IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
🔥 Сегодня в 21:00 по Москве первый стрим прямо в этом канале!

Поговорим про стремительно вводимые элементы социального рейтинга в России и в мире, про усиливающуюся цензуру интернета в России, возможные блокировки VPN и что мой сервис будет с этим делать, отвечу на несколько вопросов из бота.

Я давно хочу делать стримы, но на ютуб времени и желания совсем нет, а Telegram наконец-то запустил прямо в каналах.
Посмотрим, как это работает тут, попробуем этот формат.

Задавайте ваши вопросы в бот @vzfeedback_bot. Интересные я выберу и отвечу на них в эфире.

Важно: обновите ваш клиент, чтобы увидеть картинку. Без этого ничего работать не будет.

Присоединяйтесь в 21:00!
Live stream scheduled for
Live stream started
Live stream finished (1 hour)
Через 2.5 года после того, как я разместил сайт Умного Голосования на appspot, его заблокировали.
Как я и писал 2 месяца назад, это не составило никакого труда.

Что поменялось за эти 2.5 года, почему раньше его нельзя было заблокировать, а теперь стало можно?
На самом деле, можно было заблокировать и раньше, но с двумя проблемами на выбор:

1. Если прислать в выгрузку домен + IP - можно было «задеть» другие ресурсы Google.
2. Если прислать только домен - блокировка задела бы только 20-25% пользователей. То есть только пользователей тех операторов, которые используют DPI на весь трафик, что достаточно дорого.

Ни первый, ни второй вариант не устраивал российские власти, в том числе из-за того, что это происходило на фоне провала в войне с Telegram.
Они не могли позволить себе второе поражение подряд.

Все, у кого есть голова на плечах, и кто давно следит за борьбой государства со своими противниками, отлично понимает, что это является для них важнейшей политической целью.

Это означает, что даже такое неэффективное и коррумпированное государство будет делать всё для реализации поставленной задачи.
Они поняли, что не могут делать эффективные решения сами, поэтому купили коммерческую компанию, которая давно и успешно их делает.
Они украдут часть денег, но всё равно установят оборудование.

Какие уроки извлекло государство из двух провалов и что оно сделало для того, чтобы их избежать в будущем?

Во-первых, разными способами вынуждать операторов устанавливать DPI на весь трафик. Это дорого, но большинство операторов могут сделать это, взяв кредит и так далее.

Во-вторых, придумали закон о «суверенном интернете», главная цель которого - установить всем операторам за счёт украденных у налогоплательщиков денег - DPI, который, в отличие от собственных DPI операторов, управляется напрямую роскомнадзором.
Именно этого не хватило для более эффективной блокировки Telegram.

Повторю ещё раз: это было очевидно всем, кто следит за борьбой российских властей с гражданским обществом, и уж тем более - тем, кто разбирается в том, как устроены и развиваются блокировки.

За эти 2.5 года я много раз рассказывал Волкову, Жданову и техническим участникам команды об этом. Что сайт скоро заблокируют, что нужно усиливать обход блокировок в приложениях.
Но команда предпочитала не добавлять поддержку Tor в приложения, что действительно затруднило бы блокировку, а слушать приятные сказки придворного шута Михаила Климарева о том, что «они криворукие», что заблокировать они ничего не смогут.
И зачем-то обманывать свою аудиторию - и про блокировку сайта, и про блокировку приложения.
Бездействие в то время, как противник усиливает свои возможности - это огромная тактическая ошибка, которая приводит к большим и печальным последствиям.
Худшее и самое тупое, что можно сделать в борьбе с государством - это недооценивать своего противника.

Не верьте людям, вроде Михаила Климарева, которые успокаивают общественное возмущение в важнейших вещах, рассказывая, что «они всё украдут, они криворукие и у них ничего не получится». Это враги гражданского общества России.
Не верьте тем, кто говорит, что «запад нам поможет», намекая на то, что можно сидеть сложа ручки и ждать.

Придумывайте методы борьбы и боритесь.
Придумывайте, как можно подчинить хотя бы некоторые из стимулов, которые берёт на вооружение государство.
Нам никто не поможет, кроме нас самих.
На работу различных сервисов и игр Avito, World of Tank и World of WarShips жалуются абоненты операторов связи.

Так, жалобы абонентов получил и оператор "Март". Провайдер разобрался в причинах проблем. Как и предполагалось, дело в мерах РКН заблокировать VPN и из-за работы технических средств противодействия угрозам ТСПУ
- https://vk.com/wall-4350621_21198

Сообщение World of WarShips -
- https://worldofwarships.ru/ru/news/general-news/providers_tech_issue/
Ублюдки опять ломают интернет.
Они и не прекращали, но сейчас начали с новой силой.

