Какой жыр происходит в Бедаруси

Я вообще не понимаю, зачем нужно было отключать интернеты... совершенно очевидно, что никаких целей такими методами достичь нельзя:
1. Люди все равно узнают правду — Беларусь небольшая страна (например, площадь Свердловской области 194 тыс. кв.км, а всей Беларуси — всего-то 207 тыс. кв.км.) — просто расскажут друг другу все. Ну, не сегодня, так завтра
2. Координации толп народа не существует вообще — люди будут просто приходить, куда захотят. Сами. Без интернета.

Кстати, вот ровно это и происходит в Индии, где интернеты в провинциях отключают чуть ли не каждую неделю.

Но про сам жыр:

Гражданский проект Голос (https://belarus2020.org/) — типа, хакнули. Ну как хакнули... кто-то на операторском ДНС (сказать какой оператор? ха-ха — конечно Белтелеком) подменили ответ ДНС и поставили перенаправление на левый сайт. И это бы даже может быть и сработало бы, если бы не наше любимое шифрование TLS. Разумеется, перенаправление сработало бы, но браузеры уже давно ставят https по-дефолту (для журналистов — S в конце обозначает Secure). В итоге, по адресу http://belarus2020.org/form.html (без S в http!!!) никто, конечно же, зайти не сможет. Современный браузер выдаст ошибку. Возможно, какие-то древние иксплореры под вин-98 и схавают, но много ли таких?

Но главное: прием данных в Голос осуществляется только через боты в Телеграм и Вайбер. То есть, никаких искажений сделать так нельзя, разве что немного снизить поток данных, если юзер отправил данные на сайт и забыл в бот.

Но много ли таких? То есть, это должен быть пользователь пеки с вин-98, который настолько туп, что не осилил в телеграм, но... смог сфоткать бюллетень, прийти домой, сгрузить фотки на компуктер, а потом на этом древнем сундуке заполнить фишинговую форму.

Вот что у них там в башках, а? (мат затёр)

Еще раз про подмену ДНС. На самом деле, это не просто плохо — это очень плохо. Потому, что речь идет не просто о политике, но в принципе о безопасности интернет-соединений. Представьте, что вместо сайта Голоса вы хотите зайти на сайт банка. А там вовсе и не банк!

Вот так резолвятся адреса сайта belarus2020.org

Вы можете проверить самостоятельно командой:

 dig @1.1.1.1 -t A belarus2020.org. +short 

где 1.1.1.1 — это адрес ДНС-сервера. Если его не указывать, то выдаст дефолтный для конкретной системы.

Правильные адреса сайта — 13.22.х.х — это инфраструктура Amazon с CDN и распределением адресов, чтоб блокировать было труднее.

А вот так выдает из собственно Беларуси. Обратите внимание — IP-адрес один и он выдается независимо от того, какой NS-сервер был указан. Это означает, что провайдер перехватывает все обращения к ДНС и переводит на свои серверы. ЭТО ОЧЕНЬ ПЛОХО.

За такие дела нужно буквально бить подсвешниками и изгонять из профессии. Опертор так не должен поступать.

Вот почему необходимо в срочном порядке внедрять все вот эти DoH.

Понятно объяснил?

мелкая деталь: адрес, куда резолвится фишинговый Голос — 185.117.119.68 — принадлежит мелкому российскому хостеру FirstByte (ООО «МедиаСервисПлюс»). Я не думаю, что это как-то привязывает сюда "русских хакеров". Просто у этой конторы мусорный хостинг самый дешманский — 55 рублей за ВДС.

не знаю, реклама это или антиреклама, но я б на месте Вити Лобова (контактное лицо в Хуиз) избавился от такого клиента... От греха.

Тут еще спрашивают "а как там в Беларуси сейчас выглядит Ютюб". Вот так.

Из ФёстБайт написали, что фишинговый сайт удолили. Молодцы!

https://t.me/zatelecom/15303

Пишут, что Яндекс перестал видеть Беларусь.
Мобильный интернет почти не работает.
Прибили связность с Cloudflare и 8.8.8.8

И вот тут уже становится реально страшновато.

Пока еще парни пишут в телеге...

Перепись задержанных в Беларуси:
https://docs.google.com/spreadsheets/d/1kQBCWP-651zJwZepR03deZpAfvYJpo8mme-VgGzvjQg/edit#gid=0

И это, как я понимаю, вовсе не все, а только публичные и хоть сколько-то известные люди.

UPD: это те, кого удалось опознать и волонтёры Весны смогли передать информацию.
В связи с нерабочим мобильным интернетом, есть некоторые проблемы с обновлением списка

радует, что у парней сохраняется чувство юмора.

ВСЕ БУДЕТ ХОРОШО!

ЖЫВЕ БЕЛАРУСЬ!

Кажется, интернеты в Беларуси начали возвращаться

#херакс у Мегафона. И Йоты, соответственно.

Авария в межоператорском взаимодействии. Вызовы на Мегафон со сторонних операторов не проходят. Лагают интернеты.

