Роскомнадзор начинает войну против прокси и VPN

[grvelvet]

Чебурнет наступает?

[Ariez]

Скорее разворачивается. Наступил он имхо давно уже

[grvelvet]

А тем временем госслужбы массово подключают VPN, выглядит как то идиотично… и иронично.

[Andy_Big]

Интересно, их тоже будут блокировать по наводке mail.ru? Было бы забавно.

[theurs]

это другие впн, для связи с офисами а не для воровства контента и майдана

[zerocooolx]

сэр, Вы параноик? Какого майдана? Воровства чего? Или Вы важную информацию не по защищённым соединениям передаёте?

[mydogandi]

Такого майдана. Только оторванный от реальности человек может считать, что западу не нужна смена власти в РФ, чтобы исключить неповиновение.

[betrachtung]

Подождите, какое такое неповиновение?
Только очень наивный человек может верить, что нынешняя власть в России невыгодна США. Слив рынков в пользу американских поставщиков, слив геополитических интересов России в пользу США (ну и в пользу Китая в Средней Азии), замечательное удобное пугало для оправдания роста военных трат и ущемления гражданских прав в США…

Совсем не удивлюсь, что, если в России произойдёт попытка революции, для подавления которой не хватит лояльных государству частей (хотя готовность стрелять по своему народу у многих сейчас на высоте, так что вполне может и хватить) и южных «пехотинцев», подавлять её будут именно солдаты НАТО. Потому что более выгодного для США правительства, чем нынешнее, у нас просто быть не может.
поправил шапочку из фольги, пришёптывая: «девяносто восемь эф зэ»

[betrachtung]

И, разумеется, совсем не обязательно это действительно так. Всё это, скорее всего, просто совпадение. Вспомним бритву Хэнлона: нет смысла подозревать злой умысел там, где всё можно объяснить равнодушием, некомпетентностью, тупостью, ленью, халатностью, отсутствием заинтересованности.
Так что было бы наивно утверждать, что нынешняя власть в России целенаправленно работает на США и Китай. Ведь все её действия прекрасно объясняются приведёнными выше причинами. В конце концов, зачем стараться, если в реальности критерии оценки не имеют никакого отношения к формальным требованиям к занимаемой позиции?
Ну а то, что некоторые соседи по шарику этим успешно пользуются — их можно понять, они подбирают то, что плохо лежит, заботясь о своих интересах. Нам бы тоже стоило так делать.

[areht]

Простите, а как именно вы связываете VPN и смену власти?

[tcapb1]

Связи самого существования VPN нет, а вот запрета — есть очень даже.

В нормальном обществе связи бы никакой не было. Если государство делает что-то фатально не так (или даже просто что-то такое, что противоречит интересам определённой группы) — у общества есть легальные инструменты для отстаивания своей позиции: суды, выборы, общественные представительства, эксперты, СМИ.

У нас же выборы — срежиссированное действо с тщательно отобранными кандидатами и без графы «против всех».
У нас районный суд за 20 минут принимает решение о блокировке мессенджера, которым пользуется 10 миллионов граждан страны, а РКН начинает блокировать подсети и вовсе без решения суда.
У нас интернет-омбудсмен вместо того чтобы защищать интересы представителей интернет-сообщества, рекомендует ставить ICQ.
У нас есть даже электронный аналог референдума на Госуслугах. Только все инициативы, которые собрали там по 100 000 голосов не дошли даже до обсуждения в Госдуме.

Инструменты номинально есть, но по сути являются только декорациями, через них ничего не поменяешь.

Остаётся либо терпеть, либо идти на радикальные меры. Оттуда и связь.

[Ariez]

Только оторванный от жизни человек может полагать, что именно один мессенджер может стать площадкой для организации майдана. Во-первых хватает других, пусть и менее популярных, но с шифрованием. Во-вторых революций в истории всех государств было очень много, и только малая доля их — в век повсеместного распространения информации. До этого каким-то чудесным образом обходились другими средствами связи

[Alexeyslav]

А теперь все эти «другие средства связи» под полным контролем государства.

[servermen]

В самом начале октября месяца прошел один интересный референдум и сепаратисты во время него осуществляли свое основное взаимодействие через Telegram, а в итоге даже ни какой гражданской войны не получилось!
Может быть zerocooolx и mydogandi смогут объяснить этот загадочный феномен, который противоречит концепции их мировоззрения?

[dbrr]

Какой вы наивный человечек, ПАО «достояниеОлигархов» — дочка западных ТНК. Не будьте так глупы, думая что они станут рубить голову курице несущей золотые яйца.

[bro-dev0]

Интересно кому нужнее смена власть в РФ, западу или народу России.

[alhor]

Ну вообще-то, смена власти в так называемой РФ нужна не только и не столько «западу», но и многим тут вот. Мне лично — да, и знаю еще несколько. На Болотной, на Манежной, на Тверской. 5/05 приходите, посмотрите.

[roscomtheend]

У вас опечатка в слове «упоротый до нереальнсти». Байки про мировой империализм оставьте для ресурсов, на которых вам что-то промыли.

[Bronn]

Возможно он просто на службе.

[kpakozz96pyc]

если бы установка ВПН могла привести к майдану я бы взял отпуск и ходил по квартирам предлагая бесплатную настройку VPSок

[pda0]

Скорее к этому приведёт отсутствие VPN. Так что не берите отпуск. :)

[betrachtung]

Получается прямо лозунг:
«Воруй бюджет, а не контент!»

[nidheg666]

… и ровно по совпадению, связь с офисами понадобилась после начала блокировок телеграмма. вот жеж бывают совпадения.

[Ctacfs]

А самое удивительное совпадение в том, что эти компании почему-то пренебрегают своей безопасностью и настраивают связь своих офисов через сервера за границей, которые подконтрольны вероятными противниками, геям, феминисткам, русофобами и прочими жидорептилоидами. Хотя казалось бы проще у нас сервак воткнуть, хоть прямо в собственном офисе.
В одном правда, этот впн не для майдана и воровства контента, а внезапно для того, чтобы работать, а не гадать, забанит завтра роскомнадзор критически важный сервис или нет.

[roscomtheend]

Первая половина правда, вторая, что удивительно, тоже — майдан только у вас в фантазиях. А туда даже с VPN не попасть.

[Wexter]

Слышу звон — не знаю где он. Может хоть включите голову и подумаете как VPN внутри страны поможет им обойти блокировки?

[Dinir102]

Я лично протестировал на 3 хостингах, расположенных в РФ, есть ли доступ к telegram.org. И, как оказалось, они имеют такой доступ. Соответственно если на VDS/VPS разместить свой VPN и сидеть через него в телеге, то твой серв подпадает под эту блокировку.

Интересно, а могут ли заблочить аккаунт за то что у меня есть бот для телеги?
Пойду стучать в ТП

[Dinir102]

ТП Machost: Здравствуйте.

Нет, использование Telegram не запрещено и не карается блокировками.

[vconst]

Это они сейчас так говорят, а когда к ним придет роскомпозор — то запоют совсем по другому.

[Sabubu]

В любом случае, они лучше тех хостингов, которые не дожидаясь формальных уведомлений, поспешили взять под козырек и банить прокси. Надо это одобрять. А не заводить «когда к ним придет...» — когда придет, тогда и поменяем свое мнение.

[Wexter]

А каким боком тут VDS/VPS? Вы хоть смотрели те закупки? Госы закупают VPN чтобы не строить свои сети в огромных количествах там, где можно арендовать канал связи у провайдеров. Более того, они так делают последние лет 8, только никто до шумихи с блокировками и хайпом на аббревиатуру VPN не обращал на это внимания.

[nidheg666]

вы не поверите… но зачастую помогает. хостинг сервисы часто ставятся на магистральных каналах до фильтрации. (по крайней мере это моё предположение, буду рад если кто то объяснит подробнее)

на практике я это обнаружил, когда тестируя разные браузерные впн плагины, обнаружил что впн брошенный до питерского сервера впн от крупного хостера почему то игнорирует все блокировки, хотя казалось бы, внутри страны.

[SchmeL]

Слышу звон — не знаю где он. Может хоть включите голову и подумаете как VPN внутри страны поможет им обойти блокировки?

Про майдан поржал ) Но может он имел ввиду корпоративный VPN для связи внутри компании, не для обхода блокировок. Тендеры на VPN уже несколько лет как есть, а вот обратили внимание на них только сейчас из-за хайпа и приравнивают к обходу блокировок. Хотя может некоторые гос конторы и закупают именно для этого…

[flatscode]

Чебурнет наступает?

Нет, просто на таможне перехватили большую партию наркотиков и возник некоторый дефицит дури.

И сейчас наркоманы сидят на лавочке и обсуждают, что сделать: насрать у входа отделения милиции, забросать коктейлями молотова здание таможни или потравить всех собак, т.к. среди них могут оказаться ищейки, помогающие в поиске наркоты.

[vconst]

Кто заставлял выбирать хостера, который официально представлен в России? ССЗБ

[Vendolin]

Поддерживаю. В свете последних событий надо использовать Амазон.

[General_Failure]

А если его залочат, то понадобиться vpn чтоб попасть к vpn?

[klirichek]

А потом ещё один в середине — и получаем по сути tor

[TheCradle]

We need to go deeper

[Vendolin]

Как показывают последние события — залочить могут все что угодно.
Но в случае с Амазоном, по карайней мере, есть шанс что Ваш VPN не будет выпилен самим сервисом.

[ArPi]

А у Hetzner, например, есть представительство в России?

[vconst]

А там вообще не ясно, за что отказали в услугах.

[ArPi]

Согласен, похоже формулировка отшлифована годами. И думай, что хочешь.

[Darlock_Ahe]

Судя по тексту, написали на abuse@ и хостер решил особо не заморачиваться.

[SONce]

Я уже почти 9 лет в хецнере, у них НИКТО И НИКОГДА не занимается абузами. Хоть ты доказывай, хоть доки присылай, хоть что делай — ответ один — удалите контент(сервис/сайт/и т.д.) или бан. Раньше активно с ними боролся. Потом забил. Проще удалить(или сделать вид что удалил).

[Boba_Fett]

Возникает закономерный вопрос: почему вы не просто до сих пор там, а ещё и почти 9 лет?

[SONce]

Потому что особой альтернативы не вижу. Цена/качество/возможности более чем устраивают.

[Tatikoma]

Я так же в хетцнере много лет, — дважды получал автоматические жалобы за размещение исполняемого файла который какой-то сканер опознал как PUA (Possible Unwanted Application).
Первый раз проигнорил и улетел в бан. Потом какое-то время воевал чтобы выйти из бана, сам файл загнал в архив с паролем.
Во второй раз среагировал сразу — написал всё что о них думаю и об автоматических сканерах в частности. Банов не было, ответов тоже не было.
При этом сам файл не вирус какой-то, — обычный пользовательский кликер, популярный в определённой среде, по типу AutoHotkey, но сильно проще. Никакой малвари в нём нет.

[wych-elm]

При этом сам файл не вирус какой-то, — обычный пользовательский кликер

, спасибо, посмеялся. Действительно, чойта хостер не жалует безобидных кликеров; наебизнес в рунете, такой наебизнес.

[Tatikoma]

Не понял наезда. Сказал же, — по типу AutoHotkey.
Если вам конкретно надо — то UoPilot.
О каком наебизнесе речь?

[wych-elm]

Потому что большинство т.н. кликеров в рунете служат (сдаются) для накрутки, ботоводства и т.п., вот хостер и пускает сканер на такие вещи. Его он и обнаружил как «unwanted» приложение, что в большинстве случаев — бан.

