Шикарнейший слив документов и некоторой части софта подгэбэшной конторы 0day technologies, которая помогает РКН и ФСБ пытаться блокировать Telegram.
Спасибо большое ребятам из D1G1R3V.
Сходу прекрасное:
— Бюджет из записки для диалога с Министром связи и массовых коммуникаций:
в 2018 году — 365 млн рублей;
в 2019 году — 5.8 млрд рублей;
в 2020 году — 6.5 млрд рублей;
в 2021 году — 5.8 мрлд рублей.
– Блокировку Telegram курирует не АП, а 18-й центр ФСБ (ЦИБ ФСБ), департамент контрразведки (против мессенджера, ага).
— Схемы и дампилки для трафика Telegram. В целом, ничего нового, просто подтвердилось представление о том, как там всё устроено.
— Опросник РКН для производителей DPI с требованиями.
И другое.
Изучайте.
Спасибо большое ребятам из D1G1R3V.
Сходу прекрасное:
— Бюджет из записки для диалога с Министром связи и массовых коммуникаций:
в 2018 году — 365 млн рублей;
в 2019 году — 5.8 млрд рублей;
в 2020 году — 6.5 млрд рублей;
в 2021 году — 5.8 мрлд рублей.
– Блокировку Telegram курирует не АП, а 18-й центр ФСБ (ЦИБ ФСБ), департамент контрразведки (против мессенджера, ага).
— Схемы и дампилки для трафика Telegram. В целом, ничего нового, просто подтвердилось представление о том, как там всё устроено.
— Опросник РКН для производителей DPI с требованиями.
И другое.
Изучайте.
Forwarded from Футляр от виолончели
Опубликована взломанная переписка подрядчика ЦИБ ФСБ Руслана Гилязова. Он претендует на 6 млрд рублей — российский бюджет блокировки Telegram. Конкурент — структура Ростелекома, где трудоустроен сын замглавы администрации президента Сергея Кириенко. Гилязов считает коллег Кириенко-младшего «шарагой из 6 человек», из-за которой борьба против Telegram ведется «через одно место». Вместо них автор писем лоббирует свою лабораторию математических проблем компьютерной безопасности МГУ и личную фирму 0day technologies. Люди из 0day координируют работу по заказам ФСБ, МВД, Сбербанка и «Транснефти» через тот самый Telegram, который обещают блокировать наивным клиентам. В собственном аккаунте запрещенного мессенджера Руслан Гилязов доступен практически круглосуточно
Forwarded from Телеканал Дождь
Несколько часов назад мы писали о том, что мать предполагаемого автора телеграм-канала «Сталингулаг» подтвердила СМИ обыски в её квартире. Вот полное видео, в котором она рассказывает подробности всего произошедшего: https://tvrain.ru/s/w23
Телеканал Дождь
«На лестничной площадке было 5-6 вооруженных ОМОНовцев»: мать предполагаемого автора «Сталингулаг» об обысках
В прошлом июле издание РБК рассказало о том, что журналистам удалось установить личность автора канала «Сталингулаг», одного из крупнейших в русскоязычном сегменте Telegram. Согласно их расследованию, это житель Махачкалы Александр Горбунов. В марте перебежчик…
Forwarded from Сталингулаг
Павел Дуров официально верифицировал канал Сталингулаг в знак поддержки автора. Насколько мне известно, это первый случай в истории русскоязычного телеграма. Спасибо, Павел!
Forwarded from Сталингулаг
Я - Сталингулаг и я больше не аноним https://www.bbc.com/russian/features-48128178
BBC News Русская служба
"Сталингулаг" больше не аноним: "Как писал, так и буду"
Би-би-си встретилась c самым популярным Telegram-блогером России "Сталингулаг", который до недавних пор был анонимным. Александр Горбунов на просьбу представиться впервые ответил: "Я - автор "Сталингулага".
Поэтому я всегда говорю: анонимность, если ты занимаешься публичной деятельностью на большую аудиторию, заканчивается очень плохо.
Тебя всё равно рано или поздно сдеанонят.
И когда с тобой начнётся ад, и если тебе не очень повезёт успеть об этом написать, то о происходящем с тобой никто даже не узнает — тебе не будут сочувствовать, тебя не будут поддерживать, за тебя не будут бороться правозащитники.
И уже после волны ада, придётся срочно вот так выходить из шкафа.
Надеюсь, у Александра Горбунова теперь всё будет хорошо.
Посмотрите интервью, очень сильный человек.
Тебя всё равно рано или поздно сдеанонят.
И когда с тобой начнётся ад, и если тебе не очень повезёт успеть об этом написать, то о происходящем с тобой никто даже не узнает — тебе не будут сочувствовать, тебя не будут поддерживать, за тебя не будут бороться правозащитники.
