Сегодня в Точке:

https://www.youtube.com/live/_lT1ObBPXHU?si=unhYEPaW0wfW9P3o

(блин, нужно поменять же фоточку на обложке — я там реально как террористь выгляжу)

Петербургские операторы в голос что-то бормочут про какую-то DDoS атаку невероятной силы, что аж кушать не могут. С трудом себе представляю атаку, способную положить оператора, но по странному совпадению из-за "атаки" опять не работают ютюбы и впны.

Избаловались вы там, гляжу. Не хотите работать на упырей за копейки

Две крутые статьи в блоге Cloudflare

Первая: “Bringing insights into TCP resets and timeouts to Cloudflare Radar”.

https://blog.cloudflare.com/tcp-resets-timeouts/

Короткий пересказ на русском языке:

1. Цель статьи: Рассматривается работа с TCP-соединениями, которые завершаются сбросом (TCP Reset) или истечением времени (Timeout). Именно так сейчас выглядит вмешательство в работу сети со стороны цензуры и в РФ, и в Китае, и в Иране.
Cloudflare добавила эти метрики в свой сервис Cloudflare Radar, чтобы дать пользователям доступ к данным об этих сбоях.

2. Проблемы с TCP-соединениями: TCP Reset — это механизм, при котором одно из устройств завершает соединение из-за ошибок или аномальной активности. В случае истечения времени, одно из устройств перестаёт ждать ответа и завершает соединение. Оба этих случая могут указывать на проблемы в сети или даже на вредоносные действия.

3. Диагностика причин: Основные причины сбросов и истечений времени включают сетевые ошибки (например, сбои в оборудовании), защитные системы (фаерволы), ошибки конфигурации или вмешательство в трафик.

4. Применение в Radar: Cloudflare Radar помогает анализировать эти события, предоставляя данные по частоте и масштабам таких соединений по всему миру. Это позволяет пользователям выявлять потенциальные проблемы в своей сети.

5. Аномальные сбои: В статье отмечается, что значительное количество сбросов может указывать на более серьёзные проблемы, такие как DDoS-атаки или сетевые сканирования. Кроме того, сбои могут быть связаны с деятельностью посредников, которые перехватывают и анализируют трафик (например, фаерволы или системы безопасности).

6. Выводы и использование данных: Данные о TCP сбоях и истечениях времени могут быть полезны для оптимизации работы сети и повышения её устойчивости. Cloudflare надеется, что Radar поможет улучшить качество обслуживания в сети и быстрее выявлять потенциальные угрозы.

Вторая статья: “A global assessment of third-party connection tampering”:
https://blog.cloudflare.com/connection-tampering/


1. Цель исследования: Cloudflare анализирует вмешательство третьих сторон в интернет-соединения (connection tampering), когда сторонние устройства намеренно разрывают TCP-соединения. Причины могут быть разные: цензура, блокировка сайтов на уровне государств или компаний, или защита от вредоносного контента.

2. Масштаб проблемы: Около 20% соединений по всему миру заканчиваются преждевременно, что может быть признаком вмешательства.

3. Механизмы вмешательства: Вмешательство обычно происходит через блокировку доменов, анализ данных через DPI (глубокая проверка пакетов) или подмену пакетов.

4. Региональные особенности: В статье рассмотрены различные сигнатуры вмешательства в зависимости от стран. Наиболее заметное вмешательство наблюдается в Китае, Индии и некоторых других странах. Важные примеры — блокировки контента в Китае (Большой китайский файрвол) и вмешательство в Иране.

5. Технические сигнатуры вмешательства: Cloudflare анализирует несколько этапов работы TCP-соединений, выделяя сигнатуры, которые указывают на вмешательство, такие как резкие изменения в IP-ID и TTL, что говорит о подмене пакетов.

6. Реальные примеры: В статье упоминается анализ данных по вмешательствам во время протестов в Иране в 2022 году. Всплеск таких событий коррелировал с активностью протестов и блокировкой информации.

7. Ограничения данных: Cloudflare признаёт, что не всегда можно точно определить место или причину вмешательства, но данные дают хорошие индикаторы для выявления проблем.

8. Ценность открытых данных: Открытие этих данных через платформу Cloudflare Radar помогает повысить прозрачность интернета и выявлять проблемы сетевой цензуры.

Demhack 9: Unity пройдёт с 20 по 22 сентября 2024 года в формате онлайн. Регистрация открыта! 🔥

Впервые в Demhack смогут учатвовать не только русскоязычные специалисты, но и говорящие на английском языке.

