IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
​​Приняли закон «Об изоляции интернета».

Ровно год назад российская власть потерпела фиаско с важнейшим политическим решением — блокировкой Телеграм, была опущена головой в унитаз, находится где-то там до сих пор и окончательно поняла, что существующий механизм блокировок не позволяет им управлять интернетом в той мере, в которой они этого хотят.
В России большой рынок операторов связи, и в этих условиях полный контроль над трафиком — непростая задача. Провайдеров, которые имеют прямые пиры (логические стыки) с зарубежными операторами — сотни.
Они понимали это и раньше, когда придумали «пакет Яровой», который был призван уничтожить рынок операторов (ни один провайдер даже теоритически не может позволить себе приобрести оборудование для его реализации из-за дороговизны), но его реализация забуксовала — видимо, российская власть пока не готова идти на риски, связанные с резким уничтожением рынка.

Для полного контроля над трафиком, нужно установить специальное оборудование, которое будет пропускать через себя абсолютно весь трафик российских пользователей.

Именно для этого, в первую очередь, был придумал закон «об изоляции интернета», который подразумевает, в первую очередь, установку типового оборудования (DPI) за государственный счёт у всех провайдеров.

Это такие чёрные ящики, управляемые из Роскомнадзора, которыми государство будет управлять интернетом:

— Блокировать ресурсы не только на уровне IP-адресов и ссылок, но и на уровне протоколов.
— Блокировать ресурсы так, чтобы ничего не было понятно. Сейчас выгрузка заблокированных ресурсов доступна онлайн, и исходя из неё можно обходить блокировки. Они хотят, чтобы эта информация не была доступна всем желающим.
— Выключить интернет в любой момент у отдельных провайдеров, или у всех сразу.

В АП очень любят символизм, поэтому закон приняли именно сегодня — ровно через год после того, как российская власть начала попытки блокировать Телеграм.

Это политическое решение на фоне унижения, поэтому я уверен, что почти сразу после подписи Путина, операторам на самом деле начнут устанавливать это оборудование.

Но всё будет хорошо:

1. Обходить блокировки можно и через DPI. В данный момент ни один DPI не научился определять протокол, через который работает Телеграм в России, а большинство сайтов и других сервисов работают по протоколу TLS. Если его заблокировать — не будет работать почти весь интернет.

2. Научиться оперативно определять доступность ресурсов по разным параметрам с точки зрения пользователя, чтобы обходить «слепые» блокировки — не проблема.

3. В отличие от зачистки рынка операторов, в случае отключения интернета Роскомнадзором на DPI, все операторы включат трафик напрямую.
Какой ад. Хуже того, что они там обезумели, они ещё и перестали стесняться этого и прямо говорят: «мы сделали ядерное оружие против своих граждан». Скоты, невероятные скоты, максимальное неуважение https://zona.media/news/2019/04/16/nuclear
Forwarded from Roskomsvoboda
Расшифровали, что говорили в III чтении депутаты с трибуны о законопроекте по суверенизации Рунета

Были отсылки на «Мастер и Маргариту», сумасшедший дом, централизованный медный таз, "компетентность" Роскомнадзора и самих инициаторов законопроекта.

Видеозапись будет представлена позже

➡️ https://roskomsvoboda.org/46561
«Яндекс» счел технологию из закона о Рунете ухудшающей работу сервисов

https://www.rbc.ru/technology_and_media/16/04/2019/5cb5a70b9a79471727c1bc79

«У нас пару недель назад невольно произошли некие «учения», когда по причинам, связанным с блокировками Роскомнадзора, трафик [до ресурсов «Яндекса»] пошел через существующие сейчас у операторов системы DPI. После этого большинство сервисов обвалилось, пользователи испытывали дикие трудности, и, соответственно, что это такое — пропускать трафик через DPI — мы на своей шкуре уже испытали», — сказал Соколов»

А что будет, когда через это говножелезо будет идти весь трафик пользователей.
Эти уроды ломают то, что сделано не ими. То, на что у них нет даже 1/10 ума. То, к чему они своими кривыми руками не имеют прикасаться никакого права.
Ненависть — это самое правильное и справедливое чувство по отношению к ним. Однажды, она очень пригодится.
Никого из них нельзя будет простить или забыть.
Forwarded from Павел Дуров
Поздравляю украинских пользователей с избранием нового молодого президента.