И уже после волны ада, придётся срочно вот так выходить из шкафа.
Надеюсь, у Александра Горбунова теперь всё будет хорошо.
Посмотрите интервью, очень сильный человек.
По случаю непрекращающегося ада с задержаниями в Питере, спешу напомнить, что Беглов — тупое чмо и ссыкло https://twitter.com/teamnavalny_spb/status/1125028658358489095?s=21
Twitter
Штаб Навального в Петербурге
⚡️Задерживают Илью Пахомова, сотрудника ФБК. Он снимал сегодняшние задержания. У всех задержанных изымают средства связи: как видно из трансляции, у Ильи забрали ноутбук и телефон «чтобы не попортилась». Утверждают, что передвигался по проезжей части.
Forwarded from Shumanov
Про "пакет Яровой" и Huawei. С одной стороны законопроект о хранении данных в Росиии продвигала семья "питерских" чекистов Соколовых (сын Алексей Соколов - офицер ФСБ, а ныне замминистра связи и информации, курирующий импортозамещение IT-отрасли и его отец Валерий, сотрудник КГБ и один из контрагентов по поставке криптооборудования для российских спецслужб, его супруга Ирина, экс-депутат Госдумы). Семья дружна с Грызловым-Патрушевым: Ирина руководила приемной и была помощницей Грызлова в Санкт-Петербурге, а Алексей работал в аппарате Патрушева советником главы Совбеза. С другой стороны, законопроект о суверенном интернете по китайскому варианту через Huawei продвигает коалиция Ростеха и Ростелекома, создавших совместную компанию "Булат", которой отведена функция оператора и стратегического партнера Huawei и Lenovo в России по техническому переносу "китайского файервола" на китайском железе в Россию. Переговоры с китайскими партнерами до своего назначения полпредом в ЦФО вел помощник президента Игорь Щеголев. То, что государственные секреты могут оказаться в руках китайских спецслужб особо не смущает лоббистов, поскольку уже по всей видимости поздно что-то менять: только за три месяца: с ноября 2018 по январь 2019 года Huawei поставила оборудования на 500 млн рублей государственным заказчикам в России, значительная часть госзакупок китайского оборудования пришлась на правоохранительные органы.
Forwarded from PLUSHEV/ПЛЮЩЕВ
Рассказ пассажира сгоревшего суперджета опровергает домыслы о том, что часть людей погибла из-за того, что кто-то взял свой рюкзак
https://echo.msk.ru/blog/echomsk/2421525-echo/
Как я уже гшворил, перевод стрелок с Аэрофлота/Суперджета/Шереметьева на спасающихся пассажиров на основании фотографии на летом поле (!) и догадок "потому что так обычно бывает, я пару раз сам летал на самолёте" - это скотство последнее.
https://echo.msk.ru/blog/echomsk/2421525-echo/
Как я уже гшворил, перевод стрелок с Аэрофлота/Суперджета/Шереметьева на спасающихся пассажиров на основании фотографии на летом поле (!) и догадок "потому что так обычно бывает, я пару раз сам летал на самолёте" - это скотство последнее.
Эхо Москвы
«После 12 ряда почти никто не выжил»
Пожар в самолете глазами пассажира Олега Молчанова, сидевшего на 12 ряду на месте А…
Forwarded from Ты сядешь за лайк
Не успел министр Колокольцев отчитаться о резком падении уголовных дел по ст. 282, как выяснилось, что московские полицейские решили завести новое дело по образцу «Нового величия» или «Сети» — именно по ст. 282 ч.1.
Для демонстрации жестокой и бескомпромиссной борьбы властей со злыми-презлыми экстремистами на камеру героического РЕН-ТВ была выбрана цель, максимально соответствующая смелости, храбрости и интеллекту московских правоохранителей. Инвалид третьей группы. Состоявший в «неправильном» паблике ВКонтакте и иногда катавшийся на страйкбол.
Парня, выбранного жертвой, зовут Даниил Бондарь. Даниилу 21, его спящего избили автоматами (прямо на камеру РЕН-ТВ, да) и увезли в Следственный комитет. Куда пришлось вызывать скорую. У Даниила отслоилась сетчатка и обнаружены множественные телесные повреждения. Врачи заявили о необходимости госпитализировать Даниила, но затем уехали.
Родственники ищут адвоката и просят приехать поддержать Даниила в Пресненский суд Москвы. Сегодня должно состояться заседание по мере пресечения, его время неизвестно.
Подробности пока здесь
Для демонстрации жестокой и бескомпромиссной борьбы властей со злыми-презлыми экстремистами на камеру героического РЕН-ТВ была выбрана цель, максимально соответствующая смелости, храбрости и интеллекту московских правоохранителей. Инвалид третьей группы. Состоявший в «неправильном» паблике ВКонтакте и иногда катавшийся на страйкбол.
