Какой ад. Хуже того, что они там обезумели, они ещё и перестали стесняться этого и прямо говорят: «мы сделали ядерное оружие против своих граждан». Скоты, невероятные скоты, максимальное неуважение https://zona.media/news/2019/04/16/nuclear

Расшифровали, что говорили в III чтении депутаты с трибуны о законопроекте по суверенизации Рунета

Были отсылки на «Мастер и Маргариту», сумасшедший дом, централизованный медный таз, "компетентность" Роскомнадзора и самих инициаторов законопроекта.

Видеозапись будет представлена позже

➡️ https://roskomsvoboda.org/46561

«Яндекс» счел технологию из закона о Рунете ухудшающей работу сервисов

https://www.rbc.ru/technology_and_media/16/04/2019/5cb5a70b9a79471727c1bc79

«У нас пару недель назад невольно произошли некие «учения», когда по причинам, связанным с блокировками Роскомнадзора, трафик [до ресурсов «Яндекса»] пошел через существующие сейчас у операторов системы DPI. После этого большинство сервисов обвалилось, пользователи испытывали дикие трудности, и, соответственно, что это такое — пропускать трафик через DPI — мы на своей шкуре уже испытали», — сказал Соколов»

А что будет, когда через это говножелезо будет идти весь трафик пользователей.
Эти уроды ломают то, что сделано не ими. То, на что у них нет даже 1/10 ума. То, к чему они своими кривыми руками не имеют прикасаться никакого права.
Ненависть — это самое правильное и справедливое чувство по отношению к ним. Однажды, она очень пригодится.
Никого из них нельзя будет простить или забыть.

Поздравляю украинских пользователей с избранием нового молодого президента.

Подотчетность и сменяемость власти – залог эффективного государственного управления.

​​Охренеть, конечно. Какие же фантастические лжецы и гэбэшные подстилки.
Не думал, что меня сегодня может что-то так сильно выбесить, но МТС не подвёл.
Помните историю со взломом Telegram-аккаунтов Албурова и Козловского, которая случилась два года назад?

Напомню хронологию событий:
1. Ночью МТС выключает Албурову и Козловскому услугу SMS.
2. МТС выключает им доступ в интернет (чтобы не пришёл пуш в Telegram сначала кодом для входа, затем и о самом логине в аккаунт).
3. Злоумышленники перехатывают SMS и входят в аккаунты. Сну Албурова и Козловского ничего не мешает.

Так вот, Козловский наконец-то дошёл до суда с МТС, в котором он пытается понять, какого чёрта они отключали SMS и интернет.

И на суде всплыл прекраснейший документ, в котором МТС прямо говорит: наш сотрудник отключил SMS, потому были попытки атаки на номер через ОКС-7.
И добавляют: «Возможные мошеннические действия в отношении абонента Козловского, такие как онлайн-банкинг, денежные переводы, переадресации вызовов и т.д. были предотвращены специалистами ПАО МТС»
Просто прекрасно!

У меня четыре вопроса:
1. Каким образом отключение услуги SMS предотвращает перехват SMS через ОКС-7?
2. Какого чёрта вы отключали интернет?! Какую атаку по ОКС-7 можно предотвратить, отключив абоненту интернет?
3. Вам не стыдно вот так нагло врать, что вы что-то там предотвратили? Или вы думали, что эту чушь кроме следователя никто больше не увидит?
Идиоты, Олег Козловский — упорный, а на дворе 2019 год.
4. «Никаких целенаправленных действий по отключению услуг не производилось. Не исключаю вероятности вирусной атаки или доступа к аккаунту через веб-интерфейс». — Дмитрий Солодовников, пресс-секретарь группы МТС.
Это что же получается, вы всё это время врали? Такая огромная и уважаемая компания, и нагло врала всем нам два года?

И в конце просто феерия:
«Пресс-служба МТС заявила TJ, что компания не получала иск, а Козловский, по их мнению, занимается «самопиаром».

Самопиаром?! А может всё таки не Олег отключил себе SMS и интернет, а вы? И потом два года врали, что этого не делали?
Это Олег сейчас продолжает врать о какой-то защите от атак?

