IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
Одна из моих любимых историй, связанных с Роскомнадзором — это их взаимодействие с Гуглом.
Гугл, на самом деле, унижает Роскомнадзор ничуть не меньше Телеграма.

Роскомнадзор получает хер по всей морде от Гугла просто каждый раз, когда что-то от него требует.

— Фильтрафция поисковой выдачи? Да Гугл клал на неё.
— Выпилить ролики с YouTube? Да вы кто вообще такие?
— Заблокировать зеркало Умного Голосования vote2019.appspot.com? Хахахаха.

Абсолютно очевидно, что Роскомнадзор избегает любого взаимодействия с Гуглом, кроме случаев, когда АП очень требует, либо ФСБ унижает их ещё сильнее, чем Гугл.
Сейчас, как раз, такой случай — очевидно, это требование АП, да ещё и в воскресенье.
Нет никаких сомнений в том, что и в этот раз Роскомнадзор будет унижен — такая уж у него работа.

https://t.me/meduzalive/18822
Forwarded from Нестерова.fm
В начале этого лета тщетно пытались посадить Ивана Голунова. И не смогли благодаря всем тем, кто за него вступился. Мы с Ильей Азаром стали инициаторами мирного марша, на котором люди смогли заявить, что мало просто отпустить Голунова — нужно отпустить всех, кому подкинули наркотики, а всех, кто приложил руку к фабрикации дел по 228 — надо судить и изолировать от общества.

На нашем мирном марше задержали больше 500 человек. Почти всем — включая нас с Азаром — присудили штрафы. Общая сумма штрафов за наш марш, по данным ОВД-Инфо — 2 430 000 рублей. И это явно не все: про кого-то мы не знаем, у кого-то еще не было судов, у кого-то вернули дела на доработку. Половина этой суммы — штрафы по 20.2 часть 8: 7 штрафов по 150 тысяч и один 200 тысяч.

Многие мои друзья, знакомые и подписчики сразу предложили скинуться на штраф мне. А я прошу скинуться в первую очередь на штрафы тем, кто поверил нам, поверил в наш марш и вышел на улицу вместе с нами. Всем миром люди были за нашего коллегу. Теперь надо быть за всех этих людей.

PS. Если вам присудили штраф за марш 12 июня, заполните, пожалуйста, форму по ссылке или напишите мне в личные сообщения.

PPS. Большое спасибо Ане Ривиной и Насилию.нет за платформу и помощь с созданием механизма сбора средств.
https://podelnik.tilda.ws/
Тут случилась неприятная хрень, которая — вроде бы, мелочь, но тенденция мне максимально не нравится.
Был бы Алексей свободе — мы бы всё очень быстро разрулили, он бы хорошенько отпинал своих айтишников, но его нет, а объяснения в твиттере и в личках не помогают.

Сейчас будет достаточно большая предыстория, но это важно.
Последние примерно полтора-два года многие замечали, что через Wi-Fi в московском и питерском метро, который предоставляет компания МаксимаТелеком, не работают ресурсы Навального: navalny.com, shtab.navalny.com, fbk.info и другие.
Сначала мне сказал об этом один из читателей в твиттере, после чего я спустился в метро с ноутбуком, подключился к Wi-Fi и во всём разобрался.

Дело в том, что ФБК и штабы Навального используют для защиты от DDoS-атак популярный сервис CloudFlare.
CloudFlare пользуются миллионы ресурсов в мире и тысячи ресурсов в России — если падает CloudFlare, кажется, что упал почти весь интернет.
Сервис CloudFlare отдаёт большое количество сайтов с одних и тех же IP-адресов — адресов много, но там есть некоторый лимит, например 200 ресурсов на пару адресов.
Огромное количество IP-адресов CloudFlare блокируется Роскомнадзором каждый день: услугами CF пользуется много сайтов, которые не любит РКН, вроде всяких казино и так далее.
Так случилось и с IP-адресами, которые CF отдаёт для этих ресурсов ФБК и Навального — их забанили в паре с другими доменами много разных судов.

Вот IP, в которые резолвятся navalny.com и остальные ресурсы ФБК и Навального прямо сейчас: 104.18.40.57 и 104.18.41.57.
Прогоняем их через сервис проверки РКН и видим, что оба адреса заблокированы аж пять раз.

Через некоторое время, с таким же вопросом ко мне обратился кто-то из старой IT-команды ФБК (это всегда для ФБК бесплатно), которая была ещё при бывшем директоре Романе Рубанове.
Я сказал, что IP-адреса CF, на которых они хостят ваши домены, заблокированы, и предложил варианты решения этой проблемы:

1. ФБК и ресурсы Навального атакуют не каждый день, и совсем не обязательно использовать CF постоянно.
Можно поднять свои фронт-серверы, и когда нет DDoS-атак, направлять трафик на них — тогда у пользователей Wi-Fi в метро всё будет работать
(P.S. Честно говоря, я сталкивался с этими атаками, и от большинства из них можно отбиться парой хорошо настроенных фронт-серверов с хорошим bw, но не суть);

2. Говорят, что CF на платных тарифах (у ФБК, как раз, такой), соглашается поменять IP-адреса на не-забаненные в России, да ещё и на выделенные — то есть, они будут использоваться только для вашего ресурса.
Можно попробовать обратиться в поддержку и попросить их это сделать.