Парня, выбранного жертвой, зовут Даниил Бондарь. Даниилу 21, его спящего избили автоматами (прямо на камеру РЕН-ТВ, да) и увезли в Следственный комитет. Куда пришлось вызывать скорую. У Даниила отслоилась сетчатка и обнаружены множественные телесные повреждения. Врачи заявили о необходимости госпитализировать Даниила, но затем уехали.
Родственники ищут адвоката и просят приехать поддержать Даниила в Пресненский суд Москвы. Сегодня должно состояться заседание по мере пресечения, его время неизвестно.
Подробности пока здесь
Telegram
Меня зовут Валя
Сегодня проснулась от звонка женщины, которая рассказала, что к ее брату пришли с обыском в рамках дела об организации экстремистского сообщества (статья 282.1 часть 1). На допрос его доставили опухшим и с отслоившейся сетчаткой глаза
Вчера рано утром…
Вчера рано утром…
Forwarded from Таня Ф.
Вот уже четыре дня у меня в реплаях в твиттере не прекращается ад. Связан он, как легко догадаться, с SSJ-100 и авиакомпанией Аэрофлот.
Меня в меньшей степени задевают комментарии из разряда "недорезанная жидовка" и "сдохни, либеральная тварь". Гораздо больше интересует какое-либо отсутствие логики у заказчиков всех этих бот-атак. Очевидно, что Аэрофлот бросил все усилия на соцсети, причем довольно топорно и неумно. Но обо всем по порядку.
1) в понедельник я выяснила (вообще, Плющев выяснил), что предстоящий сегодня полет в Пермь выполняет SSJ-100. Не скажу, что меня это обрадовало. Но я была уверена, что после трагедии полеты приостановят, а борт (что логично) просто заменят.
2) Довольно быстро минтранс сказал, что никаких оснований для приостановки полетов SSJ-100 нет. Это меня всерьез расстроило и разозлило. На мой твит о том, что не хочется летать говномашиной, пришла лавина ответов "лети Боингам 737 МАХ хахаха они же не падают" и "дура тупая ничего не понимаешь в самолетах это прекрасная машина нехуй гнать на великий российский авиапром"
3) Посмотрев на следующий день видео посадки и комментарий Алексея Пивоварова, я подумала, что лететь SSJ-100, наверное, можно. Тем более, что до полета оставалось два с половиной дня, и приостановки полетов не было. Вряд ли Аэрофлот стал бы так сильно рисковать. Наверное, тут всё же в бОльшей степени проблема с пилотированием, а не с самолетом.
4) Вчера я зарегистрировалась на рейс. Проверила, что рейс ок, хотя накануне быол несколько отмен. И вечером моя подруга (мы летим вчетвером. В театр девочки собрались, прости Господи) написала, что рейс-таки отменили. То есть, Аэфролот просто прислал СМС, что в Пермь мы не улетим. Делайте что хотите.
5) Пока Таня долго и упорно висле на холде у колл-центра, я экстренно смотрела другие варианты вылета. Получалось либо очень дорого, либо не для всех находились билеты обратно. Я уже всерьез думала о поезде, но после долгих переговоров Аэрофлот предложил нам другой рейст без доплаты. На Аэробусе.
6) Загвоздка была в том, что для этого нужно было отменить нашу регистрацию. Но сайт Аэрофлота не выполнял эту операцию. Система был перегружена, или что-то еще - не знаю. Еще переговоры, еще время, еще нервы. Регистрацию отменяли вручную сотрудники колл-центра. Т - Технологичность.
7) Когда я в резких и довольно грубых выражениях описала проблему в твиттере, все те же боты завели новую песню "тварь ты неблагодарная тебе жизнь спасают", "ты же первая орала что не хочешь лететь", "фу ты ругаешься матом" (ну это так, к делу не относится)
Так вот. Что же с логикой твоей, Аэрофлот? Ты либо упорно не прекращаешь полеты и твердишь о безопасности SSJ-100, но тогда уж и не отменяй по-тихому и внезапно эти рейсы. Либо ты сразу официально говоришь, что самолет - говно, поэтому для безопасности своих пассажиров полеты переводятся на другие борты. И тогда люди хотя бы готовы к тому, что нужно будет перекраивать планы.
А вот так, старательно замалчивая проблемы с самолетом, а потом внезапно отменяя рейсы, чтобы люди срочно пытались что-то придмуать, так нельзя. Это непрофессионально, это мерзко и это никак не поможет спасти тебе репутацию, дружок.