Отключайтесь от МТС. Это гэбэшные прихвостни, которые помогут слить вас по щелчку.

Они врали тогда, врут сейчас и будут врать потом.
Нельзя доверять лжецам ничего — от своих денег (хотя бы из самоуважения), до услуг связи, на которые завязана ваша жизнь.

Многие читают и думают: «все операторы такие», или «мне нечего скрывать», или «ну я точно никому не нужен».
В России — бандитское государство, и любой человек может попасть под интересы спецслужб, даже если он «сидит тихо и не высовывается».
Бандиты, которых крышует государство, ограбят вас, перехватив SMS от банка — а вы об этом даже не узнаете благодаря МТС.
Вы перейдёте кому-то дорогу, бандиты в государстве сольют вашу переписку из соцсети или мессенджера, перехватив SMS, чтобы шантажировать вас, а вы об этом даже не узнаете. Кто поможет? Правильно, МТС.
И нет, не «все такие». Эти истории, по какому-то удивительному совпадению, происходят только с МТС.
Нет ни одного известного случая отключения услуг SMS и интернета под предлогом «борьбы с атаками» другими операторами; только МТС сливает все SMS за несколько лет.

Перейти на другого оператора можно очень просто: приходите в офис любого другого оператора с паспортом и попросите перенести свой номер МТС к ним.

​​Шикарнейший слив документов и некоторой части софта подгэбэшной конторы 0day technologies, которая помогает РКН и ФСБ пытаться блокировать Telegram.
Спасибо большое ребятам из D1G1R3V.

Сходу прекрасное:

— Бюджет из записки для диалога с Министром связи и массовых коммуникаций:
в 2018 году — 365 млн рублей;
в 2019 году — 5.8 млрд рублей;
в 2020 году — 6.5 млрд рублей;
в 2021 году — 5.8 мрлд рублей.

– Блокировку Telegram курирует не АП, а 18-й центр ФСБ (ЦИБ ФСБ), департамент контрразведки (против мессенджера, ага).

— Схемы и дампилки для трафика Telegram. В целом, ничего нового, просто подтвердилось представление о том, как там всё устроено.

— Опросник РКН для производителей DPI с требованиями.

И другое.
Изучайте.

Опубликована взломанная переписка подрядчика ЦИБ ФСБ Руслана Гилязова. Он претендует на 6 млрд рублей — российский бюджет блокировки Telegram. Конкурент — структура Ростелекома, где трудоустроен сын замглавы администрации президента Сергея Кириенко. Гилязов считает коллег Кириенко-младшего «шарагой из 6 человек», из-за которой борьба против Telegram ведется «через одно место». Вместо них автор писем лоббирует свою лабораторию математических проблем компьютерной безопасности МГУ и личную фирму 0day technologies. Люди из 0day координируют работу по заказам ФСБ, МВД, Сбербанка и «Транснефти» через тот самый Telegram, который обещают блокировать наивным клиентам. В собственном аккаунте запрещенного мессенджера Руслан Гилязов доступен практически круглосуточно

Несколько часов назад мы писали о том, что мать предполагаемого автора телеграм-канала «Сталингулаг» подтвердила СМИ обыски в её квартире. Вот полное видео, в котором она рассказывает подробности всего произошедшего: https://tvrain.ru/s/w23

Павел Дуров официально верифицировал канал Сталингулаг в знак поддержки автора. Насколько мне известно, это первый случай в истории русскоязычного телеграма. Спасибо, Павел!

Я - Сталингулаг и я больше не аноним https://www.bbc.com/russian/features-48128178

Поэтому я всегда говорю: анонимность, если ты занимаешься публичной деятельностью на большую аудиторию, заканчивается очень плохо.
Тебя всё равно рано или поздно сдеанонят.
И когда с тобой начнётся ад, и если тебе не очень повезёт успеть об этом написать, то о происходящем с тобой никто даже не узнает — тебе не будут сочувствовать, тебя не будут поддерживать, за тебя не будут бороться правозащитники.
И уже после волны ада, придётся срочно вот так выходить из шкафа.
Надеюсь, у Александра Горбунова теперь всё будет хорошо.
Посмотрите интервью, очень сильный человек.