Подотчетность и сменяемость власти – залог эффективного государственного управления.
​​Охренеть, конечно. Какие же фантастические лжецы и гэбэшные подстилки.
Не думал, что меня сегодня может что-то так сильно выбесить, но МТС не подвёл.
Помните историю со взломом Telegram-аккаунтов Албурова и Козловского, которая случилась два года назад?

Напомню хронологию событий:
1. Ночью МТС выключает Албурову и Козловскому услугу SMS.
2. МТС выключает им доступ в интернет (чтобы не пришёл пуш в Telegram сначала кодом для входа, затем и о самом логине в аккаунт).
3. Злоумышленники перехатывают SMS и входят в аккаунты. Сну Албурова и Козловского ничего не мешает.

Так вот, Козловский наконец-то дошёл до суда с МТС, в котором он пытается понять, какого чёрта они отключали SMS и интернет.

И на суде всплыл прекраснейший документ, в котором МТС прямо говорит: наш сотрудник отключил SMS, потому были попытки атаки на номер через ОКС-7.
И добавляют: «Возможные мошеннические действия в отношении абонента Козловского, такие как онлайн-банкинг, денежные переводы, переадресации вызовов и т.д. были предотвращены специалистами ПАО МТС»
Просто прекрасно!

У меня четыре вопроса:
1. Каким образом отключение услуги SMS предотвращает перехват SMS через ОКС-7?
2. Какого чёрта вы отключали интернет?! Какую атаку по ОКС-7 можно предотвратить, отключив абоненту интернет?
3. Вам не стыдно вот так нагло врать, что вы что-то там предотвратили? Или вы думали, что эту чушь кроме следователя никто больше не увидит?
Идиоты, Олег Козловский — упорный, а на дворе 2019 год.
4. «Никаких целенаправленных действий по отключению услуг не производилось. Не исключаю вероятности вирусной атаки или доступа к аккаунту через веб-интерфейс». — Дмитрий Солодовников, пресс-секретарь группы МТС.
Это что же получается, вы всё это время врали? Такая огромная и уважаемая компания, и нагло врала всем нам два года?

И в конце просто феерия:
«Пресс-служба МТС заявила TJ, что компания не получала иск, а Козловский, по их мнению, занимается «самопиаром».

Самопиаром?! А может всё таки не Олег отключил себе SMS и интернет, а вы? И потом два года врали, что этого не делали?
Это Олег сейчас продолжает врать о какой-то защите от атак?

Отключайтесь от МТС. Это гэбэшные прихвостни, которые помогут слить вас по щелчку.

Они врали тогда, врут сейчас и будут врать потом.
Нельзя доверять лжецам ничего — от своих денег (хотя бы из самоуважения), до услуг связи, на которые завязана ваша жизнь.


Многие читают и думают: «все операторы такие», или «мне нечего скрывать», или «ну я точно никому не нужен».
В России — бандитское государство, и любой человек может попасть под интересы спецслужб, даже если он «сидит тихо и не высовывается».
Бандиты, которых крышует государство, ограбят вас, перехватив SMS от банка — а вы об этом даже не узнаете благодаря МТС.
Вы перейдёте кому-то дорогу, бандиты в государстве сольют вашу переписку из соцсети или мессенджера, перехватив SMS, чтобы шантажировать вас, а вы об этом даже не узнаете. Кто поможет? Правильно, МТС.
И нет, не «все такие». Эти истории, по какому-то удивительному совпадению, происходят только с МТС.
Нет ни одного известного случая отключения услуг SMS и интернета под предлогом «борьбы с атаками» другими операторами; только МТС сливает все SMS за несколько лет.

Перейти на другого оператора можно очень просто: приходите в офис любого другого оператора с паспортом и попросите перенести свой номер МТС к ним.
​​Шикарнейший слив документов и некоторой части софта подгэбэшной конторы 0day technologies, которая помогает РКН и ФСБ пытаться блокировать Telegram.
Спасибо большое ребятам из D1G1R3V.

Сходу прекрасное:

— Бюджет из записки для диалога с Министром связи и массовых коммуникаций:
в 2018 году — 365 млн рублей;
в 2019 году — 5.8 млрд рублей;
в 2020 году — 6.5 млрд рублей;
в 2021 году — 5.8 мрлд рублей.