Поэтому несмотря на то, что я (надеюсь) все же улечу сегодня в Пермь, я по-прежнему настаиваю на том, что была права, когда обратилась к авиакомпнаии "ебучий ты Аэрофлот".
Меня в меньшей степени задевают комментарии из разряда "недорезанная жидовка" и "сдохни, либеральная тварь". Гораздо больше интересует какое-либо отсутствие логики у заказчиков всех этих бот-атак. Очевидно, что Аэрофлот бросил все усилия на соцсети, причем довольно топорно и неумно. Но обо всем по порядку.
1) в понедельник я выяснила (вообще, Плющев выяснил), что предстоящий сегодня полет в Пермь выполняет SSJ-100. Не скажу, что меня это обрадовало. Но я была уверена, что после трагедии полеты приостановят, а борт (что логично) просто заменят.
2) Довольно быстро минтранс сказал, что никаких оснований для приостановки полетов SSJ-100 нет. Это меня всерьез расстроило и разозлило. На мой твит о том, что не хочется летать говномашиной, пришла лавина ответов "лети Боингам 737 МАХ хахаха они же не падают" и "дура тупая ничего не понимаешь в самолетах это прекрасная машина нехуй гнать на великий российский авиапром"
3) Посмотрев на следующий день видео посадки и комментарий Алексея Пивоварова, я подумала, что лететь SSJ-100, наверное, можно. Тем более, что до полета оставалось два с половиной дня, и приостановки полетов не было. Вряд ли Аэрофлот стал бы так сильно рисковать. Наверное, тут всё же в бОльшей степени проблема с пилотированием, а не с самолетом.
4) Вчера я зарегистрировалась на рейс. Проверила, что рейс ок, хотя накануне быол несколько отмен. И вечером моя подруга (мы летим вчетвером. В театр девочки собрались, прости Господи) написала, что рейс-таки отменили. То есть, Аэфролот просто прислал СМС, что в Пермь мы не улетим. Делайте что хотите.
5) Пока Таня долго и упорно висле на холде у колл-центра, я экстренно смотрела другие варианты вылета. Получалось либо очень дорого, либо не для всех находились билеты обратно. Я уже всерьез думала о поезде, но после долгих переговоров Аэрофлот предложил нам другой рейст без доплаты. На Аэробусе.
6) Загвоздка была в том, что для этого нужно было отменить нашу регистрацию. Но сайт Аэрофлота не выполнял эту операцию. Система был перегружена, или что-то еще - не знаю. Еще переговоры, еще время, еще нервы. Регистрацию отменяли вручную сотрудники колл-центра. Т - Технологичность.
7) Когда я в резких и довольно грубых выражениях описала проблему в твиттере, все те же боты завели новую песню "тварь ты неблагодарная тебе жизнь спасают", "ты же первая орала что не хочешь лететь", "фу ты ругаешься матом" (ну это так, к делу не относится)
Так вот. Что же с логикой твоей, Аэрофлот? Ты либо упорно не прекращаешь полеты и твердишь о безопасности SSJ-100, но тогда уж и не отменяй по-тихому и внезапно эти рейсы. Либо ты сразу официально говоришь, что самолет - говно, поэтому для безопасности своих пассажиров полеты переводятся на другие борты. И тогда люди хотя бы готовы к тому, что нужно будет перекраивать планы.
А вот так, старательно замалчивая проблемы с самолетом, а потом внезапно отменяя рейсы, чтобы люди срочно пытались что-то придмуать, так нельзя. Это непрофессионально, это мерзко и это никак не поможет спасти тебе репутацию, дружок.
Поэтому несмотря на то, что я (надеюсь) все же улечу сегодня в Пермь, я по-прежнему настаиваю на том, что была права, когда обратилась к авиакомпнаии "ебучий ты Аэрофлот".
Роскомнадзор использует взломанные устройства российских пользователей для блокировковки прокси-серверов Telegram.
Это (ещё одна) история про невероятное лицемерие, мерзость и отчаяние РКН.
Несмотря на хорошую работу Telegram без средств обхода блокировок, Роскомнадзор активно охотится за публичными прокси.
Как это устроено:
— РКН ищет публичные ссылки на прокси и добавляет их домены себе в систему. Система постоянно резолвит домен и записывает IP-адреса, в которые он разрешается.
— Система обходит эти IP-адреса и пытается подключиться к ним чем-то вроде кастомного Telegram-клиента. Это делается для того, чтобы им вместо IP прокси-серверов не подсунули IP лайфньюз или чего-то другого, а РКН это послушно не заблокировал.
Если IP на момент проверки не отвечает, как прокси-сервер, то он не блокируется.
Следовательно, чтобы избежать блокировки, нужно вычислить IP-адреса, с которых РКН проверяет прокси на то, что это действительно прокси, и блокировать их.