[roscomtheend]

Правда? Автоматизированное тестирование продуктов, которые можно только так? Такого хостера надо обходить стороной. Завтра он скажет что текстовый редактор для написания вирусов используется и удалит.

[Sabubu]

То, что он представлен в России, не мешает ему вести себя прилично, а не брать под козырек и спешить выслужиться.

[SibDrow]

А если РКН будет сканировать сеть с Амазоновских IP или с Гугловских, их тоже банить? :)

[azazar]

Амазон их сам забанит. Сканить нельзя, вроде как.

[george_vernin]

mail.ru и их подсети в бан!
Контора которая всегда славилась… То подгонят вирусов через свой клиент, то компом управляют

[Meklon]

А можно маску их сетей?

[lostpassword]

А можно пруфы, что это Mail.Ru?
Я пока не видел.

[vesper-bot]

2ip.ru/whois на любой адрес из каждой подсети. Развернутые данные WHOIS показывают AS и владельца.

[lostpassword]

geektimes.com/post/300343/#comment_10753721

[vesper-bot]

Мило, но посмотрим, не появится ли ещё один подобный. И все же я считаю, что правильно заблочить серверные подсети просто всех, там же нет клиентов по определению. Если кто захочет построить proxy chain, всегда можно договориться.

[KoToSveen]

Уже много лет пользуюсь их почтовым сервером и облаком. Всё устраивает, отказываться не собираюсь. Проблем с их «весёлыми поделками» не имел, т.к. просто не пользовался, зная их возможности.

[andersong]

Поддерживаю, пользуюсь почтой и облаком. На почте 3 активных ящика для разных нужд. И клиент облака на Линух ставится без бубна, в отличие от Я. Да и на раздачу терабайта успел)

[fpir]

Ну поздравляю. Когда они Вас поимеют, в ваш терабайт, тут ответят «Не пользуюсь их почтой и облаком, расслабьтесь и получайте удовольствие»

[Qwentor]

Тоже пользовался облаком мейлру. Но такое поведение меня бесит, поэтому от дальнейшего использования откажусь. Также есть их почта — разгребу, что надо перерегистрирую на другой мейл и в топку.
Вот от вк, к сожалению не смогу отказаться, наверное, т.к. контакты

[george_vernin]

Просто опубликовал это коментарий, который понравлся большинсту — я получил -3 к карме и блокировку на некоторое время на ресурсе. Других коментов давно не было.
Похоже так увы работает система кармы. Те кто имеет полноценные аккаунты и большую карму, бывают заинтересованы или просто занимаются PR комапний, клиентов — рекламодателей итд…

[gigimon]

А как они проверяют, используется ли прокси/впн для обхода блокировок или нет? Впн/прокси у всех под авторизацией. Или же если открыты впн/прокси распространенные порты, то сразу в бан?

[LenKagamine]

Никак не проверяют. Сразу в бан. Пострадавшие говорят, что прокси вообще личные и под паролем были.

[Disbeleiver]

Для телеграма актуален SOCKS-прокси, он на хттп не похож.

[smer44]

поясни плз. прокси VPN под паролем по идее вообще не должен отвечать на попытку залогиниться не зная пароля, откуда тогда открытые порты?
второе, если они так огульно банят, довольно просто создать обфускатор который, притворяясь, максимальное кличество вообще левых хостингов будет выдавать за эти прокси, прибавь ещё динамические ИП, и такие баны будут 100% не законны

[vagran]

Чтобы авторизоваться, надо TCP соединение открыть, т.е. ответить на хендшейк, засветив открытый порт. Я не знаю протокола VPN, возможно, дальше сервер сам какое-то приветствие шлёт, по которому его явно можно идентифицировать, как VPN сервис. Если нет, то, видимо, просто открытый стандартный порт считают признаком наличия VPN.

[Googolplex]

Многие VPN работают по UDP, где никаких хендшейков нет, если их нет в самом протоколе VPN. Например, у Wireguard это одна из заявленный фич (отсутствие ответов на неизвестные/невалидные пакеты).

[vesper-bot]

Осталось достать ПО, способное на VPN over UDP, написать инструкцию для домохозяек по его развертыванию, оттестировать на репрезентативной группе, и… получить блокировку UDP чохом :D

А вообще, хорошая идея. Все равно вышележащие протоколы в среднем работают над TCP, так или иначе доставка гарантируется каким-либо уровнем. Вот только трафик UDP может выделяться на DPI…

[Andy_Big]

Осталось достать ПО, способное на VPN over UDP

А в настройка в том же OpenVPN протокола udp или tcp — это не оно?

[darthslider]

github.com/StreisandEffect/streisand посмотрите. Ставится за 10 минут, умеет почти всё из коробки.

[smer44]

не, достаточно только авторизации по UDP, которую сервак запоминает и не отвечает на любые некорректные попытки, потом сервак ждёт некоторое время установления соединения по TCP
кстати этот юзкейс иллюстрирует реальную уязвимость из за

Чтобы авторизоваться, надо TCP соединение открыть, т.е. ответить на хендшейк, засветив открытый порт.

[Dotarev]

Это как раз промежуточная цель РКН. Промежуточный финиш — белые списки.

[Alienblack]

А потом добавляешь свой сайт в белый список, по-тихому запускаешь на серваке VPV-over-HTTPS на нестандартном порту, и сидишь дальше. Все это бессмысленно, русского человек не остановить.

[ArPi]

Нигде не могу найти что такое «VPV-over-HTTPS». Это опечатка в VPN?

[Alienblack]

Спасибо, верно, опечатка, но уже поправить не могу :(

[vesper-bot]

Да можно и на стандартном, только с нестандартным user-agent и ещё какой-нибудь защитой вроде запроса авторизации по HTTP как к закрытому сайту, и разруливать, куда отдавать соединение, на какой-нибудь проксе с учетом того, что за данные пришли по авторизации. Итого имеем легитимный сайт, легитимный веб-сервер, а в нем портал наружу, и фиг с два кто догадается без доступа на сервер, что там ещё хотя бы что-то есть.

[Sabubu]

И доступно это все только кучке айтишников, а не большинству людей. Ровно это РКН и нужно.

[nidheg666]

ну… их уже запалили на том что они подгоняют правовую базу задним числом. могут подогнать и под это.

[rstepanov]

Личная прокся должна пускать долько с адреса домашнего провайдера и/или из диапазона своего сотового оператора чтобы телега на мобиле нормально работала. Тогда сканер из кабинета товарища майора ничего не найдет.

[LifeIsDarkness]

Личная прокся должна пускать откуда угодно. Защитить соединение в кафешке, помочь обойти цензуру в какой-нибудь Индии, Китае, Пакистане etc…

[rstepanov]

Вы часто ездите в Индию, Китай и Пакистан? Кстати, SOCKS5 ничего не защищает, это не шифрованный протокол, так что админ кафешки будет угорать с того, что вы в телеге пишете…

[LifeIsDarkness]

Во-первых не обязательно ездить в Китай, достаточно поехать на праздники/поминки к родственникам в соседний город и подключиться к их Wi-Fi. Или сидеть в кафе, где шифрование отключено.
Во-вторых собственный прокси при прямых руках можно сделать высокоанонимным. А лучше просто испольщовать VPS.
В-третьих — трафик телеги шифрованый по умолчанию, можно использовать любой удобный публичный прокси.

[LifeIsDarkness]

Опечатался — свой VPN на VPS

[vesper-bot]

Внутри socks5-соединения идет хотя и нешифрованный снаружи, но HTTPS, т.е. админ кафешки максимум пополнит коллекцию халявной проксей, стащив user/pass из хэндшейка socks5, и узнает пару IP-адресов и DNS-имен, куда были запросы через прокси. Сами данные перехватить можно, но расшифровать в общем случае не выйдет.

[Andy_Big]

Вот мне это тоже интересно.
Вчера поднял сервер VPN на отечественном провайдере, теперь даже интересно что будет.

[DSolodukhin]

У меня впс на арубе, пока всё работает, но как минимум одну подсеть у них уже заблочили.

[riot26]

Побольше пишите какой у вас хостер, а желательно сразу его диапазоны выкладывайте и исправите досадные недосмотры РКН.

[BlessYourHeart]

мы вынуждены блокировать услуги, использующие VPN и proxy для обхода блокировок

Красиво написано.
Вот интересно. Ежели я сделаю свой VPN-сервис для ограниченного круга лиц, с паролем и регистрацией и в оферте будет написано, что запрещено этот сервис использовать любым аффилированным с государством лицами и организациям, то можно ли будет легально получить подтверждение, что данный VPN используется для обхода блокировок.
Наверняка есть неочевидные юридические тонкости в данном случае.

[Andy_Big]

Если внимательно почитать пользовательское соглашение провайдера, то вполне вероятно, что ему можно будет легально прекратить оказание Вам услуги без всяких подтверждений.

[BlessYourHeart]

Смотрите так:

1. создаётся сервис ВПН у зарубежного хостинга
2. в оферте пишется запрет на использование например "с целью проверки доступности сервисов в сети Интернет"
3. Роскомнадзор не может заблокировать сервис так как легально не может доказать, что телеграмм доступен, а если наплюют и заблокируют, то ВПН сервис идёт в суд и РФ с позором и публичным освещением процесса выплачивает штраф или получает арест имущества
   ...) на эти деньги открывается другой ВПН сервис и см п. 1

[pavelpromin]

… какой наивный человек

[qw1]

Вопрос в том, какие последствия предусмотрены законодательством за невыполнение оферты. Да никакие. С тем же успехом можете повесить перед входом в магазин объявление: «Все покупатели обязаны отвесить 3 поклона чучелу Летающего Макаронного Монстра, размещённому в отделе мяса и рыбы». Попробуйте подать в суд на тех, кто не подчинится.

[OKyJIucT]

Не "не может заблокировать", а "не должен заблокировать". Все он может, и наверняка заблокирует без разбирательств.

[Firz]

Если не изменяет память, уже был закон, по которому провайдеры всяких proxy, VPN сервисов должны следить за недоступностью заблокированных ресурсов или летят в бан.

[Andy_Big]

Роскомнадзор не может заблокировать сервис так как легально не может доказать, что телеграмм доступен

Серьезно? А по всем заблокированным адресам и подсетям РКН смог что-то доказать легально или нет? Или хотя бы пытался это сделать?

[Sabubu]

Комментарии на Хабре по политическим темам всегда поражают меня глубиной своей наивности, бездонной как Марианская впадина.

> «Роскомнадзор не может заблокировать сервис»
> «так как легально не может доказать»
> «РФ с позором и публичным освещением процесса выплачивает штраф или получает арест имущества»

Вылезайте уже из своего мира с единорогами. У меня для вас плохие новости. РКН может заблокировать что угодно, доказывать он ничего не обязан, а судить при неудачном стечении обстоятельств будут вас.

[scarab]

Для того, чтобы Вас заблокировать, никакого подтверждения не понадобится, беспредел на то и беспредел. Как уже было известно кем сказано — «замучаетесь пыль глотать, бегая по судам».

[GennPen]

А если поставить VPN/прокси на нестандартный порт? Не будут же они все порты сканировать по всем айпишникам.

[u010602]

Т.е. банить все сервера у которых открыты порты? Купи ВПС — закрой ВСЕ порты — будь патриотом!

[GennPen]

Мне не понятна ваша странная мысль.

[Firz]

Или посмотрят куда идет исходящий от Вас трафик =)

[GennPen]

Как извне, не имея доступ к серверу можно посмотреть куда/откуда идет исходящий/входящий трафик?

[Firz]

Территориально то Вы в России находитесь? Значит MITM вполне себе возможен. А скоро еще и записывать весь трафик будут, еще удобнее им станет.