По случаю непрекращающегося ада с задержаниями в Питере, спешу напомнить, что Беглов — тупое чмо и ссыкло https://twitter.com/teamnavalny_spb/status/1125028658358489095?s=21

Про "пакет Яровой" и Huawei. С одной стороны законопроект о хранении данных в Росиии продвигала семья "питерских" чекистов Соколовых (сын Алексей Соколов - офицер ФСБ, а ныне замминистра связи и информации, курирующий импортозамещение IT-отрасли и его отец Валерий, сотрудник КГБ и один из контрагентов по поставке криптооборудования для российских спецслужб, его супруга Ирина, экс-депутат Госдумы). Семья дружна с Грызловым-Патрушевым: Ирина руководила приемной и была помощницей Грызлова в Санкт-Петербурге, а Алексей работал в аппарате Патрушева советником главы Совбеза. С другой стороны, законопроект о суверенном интернете по китайскому варианту через Huawei продвигает коалиция Ростеха и Ростелекома, создавших совместную компанию "Булат", которой отведена функция оператора и стратегического партнера Huawei и Lenovo в России по техническому переносу "китайского файервола" на китайском железе в Россию. Переговоры с китайскими партнерами до своего назначения полпредом в ЦФО вел помощник президента Игорь Щеголев. То, что государственные секреты могут оказаться в руках китайских спецслужб особо не смущает лоббистов, поскольку уже по всей видимости поздно что-то менять: только за три месяца: с ноября 2018 по январь 2019 года Huawei поставила оборудования на 500 млн рублей государственным заказчикам в России, значительная часть госзакупок китайского оборудования пришлась на правоохранительные органы.

Рассказ пассажира сгоревшего суперджета опровергает домыслы о том, что часть людей погибла из-за того, что кто-то взял свой рюкзак
https://echo.msk.ru/blog/echomsk/2421525-echo/

Как я уже гшворил, перевод стрелок с Аэрофлота/Суперджета/Шереметьева на спасающихся пассажиров на основании фотографии на летом поле (!) и догадок "потому что так обычно бывает, я пару раз сам летал на самолёте" - это скотство последнее.

Не успел министр Колокольцев отчитаться о резком падении уголовных дел по ст. 282, как выяснилось, что московские полицейские решили завести новое дело по образцу «Нового величия» или «Сети» — именно по ст. 282 ч.1.

Для демонстрации жестокой и бескомпромиссной борьбы властей со злыми-презлыми экстремистами на камеру героического РЕН-ТВ была выбрана цель, максимально соответствующая смелости, храбрости и интеллекту московских правоохранителей. Инвалид третьей группы. Состоявший в «неправильном» паблике ВКонтакте и иногда катавшийся на страйкбол.

Парня, выбранного жертвой, зовут Даниил Бондарь. Даниилу 21, его спящего избили автоматами (прямо на камеру РЕН-ТВ, да) и увезли в Следственный комитет. Куда пришлось вызывать скорую. У Даниила отслоилась сетчатка и обнаружены множественные телесные повреждения. Врачи заявили о необходимости госпитализировать Даниила, но затем уехали.

Родственники ищут адвоката и просят приехать поддержать Даниила в Пресненский суд Москвы. Сегодня должно состояться заседание по мере пресечения, его время неизвестно.

Подробности пока здесь

Вот уже четыре дня у меня в реплаях в твиттере не прекращается ад. Связан он, как легко догадаться, с SSJ-100 и авиакомпанией Аэрофлот.

Меня в меньшей степени задевают комментарии из разряда "недорезанная жидовка" и "сдохни, либеральная тварь". Гораздо больше интересует какое-либо отсутствие логики у заказчиков всех этих бот-атак. Очевидно, что Аэрофлот бросил все усилия на соцсети, причем довольно топорно и неумно. Но обо всем по порядку.

1) в понедельник я выяснила (вообще, Плющев выяснил), что предстоящий сегодня полет в Пермь выполняет SSJ-100. Не скажу, что меня это обрадовало. Но я была уверена, что после трагедии полеты приостановят, а борт (что логично) просто заменят.

