Так, а вот сейчас важно, да.
Как известно, в любой войне (а сейчас без преувеличения «Битва за Телеграм») есть предатели. Некоторые просто #зассавшие, а есть еще деятельные предатели. Ну, которые за сало и самогон вместе с гестаповцами сараи с людьми жгли, помните?
Так вот, у нас есть #пособник_террористов в лице корпорации Mail.ru Group (что не удивительно совсем).
Довольно много подписчиков в ЛС сообщили, что были совершенно приватные прокси-впн, как ВНЕЗАПНО хостеру прилетал абуз. Или сразу бан в реестр. Как они вычисляли?
Очень просто. Напомню, что у МРГ есть еще и поисковик. Так вот, последние дни весь интернет сканировали на предмет Telegram проксей c внутренних IP-адресов Mail.ru. Например, очень много с 128.140.175.98
Как узнали: РКН начал банить даже те прокси, которые никогда реально не пропускали трафик юзеров и вообще себя никак не проявляли. Стали собирать логи. Нашли, что первый запрос всегда от Mail.ru, затем бан.
Можете убедиться сами, кто пострадал.
Что можно сделать:
1. Никогда не общаться с пособниками террористов. Не пользоваться их сервисами. Не платить денег за рекламу. Убрать счетчики МРГ со своих страниц.
2. Удалить аккаунты на МРГ — мейл.ру, ВК, ОК. Я напомню, что иметь там акки — это еще и небезопасно в физическом плане. ВСЕ «посадки за репост» были за сервисы МРГ.
3. Чтоб обезопасить свои ресурсы — запретить доступ к ним с IP МРГ. Ну, например, 128.140.168.0/21
access-list, ip-tables, .hosts — вот это все. Вы лучше знаете.
4. Всячески порицать, осуждать и упрекать сотрудников МРГ. Парни, я знаю, что вы, может быть, прекрасные специалисты и хорошие люди. Но вы работаете на террористов и карателей. Сами решайте, как вам поступить. Требуйте от начальства отказа от сотрудничества с РКН. Увольняейтесь.
5. Попытаться, чтоб информация этого псто разошлась как можно шире. Страна должна знать своих предателей.
#digitalresistance
Как известно, в любой войне (а сейчас без преувеличения «Битва за Телеграм») есть предатели. Некоторые просто #зассавшие, а есть еще деятельные предатели. Ну, которые за сало и самогон вместе с гестаповцами сараи с людьми жгли, помните?
Так вот, у нас есть #пособник_террористов в лице корпорации Mail.ru Group (что не удивительно совсем).
Довольно много подписчиков в ЛС сообщили, что были совершенно приватные прокси-впн, как ВНЕЗАПНО хостеру прилетал абуз. Или сразу бан в реестр. Как они вычисляли?
Очень просто. Напомню, что у МРГ есть еще и поисковик. Так вот, последние дни весь интернет сканировали на предмет Telegram проксей c внутренних IP-адресов Mail.ru. Например, очень много с 128.140.175.98
Как узнали: РКН начал банить даже те прокси, которые никогда реально не пропускали трафик юзеров и вообще себя никак не проявляли. Стали собирать логи. Нашли, что первый запрос всегда от Mail.ru, затем бан.
Можете убедиться сами, кто пострадал.
Что можно сделать:
1. Никогда не общаться с пособниками террористов. Не пользоваться их сервисами. Не платить денег за рекламу. Убрать счетчики МРГ со своих страниц.
2. Удалить аккаунты на МРГ — мейл.ру, ВК, ОК. Я напомню, что иметь там акки — это еще и небезопасно в физическом плане. ВСЕ «посадки за репост» были за сервисы МРГ.
3. Чтоб обезопасить свои ресурсы — запретить доступ к ним с IP МРГ. Ну, например, 128.140.168.0/21
access-list, ip-tables, .hosts — вот это все. Вы лучше знаете.