– Блокировку Telegram курирует не АП, а 18-й центр ФСБ (ЦИБ ФСБ), департамент контрразведки (против мессенджера, ага).

— Схемы и дампилки для трафика Telegram. В целом, ничего нового, просто подтвердилось представление о том, как там всё устроено.

Опросник РКН для производителей DPI с требованиями.

И другое.
Изучайте.
Forwarded from Футляр от виолончели
Опубликована взломанная переписка подрядчика ЦИБ ФСБ Руслана Гилязова. Он претендует на 6 млрд рублей — российский бюджет блокировки Telegram. Конкурент — структура Ростелекома, где трудоустроен сын замглавы администрации президента Сергея Кириенко. Гилязов считает коллег Кириенко-младшего «шарагой из 6 человек», из-за которой борьба против Telegram ведется «через одно место». Вместо них автор писем лоббирует свою лабораторию математических проблем компьютерной безопасности МГУ и личную фирму 0day technologies. Люди из 0day координируют работу по заказам ФСБ, МВД, Сбербанка и «Транснефти» через тот самый Telegram, который обещают блокировать наивным клиентам. В собственном аккаунте запрещенного мессенджера Руслан Гилязов доступен практически круглосуточно
Forwarded from Сталингулаг
Павел Дуров официально верифицировал канал Сталингулаг в знак поддержки автора. Насколько мне известно, это первый случай в истории русскоязычного телеграма. Спасибо, Павел!
Поэтому я всегда говорю: анонимность, если ты занимаешься публичной деятельностью на большую аудиторию, заканчивается очень плохо.
Тебя всё равно рано или поздно сдеанонят.
И когда с тобой начнётся ад, и если тебе не очень повезёт успеть об этом написать, то о происходящем с тобой никто даже не узнает — тебе не будут сочувствовать, тебя не будут поддерживать, за тебя не будут бороться правозащитники.
И уже после волны ада, придётся срочно вот так выходить из шкафа.
Надеюсь, у Александра Горбунова теперь всё будет хорошо.
Посмотрите интервью, очень сильный человек.
Forwarded from Shumanov
Про "пакет Яровой" и Huawei. С одной стороны законопроект о хранении данных в Росиии продвигала семья "питерских" чекистов Соколовых (сын Алексей Соколов - офицер ФСБ, а ныне замминистра связи и информации, курирующий импортозамещение IT-отрасли и его отец Валерий, сотрудник КГБ и один из контрагентов по поставке криптооборудования для российских спецслужб, его супруга Ирина, экс-депутат Госдумы). Семья дружна с Грызловым-Патрушевым: Ирина руководила приемной и была помощницей Грызлова в Санкт-Петербурге, а Алексей работал в аппарате Патрушева советником главы Совбеза. С другой стороны, законопроект о суверенном интернете по китайскому варианту через Huawei продвигает коалиция Ростеха и Ростелекома, создавших совместную компанию "Булат", которой отведена функция оператора и стратегического партнера Huawei и Lenovo в России по техническому переносу "китайского файервола" на китайском железе в Россию. Переговоры с китайскими партнерами до своего назначения полпредом в ЦФО вел помощник президента Игорь Щеголев. То, что государственные секреты могут оказаться в руках китайских спецслужб особо не смущает лоббистов, поскольку уже по всей видимости поздно что-то менять: только за три месяца: с ноября 2018 по январь 2019 года Huawei поставила оборудования на 500 млн рублей государственным заказчикам в России, значительная часть госзакупок китайского оборудования пришлась на правоохранительные органы.
Forwarded from PLUSHEV/ПЛЮЩЕВ
Рассказ пассажира сгоревшего суперджета опровергает домыслы о том, что часть людей погибла из-за того, что кто-то взял свой рюкзак
https://echo.msk.ru/blog/echomsk/2421525-echo/

Как я уже гшворил, перевод стрелок с Аэрофлота/Суперджета/Шереметьева на спасающихся пассажиров на основании фотографии на летом поле (!) и догадок "потому что так обычно бывает, я пару раз сам летал на самолёте" - это скотство последнее.
Не успел министр Колокольцев отчитаться о резком падении уголовных дел по ст. 282, как выяснилось, что московские полицейские решили завести новое дело по образцу «Нового величия» или «Сети» — именно по ст. 282 ч.1.