После этой консультации, сотрудники IT-отдела ФБК выбрали первый вариант, и основное время, когда нет атак, не использовали CF, благодаря чему ресурсы были доступны в метро.

Прошло время, сотрудники в IT-отделе ФБК сменились, CF однажды включили и с тех пор не выключали.
Соответственно, ресурсы в метро работать перестали.

Недавно увидел твит с очередным негодованием по поводу этого, под которым объяснил, почему так происходит.

А сегодня Навальный.Лайв выпустил позорный и возмутительный ролик, где Кира Ярмыш рассказывает, что в метро незаконно блокируют ресурсы ФБК и Навального.

Я знаю, что IT-отдел ФБК в печальном состоянии, но это не помешало тому, что я нахожусь, мягко говоря, в полнейшем удивлении.

1. Ни один человек из ФБК не разобрался с тем, что происходит и как это решить.
2. Ни один человек из ФБК не обратился ко мне (напомню, это бесплатно) с просьбой объяснить, почему так происходит и как это решить — как это сделала предыдущая команда, и это было решено.

Пост целиком: https://telegra.ph/Nepriyatnaya-hren-08-20

Продолжение поста ниже ⬇️
Предыдущая часть поста выше ⬆️

Я бы мог ругаться на всех провайдеров, что они, гады такие, исполняют антиконституционные законы оккупационного режима, а мог бы сделать зеркало Умного Голосования vote2019.appspot.com, которое работает уже полгода.

Я мог бы ругаться на МаксимуТелеком, а мог бы подсказать айтишникам ФБК, как сделать их сайты доступными в метро.

И т.д.

P.S.
Интересно, каким же удивлением станет для сотрудников IT ФБК тот факт, что ресурсы не открываются ещё через кучу российских провайдеров 🤔

Тут же как всё устроено: часть провайдеров стала игнорировать блокировки IP-адресов из подсетей CF, потому что абоненты ругаются и не понимают, почему куча их любимых сайтов, которых нет в реестре, не открываются. А часть, конечно же, ничего не игнорирует, и блокирует — в их числе оказалась МаксимаТелеком.

Пост целиком: https://telegra.ph/Nepriyatnaya-hren-08-20
Forwarded from Leonid Volkov
Вчера вечером, в эфире программы «Россия будущего» на канале Навальный LIVE больше всего по времени говорил о «деле ФБК». Ну потому что это важно, понимать, что там в этом деле — а в нем нет НИЧЕГО, кроме попытки уничтожить всю финансовую инфраструктуру Фонда борьбы с коррупцией и сети региональных штабов Навального.

Потому что ФБК и штабы — это не только команды людей с горящими глазами, делающих Прекрасную Россию Будущего ближе с каждым днем — но и юридические лица с договорами, банковскими счетами, подрядчиками и бухгалтерами, налогами и арендными платежами, отпускными и больничными — всем тем, без чего большая организационная структура никак не может существовать.

И, прикрываясь абсурдными формулировками о «легализации средств неизвестного происхождения, полученных заведомо незаконным путем» следствие во главе с чешским шпионом паном Бастрыкиным и юным генералом Габдулиным пытается разгромить именно эту оргструктуру. Мол — «окей, убедили, вы не бросаете работать, когда Навальный месяцами сидит под арестом, а покажите-ка теперь, как вы сможете работать, когда на полгода под арестом все ваши банковские счета и карты — и личные, и корпоративные? вот тут-то вы взвоете! ничего у вас не получится!».

Ну что я могу сказать? Вызов принят, генерал Габдулин.

https://www.leonidvolkov.ru/p/315/
Отличная история о том, что ФСБ не имеет никакого отношения к безопасности, и может только вымогать деньги миллиардами и пытать людей, чтобы выбить признательные показания в том, что они не совершали.

В апреле один из участников чата nag.ru обнаружил IP-адрес на сети Ростелекома, который по http отдавал очень странную информацию: статистику по какому-то трафику.
Я ещё тогда посмотрел на неё, и мне сразу стало понятно, что это статистика со съёмника СОРМ.
Подробное изучение информации с этой страницы показало, что это съёмник СОРМ производства МФИ-Софт, который стоит на сети Ростелекома.

Съёмник выкладывал в общий доступ всё: статистику по трафику, URL незашифрованного трафика, по которым обращаются пользователи, MAC-адреса, email, IMEI и даже какие-то телефоны абонентов, трафик которых проходит через него.