4. Всячески порицать, осуждать и упрекать сотрудников МРГ. Парни, я знаю, что вы, может быть, прекрасные специалисты и хорошие люди. Но вы работаете на террористов и карателей. Сами решайте, как вам поступить. Требуйте от начальства отказа от сотрудничества с РКН. Увольняейтесь.
5. Попытаться, чтоб информация этого псто разошлась как можно шире. Страна должна знать своих предателей.
#digitalresistance
Так. Тут много вопросов про Хабр.
И мне кажется, нужно немного развернуть мысль.
1. Хабр вернул вчерашнюю публикацию, заставив автора заменить слово «анус». Возможно, это правильно — негоже в заголовке такие слова писать.
2. Я не знаю как повлияла моя вчерашняя публикация на решение редакции Хабра. Может (и скорее всего) — никак.
Но тут нужно понять одну простую штуку — если молчать и не возмущаться явной несправедливостью, то несправедливость очень быстро станет «нормой». Ну, вот посмотрите на операторов. Они ж молчали с 2012 года. Пффф — подумаешь, за свой счет заставили блокировать какие-то сайты и пилить всяческие фильтры. «это же ради детей». Перед этим заставляли покупать бессмысленные сорм-коробки. Пффф — подумаешь. Ну, миллион туда, миллион обратно. «это же против бандитов-террористов». И пофиг, что в 80% случаев эти коробки просто жрут электричество и моргают лампочками (ни один бандит не пострадал, кстати).
Сейчас, когда за «яровую» нужно выложить до половины годового оборота что-то задергались. Денег стало жалко.
Но суть в том, что если уж начинают засовывать швабру в жопу, то будьте уверены — на полшишечки не остановятся.
Собственно, как и Хабр, который стал ОРИ. «заставили». Так именно для того и «заставили» (не пишу про тонкости с доменами — чтоб враги не узнали), чтоб швабру глубже протолкнуть.
3. И именно по этому нельзя молчать. Нужно громко говорить про «героев». Это убережет от подлых и/или опрометчивых поступков некоторых других участников забега. Ну, может быть. А может и не убережет. Но я говорил и буду говорить. И про тех, кто #зассавшие, и про тех, кто нарочно вредит. Ну, и про идиотов, конечно.
Так что от слов я отказываться не буду. И писать на Хабр тоже не начну. Пока меня не убедят, что это как минимум безопасно и небесполезно.
Всем мир! А я поехал в город-герой Астану, Республика Казахстан. Постараюсь пообщаться, например, с парнями из Караганды. Попробую прояснить как там Тележку с Ютюбом каждый день в девять вечера блокируют. Пообщаюсь с парнями (и дамами, конечно) на CAIGF.
Все новости и интересное, разумеется, будет на канале. Никогда в себе не держал :)
И мне кажется, нужно немного развернуть мысль.
1. Хабр вернул вчерашнюю публикацию, заставив автора заменить слово «анус». Возможно, это правильно — негоже в заголовке такие слова писать.
2. Я не знаю как повлияла моя вчерашняя публикация на решение редакции Хабра. Может (и скорее всего) — никак.
Но тут нужно понять одну простую штуку — если молчать и не возмущаться явной несправедливостью, то несправедливость очень быстро станет «нормой». Ну, вот посмотрите на операторов. Они ж молчали с 2012 года. Пффф — подумаешь, за свой счет заставили блокировать какие-то сайты и пилить всяческие фильтры. «это же ради детей». Перед этим заставляли покупать бессмысленные сорм-коробки. Пффф — подумаешь. Ну, миллион туда, миллион обратно. «это же против бандитов-террористов». И пофиг, что в 80% случаев эти коробки просто жрут электричество и моргают лампочками (ни один бандит не пострадал, кстати).
Сейчас, когда за «яровую» нужно выложить до половины годового оборота что-то задергались. Денег стало жалко.