[GennPen]

Значит MITM вполне себе возможен.

Допустим у меня авторизация по сертификату, а не по логин/пароль.

[Firz]

Тем не менее, вы отправляете в сеть пакеты, в которых есть вполне конкретный пункт назначения.
Нет нужно сканировать все IP и все порты(gt/#10751025), вполне же видно куда идут пакеты.

[Andy_Big]

Это видно (возможно) товарищу майору и Вашему провайдеру, но никак не добровольным помощникам РКН типа mail.ru

[Firz]

Одно оборудование(у товарища майора или провайдера) смотрит трафик, другое(у mail.ru) сканирует найденные первым оборудованием IP и порты, чтобы точнее определиться proxy/vpn или нет.

[GennPen]

Откуда они узнают, что я по VPN работаю?

[Firz]

Как вариант, сканировать адреса и порты(кроме портов которые уже проверялись не более Х дней назад), к которым вы подключались как минимум 2 раза в разные дни за последние 10 дней. Шанс определить далеко не 100%, но «стандартные» VPN/proxy вполне себе можно найти.

p.s. И тут закралось сомнение, не зря ли я это все пишу, а то потом прочтут те, кому не стоит)

[GennPen]

к которым вы подключались как минимум 2 раза в разные дни за последние 10 дней.

Динамический порт. При отключении прыгает на другой рандомный и бот через Telegram посылает уведомление.

[Firz]

Это уже реализовано и уже используется Вами или просто один из вариантов, который можно противопоставить конкретно этой реализации поиска? Я ведь тоже могу по ходу диалога дорабатывать идею, чтобы она перекрывала предложенные Вами варианты.
p.s. Лучше уж не сообщение, а в момент подключения генерировать номер порта с помощью RSA(как в двухфакторной авторизации)

[mwizard]

RSA-токены не имеют отношения к алгоритму шифрования RSA, это у них просто фирма так называется, которая их делает.

Алгоритм, который вам нужен, называется TOTP (RFC 6238), и там внутри HMAC-SHA1, который даже не шифрование, а просто хеширование, но с ключом.

[Firz]

Спасибо, визуально запомнились их SecurID токены и это постоянно вспоминается и сбивает с толку.

[bondbig]

В случае с vpn все эти пакеты заворачиваются в шифрованный туннель ДО того, как их увидит провайдер или кто-либо еще, для него «назначением» пакетов будет адрес vpn-сервера.

[nidheg666]

в вчерашнем посте в комментах человек писал что у него запалили сервер висящий на нестандартном порте.

[rstepanov]

Лучше разрешайте соединение только если запрос пришел из заранее известного диапазона (домашний или мобильный провайдер).

[blind_oracle]

Тут кто то писал что и на нестандартном висело, а впс все равно заблочил.

[Sabubu]

Расчет FastVPS на то, что люди стерпят — они ведь терпят незаконные блокировки РКН, и это стерпят. Но они забывают, что свои деньги они получают от клиентов, а не от РКН. И должны хоть какое-то минимальное усилие сделать, попробовать найти выход, а не занимать сторону РКН.

[axifive]

На том же сервере крутится ещё OpenVPN, с ним все в порядке.

теперь не будет

[Zibx]

Так залогируйте их действия, а потом в суд. Они зарегистрированы не в российской юрисдикции, в суд надо подавать именно в эстонии, заодно перебрать кости их пользовательскому соглашению и признать его нарушающим неотьемлемые права пользователей.

[Suvitruf]

Так залогируйте их действия, а потом в суд

Ага, Российский ( ͡° ͜ʖ ͡°)

[ArPi]

Добавил в список в конце статьи со ссылкой на этот комментарий.

[u010602]

Шота вы таки не вкуриваете… Как вы себе представляете сервер без открытых портов? И как понять что поднято на конкретном порту? Сканируют стандартные порты, и пишут угрозы провайдерам, те заходят на серваки и сносят стандартные службы прокси и впна.

Второй вопрос — они забанят ваш белый айпшиник и все. Не сможете ходить на\в рунет, а он не сможет ходить к вам. Если «повезет» — забанят всего провайдера.

Ваше решение не поможет если на ваш ВПС зайдут админы хостера. Надо менять имя демона и ставить левый порт, и убедиться что ваш демон не возвращает стандартное приветствие.

П.С. Финляндия уже отменяет безусловный базовый доход.

[Earnol]

Ну хорошо. Port triggering (Это когда клиент делает неудачный коннекта на порт X и после этого для него разрешается сделать коннект на порт Y) тоже банят, что-ли? Кроме того не вижу проблем использовать прокси через SSH. Пока работает.

[pavelpromin]

Чего только люди не делают, лишь бы не выходить на улицу

[lopatoid]

Не Port triggering, а port knocking.

[Sabubu]

Вы пытаетесь «перехитрить» организацию, которая забанила 18 миллионов адресов без правовых оснований. Конечно, какие-то небольшие группы айтишников смогут обходить бан. А большинство популярных методов обхода перестанут работать. И будут 3 с половиной айтишника сидеть на нерегулируемых западных сайтах и обсуждать, как они «перехитрили» государство.

Им как раз это и нужно.

[erzi]

«Финляндия уже отменяет…

Ничего не отменяет, пока эксперимент идёт своим ходом

[UA4CC]

И Hyperloop может не поедет )))
Идти под углом в 90 градусов относительно всего мира противно…

[Tirathangil]

П.С. Финляндия уже отменяет безусловный базовый доход.

Не отменяет, а штатно завершает эксперимент для последующего анализа полученных данных.

[Sabubu]

Это будет работать только для маленькой группы людей, а для широких слоев населения — нет. Что РКН и нужно, вычистить простые методы обхода и оставить доступ к Телеграм трем с половиной айтишникам.

[roscomtheend]

Желающим танки можно устроить в реальности (проскакивало что-то про резервистов), да и мелрушная армарта-без-арматы, вроде, есть (не то, но импортозамещение же). Не считая что братьям-белорусам могут и уступить чуть беленького.

[Alexeyslav]

Это ихнее «отменяют» подозрительно совпадает со сроком окончания эксперимента… зато заголовок какой! Буд-то полный провал…

[scarab]

Звонить никто никуда не будет, РКН внесёт Ваш айпишник или всю сеть Вашего провайдера в блэклист и из РФ к Вам ходить станет затруднительно.

Финка, кстати, отменяет эксперимент с базовым доходом, недавно новость была.

[bondbig]

Есть ссылка на новость?

[roscomtheend]

Ссылка была — не в лотерею, а в покер, не выиграл, а проиграл и не 100руб, а 20коп. Короче, не совсем отменяет (на ГТ было, искать лень — заголовок от ализара и по заголовку некоторые сделали вывод).

[Marsikus]

в то время пока в ОАЭ строят Hyperloop

Там свой комнадзор есть, тоже довольно интересный.

[Sabubu]

Я предлагаю составлять списки «плохих» хостеров. Давайте бойкотировать «плохих» и переходить на «нейтральные». Распространять информацию о них в IT-сообществе, в блогах, чатах и конференциях.

Смотрите: Закон не требует от провайдера хостинга самостоятельно выявлять наличие прокси-серверов, Закон не требует от хостеров реагировать на какие-то неофициальные обращения, даже от РКН, если только это не уведомления, направленные в соответствие с Законом «Об информации..» в установленном порядке. Никакой информации о поступлении официальных уведомлений нет. Клиентам такие уведомления не показаны. Достоверной информации, которая бы указывала, что хостеров запугивают, судят, что к ним в офис ломится ОМОН, тоже нет.

Следовательно, это поведение — это самодеятельность хостеров. Да, возможно, кто-то начитался СМИ и решил заранее подстраховаться и найти прокси в своей сети, кто-то решил не рисковать и отреагировать на неофициальную, не основанную на законе, жалобу или звонок. Нас не должна интересовать их мотивация — только факты. А они заключаются в том, что эти хостеры вместо защиты прав своих клиентов, борьбы в юридическом поле, решили встать на сторону властей, ломающих наш интернет. Они ведь могли банально выделить подсеть и переносить «проблемных» клиентов туда. Настроить резервные адреса и маршруты. Выпустить пресс-релиз. Даже этого не сделали.

Они думают, что выгоднее по-тихому выгнать нескольких клиентов. Россияне же терпят незаконные действия РКН, и это тоже стерпят. Но они ошибаются. В сфере хостинг-услуг есть и конкуренция, и выбор. Мы должны напомнить им, что свои деньги они получают от нас, а не от РКН, и должны действовать в наших интересах. Да хотя бы занять нейтральную позицию и бубнить «а вы докажите, что здесь нарушен Закон» или «обращайтесь в суд» (как делает Яндекс в ответ на жалобу о мошеннических объявлениях или сайтах). Давайте покажем им, что они выбрали неправильную сторону. Давайте проголосуем кошельком и словом за занявших выгодную нам позицию.

Я призываю активно бойкотировать хостинги, замеченные в содействии властям. Распространять правдивую информацию о них. Если это не сделать, завтра и остальные начнут блокировать прокси. Они ведь тоже следят за ситуацией и реакцией на нее.

[u010602]

И вас забанят за «распространение информации порочащей деловую репутацию».

[Sabubu]

Ну мы же айтишники, знаем, как обходить баны.

[u010602]

А еще мы умеем переименовывать демонов, и переносить их на другой порт, и отключать стандартные приветствия и прятать все это за порт-кнокинг. Так что даже сам хостер не догадается, что у нас там ВПН поднят. Так зачем тогда нам эта возня со списками?

Главное правило подполья — не вести список членов подполья. А составляя список — мы будем оставлять следы, ведущие к нам. Нужно составлять инструкции обхода и публиковать их, а дальше кто надо — тот прочтет и сделает, и свое имя палить не будет.

А коль крупная рыба оказалась не по зубам, то они тепер будут кошмарить рыбку мелкую — т.е. айтишников. Введут уголовку например за настройку технических средств для обхода блокировок и все. Как за установку не лиц винды в свое время. В итоге кто виноват — самый умный. Советую вам ни каким образом не палить и не связывать свое имя с технологиями обхода блокировок. А то обратятся за вашими услугами, под видом подставных заказчиков, вы им ВПН настроите и будете штрафы огромные платить.

Еще раз схема какая:
1) составить список людей, способных обходить блокировки
2) сделать деанон каждого, найти человека и место его работы
3) принять тихо закон запрещающий что-то делать
4) склонить через «контрольную закупку» людей из списка к нарушению закона
5) вызвать на беседу\завербовать\сделать не выездным\запугать\заштрафовать\закрыть

[Sabubu]

> Главное правило подполья — не вести список членов подполья. А составляя список — мы будем оставлять следы, ведущие к нам.

Ну мы не вроде в подполье. Да и если власть захочет арестовывать своих противников, ей проще пригнать автозак на любой антипутинский митинг — искать никого не надо, вот они все в одном месте собрались. Или на митинг 30 апреля против блокировок.

> Введут уголовку например за настройку технических средств для обхода блокировок и все.

Когда введут, тогда и поговорим. Есть много гораздо более заметных личностей, например, чуваки из Роскомсвободы или ОЗИ.

> 1) составить список людей, способных обходить блокировки

Ох лол. Это же тысячи людей, которые в свое время скачали расширения или приложения для обхода.

[Alexeyslav]

А толку что они скачали? В одно мгновение эти расширения перестают работать, а настроить более изощрённый способ обхода простые обыватели не смогут. На этом айтишники и попалятся.
Вот аккурат после более заметных личностей займутся менее заметными, благо следы уже оставлены и никуда не денутся.