Для демонстрации жестокой и бескомпромиссной борьбы властей со злыми-презлыми экстремистами на камеру героического РЕН-ТВ была выбрана цель, максимально соответствующая смелости, храбрости и интеллекту московских правоохранителей. Инвалид третьей группы. Состоявший в «неправильном» паблике ВКонтакте и иногда катавшийся на страйкбол.

Парня, выбранного жертвой, зовут Даниил Бондарь. Даниилу 21, его спящего избили автоматами (прямо на камеру РЕН-ТВ, да) и увезли в Следственный комитет. Куда пришлось вызывать скорую. У Даниила отслоилась сетчатка и обнаружены множественные телесные повреждения. Врачи заявили о необходимости госпитализировать Даниила, но затем уехали.

Родственники ищут адвоката и просят приехать поддержать Даниила в Пресненский суд Москвы. Сегодня должно состояться заседание по мере пресечения, его время неизвестно.

Подробности пока здесь
Forwarded from Таня Ф.
Вот уже четыре дня у меня в реплаях в твиттере не прекращается ад. Связан он, как легко догадаться, с SSJ-100 и авиакомпанией Аэрофлот.

Меня в меньшей степени задевают комментарии из разряда "недорезанная жидовка" и "сдохни, либеральная тварь". Гораздо больше интересует какое-либо отсутствие логики у заказчиков всех этих бот-атак. Очевидно, что Аэрофлот бросил все усилия на соцсети, причем довольно топорно и неумно. Но обо всем по порядку.

1) в понедельник я выяснила (вообще, Плющев выяснил), что предстоящий сегодня полет в Пермь выполняет SSJ-100. Не скажу, что меня это обрадовало. Но я была уверена, что после трагедии полеты приостановят, а борт (что логично) просто заменят.

2) Довольно быстро минтранс сказал, что никаких оснований для приостановки полетов SSJ-100 нет. Это меня всерьез расстроило и разозлило. На мой твит о том, что не хочется летать говномашиной, пришла лавина ответов "лети Боингам 737 МАХ хахаха они же не падают" и "дура тупая ничего не понимаешь в самолетах это прекрасная машина нехуй гнать на великий российский авиапром"

3) Посмотрев на следующий день видео посадки и комментарий Алексея Пивоварова, я подумала, что лететь SSJ-100, наверное, можно. Тем более, что до полета оставалось два с половиной дня, и приостановки полетов не было. Вряд ли Аэрофлот стал бы так сильно рисковать. Наверное, тут всё же в бОльшей степени проблема с пилотированием, а не с самолетом.

4) Вчера я зарегистрировалась на рейс. Проверила, что рейс ок, хотя накануне быол несколько отмен. И вечером моя подруга (мы летим вчетвером. В театр девочки собрались, прости Господи) написала, что рейс-таки отменили. То есть, Аэфролот просто прислал СМС, что в Пермь мы не улетим. Делайте что хотите.

5) Пока Таня долго и упорно висле на холде у колл-центра, я экстренно смотрела другие варианты вылета. Получалось либо очень дорого, либо не для всех находились билеты обратно. Я уже всерьез думала о поезде, но после долгих переговоров Аэрофлот предложил нам другой рейст без доплаты. На Аэробусе.

6) Загвоздка была в том, что для этого нужно было отменить нашу регистрацию. Но сайт Аэрофлота не выполнял эту операцию. Система был перегружена, или что-то еще - не знаю. Еще переговоры, еще время, еще нервы. Регистрацию отменяли вручную сотрудники колл-центра. Т - Технологичность.

7) Когда я в резких и довольно грубых выражениях описала проблему в твиттере, все те же боты завели новую песню "тварь ты неблагодарная тебе жизнь спасают", "ты же первая орала что не хочешь лететь", "фу ты ругаешься матом" (ну это так, к делу не относится)

Так вот. Что же с логикой твоей, Аэрофлот? Ты либо упорно не прекращаешь полеты и твердишь о безопасности SSJ-100, но тогда уж и не отменяй по-тихому и внезапно эти рейсы. Либо ты сразу официально говоришь, что самолет - говно, поэтому для безопасности своих пассажиров полеты переводятся на другие борты. И тогда люди хотя бы готовы к тому, что нужно будет перекраивать планы.