Но суть в том, что если уж начинают засовывать швабру в жопу, то будьте уверены — на полшишечки не остановятся.
Собственно, как и Хабр, который стал ОРИ. «заставили». Так именно для того и «заставили» (не пишу про тонкости с доменами — чтоб враги не узнали), чтоб швабру глубже протолкнуть.
3. И именно по этому нельзя молчать. Нужно громко говорить про «героев». Это убережет от подлых и/или опрометчивых поступков некоторых других участников забега. Ну, может быть. А может и не убережет. Но я говорил и буду говорить. И про тех, кто #зассавшие, и про тех, кто нарочно вредит. Ну, и про идиотов, конечно.
Так что от слов я отказываться не буду. И писать на Хабр тоже не начну. Пока меня не убедят, что это как минимум безопасно и небесполезно.
Всем мир! А я поехал в город-герой Астану, Республика Казахстан. Постараюсь пообщаться, например, с парнями из Караганды. Попробую прояснить как там Тележку с Ютюбом каждый день в девять вечера блокируют. Пообщаюсь с парнями (и дамами, конечно) на CAIGF.
Все новости и интересное, разумеется, будет на канале. Никогда в себе не держал :)
Давно не было рубрики #зассавшие
Гитхаб удолил аккаунт ValdikSS, где лежали исходники GoodByeDPI
Кажется, пора уходить оттуда на более лояльную площадку
Источник: https://twitter.com/ValdikSS/status/1116066219281592320
Гитхаб удолил аккаунт ValdikSS, где лежали исходники GoodByeDPI
Кажется, пора уходить оттуда на более лояльную площадку
Источник: https://twitter.com/ValdikSS/status/1116066219281592320
Не думал, что хэштег #зассавшие вернётся. Но нет. Хабаровский Редком зассал и убрал из листа трансляции камеру с площади Ленина. Ну, чтоб никто не увидел, как менты народ пиздят.
И да - отмазки про 'требования власти' и есть факт трусости. В законе нет и полслова про обязанности отключения камер наблюдения. Просто менты пришли и велели. А редкомовское начальство булки раздвинуло. Пусть земляков бьют, ага. Но они ж ещё и ВАШИ абоненты. Если всех отпиздят, то кто платить-то будет, чудики?
Вот тут отмазки: https://www.instagram.com/p/CCIq5kgAaPg/?igshid=1r9z376w6k4j2
И да - отмазки про 'требования власти' и есть факт трусости. В законе нет и полслова про обязанности отключения камер наблюдения. Просто менты пришли и велели. А редкомовское начальство булки раздвинуло. Пусть земляков бьют, ага. Но они ж ещё и ВАШИ абоненты. Если всех отпиздят, то кто платить-то будет, чудики?
Вот тут отмазки: https://www.instagram.com/p/CCIq5kgAaPg/?igshid=1r9z376w6k4j2
ЗаТелеком 🌐
Сбой в работе рунета 27 февраля, когда многие юзеры не могли зайти на какой-либо сайт/воспользоваться мессенеджром или подключиться к VPN на своем сервере, мог произойти из-за массового тестирования Active Probing, который уже много лет успешно работает в…
Тот самый случай, когда уроки забыты.
Напомню, что в апреле 2018 года РКН объявил войну Телеграму и уже было что-то похожее. Вот тут описано: https://t.me/zatelecom/4773
Там у РКН были пособники в лице Мейл.ру, которые установили на своих сетях специальные сканеры, которые ходили по всем адресам в интернетах и пытались прикинуться клиентом Телеграма. Так они пытались найти все адреса, где есть (были) ТГ-прокси. И заблокировать их.
Выше сообщение о том, что сейчас начинается та же практика, только сейчас паук ищет ноды VPN.
Это говорит нам, что на пороге очередная война, да.
Следовательно, нужно отвечать. И это довольно просто — если вы хостер, или если вы держите VPN-проект, даже свой собственный маленький, вам нужно _заблокировать_ любую связность с сетями ГРЧЦ.