[CrashBandi]

Замените слово призываю на рекомендую или «не мешало бы». Одного этого комментария будет достаточно для какого нибудь хитрого бана.

[decomeron]

Опять призывы и лозунги? Вы сами хоть что то сделали? Можно ознакомиться?

[Sabubu]

Я не политик и не выдвигаюсь на какую-то должность, с чем я вас должен ознакомить? Первые 2 слова в моем тексте: «Я предлагаю». Я предлагаю или призываю, а сообщество может поддержать или нет. И как вы наверно видите по ответам, эта идея вызывает отклики.

Для того, чтобы призывать кого-то что-то бойкотировать, не надо что-то предварительно сделать.

Естественно, я сам услугами этих хостеров не пользуюсь и не собираюсь.

[Altwazar]

Я бы не отказался от подобного списка недобросовестных хостеров и сми, на каком-нибудь гитхабе с доменами/ip-шниками. Для добровольной блокировки у себя и родственников.

[Areso]

Уже был на гитхабе список сетей и айпи адресов принадлежащих российским государственным органам. Некоторое время продержался, а потом затух. Появился во времена плашек с просьбой поддержать инициативу на РОИ.

[Altwazar]

Жаль. Можно было бы собрать в какой-нибудь аддон «Бредблоккер» для браузера.
Поставил в настройках галочку напротив «продажные сми» и перед открытием страницы на таком ресурсе сначала выскакивает предупреждение: «Принадлежат X, замечены в Y,Z, вы действительно хотите продолжить это читать?».

[kova7ev]

Следовательно, это поведение — это самодеятельность хостеров.

На ум приходи эпизод из кремниевой долины в которой Гилфойл вызвался сам поучаствовать в процессе подключения AI к их системе… для того, чтобы в будущем, когда все выйдет из под контроля, AI знал что он ей не враг.

[Barnaby]

сканируется интернет на предмет прокси и VPN сервисов, позволяющих получить доступ к Telegram.

Звучит бредово. Как они узнают доступен телеграм в vpn или нет?

А если они проверят прокси, то это уже УК :)

[Sabubu]

А они не проверяют — они сразу шлют абузу и взявший под козырек хостер отключает сервер.

[arielf]

[betrachtung]

Ну, ещё в девяностых шутили: выход из кризиса в России один — Шереметьево-2.
Печально осознавать, что с тех пор ничего принципиально не поменялось.

[Serge78rus]

Печально осознавать, что с тех пор ничего принципиально не поменялось.

Поменялось, и очень многое, но, увы, в худшую сторону.

[betrachtung]

Не соглашусь. Процесс становления постсоветского феодализма начался уже тогда. Поворотным моментом можно считать девяносто третий, после него всё как по рельсам.

[Serge78rus]

Вы, конечно, правы насчет поворота в 1993, но «рельсы» после него еще не так явно вели в никуда, как после 2007. Впрочем, фиксировать повороты задним числом гораздо проще, чем непосредственно во время движения в режиме реального времени.

[AlexanderS]

Бежать всю жизнь — это не метод. Я предпочитаю сопротивляться.

[vconst]

И как вы сопротивляетесь блокировке Телеги?

[Conung_ViC]

Ну самолетики из окна пускает, очевидно же!

[Suvitruf]

Ну начинается опять этот бред про «валить надо». От себя не убежишь.

[gohan]

Какая шикарная логика. Евреи в сороковых годах из Германии наверное тоже «от себя» убежать пытались? Те из них, кто успел «свалить», куда как лучше себя чувствовали, чем те, кто остался.

[Suvitruf]

Классные у вас аналогии. Это, во-первых.
Во-вторых, 99% уникумов, советующих свалить из страны в социалочках, сами никогда в жизни жопу не поднимут.

[roscomtheend]

> От себя не убежишь

Я бы сказал «начинается этот бред про от себя не убежишь». Что вообще это значит? Как можно убежать от себя, путём развоения личности? Хоть кто-нибудь, применяющий не к месту поговорки, может объяснить их суть и применимость к комментируемому? Или просто копипастнуть, а дальше выглядеть умным?

[Suvitruf]

Это значит, что не важно, куда этот человек уедет. Привычка бежать от проблем с ним останется навсегда.

[Suvitruf]

За сказками — это вам на другой ресурс.

[roscomtheend]

Или привычка не решать за других. Поросёнка из лужи вытаскивать не стоит — ему там хорошо, но если тебя в лужу толкнули, то выбраться оттуда — это не бежать от проблем.

[dmial]

Оруэлл спит спокойно. Он при жизни успешным стукачом был.

[ZUZ]

Я запомню Ваш комментарий, и припомню Вам его через полгодика, когда Армении превратится в новую Украину.

[iproger]

Значит цирк чтобы не как у них работает, к сожалению.

[ZUZ]

https://youtu.be/6iJgwOHJlhA
потратьте 6 минут своего времени. быть может они спасут вас от гибели.

[Sabubu]

Вы конечно можете ждать, но я вижу: президент с поддержкой 76% пытался схитрить и устроить себе третий срок (хотя обещал, что не пойдет), все выглядело законно, но народ высказал веское мнение, и человек вынужден был извиняться. Как не смотри, справедливость восторжествовала.

[daiver19]

Вы хотите сказать, что некое государство-агрессор оккупирует часть территории Армении?

[Kobalt_x]

А вы считаете нет такой вероятности? С учётом того что у Армении есть территориальный спор с соседом, который превосходит ее и по ВВП и по количеству союзников

[arielf]

А почему не в новую Грузию? Из самой коррумпированной страны Европы в самую прозрачную. И чего не так с Украиной? Страна спотыкаясь и плюясь — но понемногу избавляется от совкового прошлого и интегрируется в Европу. Через пару лет — ежели раньше не улечу в иную страну — вполне подумаю об украинском гражданстве. Имею на него право.

[tcapb1]

Роскомнадзор отрастил дубину ещё больше. Если раньше максимум от блокировки могли пострадать твои коллеги по IP-адресу, то сейчас под удар попадает целая подсеть.

Это уже первый шаг к белым спискам. «Блокируем только явных нарушителей» (с точки зрения РКН) к «Блокируем всех подряд, а потом, так уж и быть, разблокируем тех, кто обратился в горячую линию». Теперь сами владельцы сайтов вынуждены доказывать что они не верблюды. Если эту черту получилось с такой лёгкостью переступить, то что же будет дальше?

Как правильно поступать на месте хостера в таком случае я не знаю. Откажешь РКН — заблокируют всё подсеть. Сервера клиентов попадают в блок, из блока их уже не вытащить, подсеть не сменить, клиенты теряют деньги, отказы, суды… в худшем случае бизнес после такого можно закрывать. Когда мне приходят письма от РКН по поводу страничек с «незаконным содержанием» — я удаляю эти странички. Стараюсь об этом рассказывать, но лучше удалить страницу, чем лишиться сайта, который тебя кормит, в который ты вложил душу и набрал аудиторию, и другой такой уже не сделаешь. Возможно делаю неправильно, но как правильно тогда?

[samponet]

Выглядит как истерия. Не надо так, тут большинство разумных.

[ArPi]

Хм… А писалось как предупреждение о том, как можно попытаться избежать блокировки и использования услуг для создания прокси каких хостеров стоит избегать.

[OldCoder]

socks5-proxy списков огромное количество. Их IP не сосредоточены в одних подсетях. Можно автоматизировать поиск и подстановку в настройки Telegram работающих socks5. Можно обеспечить обмен работающими настройками но принципу P2P.
Кажется что РКН без белых списков обречен на провал

[axifive]

думаю в телеграм p2p обмен прокси как раз скоро могут добавить

[gorch]

и с белыми списками тоже обречен: интернет большой, меняется все быстро, государству уследить за всем невозможно. Сегодня сайт «хороший» — включили в белый список, завтра владелец поменялся или настроение или кто-то взломал и поставил прокси на телеграм, а сайт так в белом списке и останется.
фигня это все, ничего не поможет, только если интернет отключить.

[Nick2112]

Под раздачу вообще все VPN сети попадают? Если у меня два белых ip и между ними vpn, каков риск попасть под блокировку? Разъясните плиз, была ли у кого такая ситуация?

[remzalp]

Если на соседней с тобой площадке будет сервер Телеграмма — то да, пришибут.
Свеженькое про Scaleway.com:
Since Thursday 5:43PM UTC, two of our IP address ranges have been blocked in Russia.
195.154.0.0/16
51.15.0.0/16
Итого 131 072 адресов одним махом.

[kilgur]

у меня виртуалка в 51.15.0.0/16 — ssh и ssl через dom.ru не работают (теряются пакеты при создании шифрованного соединения), но работает openvpn на 1194 и ipsec/strongswan (500, 4500) по udp (tcp также не работает); через домашний мтс и ртк доступно все без ограничений.

[Q2W]

ssh и ssl через dom.ru не работают (теряются пакеты при создании шифрованного соединения)

А на нестандартном порту пробовали?

[nidalee]

У меня на МГТС не работает вообще, ни ssl, ни ssh (порт 48151), ни даже банальный ping.
С VPS в Германии все, конечно же, пингуется.
Попробовал назаказывать у Scaleway адресов, всегда выдают 51.15.*, видимо других у них и нет. Пришлось сворачиваться.

[kilgur]

Пробовал: на стандартном gogs висит, на нестандартном — sshd. Оба недоступны через dom.ru

[Dark_Shadow]

Все работает, нестандартный порт и завязка прокси на сеть TOR

[smer44]

доиграетесь, будут банить всё что похоже на VPN и TOR траффик

[potan]

Больше проблем у бизнеса, меньше поступления в бюджет. Меньше поступления в бюджет, меньше денег на ведение войн.
Так что может это и не плохо.

[NewStahl]

Нет, просто некоторые (нет, не депутаты/генералы) будут меньше есть.

[potan]

Не вижу ни какой неоднозначности.

[demimurych]

Про армию — кто не кормит свою (и не обучает) тот заканчивает как Ливия и Ирак. :(

Расскажите это Японии.

[Kobalt_x]

Количество служащих в силах самообороны сами посчитайте. Армии некоторых государств могут позавидовать их бюджету и размеру

[Sabubu]

Важная особенность в том, что до сих пор эти силы не задействовались за пределами страны, ни в Сирии, ни в Украине. На нынешний момент это действительно силы самообороны. Если бы все страны так действовали, мир был бы намного лучше. А нам не пришлось бы тратить деньги на мост.

[Kobalt_x]

ЛПП — в 2001 году в афгане учавствовали
В 2007 базу в африке — создали
Ещё в 1980х правительство Судзуки говорило о намерениях использовать ССЯ заграницей. А после принятия указа о коллективной самообороне господином Абе, от армии они отличаются только названием

[nidheg666]

быть может при таком раскладе люди задумаются что что то в их стране ну вот совсем не нормально.

[shurricken]

про Ливию и Ирак сейчас смешно было… Особенно смеялись курды…

[betrachtung]

Меньше поступления в бюджет, меньше денег на ведение войн.

— Сынок, водка подорожала.
— Папа, это значит, что ты будешь меньше пить?
— Нет, сынок. Это значит, что ты будешь меньше есть.

[max1muz]

Меньше денег у бизнеса — больше банкротств и потерь рабочих мест, сильнее упадок экономики. Бизнес он ведь не только крупным бывает, не всем лично путин поможет.

[potan]

Сильнее развал экономики — больше шансов на смену власти и запрету террористической организации РосКомНадзор.

[j_wayne]

Что значит «доиграетесь»? Я работу свою на сервер задеплоить не могу из-за этих маразматиков-рукожопов.