Мы взяли один из наших старых прокси-доменов, к которым уже не обращаются пользователи, но IP которого пытается блокировать РКН.
«Прокрутили» там несколько десятков IP-адресов, но эти адреса не отвечали на любые запросы, следовательно — не блокировались РКН.
Через несколько дней мы запустили там mtproto proxy и стали отслеживать запросы, которые прилетают перед блокировкой.
Сразу перед блокирокой каждого адреса было несколько запросов из простых пользовательских подсетей разных российских провайдеров, и больше ничего.
Этот эксперимент мы повторили несколько десятков раз, и каждый раз видели одно и то же: 5-10 запросов на прокси от «обычных российских пользователей», и тут же блокировка.
После этого мы просто погуглили эти адреса и нам стало очевидно: Роскомнадзор использует публичные прокси для блокировки прокси.
Это не только новый уровень отчанияния, но и новый уровень дна. Практически все публичные прокси — это взломанные устройства, от серверов — до устройств простых пользователей: компьютеров, роутеров и других.
Странно взывать к совести людей, которые занимаются цензурой с целью поддержки захвата власти, но я всё же спрошу.
Вы используете прокси на взломанных устройствах для блокировки других прокси. Когда кажется, что вы опустились на самое дно, что позорнее уже некуда, вы показываете новый зашквар. Жаров, тебе не стыдно?
Дамп трафика и IP, с которых прилетали запросы РКН перед блокировкой, можно изучить тут.
Будет классно, если кто-то вычислит паттерны обращений РКН и пришлёт патч для mtproto proxy, который блокирует эти запросы.
Это (ещё одна) история про невероятное лицемерие, мерзость и отчаяние РКН.
Несмотря на хорошую работу Telegram без средств обхода блокировок, Роскомнадзор активно охотится за публичными прокси.
Как это устроено:
— РКН ищет публичные ссылки на прокси и добавляет их домены себе в систему. Система постоянно резолвит домен и записывает IP-адреса, в которые он разрешается.
— Система обходит эти IP-адреса и пытается подключиться к ним чем-то вроде кастомного Telegram-клиента. Это делается для того, чтобы им вместо IP прокси-серверов не подсунули IP лайфньюз или чего-то другого, а РКН это послушно не заблокировал.
Если IP на момент проверки не отвечает, как прокси-сервер, то он не блокируется.
Следовательно, чтобы избежать блокировки, нужно вычислить IP-адреса, с которых РКН проверяет прокси на то, что это действительно прокси, и блокировать их.
Мы взяли один из наших старых прокси-доменов, к которым уже не обращаются пользователи, но IP которого пытается блокировать РКН.
«Прокрутили» там несколько десятков IP-адресов, но эти адреса не отвечали на любые запросы, следовательно — не блокировались РКН.
Через несколько дней мы запустили там mtproto proxy и стали отслеживать запросы, которые прилетают перед блокировкой.
Сразу перед блокирокой каждого адреса было несколько запросов из простых пользовательских подсетей разных российских провайдеров, и больше ничего.
Этот эксперимент мы повторили несколько десятков раз, и каждый раз видели одно и то же: 5-10 запросов на прокси от «обычных российских пользователей», и тут же блокировка.
После этого мы просто погуглили эти адреса и нам стало очевидно: Роскомнадзор использует публичные прокси для блокировки прокси.
Это не только новый уровень отчанияния, но и новый уровень дна. Практически все публичные прокси — это взломанные устройства, от серверов — до устройств простых пользователей: компьютеров, роутеров и других.
Странно взывать к совести людей, которые занимаются цензурой с целью поддержки захвата власти, но я всё же спрошу.
Вы используете прокси на взломанных устройствах для блокировки других прокси. Когда кажется, что вы опустились на самое дно, что позорнее уже некуда, вы показываете новый зашквар. Жаров, тебе не стыдно?
Дамп трафика и IP, с которых прилетали запросы РКН перед блокировкой, можно изучить тут.
Будет классно, если кто-то вычислит паттерны обращений РКН и пришлёт патч для mtproto proxy, который блокирует эти запросы.
IT и СОРМ
Роскомнадзор использует взломанные устройства российских пользователей для блокировковки прокси-серверов Telegram. Это (ещё одна) история про невероятное лицемерие, мерзость и отчаяние РКН. Несмотря на хорошую работу Telegram без средств обхода блокировок…
Обращаюсь к журналистам с просьбой.
Позвоните, пожалуйста, Жарову, Ампелонскому, или кому вы там обычно звоните в РКН, и спросите: «Вас тут уличили в использовании прокси на взломанных устройствах российских пользователей для блокировки телеграм-прокси.