А вот так, старательно замалчивая проблемы с самолетом, а потом внезапно отменяя рейсы, чтобы люди срочно пытались что-то придмуать, так нельзя. Это непрофессионально, это мерзко и это никак не поможет спасти тебе репутацию, дружок.

Поэтому несмотря на то, что я (надеюсь) все же улечу сегодня в Пермь, я по-прежнему настаиваю на том, что была права, когда обратилась к авиакомпнаии "ебучий ты Аэрофлот".
Роскомнадзор использует взломанные устройства российских пользователей для блокировковки прокси-серверов Telegram.

Это (ещё одна) история про невероятное лицемерие, мерзость и отчаяние РКН.

Несмотря на хорошую работу Telegram без средств обхода блокировок, Роскомнадзор активно охотится за публичными прокси.
Как это устроено:
— РКН ищет публичные ссылки на прокси и добавляет их домены себе в систему. Система постоянно резолвит домен и записывает IP-адреса, в которые он разрешается.
— Система обходит эти IP-адреса и пытается подключиться к ним чем-то вроде кастомного Telegram-клиента. Это делается для того, чтобы им вместо IP прокси-серверов не подсунули IP лайфньюз или чего-то другого, а РКН это послушно не заблокировал.
Если IP на момент проверки не отвечает, как прокси-сервер, то он не блокируется.

Следовательно, чтобы избежать блокировки, нужно вычислить IP-адреса, с которых РКН проверяет прокси на то, что это действительно прокси, и блокировать их.

Мы взяли один из наших старых прокси-доменов, к которым уже не обращаются пользователи, но IP которого пытается блокировать РКН.
«Прокрутили» там несколько десятков IP-адресов, но эти адреса не отвечали на любые запросы, следовательно — не блокировались РКН.
Через несколько дней мы запустили там mtproto proxy и стали отслеживать запросы, которые прилетают перед блокировкой.

Сразу перед блокирокой каждого адреса было несколько запросов из простых пользовательских подсетей разных российских провайдеров, и больше ничего.
Этот эксперимент мы повторили несколько десятков раз, и каждый раз видели одно и то же: 5-10 запросов на прокси от «обычных российских пользователей», и тут же блокировка.

После этого мы просто погуглили эти адреса и нам стало очевидно: Роскомнадзор использует публичные прокси для блокировки прокси.

Это не только новый уровень отчанияния, но и новый уровень дна. Практически все публичные прокси — это взломанные устройства, от серверов — до устройств простых пользователей: компьютеров, роутеров и других.

Странно взывать к совести людей, которые занимаются цензурой с целью поддержки захвата власти, но я всё же спрошу.
Вы используете прокси на взломанных устройствах для блокировки других прокси. Когда кажется, что вы опустились на самое дно, что позорнее уже некуда, вы показываете новый зашквар. Жаров, тебе не стыдно?

Дамп трафика и IP, с которых прилетали запросы РКН перед блокировкой, можно изучить тут.
Будет классно, если кто-то вычислит паттерны обращений РКН и пришлёт патч для mtproto proxy, который блокирует эти запросы.
IT и СОРМ
Роскомнадзор использует взломанные устройства российских пользователей для блокировковки прокси-серверов Telegram. Это (ещё одна) история про невероятное лицемерие, мерзость и отчаяние РКН. Несмотря на хорошую работу Telegram без средств обхода блокировок…
Обращаюсь к журналистам с просьбой.
Позвоните, пожалуйста, Жарову, Ампелонскому, или кому вы там обычно звоните в РКН, и спросите: «Вас тут уличили в использовании прокси на взломанных устройствах российских пользователей для блокировки телеграм-прокси.
Это вообще как, совесть у вас есть?»
Очень интересно, что они отвечать будут.
Forwarded from Официальный Жаров
К нам тут обратились с вопросом с канала "IT уголовные дела СОРМ россиюшка" @unkn0wnerror с достаточно странным вопросом:

Вас тут уличили в использовании прокси на взломанных устройствах российских пользователей для блокировки телеграм-прокси. Это вообще как, совесть у вас есть?

Краткий ответ: нет.

Развернутый ответ: как может задавать вопросы о совести канал, который продвигает сервис для обхода блокировки заблокированного на территории России по решению суда мессенджера Telegram?