[bugdesigner]

Проблема в том, что "маразматикам-рукожопам", как Вы их абсолютно правильно назвали, абсолютно наплевать на Вас, Вашу и даже не Вашу работу.

[j_wayne]

Да это, как раз, не проблема — это факт. Мне несколько непонятен тон автора комментария, на который я отвечал.

[3aBulon]

Все работает «итак». Телодвижения считаю лишними. Ну сломается телега не огорчусь.

[3aBulon]

Комедия, нельзя высказывать свое мнение? Обоснуйте минусы темные стражи

[shurricken]

надо было еще добавить — совсем сломают интернет — не огорчусь.
Зы. я минусы ставить не могу.

[ArPi]

Почему нельзя? Вы же вот высказали.

Свобода высказать свое мнение порождает возможность/обязанность получить фидбэк на это самое мнение, что и происходит.

P.S.

я не ставил, т.к. не могу и не хочу. Тот самый случай, когда (не)возможности совпадают с желаниями.

[mozgoverflow]

Что именно «всё»? Сайтики со смешнявочками?
У меня по работе не доступны багтрекер и репозиторий.

[nerudo]

Опрос неправильный. Надо так:
Что, по вашему мнению произойдет раньше:
1. Крыса сдохнет
2. Корабль утонет
3. Все пассажиры эвакуируются.

[SergeyMax]

Слово «крыса» тоже запретят.

[Sabubu]

Самое смешное, что вы можете оказатья правы. В Китае например цензурируется слово «Винни-Пух», так как главу государства с ним любят сравнивать.

[Torps]

А если корабль раскачать? Главкрысу затошнит. Там, глядишь, и 4 вариант нарисуется.

[lostpassword]

Автор, а откуда информация про то, что это Mail.Ru?
Хотелось бы каких-то более внятных доказательств, чем "предположительно". А то пока вы "предположительно" пишете жёлтую желтизну.

[ArPi]

Ну вообще-то как минимум сами МРГ не отрицают, что подобное проводилось на их мощностях, хотя и списывают это на инициативу некоего «клиента-арендатора»

[lostpassword]

geektimes.com/post/300343/#comment_10753721

[alex3319]

Можно вопрос? А что вы думаете про IPv6? Там же адресов огромное количество — хоть зачканируйся, никаких мощностей не хватит чтобы все адреса перебрать. Может как то на этот стандарт можно перейти?

[Wexter]

Адресов хоть и много, но никто не мешает точно так-же банить большими сетями, с другой стороны адресов настолько много что ещё через 1000 лет ркн будет продолжать банить и дойдёт примерно до 10% адресов

[AlexanderS]

Не недооценивайте противника! Они просто расширят диапазон адресов для бана и будут и дальше банить. И если сейчас, чтобы забанить 20 млн. адресов понадобилась неделя, то в будущем — полчаса.

Переходить надо не на IPv6, а, видимо… ну дальше я не буду говорить, а то сайт закроют)

[klirichek]

Вы думаете, забанить сеть /10 в ipv6 будет как-то отличаться от бана сети /10 в ipv4?
Если смотреть не в абсолютном количестве адресов, а в доле пространства?

[ProstoUser]

Проблема не в емкости сети. Проблема в другом.

РКН находит прокси, потом смотрит, какому хостинг-провайдеру этот прокси принадлежит, после чего блокирует максимально широкий диапазон, находящийся в зоне ответственности этого провайдера. В любом случае блокируют все (или почти все) адреса, которые есть у провайдера.
В результате провайдер вынужден или отказать в обслуживании клиенту, который поднял этот единственный прокси и платит 5 долларов в месяц, или закрывать весь бизнес, поскольку остальные клиенты не доступны из России и выражают некое неудовольствие.

То есть фактически, РКН шантажирует хостинг провайдеров блокировкой и заставляет их самостоятельно выявлять и удалять прокси, установленные клиентами.

Законность этой меры на мой дилетантский взгляд весьма и весьма сомнительна, но кто судиться-то будет? Пока суды идут, бизнес уже загнется раз 100. А результат судов (при их текущей независимости) будет одинаковым и очевидным всем.

[Sabubu]

Если убыток сколько-нибудь заметный — будут судиться, российский суд будет искать предлоги, чтобы отказать, при этом в ходе отказа скорее всего наделает ошибок, истцы подадут в ЕСПЧ, который к ошибкам придерется и обязует государство выплатить компенсацию. Да, затянется на несколько лет, но компенсации у ЕСПЧ неплохие.

[Mairon]

В последнее время создаётся база для игнорирования РФ решений ЕСПЧ. Пока они исполняются, по крайней мере в части выплаты штрафов, но, глядя на происходящее сейчас, у меня нет уверенности в том, что эта практика сохранится даже в ближайшем будущем.

[Gordon01]

Мало провайдеров поддерживают. Из мобильный только МТС

[anatolisolovjov]

То есть будут банить все ИПшники на которых крутятся прокси? Независимо от того используются они для доступа к телеграмму или нет? Да и как можно узнать используется ли данный прокси или впн для доступа к телеграмму? Например у меня дома опенвпн на роутере поднят для доступа к домашней сетке с работы и что теперь? Заблочат что ли? С каких пор прокси стали незаконными? Ситуация напоминает анекдот про орган имеешь — значит насильник...

[MaxxDamage]

С каких пор прокси стали незаконными?

С тех пор как они обязали операторов прокси и VPN регистрироваться, и блокировать запрещённые адреса. Ну то есть с 1 ноября прошлого года

[Prototik]

Там разве шла речь не про «публичных» операторов прокси/vpn?

[MaxxDamage]

Ну так у нас закон как дышло же. Да, в законе сказано что это не распространяется на VPN-сервисы, «которые доступны ограниченному кругу лиц». Но если суд будет рассматривать ситуацию с той точки зрения что VPN крутится на сервере самого провайдера, и пофиг что он ваш (причём в логике тут не откажешь — де-факто то он на компе провайдера), то тут уже есть довольно широкое поле для интерпретаций. Да и опять же — мы разве вот прям щас не наблюдаем ситуацию, когда целые подсети банят фактически без причины? Что им помешает либо забанить точно так же, либо придумать благовидный предлог, а-ля «призывы к экстремистской деятельности, бла-бла-бла»
Короче, VPN и Tor наше спасение.

[AlexanderS]

Не РКН. РКН — всего лишь инструмент, глупо на него обижаться или хвалить. Систему рушит текущая верховная власть РФ. И я не склонен думать, что там не понимают, что именно делают. Загадка только — для чего именно всё это?

[vconst]

РКН — всего лишь инструмент

Глупое и опасное заблуждение!
ркпозор был инициатором многих законов и поправок к ним, многие суды начинались по их инициативе, суд против Дурова — был инициирован ркпозором и он там выступал истцом. Наконец, они брехуны. В прошлом году жаров ужом извивался: «мне надо только данные для регистрации, никаких блокировок не будет, мамай клянус!!!!111». Не долго он держал свое слово.

[PKav]

Сказали РКП идти в суд — он пошел. Сказали суду вынести такое решение — он за 15 минут вынес. Все эти роскомпозоры, суды, прокуратуры и полицаи просто марионетки.

[Zangasta]

Казалось бы, в 21 веке не должно быть людей, верящих что «Царь добрый, это бояре плохие», а вот глядишь ты. Роскомнадзор — не пишет законы. (Впрочем, не пишет их и государственная дума — они их только озвучивают). Жаров всего лишь исполнитель — при этом не особо умный. Что, впрочем, и не требуется — умные не нужны, нужны верные.

[vconst]

Не надо пытаться выдумать то, чего я не говорил, а потом спорить с этим. Где я говорил про хорошего царя? Нигде.

Что до «только исполнители», про «я только выполнял приказ» — тут уже не раз обсуждали. И вдогонку: Роскомнадзор предложил штрафовать сайты за «пропаганду» обхождения блокировки.

Роскомнадзор и рабочая группа правообладателей подготовили новый законопроект, вводящий штрафы…

[Sabubu]

> и рабочая группа правообладателей

Скорее всего, они и подготовили, а РКН только подпись поставил.

[vconst]

Это допущение, а не факт.

[MTyrz]

Иван IV, свет Васильевич, тоже подбирал верных.
Но Григорий Лукьяныча до сих пор поминают тихим добрым словом. Хотя казалось бы: не писал законы, не отдавал приказов, всего лишь исполнял, не более.

[potan]

Разгони РКН, при текущей власти он возродится через полгода, может под другим именем.

[vconst]

Речь не о том, есть он или нет, даже не о том — что его сотрудники вопиюще некомпетентны, а о том, что они проявляют инициативу, которая от них не требуется. А опаснее дурака — только инициативный дурак.

[Sonatix]

Ну почему вы называете РКН инструментом? Инструмент это лопата, молоток, совок — им не ставится задача и они не планируют стратегию и способ реализации поставленной задачи — инструментами управляет специалист который при помощи их капает, забивает собирает мусор и т.д. Аналогия к РКН совершенно не применимая. РКН — специалист которому поставлена задача, а какие инструменты и стратегии выполнения этой задачи будет использовать этот специалист зависит только от него. Инструмент не несет отвественность за не выполнения работы, он не отвечает за свои действия в отличии от специалиста орудующего этим инструментом. Называя РКН инструментом вы полностью снимаете с него всю ответственность, а это не совсем не так. За не компетентное исполнение отвечают именно они.

[potan]

Сама поставленная задача по сути преступна.

[jehy]

Ну, господа, просто не надо быть наивными детьми.
У меня поднят socks5 сервер с паролем и openvpn по сертификату. Мейлру может хоть обсканироваться, максимум, что они увидят — это то, что у меня стоит собственно socks сервер и openvpn на стандартных портах. Доказать без помощи хостера, что они проксируют телеграм — невозможно.

Так что просто шифруйте свой трафик.

Другой вопрос — что будет, если сами хостеры будут логировать соединения с сетями телеграмма и блокировать за это. Но в это я не верю. Пока что...

[jehy]

Писал из метро, забыл добавить — ещё используйте авторизацию и не сливайте в паблик доступы.

[GennPen]

Так что просто шифруйте свой трафик.

Не только шифруйте, ограничивайте подключения только с нужных вам IP/подсетей на уровне системы. Тогда МРГ пусть хоть засканируются — ничего не увидят.

[jehy]

В идеале да. Но я подключаюсь из дома, с работы и с мобилки — так что увы.

[GennPen]

дома, с работы и с мобилки

Ну и вписать эти подсети в разрешенные.

[tcapb1]

До 2012 года вообще ничего не блокировалось.
Потом лично мне для обхода блокировок долгое время было достаточно замены DNS-сервера на гугловский: провайдеры блокировки ввели, но довольно формально.
Затем появился Ревизор, пришлось переходить на VPN.
А теперь без всякого суда из подозрения на VPN могут заблокировать целую подсеть. Чуть выше предлагается:
— переходить на нестандартные порты
— использовать авторизацию
— разрешать только свои IP

Что же будет дальше?

[AlexanderS]

Технически бодаться можно, но, я думаю, не долго. Партию «Свободный интернет» надо создавать)

[GennPen]

— переходить на нестандартные порты
— использовать авторизацию
— разрешать только свои IP

Что же будет дальше?

— динамический порт, меняющийся со временем(уведомление ботом в Телеграме)
— скрытый порт, изначально закрытый для всех, зайдя на специальную страницу, открывается для твоего IP на время соединения

[sordid]

Объясните чайнику, а разьве админ провайдера не может в теории настроить доступ Ревизору таким образом, чтобы этот мощный девайс видел только то, что ему нужно видеть, а основной трафик пустить минуя это великое устройство.