Ровно год назад: мониторинг отключения интернетов в Москве. 10 августа 2019 был большой митинг на Сахарова:

https://www.google.com/maps/d/edit?mid=1U-7jGysQGNf2KCR_PTAE5ZzP2hd1mAp2&usp=sharing

Тогда интернет не отключали...

5ДЖЫ ВРЕДНО ОТ НЕГО ПТИЦЫ ДОХНУТЬ

"у Солнца немодулированное излучение и видимое, т.е. широкого спектра. Плохо стало - ушёл в тень. А где сейчас взять 2-3-4-5G "тень" (безопсосную безвайфайную зону) для сравнения личного комфорта?" (с)

Утренний апдейт про интернет в Беларуси

связь
* Включился LTE

Мобильный интернет
* MTS Belarus ожил до состояния "работает телега через не засвеченные прокси" + "открываются некоторые сайты"
* A1 Belarus лежит, хотя некоторые говорят что у них через Psiphon телега работает

Другое
Люди в чатах договариваются о встрече чтобы скинуть .apk и .exe
различных VPN-клиентов :)

По Мегафону — https://t.me/zatelecom/15312

Говорят, что починили всё, но что сломали — не говорят. Будем считать, что это был валенок на пульте.

И еще раз про шатдауны вообще

Если кто-то (до сих пор!) думает, что интернет это всё про ютюбчики и котяток, то НЕТ.

На самом деле, отключение интернета ломает всю цивилизованную жизнь и развитие общества. Вот прямо сейчас в Беларуси не работает, или работает ОЧЕНЬ ПЛОХО:

1. Банковские платежи и эквайринг — вы просто не можете заплатить карточкой в большинстве мест. Банкоматы многие не работают тоже.

2. Такси и каршеринги. Можно заказать по телефону, но, согласитесь, что это вот совсем не то, чтоб "в один клик". И цены, кстати, выросли сразу же.

3. Навигация и все сервисы с ней связанные. Например, логистика с учетом пробок. И перекрытий. Вы наверное удивитесь, но продукты в магазины доставляют автомобильным транспортом. Который довольно серьезно завязан на интернет-навигацию.

4. Отвалилась куча систем сбыта и планирования поставок. Опять таки снабжение и продукты. Голод вряд ли будет, но цены на продукты однозначно вырастут, если интернет не включат в ближайшие дни. Неделя шатдауна может привести к коллапсу запросто.

5. Гугл-докс. Гитхаб. Слак. Амазон. Ибей. Али-Экспресс. Все это тоже фактически недоступно из Беларуси. А для довольно многих людей это главный источник заработка.

6. И многое другое от кардиомониторов до международного транспорта, авиасообщения, электроснабжения городов и прочей критической инфраструктуры. Могут просто погибнуть люди.

В общем, если интернет в Республике Беларусь не восстановят в ближайшее время, то гуманитарной катастрофы с кучей спецэффектов не избежть.

ЭТО. ОЧЕНЬ. СЕРЬЕЗНО.

#ЖывеБеларусь

и про обход блокировок

Выяснилось (ВНЕЗАПНО, ага), что обход блокировок иногда это критическая фича. В условиях, когда власти пытаются уничтожить собственный народ, когда на улицах мирных городов рвутся светшумовые гранаты — просто сообщить о собственном местоположении родственникам.

МАМА, Я ЖИВ!

Так вот, в боевых условиях очень хорошо показали себя:

1. Телеграм. Все остальное — сдохло. А Телеграм работал. И это не просто так, а усилиями всей команды Телеграма и кучи волонтеров, которые подымали ноды и прокси в Беларуси, России и вообще везде. Да, там (ТУТ!) лагали загрузки видео и плохо работал голос. Но сообщения ходили не смотря на.

2. Psiphon (я не буду давать ссылок — гугл ит) — оказался самым популярным ВПН-сервисом. Потому что — работал. Почти все ВПН на стандартных протколах удалось погасить. Кроме Псайфона. Просто потому, что он был разработан для обхода Китайского Фаерволла. А Белтелеком просто пацаны сопливые супротив Чайнателекома.

3. Lantern — еще один сервис обхода блокировок (кстати, VPN это не очень правильно называть), который архитектурно близкий к Psiphon'у. Рекомендую, кстати.

4. Разумеется, TOR. Он тоже работал. Но к этой системе лично у меня некоторое предубеждение, хотя...

5. И главное, что хотел написать: это NewNode.
Несколько (не очень популярных, признаться) приложений использовали библиотеки NN и оставались доступными даже в самые блокировочки.

NewNode — это SDK c открытым исходным кодом, которое делает приложение не убиваемым блокировками и шатдаунами.

И если ТЫ разработчик и/или менеджер по разработке мобильных приложений (Android&iOS), то требуй имплементации NewNode в последних релизах. Это вот вообще не сложно — добавляем пару строчек и библиотеки с Гитхаба. И все должно работать.

Вот тут есть подробности: https://github.com/clostra/newnode

А за техподдержкой писать мне ЛС. Не стесняйтесь — отвечу на все вопросы.