Что делает вандал-психопат, когда берёт в руки большую дубину? Правильно, начинает дубасить ей всех вокруг.
Конечно, именно так поступил Роскомнадзор, когда они осознали, что поставили ТСПУ (то есть государственный DPI) на значительную часть интернет-трафика.

Просто перечислю акты вандализма рунета со стороны государства с помощью ТСПУ только за последнюю неделю:

1. Блокировка VPN-протокола WireGuard.
Пострадали игры (включая популярный World of Tanks), WARP и другие VPN-сервисы, которые используют протокол WireGuard.

2. Блокировка протокола DHT.
DHT используется для получения списка узлов в децентрализованных система и сервисах, которые их используют. Это блокчейны, BitTorrent, многие стриминговые сервисы.
Пострадали, опять же, игры, стриминговые сервисы вроде Twitch и (почему-то) Avito.

3. Вчерашняя блокировка DoH-резолверов Google и CloudFlare.
DoH — это протокол DNS-сервисов, который позволяет обмениваться запросами и ответами по шифрованному протоколу TLS — как будто это обращения к обычному сайту.

Пострадали обычные интернет-пользователи, которые используют DoH для безопасных DNS-запросов.

DoH блокировали только из-за того, что его использует приложение «Навальный», в котором есть Умное Голосование. Оно получает новые эндпоинты (условно говоря, сайты) из DNS TXT-записей, чтобы обходить блокировку предыдущих.
Почитайте статью нашего GlobalCheck об этом.

Помните, как вся гос-шобла, все эти чиновники кричали, как «суверенный интернет» и эти ТСПУ направлены на улучшение работы и стабильности рунета?

Интересно, что они до сих пор это говорят.
Прямо сходу гуглится, меньше месяца назад: жулик Герман Клименко, такой типичный путинский холуй, который будет жрать любое говно, на котором клейма ставить негде: «Фильтрация интернет-трафика не отразится на пользователях».

Не верьте государству.
Придумывайте, как ставить на свою сторону стимулы, которые использует российское государство.
Forwarded from GlobalCheck
После появления первых сообщений о проблемах с установкой и обновлением приложений из AppStore, мы начали проверять версию о возможной блокировке служебных доменов и IP-адресов Apple в России.

В результате исследования, ни один из перечисленных на сайте Apple доменов, используемых для работы AppStore, не оказался заблокирован.
Среди версий, мы проверяли блокировку IP-адресов и замедление до степени блокировки, но они тоже не подтверждались.

Из-за этого мы не публиковали информацию о блокировке.

Apple признал проблему с AppStore со своей стороны на странице статуса работы сервисов.
AppStore был недоступен с 11:00 до 17:10 МСК.

В данный момент работа AppStore восстановлена.
Информация о блокировке не подтвердилась.
Forwarded from GlobalCheck
Наблюдаем ТСПУ-блокировку DoH-сервисов Google и CloudFlare на мобильном МТС как минимум в московском регионе.
Недоступны адреса 1.1.1.1, 1.0.0.1, 8.8.8.8, 8.8.4.4.

Напомним, что DoH-сервисы используются в приложении «Навальный» со встроенным Умным Голосованием в качестве способа получения хостов для обращения.

Очевидно, эта блокировка, как и предыдущая, является тестовой и осуществляется для оценки ущерба другим сервисам.
Важнейший текст на Медиазоне с моими комментариями о том, что будет с интернетом в России в ближайшее время.

VPN, ТСПУ, блокировки по протоколам, возможная новая война с Telegram.

Почитайте: https://zona.media/article/2021/09/13/rknvsvpn
Инструкция_по_взаимодействию_ТСПУ.pdf
1.4 MB
Шикарнейший документ, который рассказывает многое о ТСПУ. В целом, ничего нового, но очень много интересных деталей.

Прямо сразу из интересного - в качестве устройства, которое должно включать трафик напрямую в случае проблем с ТСПУ, используется оборудование израильской компании Silicom.