[ArPi]

Можно. Но представьте, что будет с провайдером, если РКН обнаружит это?

[sordid]

Жизненный опыт мне подсказывает, что небольшие провайдеры могут любить свою клиентскую базу сильнее РКН. В стране существует много законов и приказов, которые любой бизнес делают убыточным, если все эти приказы и законы начать выполнять. Всегда можно включить, -“Ой, начальника извини какой-такой ip, я тут 3 дня работаю ничего не знаю…”. В конечном итоге смысл бизнеса провайдера предоставлять доступ к интернет ресурсам. Если услуга доступа превратится в геморрой для пользователей и дальше провайдеры, следуя приказам РКН начнут вводить белые списки, сертификаты и прочие ужасы, делая физически невозможным доступ пользователей к ресурсам, которые им нужны, то сомневаюсь, что будет много желающих оплачивать доступ в такой «правильный» интернет. Решать конечно провайдеру.

[gohan]

Увы, нет. Клиенты худо-бедно приспособятся, кому надо найдут себе VPN, кому пофиг будут и дальше использовать свои незаблокированные одноглазники, контактики и прочее. А вот у провайдера в случае заигрываний с «законными требованиями» откроется быстрая такая дорожка к потере бизнеса (а получат его по наследству «правильные» люди).

[roscomtheend]

Не может, Ревозор может использоваться тайным покупателем — быть включённым в клиентскую розетку. Рискуют неуловимые Джо до первого штрафа.

[RiseOfDeath]

А как на счет всяких чекпоинтов и Port knocking?

[HueyOne]

Грёбанный шымэйл ру

[bugdesigner]

Хоть проблема меня и не касается (я "за бугром"), но мысли есть. Белые списки — вот, что реально может помочь! На своём VPS поднимаем VPN/proxy/… и прикрываем фаерволлом используемые порты со всех адресов, кроме "белого списка". В белом списке, естественно, только свои адреса. Если нужно подключиться с мобильных адресов или временно с "не своих" — заходим на VPS и временно добавляем нужный адрес. Согласен, несколько неудобно, но раз уж такая война началась… Процесс добавления во временный список можно автоматизировать прграммно — например шлём пакетики с определённым содержимым в некоторый порт, а программка добавляет адрес источника в белый список, а крон ночью проверяет список и удаляет неиспользуемые в настоящий момент адреса.
Не сдавайтесь! Удачи!

[nApoBo3]

Не прокатит.
Это по простому, бандитский наезд на хостера, или вы на помогаете и чтобы телеграмм не работал, или мы вас баним, никаких судов и обоснований не будет.
У хостера три варианта:
1. Мы против/Это не наше дело, до свиданья.
2. Мы не против, но вот тут нужно решение суда, вот это вообще не законно, а официального запроса мы от вас не получали.
3. ОК, мы не хотим рисковать, всех сами заблочим, есть ли еще какие пожелания, может вас поцеловать куда нужно.

Первые два облачатся. Третий сам ищет с каких машин у него трафик на телеграмм уходит и блочит их, никакого доказательств не требуется.

[bugdesigner]

Ну, допустим, я заказал VPS. Я ведь не обязан рассказывать что я из РФ и для чего мне VPS? Как провайдер сервиса может мне запретить использовать Телеграм? abuse@ ему не прийдет, тк VPN прикрыт фаерволом, а соединение с telegram я объясню просто — у меня тут пару ботов крутится. Не хотите ли Вы сказать, что все хостинг-провайдеры не из РФ, конечно, сейчас кинутся мочить телеграм потому, что какой-то там ркн этого захотел?

[nApoBo3]

Ну первую задачу провайдер успешно решит.
Выявить всех кто так или иначе использует телеграмм.
Выявить среди них прокси тоже не рокет сайнс.
Прокси на телеграмм нужны только тем кого блокируют.
Плюс есть же данные платежей, есть адреса с которых заходят.
Вообще от таких клиентов большая часть не заблокированных провайдеров будет шарахаться как от чумных. Остальных заблокируют и дело с концом.

[bugdesigner]

Мрачная картина получается. Но.
Зачем провайдеру вычислять клиентов, которые используют телеграм, если на такого клиента не пришла абуза? Хотите сказать, что все хотят прогнуться перед ркн? Не думаю. Скорее всего подход у них формальный — пришла абуза — ответили/предупредили/отключилию Зачем остальных трогать?
Поэтому, если не спалить перед ркн свой VPN, а для этого нужно прикрыть его фаерволлом, думаю никто не будет никого отключать.
Под разадачу попали, скорее всего, те, у кого всё «торчало наружу» и было видно даже простому лоху невооруженным взглядом.
Ещё раз повторяю — нельзя опускать руки. Нужно быть умнее и хитрее, использовать все лазейки. Я понимаю, большинству обывателей даже VPN не поднять, но если уж ты IT специалист, то стыдно сдаваться.

[Bonio]

2. Направляется Abuse хостеру
3. Хостер прекращает действие услуги

А на каком основании абуза? То есть я могу написать любую отсебятину на рандомного клиента любого хостера и его закроют?

[nApoBo3]

Если в слетевший с катушек РНК, то да.

[barbos6]

Именно так, если долго и большим стадом пинать хостера, ему надоест и он клиента таки выгонит.
Соопчество несчастных догхантеров тому пример.

[fessmage]

Всем кто дочитает до этого комментария, советую задействовать технику Port Knocking. По умолчанию у вас будет закрыт доступ к VPS для любых адресов и на любые порты, а по условному стуку на сервер (в закрытые порты), у вас будет отрабатывать правило, разрешающее подключение с вашего текущего адреса.

[amarao]

Я плачу 3.6 евро в месяц за exit node Tor'а. Сам ей не пользуюсь, держу чисто «за идею».

[amarao]

scaleway, arm-server

[nApoBo3]

Мне кажется ит сообщество не совсем понимает происходящий процесс.

Какие есть варианты результата:
1. Телеграмм не работает или работает с неприемлемы качеством у больше части пользователей.
2. Телеграмм работает у кране небольшой части пользователей, гиков, у остальных см. пункт 1.
3. Телеграмм работает у большей или значительной части пользователей, часть пользователей испытывает легко преодолимы трудности с доступом.
4. Телеграмм работает у всех, трудности незначительны.

Пока события идут по 3 и 4 сценарию.
Если бы Телеграмм не стал активно противодействовать блокировки и пиарить эту ситуацию, мы бы скатились к сценарию 2.
Т.е. чиновники отрапортовали, что заблокировали, гики пользуются, всех все устраивает, отдельные возмущаются.

Но этого не произошло. Для этой ситуации есть емкая, но не слишком культурная фраза, РКН «обгадился» и сделал это по крупном под софитами.

Какие же есть варианты развития событий в таком случае( под термином власть подразумевается некоторая совокупность лиц имеющих влияние на ситуацию ):

1. Власть понимает неприемлемость закона для общества, начинает общественное обсуждение, закон или отменяют или значительно модифицируют. От блокировки отказываются.
Власть сохраняет лицо, но показывает слабость и не достигает своих целей, вынуждена приспосабливаться к изменившейся реальности. По факту это хорошо всем, поскольку это и есть эволюция и развитие, не попытка заморозить реальность или откатить ее назад, а попытка идти впереди.
Роскомнадзор или распускается, или значительно реформируется, текущее руководство как не вписывающееся в новую реальность однозначно теряет все за что боролось полжизни.

2. Власть делает хитрый юридический, не суть какой, и откладывает решение проблемы на неопределенный срок.
Проблема не решается, власть не достигает своих целей, скорее всего теряет лицо как в кругах сторонников, так и остатки авторитета в кругах противников. Роскомнадзор остается, руководство по тихому меняют в полном составе. Все игроки рынка понимают, с властью можно не считаться.

3.Власть делает вид, что заблокировали, по факту с незначительными сложностями все работает.
Очень близко к пункту 2, изначально репутационные издержки ниже, в последствии могут или сравняться или станут выше( могут несколько снизиться, если по тихому будет происходит деградация аудитории у телеграмма, и телеграмм не будучи окончательно заблокированным все же уйдет и РФ ).

4.Власть добьет телеграмм любой ценой.

Теперь смотрим на ситуацию со стороны РНК.
Первые 3 варианта скорее всего для руководства означают конец карьеры или для большей части руководства( кто-нибудь да всплывет, но не все ), плюс внутри усилятся игры за сферы влияния и деньги( главный будет выглядеть слабее, это всегда усиливает внутренние противоречия и вероятность внешних ударов ).
Т.е. для них приемлемым на первый взгляд выглядит только 4 вариант, если сверху не намекнут на все прощение.
Что же может их остановить от реализации 4 варианта.
Первое это вышестоящее руководство. Но оно в явном виде не против, да и вообще делает вид, что ничего не происходит, молчаливо давая картбланш на дальнейшие действия. При это понятно, что это разрешение не бессрочное. Плюс не очень какие будут последствия для текущего руководства, его могут снять в любом случае, даже при достижении результата, а это страшно.
Вторые это бизнес, через первых, т.е. бизнес( деньги ) встают на дыбы, и воздействуют на первых, которые блокируют возможность РНК реализовать 4 вариант. Но бизнес решил, что ему самому страшно, и делает вид, что все ок, приспосабливаясь к ситуации и молча списывая убытки( возможно часть бизнес пытается договорится о каких-то плюшках от этого для себя )
Третьи это общество, выйдя на улицы, и через первых, блокируют действия по 4 варианту.
Но общество, ничего не предпринимает, теша себя мыслю, что ну не заблокируют же все.

От сюда вывод. Этого буйного никто не собирается останавливать, он уже давно вышел за грани своих формальных и не формальных полномочий и не получает никакой обратной связи.
И я не вижу ни одной причины, почему он сам успокоиться и не будет использовать откровенно рейдерские методы.
Скорее всего как результат, крупных хостеров которые не пойдут на не формальную сделку, т.е. действия по простому звонку/письму просто заблокируют на территории РФ полностью.
Таких будет не много.
Реальных вопроса только два на сколько прогнется гугл и мелкомягкие.
Для гугла приемлемы было бы удаление приложения из магазина, но не факт, что это устроит РКН. Но РКН пока боится полость блочить гугл, поскольку это еще и android, и это пока страшно. Именно пока, все идет к тому, что android в РФ будет только от Яндекса( и они скорее всего будет совершенно не против ). В мелкомягкими еще интереснее и скорее всего они пойдут на сделку если не будет слишком сильных рисков для других рынков. РКН тут тоже имеет слабость, если микрософт упрется и не смотря ни на какие убытки уйдет из РФ приятного будет мало.
Т.е. остается амазон как «оплот справедливости», но ему терять в РФ особо не чего, по этому и воздействовать на него сложно. Скорее всего его заблокируют полностью, а он повесит себе на грудь значок. Но и у него есть слабость, его сейчас пытается атаковать новая администрация с США.

Так что радужных перспектив для интернета в РФ не усматривается.

[Sonatix]

начинает общественное обсуждение

И тут выясняется что интернет никому не нужен, а телеграммом никто не пользуется.
И только после отключения интернета все такие — «опа, так это был интернет?!?!!»

[nApoBo3]

Если большинство не знает, что такое интернет, считает закон правильным и полезным, а на телеграмм ему плевать.
Значит телеграмм нужно заблокировать, даже вместе и интернетом, а закон таки правильный.

Это и есть демократия и какое демо такая и кратия, она отдельно от общества развиваться не может.

Тут поможет только смена большинства, можете заняться просветительской деятельностью или выбрать себе другое большинство по вкус из представленных.

[RiseOfDeath]

Тут остается лишь процитировать Черчиля:

Лучший аргумент против демократии — пятиминутная беседа со средним избирателем.