2) Довольно быстро минтранс сказал, что никаких оснований для приостановки полетов SSJ-100 нет. Это меня всерьез расстроило и разозлило. На мой твит о том, что не хочется летать говномашиной, пришла лавина ответов "лети Боингам 737 МАХ хахаха они же не падают" и "дура тупая ничего не понимаешь в самолетах это прекрасная машина нехуй гнать на великий российский авиапром"

3) Посмотрев на следующий день видео посадки и комментарий Алексея Пивоварова, я подумала, что лететь SSJ-100, наверное, можно. Тем более, что до полета оставалось два с половиной дня, и приостановки полетов не было. Вряд ли Аэрофлот стал бы так сильно рисковать. Наверное, тут всё же в бОльшей степени проблема с пилотированием, а не с самолетом.

4) Вчера я зарегистрировалась на рейс. Проверила, что рейс ок, хотя накануне быол несколько отмен. И вечером моя подруга (мы летим вчетвером. В театр девочки собрались, прости Господи) написала, что рейс-таки отменили. То есть, Аэфролот просто прислал СМС, что в Пермь мы не улетим. Делайте что хотите.

5) Пока Таня долго и упорно висле на холде у колл-центра, я экстренно смотрела другие варианты вылета. Получалось либо очень дорого, либо не для всех находились билеты обратно. Я уже всерьез думала о поезде, но после долгих переговоров Аэрофлот предложил нам другой рейст без доплаты. На Аэробусе.

6) Загвоздка была в том, что для этого нужно было отменить нашу регистрацию. Но сайт Аэрофлота не выполнял эту операцию. Система был перегружена, или что-то еще - не знаю. Еще переговоры, еще время, еще нервы. Регистрацию отменяли вручную сотрудники колл-центра. Т - Технологичность.

7) Когда я в резких и довольно грубых выражениях описала проблему в твиттере, все те же боты завели новую песню "тварь ты неблагодарная тебе жизнь спасают", "ты же первая орала что не хочешь лететь", "фу ты ругаешься матом" (ну это так, к делу не относится)

Так вот. Что же с логикой твоей, Аэрофлот? Ты либо упорно не прекращаешь полеты и твердишь о безопасности SSJ-100, но тогда уж и не отменяй по-тихому и внезапно эти рейсы. Либо ты сразу официально говоришь, что самолет - говно, поэтому для безопасности своих пассажиров полеты переводятся на другие борты. И тогда люди хотя бы готовы к тому, что нужно будет перекраивать планы.

А вот так, старательно замалчивая проблемы с самолетом, а потом внезапно отменяя рейсы, чтобы люди срочно пытались что-то придмуать, так нельзя. Это непрофессионально, это мерзко и это никак не поможет спасти тебе репутацию, дружок.

Поэтому несмотря на то, что я (надеюсь) все же улечу сегодня в Пермь, я по-прежнему настаиваю на том, что была права, когда обратилась к авиакомпнаии "ебучий ты Аэрофлот".

Роскомнадзор использует взломанные устройства российских пользователей для блокировковки прокси-серверов Telegram.

Это (ещё одна) история про невероятное лицемерие, мерзость и отчаяние РКН.

Несмотря на хорошую работу Telegram без средств обхода блокировок, Роскомнадзор активно охотится за публичными прокси.
Как это устроено:
— РКН ищет публичные ссылки на прокси и добавляет их домены себе в систему. Система постоянно резолвит домен и записывает IP-адреса, в которые он разрешается.
— Система обходит эти IP-адреса и пытается подключиться к ним чем-то вроде кастомного Telegram-клиента. Это делается для того, чтобы им вместо IP прокси-серверов не подсунули IP лайфньюз или чего-то другого, а РКН это послушно не заблокировал.
Если IP на момент проверки не отвечает, как прокси-сервер, то он не блокируется.

Следовательно, чтобы избежать блокировки, нужно вычислить IP-адреса, с которых РКН проверяет прокси на то, что это действительно прокси, и блокировать их.

Мы взяли один из наших старых прокси-доменов, к которым уже не обращаются пользователи, но IP которого пытается блокировать РКН.
«Прокрутили» там несколько десятков IP-адресов, но эти адреса не отвечали на любые запросы, следовательно — не блокировались РКН.
Через несколько дней мы запустили там mtproto proxy и стали отслеживать запросы, которые прилетают перед блокировкой.