То есть оборудование израильской фирмы используется для строительства цифрового концлагеря. Очередной раз (после Cellebrite и NSO Group).
Дорогие операторы! Вы даже по законам оккупационного режима смело можете вырубать к чертям этот сраный ТСПУ, когда уроды из Роскомнадзора блокируют DNS Google или CloudFlare.
Любопытно, что во всех официальных документах о ТСПУ, которые когда либо попадали в свободный доступ, никогда не упоминается производитель оборудования, которое используется в качестве этого самого ТСПУ.
Мы-то прекрасно знаем, что это ЭкоDPI от ООО "РДП.ру" - фирмы, которую специально купило государство в лице Ростелекома.
Но в документах, по крайней мере тех, что есть в общем доступе, вы никогда не найдёте название железки или её производителя.

Можно предположить, что это делается для того, чтобы производитель не попал под санкции.
Я не специалист в этой теме, но скажу, что ТСПУ - это хороший сервер с хорошими сетевыми картами и собственным софтом, который использует, в т.ч., технологию DPDK.
Возможно, что-то из используемого железа будет сложно приобрести, если компания будет под санкциями.

Журналисты могут обратить внимание на этот аспект и разобраться.
Возможно, добиваться санкций для компании, которая помогает строить цифровой концлагерь в России, может быть эффективно.
IT и СОРМ
Инструкция_по_взаимодействию_ТСПУ.pdf
А РДП.ру, вероятно, давно сотрудничает с этой израильской компанией Silicom и использует их железо. В статье о какой-то железке от РДП.ру есть её фото: на корпусе шильдик Silicom.

Нужно добиваться широкой огласки участия израильской Silicom в строительстве цифрового концлагеря в России, и, вероятно, санкций против РДП.ру.
Российские власти начали блокировать Red Shield VPN на ТСПУ сегодня в 15:00 МСК.
Очевидно, блокировка связана с публикацией списков Умного Голосования.

Сейчас у нас два вектора борьбы:

- Технический.
У нас есть механизмы для обхода блокировок, но это сложная и достаточно долгая работа.
Она стала ещё сложнее и дольше, чем во время предыдущих двух блокировок несколько лет назад.
Мы благодарим всех наших пользователей за терпение.
Пока просим перезагружать приложения и пробовать выбирать в настройках разные протоколы.
Все рекомендации по действиям со стороны пользователей, если они понадобятся, мы пришлём на почту и через бота.

- Юридический.
Уловка с ТСПУ, кроме сильного технического усложнения, заключается в том, что блокируемых адресов нет в официальных реестрах Роскомнадзора. Это сделано для того, чтобы не было оснований для подачи жалобы в суд.
Мы сейчас фиксируем её с юридической точки зрения, чтобы снова подавать в суд на Роскомнадзор, а затем - и в ЕСПЧ.

Мы сделаем всё, что можем.
Forwarded from GlobalCheck
❗️ Началась блокировка docs.google.com.

Фиксируем блокировку на операторах:

· МТС
· Мегафон, в некоторых регионах
· Ростелеком, в некоторых регионах

Вероятно, блокировка связана с публикацией списков Умного Голосования на ресурсе Google Документы.
Forwarded from GlobalCheck
❗️ Роскомнадзор начал блокировать сервис для публикаций telegra.ph от команды Telegram.

Вероятно, на нём тоже были размещены рекомендации Умного Голосования.
Что прямо сейчас можно сделать для борьбы с этими блокировками на ТСПУ по полному беспределу.

Беспределу - потому что они не отображаются по запросу в официальных реестрах Роскомнадзора.
То есть, их как бы нет даже по их собственным законам.

У кого не открывается telegra.ph или docs.google.com - прямо сейчас пишите и звоните своему оператору, и спрашивайте «какого чёрта?».
И говорите, что уйдёте от них из-за этого прямо завтра.
Можно и в чат, и по телефону одновременно.

Суть вот в чём: эти сайты блокируются только у тех операторов, у которых стоят ТСПУ. А они стоят далеко не у всех.
У оператора без ТСПУ есть конкурентное преимущество.

Это хорошая мотивация для операторов, чтобы они долбили РКН - мол, какого чёрта у нас блочат, а у других нет, клиенты уходят.

Кстати, если у оператора не открывается что-то, чего нет в реестре РКН - это нарушение закона, поэтому смело требуйте компенсацию.

Начинайте прямо сейчас!
Теле2 выбрал стратегию врать и позориться до конца.
Нет, дорогие, это вы поставили себе эту херотень, она у вас стоит, и это «ваша сторона».

Говорите, что прямо завтра уходите к другому оператору, на котором у друзей всё работает.
Вообще говорите, что на вашем проводном / мобильном операторе и у друзей на <операторнейм> проблем никаких нет.