[Sabubu]

Это не демократия. Демократия не подразумевает, что большинство может произвольно лишить меньшинство каких-то прав. Ну например, если большинству не нравятся ЛГБТ, оно не имеет права запретить им проводить гей-парады в центре города. Так как право на свободу собраний выше мнения большинства.

[nApoBo3]

Ну вообще-то как раз подразумевает.
Да, есть различные трактовки демократии как понятия, в последнее время некоторые особо рьяны сторонники различных меньшинств( не знаю почему, но в основном именно ЛГБТ ) даже трактуют демократию как правление меньшинства, примерно как от каждой группы по представителю, но поскольку меньшинств всего больше чем одного большинства, так значит они и принимают решения.
Так что полагаю данный вопрос дискуссионный.
Но если большинство добровольно на референдуме внесет изменение в конституцию ограничивающие свободу собраний, значит так волеизявили. Поскольку референдум «важнейший институт прямой демократии».

[Sabubu]

Референдумом нельзя отменить положения Конституции.

[oldbie]

Конституция не закон божий[sarcasm], ее тоже пишут и меняют угадайте кто.

Референдумом нельзя отменить положения Конституции.

Тут важно уточнить в какой стране и по какому закону. В России так вообще у единой россии конституционное большинство. И зря все с такой надеждой про конституцию и пункт о тайне переписки, словно высшая инстанция какая. Будет сильно мешать — уберут\поменяют.

[spanasik]

В таком случае большинство идёт прямо сюда, потому что закон противоречит Конституции и нарушает права человека. Нацисты тоже много всяких «правильных» законов придумали в своё время, а поддержавшее их большинство внезапно сначала под бомбёжками в штаны делало, а потом за тарелкой супа в очередях стояло.

[nApoBo3]

Обсосано много раз.
Закон не противоречит конституции, по этому поводу даже есть судебное решение.
Ключи шифрования не подпадают по охраняемую тайну связи. Содержимое сообщение да, ключ нет. А с содержимым можно, согласно закону, ознакамливаться только по решению суда.
Вообще в законе ничего такого сильно коварного нет, если смотреть на историю процесса.
Гос-во всегда имело право по суду слушать и читать граждан и оно просто указало, на то, что и тут у него такие же права, а ключи запросило заранее в качестве обеспечительной меры, чтобы потом, как с телеграммом не сказали, а ключей нет.
Другое дело, что общество не согласно, т.е. по факту общество не согласно с конституцией.
А причины данного несогласия скорее всего лежат в утрате функций, а возможно вообще устаревании, механизмов легитимизации власти, т.е. механизмы есть, а легитимизации нет.
С формальной точки зрения ситуации выглядит достаточно обсудно. Значит носить оружие и применять его они могут, задерживать тоже, судить и сажать да, но вот переписку читать ни-ни.

[Sabubu]

Законы могут трактоваться по-разному разными судьями. Решение суда принято в современной российской действительности, в какой-то другой действительности суд бы мог определить, что закон никак не защищает от злоупотреблений и нарушений права на частную жизнь и должен быть отменен.

Потому приводить его как аргумент не стоит. Нужно взвесить интересы общества по борьбе с преступностью, право на частную жизнь, и понять, что перевешивает.

Мы неоднократно видели, как российские суды признавали людей виновными, но при рассмотрение в ЕСПЧ выяснялось, что рассмотрение дела и вынесение приговора шло с нарушением Европейской Конвенции по Правам Человека. Что впрочем не помешало российскому суду снова вынести тот же приговор.

[nApoBo3]

Прямое противоречие это довольно простая конструкция( за исключение очень хитры случаев ).
Закон именно конституции не противоречит.
Как и не противоречит всей принятой для этого практики для любых других средств коммуникации, будь то почта, телефон или телеграф.
Закон обязуется передать ключ, сам закон не допускает злоупотребление ключами, конституция, которая тоже является законом, так же не допускает злоупотребления ключами, сам ключ к тайне связи не относятся.
Так что на бумаги данная юридическая конструкция выглядит вполне пристойно.

Другое дело, что закон создает огромное поле для злоупотреблений, это действительно проблема, но к конституции она отношения не имеет.

[Sabubu]

Ну вот я и пишу, что все зависит от настроения судьи. Если интерпретировать по-другому, то можно признать сам закон о передаче ключей противоречащим чему-нибудь и требовать вместо этого у ФСБ получить санкцию суда на получение ключа для каждого отдельного пользователя. Давайте я поиграю в юриста.

В Конституции в статье 55.3 написано «права могут быть ограничены… законом только в той мере, в какой это необходимо...». Требование ключей — это ограничение прав Телеграм и его пользователей. Основание ограничения — необходимость «проводить мероприятия оперативно-розыской деят-ти или обесп без. РФ» (это описано в пункте 4 ст 10.1 закона об инф-и). Можно ли ограничить права Телеграм и пользователей в меньшей мере для достижения этой цели? Конечно, если требовать от Телеграм не общие ключи, а только конкретные ключи пользователей или саму переписку в предусм. законом случаях.

Следовательно, требование ключей является излишним ограничением прав и противоречит ст 55.3 Конституции.

Там кстати, в ст. 10.1 еще много чего интересного. Она требует от ОРИ хранить данные пользователей в РФ. Явно не указано, на какие компании распространяется этот закон. И тут возникает вопрос юрисдикции, а распространяется ли российский закон на иностранные компании? На иностранных пользователей? Очевидно, нет. В ст. 76.1 и 67.Конституции устанавливается действие федеральных законов только на территории РФ, и иного в законе не указано.

Таким образом, если я не сделал ошибки, закон должен применяться только к находящимся или ведущим деятельность на территории РФ ОРИ.

[nApoBo3]

У вас логическая ошибка. Требование ключей, это не ограничение права, а наложение обязательств. От сюда все остальные рассуждения уже не имеют смысла.
Примерно как с «пристегивать в автомобиле», это не ограничение права на свободу передвижения.

К сожалению гарантированно получить переписку без предварительной передачи ключей, тоже не выйдет, ключей может не быть. Есть конечно вариант обязать хранить ключи поставщика в аттестованной системе у самого поставщика с гарантированным доступом для спец.служб, но по большому счету это примерно те же яйца только сбоку.

По поводу хранения данных пользователей в РФ, закон распространяется на любые компанию действующие в РФ. Если ты не действуешь в РФ твои данные не запросит ФСБ и тебя не заблокируют, или запросит и заблокируют, это в любом случае не важно, ты же в РФ не действуешь и пользователей из РФ у тебя нет.

ИМХО в законе все предельно логично. Как вообщем и появление границ в интернете, оно было неизбежно, поскольку вся предыдущая система построена на этом.

Проблем на самом деле значительно сложнее. Заметная часть общества больше не хочет играть по этим правилам, а значит оно или их не понимает и не находит значимыми те риски которые в них описаны, или оно фундаментально не доверяет тому кто эти правила пишет и тому кто следит за их исполнением, т.е. по большому счету другой значительной части общества.

[Chamie]

Требование ключей, это не ограничение права, а наложение обязательств.

Погодите, почему? Так вы доведёте до того, что отдавать письма на прочтение цензору перед отправкой — это тоже не ограничение права, а наложения обязательства.

[Chamie]

сам закон не допускает злоупотребление ключами

Можно цитату, где он там явно что-то запрещает, предусматривает наказания за нарушение этих запретов и процедуры контроля и выявления злоупотреблений?

[Zibx]

Обещают что после первого числа всё нормализуется. В любом случае в начале мая будет всероссийский тематический митинг, если и это не поможет — пожалуй, наконец, уеду в любую соседнюю страну с судебной системой основанной хоть на какой-то логике.

[Sabubu]

Там еще кто-то 30 апреля хочет митинг только за Телеграм проводить. Не знаю, правда, кто, где и когда.

[tcapb1]

Либертарианская партия будет проводить. На Сахарова в 14:00. Митинг согласован.

[Dr_Zoidberg]

Сразу видно кто из не РФ хостеров мудаки. Как никогда не пользовался hetzner, так и не буду

[nApoBo3]

остальных просто заблокируют и все.

[kvarkicn]

Я зашел зарегаться с целью поднять Dante, но на пункте «пришлите скан паспорта» что-то я решил дальше не продолжать.

[Wexter]

Это необходимо для подтверждения гражданства, иначе с вас будут дополнительно брать европейский налог (VAT)

[kvarkicn]

Для чего — это-то понятно, но, учитывая идиократию, не хочется облегчать работу РКП по идентификации меня.

[Sabubu]

Это не для этого, это они (как и многие европейские хостеры) не доверяют русским и если вы из России, то вам не дают создать даже 5-долларовый VPS, требуют документы, иногда еще доказательство адреса проживания (счет за ком.услуги). Я конечно такими хостерами не пользуюсь. Надо уважать себя.

Я бы лучше налог заплатил.

[Wexter]

Судя по шакалистости фотки и отсутствию даты на скрине вообще не стоит рассматривать этот скрин как пруф. У меня уже 3 года висит VPN сервер (статический GRE домой + PPTP) и никаких жалоб/банов нету

[Sabubu]

У вас может быть ошибка выжившего.

[DoNotPanic]

По сообщениям в каналах Telegram и в СМИ, в частности на канале «ЗаТелеком» (его ведет исполнительный директор Общества защиты интернета Михаил Климарев) РКН начинает новый виток борьбы с мессенджером: на сей раз под прицелом оказываются прокси и VPN сервисы, размещенные непосредственно у хостинг провайдеров.

Это гениально, Телеграм работает без VPN, поэтому РКН решил вести борьбу с VPN, ведь это определённо поможет против Телеграма. Это как если бы оперативникам не удалось вынести дверь в квартиру подозреваемого, поэтому они бы пошли ломать двери соседям.
Впрочем, можно вспомнить, что РКН уже давно ломает двери всему дому.

[tcapb1]

Тут скорее так: не получилось вынести дверь в квартиру — снесём бульдозером весь дом.
РКН действует всеми возможными средствами, не считаясь с последствиями.
Телеграм использует подсети Амазон и Гугл? Жёстко баним подсети.
Часть пользователей Телеграм перешла на VPN? Баним всех хостеров, у которых найдём VPN. Неважно кто ещё у них хостится.

Они хотят включить самоцензуру, чтобы хостеры (и обычные и облачные) сами выпинывали Телеграм и прокси со своих площадок.

Это как со СМИ. Да, вы можете написать расследование про представителей власти, но скорее всего у вас через ручной суд потом отберут лицензию или заблокируют сайт.

Как с постами в соцсетях. Да, вы можете репостить что угодно, но возможно вас за это посадят. Вероятность небольшая, но многие уже не хотят проверять расклад на себе.

Как с митингами. На митинг выходит 20 тыс. человек скажем. Из них 500 мы сажаем на несколько суток, а 10 закрываем в тюрьму. Шансы попасть в тюрьму вроде небольшие, но кто-то на митинг уже не пойдёт.

Так и с хостерами. Кто-то будет сопротивляться (чем ты больше — тем это проще), но большинство подумает «а ну его нафиг связываться».

[coolmouse]

Все что вы описали, если я не ошибаюсь это типичные примеры террора, почему РКН себя тогда за терроризм не заблокирует? Вопрос риторический конечно.

[Evengard]

А есть больше технической информации? Что значит «сканируют интернет на предмет наличия прокси/VPN»? Как они определяют, что на этом конкретном хосте есть некий VPN который используется для доступа к Telegram? Что именно конкретно они сканируют? А то заблочить IP-шники — это полумера.