Как найти сетиц ГРЧЦ? Да легко. Вот тут, например: https://stat.ripe.net/app/launchpad/S1_61280
Их ASN — 61280
Но на самом деле, от сканирования в нормальных VPN есть настройки "из коробки" и это ровно тот случай, когда коту делать нечего и он делает что угодно.
Но связность лучше разорвать нахрен. Префиксы на сегодня такие:
Если кто-то напишет скрипты, которые вносят эти сети в блеклист на разных платформах — буду благодарен и все опубликую.
Думаю, будет особо полезно для линукс систем, чтоб в один проход можно было забанить на любом сервере. Но и под другие платформы — Cisco|JunOs, MikroTik etc — не повредит.
Ну и гайд как настроить правильный ответ на скан (они могут подключить любые другие сети) — тоже приветствуется.
Напомню, что в апреле 2018 года РКН объявил войну Телеграму и уже было что-то похожее. Вот тут описано: https://t.me/zatelecom/4773
Там у РКН были пособники в лице Мейл.ру, которые установили на своих сетях специальные сканеры, которые ходили по всем адресам в интернетах и пытались прикинуться клиентом Телеграма. Так они пытались найти все адреса, где есть (были) ТГ-прокси. И заблокировать их.
Выше сообщение о том, что сейчас начинается та же практика, только сейчас паук ищет ноды VPN.
Это говорит нам, что на пороге очередная война, да.
Следовательно, нужно отвечать. И это довольно просто — если вы хостер, или если вы держите VPN-проект, даже свой собственный маленький, вам нужно _заблокировать_ любую связность с сетями ГРЧЦ.
Как найти сетиц ГРЧЦ? Да легко. Вот тут, например: https://stat.ripe.net/app/launchpad/S1_61280
Их ASN — 61280
Но на самом деле, от сканирования в нормальных VPN есть настройки "из коробки" и это ровно тот случай, когда коту делать нечего и он делает что угодно.
Но связность лучше разорвать нахрен. Префиксы на сегодня такие:
185.224.228.0/24 FGUP "GRCHC"Russian Federation
IRR Valid185.224.229.0/24 FGUP "GRCHC"Russian Federation
IRR Valid185.224.230.0/24 FGUP "GRCHC"Russian Federation
IRR Valid185.224.231.0/24 Russian Federation
IRR Valid195.209.120.0/24 FGUP "GRCHC"Russian Federation
IRR Valid195.209.121.0/24 FGUP "GRCHC"Russian Federation
IRR Valid195.209.122.0/24 FGUP "GRCHC"Russian Federation
IRR Valid195.209.123.0/24 FGUP "GRCHC"Russian Federation
IRR Valid212.192.156.0/24 JSC DCOARussian Federation
IRR Valid212.192.157.0/24 JSC DCOARussian Federation
IRR Valid212.192.158.0/24 JSC DCOAЕсли кто-то напишет скрипты, которые вносят эти сети в блеклист на разных платформах — буду благодарен и все опубликую.
Думаю, будет особо полезно для линукс систем, чтоб в один проход можно было забанить на любом сервере. Но и под другие платформы — Cisco|JunOs, MikroTik etc — не повредит.
Ну и гайд как настроить правильный ответ на скан (они могут подключить любые другие сети) — тоже приветствуется.
Telegram
ЗаТелеком 🌐
Так, а вот сейчас важно, да.
Как известно, в любой войне (а сейчас без преувеличения «Битва за Телеграм») есть предатели. Некоторые просто #зассавшие, а есть еще деятельные предатели. Ну, которые за сало и самогон вместе с гестаповцами сараи с людьми жгли…
Как известно, в любой войне (а сейчас без преувеличения «Битва за Телеграм») есть предатели. Некоторые просто #зассавшие, а есть еще деятельные предатели. Ну, которые за сало и самогон вместе с гестаповцами сараи с людьми жгли…