Это вообще как, совесть у вас есть?»
Очень интересно, что они отвечать будут.
Позвоните, пожалуйста, Жарову, Ампелонскому, или кому вы там обычно звоните в РКН, и спросите: «Вас тут уличили в использовании прокси на взломанных устройствах российских пользователей для блокировки телеграм-прокси.
Это вообще как, совесть у вас есть?»
Очень интересно, что они отвечать будут.
Forwarded from Официальный Жаров
К нам тут обратились с вопросом с канала "IT уголовные дела СОРМ россиюшка" @unkn0wnerror с достаточно странным вопросом:
Вас тут уличили в использовании прокси на взломанных устройствах российских пользователей для блокировки телеграм-прокси. Это вообще как, совесть у вас есть?
Краткий ответ: нет.
Развернутый ответ: как может задавать вопросы о совести канал, который продвигает сервис для обхода блокировки заблокированного на территории России по решению суда мессенджера Telegram?
Вас тут уличили в использовании прокси на взломанных устройствах российских пользователей для блокировки телеграм-прокси. Это вообще как, совесть у вас есть?
Краткий ответ: нет.
Развернутый ответ: как может задавать вопросы о совести канал, который продвигает сервис для обхода блокировки заблокированного на территории России по решению суда мессенджера Telegram?
Роскомнадзор прятался под корягой больше суток, но журналисты выкурили оттуда пресс-секретаря Вадика Ампелонского (за что большое спасибо), который тут же начал врать (иное было бы удивительно):
«Это фантазии Климарёва (телеком-эксперт Михаил Климарёв, автор телеграм-канала «За Телеком». – Прим. ред.) и его товарищей, которые ведут соответствующие телеграм-каналы. Это не соответствует действительности. Наша система работает абсолютно корректно. Никакими взломанными устройствами мы не пользуемся».
Ну окей, сейчас мы окунём Вадика Ампелонского в его же враньё и поделимся с сообществом держателей прокси банхаммером для РКН.
По пунктам:
1. Публичные прокси, в 99.9% случаев, работают на взломанных устройствах — серверах, роутерах и компьютерах обычных пользователей. Специальные скрипты сканируют интернет на известные уязвимости в ПО устройств и включают/устанавливают прокси.
Никто добровольно не захочет делить своё домашнее или рабочее интернет-соединение со всем миром. Никто не хочет сесть за чей-то экстремистский пост или опубликованное из-под его IP-адреса детское порно.
Все IP-адреса из опубликованного мною дампа перед блокирокой очередного IP, которые обменивались трафиком с MTProto proxy, являются публичными прокси.
Для наглядности, приведу пример тех из них, которые являются взломанными роутерами Mikrotik. Об этом свидительствует идентификатор софта на порту 1723 (это VPN-протокол PPTP, сервер которого поддерживается роутерами Mikrotik), открытый порт 2000 (MikroTik bandwidth-test server) и, зачастую, веб-интерфейс:
— 83.239.97.26: гуглится, как прокси; информация в сервисе shodan (он сканирует порты); веб-интерфейс роутера Mikrotik;
— 212.120.186.39: гуглится; shodan; веб-интерфейс;
— 188.234.240.159: гуглится; shodan;
— 213.177.107.170: гуглится; shodan;
И так далее — можете повторять сами.
Пост целиком на Telegraph
⬇️ продолжение поста ниже ⬇️
«Это фантазии Климарёва (телеком-эксперт Михаил Климарёв, автор телеграм-канала «За Телеком». – Прим. ред.) и его товарищей, которые ведут соответствующие телеграм-каналы. Это не соответствует действительности. Наша система работает абсолютно корректно. Никакими взломанными устройствами мы не пользуемся».
Ну окей, сейчас мы окунём Вадика Ампелонского в его же враньё и поделимся с сообществом держателей прокси банхаммером для РКН.
По пунктам:
1. Публичные прокси, в 99.9% случаев, работают на взломанных устройствах — серверах, роутерах и компьютерах обычных пользователей. Специальные скрипты сканируют интернет на известные уязвимости в ПО устройств и включают/устанавливают прокси.
Никто добровольно не захочет делить своё домашнее или рабочее интернет-соединение со всем миром. Никто не хочет сесть за чей-то экстремистский пост или опубликованное из-под его IP-адреса детское порно.
Все IP-адреса из опубликованного мною дампа перед блокирокой очередного IP, которые обменивались трафиком с MTProto proxy, являются публичными прокси.