В частности, разработчики из Ирана, России и других стран объединятся для решения общей задачи: создание гайдлайна по анализу блокировок. В перспективе это будет полезно не только иранскому сообществу, но и другим странам с высоким уровнем цензуры.

С этой и другими задачами можно ознакомиться на сайте. Также участники могут предложить свой собственный проект, отвечающий ценностям свободы интернета.

Призовой фонд хакатона - 1200 USDT, кроме того избранные команды могут пройти программу акселерации в Privacy Accelerator, а также получить грантовую поддержку.

Регистрация здесь 👉 https://9.demhack.org/
Идеи решения задач и собственные проекты принимаются до 9 сентября (включительно), специалисты, которые готовы присоединиться к команде или проекту могут заявить о своём участии до 16 сентября.


#партнерское

Кто-то пустил мульку, что Гугл перестал регистрировать адреса на телефонный номер из РФ.

Я попробовал и убедился, что это не так. НО. Но могут быть проблемы с отправкой СМС. Помните, там упыри всяких законов напринимали? Вот там и смотрите. А Гугл со своей электронной почтой не подходит под пакет санкций, который вступил сегодня.

Давайте, кстати, обновим о чем там вообще:

https://ofac.treasury.gov/faqs/1186

В соответствии с FAQ 1186 на сайте OFAC, под запретом, установленным Указом 14071, находятся экспорт, продажа и предоставление IT-услуг и облачных сервисов, связанных с корпоративным программным обеспечением (ERP, CRM и др.), в Россию. Это включает техническую поддержку и услуги по предоставлению программ через интернет. Примеры запрещённых действий: продажа подписки на облачные программы российским компаниям или помощь в решении технических проблем. Однако обслуживание российских частных лиц в отношении бесплатных приложений не запрещено.

И о состоянии связи в ВМФ РФ — капитан третьего ранга не знает английского и передает номер судна криком в телефонную трубку переводчику.

Пруф: https://t.me/tass_agency/271743

Привет!

Как говорили на стриме, нас завалило народной любовью и обращениями в службу поддержки во время замедления ютуба.

И что вы будете делать?
Решать проблемы во благо пользователей! А точнее, отвечать на свежие тикеты после 01.09, так как остальные устарели ☺️ Если вопрос к поддержке остался, пожалуйста, напиши нам еще раз. И прости за это неудобство, мы правда стараемся изо всех сил ☺️

А есть запись стрима?
Конечно, вот здесь!

Смотри стрим, встречай осень и оставайся на связи!

Причём немедленно!

https://www.forbes.ru/tekhnologii/520876-rkn-pletet-novye-seti-sluzba-obnovit-sistemu-blokirovki-sajtov-za-59-mlrd-rublej

60 млрд рублей — это больше 650 миллионов доллара США (курс меняется и за пять лет убежит, конечно. Но это вот как раз те самые примерно 100 млн долларов в год на систему цензуры. Которая, кстати, в РФ запрещена. На эти деньги можно было бы построить 500 школ

Можно хот до усрачки писать новые протоколы VPN, но пока в РФ могут привозить новое оборудование, остановить цензуру будет очень трудно. Важнейшая составляющая борьбы за свободу слова в РФ — санкции. Буквально прекратить поставку оборудования, с помощью которого делаются блокировки.

#VPN_blocking

Про то, как будут "блокировать 96% VPN-ов". Вот откуда взялась эта цифра — из бумажки, которую составило минбумаги. Называется федеральный проект "Инфраструктура кибербезопасности" — на него и ссылается Форбс.

И я понятия не имею, что такое "Средний уровень эффективности ограничения доступа к средствам обхода блокировок VPN за счет сигнатур" и от какого общего числа берутся проценты. Скорее просто из никакого, как это обычно бывает в российской бюрократии — цифра основанная ни на чем.

Смотрите: от какого числа берется процент "ограничения VPN"? Если от числа выявленных и обнаруженных, то цифра "96%" смотрится идиотской — ну раз ты обнаружил VPN, то и блокируй его. Ибо в оставшиеся 4% тут же проникнут враги и украдут все военные тайны. Ну, или чего они там угрожают.

А если это от необнаруженных VPN, то как вы посчитаете хоть какой-то процент — это ж не обнаружено. Следовательно, можно поставить любую цифру — хоть 96%, хоть 99,9% и даже 146% можно. И успешно выполнить KPI. Ну, потому что а как ты проверишь?

#VPN_blocking