Всегда говорил, что оборудование СОРМ, которые ставятся на интернет-трафик — нерабочее говно, которое создано только для того, чтобы грабить операторов.
Помимо того, что нерабочее, так ещё и дырявое.

Посмотрите слайды с доклада Леонида Евдокимова об этой истории.
IT и СОРМ
Отличная история о том, что ФСБ не имеет никакого отношения к безопасности, и может только вымогать деньги миллиардами и пытать людей, чтобы выбить признательные показания в том, что они не совершали. В апреле один из участников чата nag.ru обнаружил IP-адрес…
И бонус-трек: IP-адреса других съёмников СОРМ от МФИ-софт, которые стоят на других операторах:

http://62.182.48.4:1000/
http://194.190.16.18:1000/
http://109.237.224.27:1000/
http://77.220.208.250:1000/
http://176.115.152.127:1000/
http://93.157.171.2:1000/

Охренеть, конечно.
И ФСБ, и МФИ-софт просто выкладывают в общий доступ информацию с того, что, якобы, делается для борьбы с террористами (лол).
IT и СОРМ
И бонус-трек: IP-адреса других съёмников СОРМ от МФИ-софт, которые стоят на других операторах: http://62.182.48.4:1000/ http://194.190.16.18:1000/ http://109.237.224.27:1000/ http://77.220.208.250:1000/ http://176.115.152.127:1000/ http://93.157.171.2:1000/…
Полтора года Леонид Евдокимов просил МФИ-софт закрыть доступ к информации, включая личную, по этим адресам — они плевать хотели.
Вывалили в паблик — сразу закрыли.
Компании, которая принадлежит Усманову, плевать — они не будут за это наказаны, ФСБ продолжит заказывать оборудование СОРМ.
Forwarded from Футляр от виолончели
ФСБ следит за вашими смартфонами с помощью холдинга «Цитадель» и его компании «МФИ-Софт». Собранные ими в рамках СОРМ архивы доступны не только силовикам, но и посторонним. С открытых IP «МФИ-Софта» любой желающий мог скачать список сайтов, которые вы просматривали, идентификаторы ваших телефонов и компьютеров, вашу почту и часть трафика. Владелец «Цитадели» Антон Черепенников — друг светских дам, слабо разбирающийся в технике. Подряды на СОРМ он оплатил взятками, сделав миллионером 23-летнего сына начальника СЭБ ФСБ Сергея Королева
Фантастически позорный документ.
Перед зачисткой рынка операторов связи, государство решило просто подарить полосу 100 МГц в диапазоне 2300-2400 МГц Ростелекому (Теле2) под LTE-сеть, сделав его ресурсы (следовательно, ёмкость, скорости, и, в конечном итоге, качество работы) самыми большими среди других операторов.
Без конкурсов, под предлогом «подключения социально-значимых объектов».
Какое же скотство.
Минцифры, которое должно действовать в интересах граждан, конкуренции и рынка, буквально создаёт монополию государственного оператора.
Оно должно быть разогнано, а ключевые лица должны быть осуждены за преступные действия с целью установления монополии
https://t.me/antidigital/1720
Запустили мониторинг работы сотовых сетей на сегодняшней акции:

https://russia.globalcheck.net/

Пока всё работает хорошо: LTE никто из операторов не выключает, качество работы не ухудшается.
У Мегафона сильно подскочил пинг.
У остальных операторов всё хорошо.
Это почти точно говорит об искуственном снижении качества работы сети: сигнал отличный, большого количества людей нет.
https://russia.globalcheck.net
На https://russia.globalcheck.net упал нехилый DDoS.
200 мегабит https-запросов.
Все операторы, кроме Мегафона, работают хорошо. У Мегафона по-прежнему, периодически, по необъяснимым причинам, резко подскакивает пинг. Сигнал хороший, людей в этом месте не так уж и много. Это похоже на попытки искусственно ограничивать качество работы сети: https://russia.globalcheck.net
Ответ Мегафона по поводу повышения пинга, который наблюдается на акции только на их сети. Какой-то безумный бред. Кому не лень — напишите реплай на этот твит, что они охренели: https://twitter.com/megafonru/status/1167751501437124609

Я по-прежнему почти уверен, что Мегафон пытался искусственно троттлить сеть.
А так же, я почти уверен, что после того, как мы опубликовали информацию об этом, Мегафон перестал троттлить сеть. Сейчас всё хорошо.

https://russia.globalcheck.net/
Пока никаких выключений нет. Ничего похожего на искусственные ограничения — тоже.
Хуже всех на Пушкинской сейчас работает Билайн.

https://t.me/meduzalive/19488
🔥 Билайн выключил LTE на Пушкинской https://russia.globalcheck.net/

Уточнение: выключен LTE, GSM продолжает работать.
🔥 Теле2 выключил LTE на Пушкинской https://russia.globalcheck.net/
🔥 МТС выключил LTE сеть на Пушкинской https://russia.globalcheck.net/