Для наглядности, приведу пример тех из них, которые являются взломанными роутерами Mikrotik. Об этом свидительствует идентификатор софта на порту 1723 (это VPN-протокол PPTP, сервер которого поддерживается роутерами Mikrotik), открытый порт 2000 (MikroTik bandwidth-test server) и, зачастую, веб-интерфейс:
— 83.239.97.26: гуглится, как прокси; информация в сервисе shodan (он сканирует порты); веб-интерфейс роутера Mikrotik;
— 212.120.186.39: гуглится; shodan; веб-интерфейс;
— 188.234.240.159: гуглится; shodan;
— 213.177.107.170: гуглится; shodan;
И так далее — можете повторять сами.
Пост целиком на Telegraph
⬇️ продолжение поста ниже ⬇️
⬆️ начало поста выше ⬆️
2. Роскомнадзор блокирует IP-адреса нашего российского телеграм-прокси раз в 20-40 минут — мы постоянно ротируем IP.
На следующий день после выпуска поста, мы заблокировали на своих серверах часть публичных прокси, воспользовавшись базами проекта firehol. Этот проект мониторит списки с публичными прокси и делает базы с ними.
С этого момента (то есть уже почти двое суток) не было заблокировано ни одного IP-адреса нашего российского прокси.
3. Рассказываем, как сделать почти неуязвимый для Роскомнадзора прокси и делимся скриптом блокировки публичных прокси.
— Обновите docker-контейнер (или демон) MTProto proxy до последней версии: РКН вычисляет старые версии по порту статистики, который биндился на 0.0.0.0 и однозначно себя идентифицировал для всего интернета. А лучше — откройте нужны порты с помощью iptables, а остальные — закройте (помните, что в случае с docker-контейнером следует использовать правило FORWARD).
— Роскомнадзор давно научился дампить трафик: они видят обращения внутри HTTP- и SOCKS5-прокси, а так же видят старую версию обфускации MTProto proxy.
Когда клиенты некоторых провайдеров, у которых установлены такие дампилки, обращаются к Telegram через такие прокси, то РКН видит такие обращения и сразу блокируют эти прокси. Тоже самое касается MTProto proxy со старой обфускацией.
Решение: раздавайте клиентам, которые подключаются к прокси, secret только с dd в начале (не нужно указывать дополнительные буквы dd в настройках самого mtproto proxy). Это включит версию обфускации, которую не умеют определять дампилки.
И никаких HTTP- и SOCKS5-прокси.
— Подгон, с помощью которого каждый владелец телеграм-прокси, который регулярно банится РКН, может полностью (или почти полностью) прекратить блокировки (а заодно и убедиться в том, что РКН лжёт).
Скрипт, который банит публичные прокси и небольшой мануал к нему.
Используя этот скрипт, вы повысите доступность прокси и убедитесь в том, что РКН врёт, на собственном примере.
P.S. Понятно, что они потащат чекеры на виртуальные серверы. Понятно, что нужно будет делать базу сетей хостеров и банить их тоже.
P.P.S. Дорогие журналисты Фонтанки: в случае с комментариями Роскомнадзора, гораздо правильнее использовать термин «отрицают» вместо «опровергли».
P.P.P.S. Я не юрист, но догадываюсь, что использовать паблик-прокси на чужих устройствах без разрешения их владельцев — незаконно. Поэтому есть идея написать на Роскомнадзор заявление в прокуратуру и СК.
Пост целиком на Telegraph
2. Роскомнадзор блокирует IP-адреса нашего российского телеграм-прокси раз в 20-40 минут — мы постоянно ротируем IP.
На следующий день после выпуска поста, мы заблокировали на своих серверах часть публичных прокси, воспользовавшись базами проекта firehol. Этот проект мониторит списки с публичными прокси и делает базы с ними.
С этого момента (то есть уже почти двое суток) не было заблокировано ни одного IP-адреса нашего российского прокси.
3. Рассказываем, как сделать почти неуязвимый для Роскомнадзора прокси и делимся скриптом блокировки публичных прокси.
— Обновите docker-контейнер (или демон) MTProto proxy до последней версии: РКН вычисляет старые версии по порту статистики, который биндился на 0.0.0.0 и однозначно себя идентифицировал для всего интернета. А лучше — откройте нужны порты с помощью iptables, а остальные — закройте (помните, что в случае с docker-контейнером следует использовать правило FORWARD).
— Роскомнадзор давно научился дампить трафик: они видят обращения внутри HTTP- и SOCKS5-прокси, а так же видят старую версию обфускации MTProto proxy.
Когда клиенты некоторых провайдеров, у которых установлены такие дампилки, обращаются к Telegram через такие прокси, то РКН видит такие обращения и сразу блокируют эти прокси. Тоже самое касается MTProto proxy со старой обфускацией.
Решение: раздавайте клиентам, которые подключаются к прокси, secret только с dd в начале (не нужно указывать дополнительные буквы dd в настройках самого mtproto proxy). Это включит версию обфускации, которую не умеют определять дампилки.