Сразу перед блокирокой каждого адреса было несколько запросов из простых пользовательских подсетей разных российских провайдеров, и больше ничего.
Этот эксперимент мы повторили несколько десятков раз, и каждый раз видели одно и то же: 5-10 запросов на прокси от «обычных российских пользователей», и тут же блокировка.

После этого мы просто погуглили эти адреса и нам стало очевидно: Роскомнадзор использует публичные прокси для блокировки прокси.

Это не только новый уровень отчанияния, но и новый уровень дна. Практически все публичные прокси — это взломанные устройства, от серверов — до устройств простых пользователей: компьютеров, роутеров и других.

Странно взывать к совести людей, которые занимаются цензурой с целью поддержки захвата власти, но я всё же спрошу.
Вы используете прокси на взломанных устройствах для блокировки других прокси. Когда кажется, что вы опустились на самое дно, что позорнее уже некуда, вы показываете новый зашквар. Жаров, тебе не стыдно?

Дамп трафика и IP, с которых прилетали запросы РКН перед блокировкой, можно изучить тут.
Будет классно, если кто-то вычислит паттерны обращений РКН и пришлёт патч для mtproto proxy, который блокирует эти запросы.

Обращаюсь к журналистам с просьбой.
Позвоните, пожалуйста, Жарову, Ампелонскому, или кому вы там обычно звоните в РКН, и спросите: «Вас тут уличили в использовании прокси на взломанных устройствах российских пользователей для блокировки телеграм-прокси.
Это вообще как, совесть у вас есть?»
Очень интересно, что они отвечать будут.

К нам тут обратились с вопросом с канала "IT уголовные дела СОРМ россиюшка" @unkn0wnerror с достаточно странным вопросом:

Вас тут уличили в использовании прокси на взломанных устройствах российских пользователей для блокировки телеграм-прокси. Это вообще как, совесть у вас есть?

Краткий ответ: нет.

Развернутый ответ: как может задавать вопросы о совести канал, который продвигает сервис для обхода блокировки заблокированного на территории России по решению суда мессенджера Telegram?

Роскомнадзор прятался под корягой больше суток, но журналисты выкурили оттуда пресс-секретаря Вадика Ампелонского (за что большое спасибо), который тут же начал врать (иное было бы удивительно):

«Это фантазии Климарёва (телеком-эксперт Михаил Климарёв, автор телеграм-канала «За Телеком». – Прим. ред.) и его товарищей, которые ведут соответствующие телеграм-каналы. Это не соответствует действительности. Наша система работает абсолютно корректно. Никакими взломанными устройствами мы не пользуемся».

Ну окей, сейчас мы окунём Вадика Ампелонского в его же враньё и поделимся с сообществом держателей прокси банхаммером для РКН.

По пунктам:

1. Публичные прокси, в 99.9% случаев, работают на взломанных устройствах — серверах, роутерах и компьютерах обычных пользователей. Специальные скрипты сканируют интернет на известные уязвимости в ПО устройств и включают/устанавливают прокси.
Никто добровольно не захочет делить своё домашнее или рабочее интернет-соединение со всем миром. Никто не хочет сесть за чей-то экстремистский пост или опубликованное из-под его IP-адреса детское порно.

Все IP-адреса из опубликованного мною дампа перед блокирокой очередного IP, которые обменивались трафиком с MTProto proxy, являются публичными прокси.
Для наглядности, приведу пример тех из них, которые являются взломанными роутерами Mikrotik. Об этом свидительствует идентификатор софта на порту 1723 (это VPN-протокол PPTP, сервер которого поддерживается роутерами Mikrotik), открытый порт 2000 (MikroTik bandwidth-test server) и, зачастую, веб-интерфейс:

— 83.239.97.26: гуглится, как прокси; информация в сервисе shodan (он сканирует порты); веб-интерфейс роутера Mikrotik;
— 212.120.186.39: гуглится; shodan; веб-интерфейс;
— 188.234.240.159: гуглится; shodan;
— 213.177.107.170: гуглится; shodan;

И так далее — можете повторять сами.

Пост целиком на Telegraph

⬇️ продолжение поста ниже ⬇️