И никаких HTTP- и SOCKS5-прокси.
— Подгон, с помощью которого каждый владелец телеграм-прокси, который регулярно банится РКН, может полностью (или почти полностью) прекратить блокировки (а заодно и убедиться в том, что РКН лжёт).
Скрипт, который банит публичные прокси и небольшой мануал к нему.
Используя этот скрипт, вы повысите доступность прокси и убедитесь в том, что РКН врёт, на собственном примере.
P.S. Понятно, что они потащат чекеры на виртуальные серверы. Понятно, что нужно будет делать базу сетей хостеров и банить их тоже.
P.P.S. Дорогие журналисты Фонтанки: в случае с комментариями Роскомнадзора, гораздо правильнее использовать термин «отрицают» вместо «опровергли».
P.P.P.S. Я не юрист, но догадываюсь, что использовать паблик-прокси на чужих устройствах без разрешения их владельцев — незаконно. Поэтому есть идея написать на Роскомнадзор заявление в прокуратуру и СК.
Пост целиком на Telegraph
Forwarded from ЗаТелеком 🌐
Знаете, как определить, когда чиновник врет?
Это просто. Нужно внимательно посмотреть на лицо чиновника, и если там есть открывающийся рот, это значит, что чиновник врёт.
Вот у Вадика есть рот — убедитесь.
Суть дела: https://telegra.ph/Raznosim-vranyo-Roskomnadzora-i-pomogaem-zablokirovat-ih-anus-na-vashih-proksi-dlya-Telegram-05-15
Напоминаю, что Вадик отсидел почти год под домашним арестом по подозрению в мошенстве, а отпустили его потому что он сдал своих подельников
Это просто. Нужно внимательно посмотреть на лицо чиновника, и если там есть открывающийся рот, это значит, что чиновник врёт.
Вот у Вадика есть рот — убедитесь.
Суть дела: https://telegra.ph/Raznosim-vranyo-Roskomnadzora-i-pomogaem-zablokirovat-ih-anus-na-vashih-proksi-dlya-Telegram-05-15
Напоминаю, что Вадик отсидел почти год под домашним арестом по подозрению в мошенстве, а отпустили его потому что он сдал своих подельников
Forwarded from Leonid Volkov
Задержали на Володарском шоссе — на выезде из дома, едем в ОВД Даниловчкий
Forwarded from Leonid Volkov
Судья Муссакаев ушел на решение.
Грозит мне до 20 суток: мол, вследствие моей трансляции с митинга 9 сентября 2018 года (ишь чего вспомнили!) неизвестные мне лица так вдохновились трансляцией, что нанесли повреждение (царапину) лакокрасочному покрытию автомобилю Камри и причинили незначительные ушибы двум сотрудникам полиции.
Мы с судьей честно посмотрели кучу отрывков трансляции, призывов бить ментов и царапать японский автопром не нашли, на решение он ушел сильно задумчивый. Впрочем, задумчивость, конечно, не в том, сколько дать (это давно решено), а как отписать, чтобы было покузявее.
Сразу видно, что выборы в Мосгордуму — честные и даже электронные — близко: вон, аж девятимесячной давности административные протоколы извлекаются из загашников и идут в дело.
Так что ждем судью с решением, а потом — через сколько-то суток — ждите от меня традиционный обзор о прочитанных книгах. Любимая жена заботливо собрала мне книг целую сумку, так что все будет отлично.
Спасибо огромное всем, кто сегодня написал слова поддержки, я успел все прочитать, и душа моя радуется.
Россия будет свободной!
Грозит мне до 20 суток: мол, вследствие моей трансляции с митинга 9 сентября 2018 года (ишь чего вспомнили!) неизвестные мне лица так вдохновились трансляцией, что нанесли повреждение (царапину) лакокрасочному покрытию автомобилю Камри и причинили незначительные ушибы двум сотрудникам полиции.
Мы с судьей честно посмотрели кучу отрывков трансляции, призывов бить ментов и царапать японский автопром не нашли, на решение он ушел сильно задумчивый. Впрочем, задумчивость, конечно, не в том, сколько дать (это давно решено), а как отписать, чтобы было покузявее.
Сразу видно, что выборы в Мосгордуму — честные и даже электронные — близко: вон, аж девятимесячной давности административные протоколы извлекаются из загашников и идут в дело.
Так что ждем судью с решением, а потом — через сколько-то суток — ждите от меня традиционный обзор о прочитанных книгах. Любимая жена заботливо собрала мне книг целую сумку, так что все будет отлично.
Спасибо огромное всем, кто сегодня написал слова поддержки, я успел все прочитать, и душа моя радуется.
Россия будет свободной!