[bugdesigner]

Достоверно никто, кроме ркн, не знает. Можно лишь предполагать… Определить, что некий VPN/proxy используятся для телеграм нельзя никак. Думаю сканируют блоки адресов на предмет наличия открытых портов, известных как прокси или VPN, например: 1080, 8080, 3128 итп. Возможно(?) сканят абсолютно все порты какой-то тулзовиной и пытаются определить, что это за сервис — таким образом вылавливают прокси/тунели на нестандартных портах. Скажем так, технически это не сложно даже для айтишника с образованием чуть выше школьного. Я не буду писать дальше, чтоб не учить ркн… На выявленные ip пишут абузы провайдерам, ну и так далее...

[orlovdl]

На AS47764 зареганы ipv4 префиксы из спойлера в статье. Также на мейле есть AS21051 и AS60863

сагрегировал все подсети входящие в более широкие подсети получилось 27 сети

5.61.16.0/21
5.61.232.0/21
79.137.157.0/24
79.137.174.0/23
79.137.183.0/24
94.100.176.0/20
95.163.32.0/19
95.163.212.0/22
95.163.216.0/22
95.163.248.0/21
128.140.168.0/21
178.22.88.0/21
178.237.16.0/20
185.5.136.0/22
185.6.244.0/22
185.16.148.0/22
185.16.244.0/22
188.93.56.0/21
194.186.63.0/24
195.211.20.0/22
195.211.128.0/22
195.218.168.0/24
195.218.190.0/23
208.87.93.0/24
208.87.94.0/23
217.20.144.0/20
217.69.128.0/20


Ну и IPv6 заодно

2a00:1148::/29
2a00:1148::/32
2a00:a300::/32
2a00:b4c0::/32
2a00:1148:5::/48


[bugdesigner]

Это, конечно поможет, но не надолго. Ркн может нагнуть любого провайдера и будет сканить с его адресов. Более того, у них есть эти… "ревизоры" разбросанные по многим сетям… Чем больше я анализирую смтуацию, тем больше понимаю, что реальный выход только один — оказаться за пределами адского круга.

[orlovdl]

Блин… походу да.

[cooladmin]

Вдруг у кого-то ufw

sudo ufw deny from 5.61.16.0/21
sudo ufw deny from 5.61.232.0/21
sudo ufw deny from 79.137.157.0/24
sudo ufw deny from 79.137.174.0/23
sudo ufw deny from 79.137.183.0/24
sudo ufw deny from 94.100.176.0/20
sudo ufw deny from 95.163.32.0/19
sudo ufw deny from 95.163.212.0/22
sudo ufw deny from 95.163.216.0/22
sudo ufw deny from 95.163.248.0/21
sudo ufw deny from 128.140.168.0/21
sudo ufw deny from 178.22.88.0/21
sudo ufw deny from 178.237.16.0/20
sudo ufw deny from 185.5.136.0/22
sudo ufw deny from 185.6.244.0/22
sudo ufw deny from 185.16.148.0/22
sudo ufw deny from 185.16.244.0/22
sudo ufw deny from 188.93.56.0/21
sudo ufw deny from 194.186.63.0/24
sudo ufw deny from 195.211.20.0/22
sudo ufw deny from 195.211.128.0/22
sudo ufw deny from 195.218.168.0/24
sudo ufw deny from 195.218.190.0/23
sudo ufw deny from 208.87.93.0/24
sudo ufw deny from 208.87.94.0/23
sudo ufw deny from 217.20.144.0/20
sudo ufw deny from 217.69.128.0/20
sudo ufw deny from 2a00:1148::/29
sudo ufw deny from 2a00:1148::/32
sudo ufw deny from 2a00:a300::/32
sudo ufw deny from 2a00:b4c0::/32
sudo ufw deny from 2a00:1148:5::/48

[ArPi]

Добавил ссылку на ваш комментарий в статью, спасибо.

[xacker]

А не надо добавлять правила в начало списка или хотя бы перед открытием порта proxy/vpn?
В начало списка: 'sudo ufw insert 1 deny from 5.61.16.0/21'

[vesper-bot]

Лучше отдельную цепь создать. iptables -N nefig && iptables -I INPUT 1 -j nefig && iptables -A nefig -s подсеть -j DROP и так далее. ufw скорее всего такую же штуку позволяет, логично же.

[cooladmin]

Вы правы. Нужно или использовать insert 1 или вначале закрыть доступы, а потом добавить разрешающие правила

[cooladmin]

UPD правда для правил v6 придётся подбирать параметр вставки, в зависимости от количества других правил (возможно есть способ вставить сразу в первое правило v6, но я его не увидел)

[ArPi]

Спасибо большое, обновил таблицу в статье.

[Nitaet]

Блокировки, Ха, если есть деньги на оптику из другой страны :)

[Yan-s]

РКН банит обнаруженные VPN точечно или как телегу, сразу подсеть с этим IP? Просто даже если у тебя белые списки и всё прикрыто, то не факт что всё прикрыто у твоего соседа в твоей подсети…

[jigitmax]

У меня socks работает. В настройках инстанса разрешил входящие подключения только для моего IP.

[inmyopinion]

Свобода переписки мнима, сопротивление — это война с одним из симптомов, война с ветряными мельницами.
1. РКН давно запретил ВПНы. Тут ничего нового. Любому хостеру и так влетит за ВПН.
2. Нужные ВПНы и TOR мониторится спец. службами, траф. сливается куда нужно.
3. РКН не может выиграть эту войну, но может сделать всем плохо и уже сделал.
Договориться с американскими компаниями РКН не сможет, глава РКН в санкционном списке.
Американской компании влетит от своего же правительства за сотрудничество с РКН.

Бизнес парализован, граждане страдают. Не кричите про VPN, подумайте, что простые граждане не знают ничего про VPN и не готовы тратить все свое свободное время на поиски работающего решения.
4. Компетентные спец. службы, при необходимости, читают сообщения из телеграма и любого другого месенджера еще до их шифрования, никакие ключи шифрования им не нужны. Почитайте WikiLeaks. Кто не верит WikiLeaks — вспомните, сколько zero day уязвимостей открыто только в этом году, помните про уязвимости во всех современных процессорах? Представляете сколько еще уязвимостей существует?
5. Дурову стоит завершить удачный PR еще более удачным решением — заблочить телеграм для российских IP. Подумать о гражданах, а не о себе. Расставить приоритеты.
Работающий бизнес, кормящий простых людей, важнее чем анонимность переписки, которая совсем не анонимна.

[ArPi]

Вы так говорите, как будто это Дуров блокирует адреса миллионами. Хотя, судя по тому, что это у вас единственный комментарий, рискну предположить, что вы «при исполнении служебных обязанностей»

Очень жаль, что кнопочка «Ответить» находится там же, где и «Одобрить». Я не сразу заметил, что этот коммент еще не одобрен, а теперь обратно никак.

[Sabubu]

> РКН давно запретил ВПНы.

РКН не имеет таких полномочий. Закон VPN не запрещает.

> Нужные ВПНы и TOR мониторится спец. службами

Ну мониторят они в пределах РФ, видят зашифрованные данные, идущие за границу, что дальше?

> Компетентные спец. службы, при необходимости, читают сообщения из телеграма и любого другого месенджера еще до их шифрования

Даже из Signal, Jabber и Tox?

> Работающий бизнес, кормящий простых людей, важнее чем анонимность переписки, которая совсем не анонимна.

Если вам не важна анонимность переписки, предлагаю доказать это делом и выложить свою почту и архив в мессенджерах в сеть. Обещаю не читать вашу переписку.

[roscomtheend]

1. Сами придумали или на мейлру вопросах подсказали?
   Почитайте WikiLeaks. Удивительно, но кроме вас там никто подобного не прочитал. Скажите лучше "читают прямо из мозга", смешнее будет. В документальном фильме показывали такое (Особое мнение или типа того).
2. Подумать о гражданах, а не о себе. Хотите сказать "подумать плохо о простых гражданах".

Работающий бизнес, кормящий простых людей, важнее чем анонимность переписки

Работающий бизнес товарища майора, хотите сказать? Он с радостью пополнит свой бюджет.

[Filgavrilov]

Как никогда актуальны слова из детства:
«Username, хватит сидеть за своим компьютером, лучше иди на улицу выйди ...»

[rrrublev]

Письма от hetzner начинаются так «Dear customer / client / Mr. %name%»
Логотип и номера телефонов в шапке только в инвойсах(отправитель billing@hetzner.com)

[xFFFF]

Настроил свой VPN…

[Yan-s]

Еще один вытекающий момент. Если РКН действительно борется таким образом с VPN и вносит в реестр подсетями, значит любой желающий может забанить (или вынудить провайдера принять в этом вопросе сторону РКН) неугодный хостинг разместив на нем VPN и «настучав» каким-либо образом.

[AloneCoder]

Механизм блокировки предположительно таков:

Мощностями Mail.ru (сеть 128.140.168.0/21 и в частности 128.140.175.98) сканируется интернет на предмет прокси и VPN сервисов, позволяющих получить доступ к Telegram.

Друзья, я хотел бы пояснить за эту откровенную клевету

мы действительно заблокировали клиента
мы действительно подняли на облаке самостоятельных прокси, все прокси внешние

tg://socks?server=128.140.175.97&port=443
tg://socks?server=128.140.175.98&port=443
tg://socks?server=128.140.175.99&port=443

мы не хотим чтобы нашими ресурсам реализовывали какой-либо закон

[MTyrz]

Респект вам, раз такое дело.
Буду думать о вас лучше.

[spanasik]

Всячески солидаризруюсь с такой позицией. И рад за Mail.Ru, что у них в облаке не говно какое-нибудь, а серверы с нужными портами и мощностями. Правда остается непонятным, что же это за доброволец такой лазал по интернету, выискивая прокси Telegram. Но есть еще один вопрос, возможно, он возникает у меня в силу моей необразованности и чайниковости, не бейте сразу, разъясните, если я не имею на него права.
Сканирование проводилось, как утверждается, в том числе с IP 128.140.175.98, я сам могу это подтвердить собственными данными и добавить еще один — 128.140.175.97.
Пресс-служба MailRu Group еще раз оперативно откликнулась и заверила меня, что это IP с внешнего облака, буквально: «клиентские адреса виртуальных драйверов облака». Но ведь по WhoIS облако должно быть MAIL.RU CLOUD. А это MAIL.RU NOC.

t.me/PlushevChannel

[TimeCoder]

Подскажите, Avast SecureLine тоже могут заблокировать в РФ? Вроде удобный VPN, сижу пока на месячном триале, а потом там только на год лицензия, стоит ли..

[achekalin]

Не понял, что они ищут-то своим своим сканированием? И даже если находят на привычном порту привычный openvpn, на котором лично я лично для работы авторизуюсь по ключу, что в этом такого, это не публичный сервис.
Как они еще не додумались все погреба в деревнях незаконными признать, а то там могут быть испортившиеся грибочки, которыми потенциально можно травануться. Причем неважно, что хранят их для себя — все равно, нужно не дать по неосторожности себя убить!

[denisbasmanov]

Майлру бояться — на гиктаймс не ходить!

счетчики аналитики и не только

[mwizard]

Верно ли я понимаю, что если я не являюсь гражданином РФ, и мою прокси на Хецнере или любом другом иностранном хостере, который еще не был заблокирован, найдет бойкий сканер РКН, то хостер меня забанит за нарушение законов РФ?

[nApoBo3]

Тут у хостера два варианта, или они забанят вас, или РНК, в соответствии с законом РФ, забанит их. Интересная конструкция, показывает как многогранен современный мир.

[achekalin]

Все же писком ситуации было бы поставить сканирующие сервера на Amazon. Типа «бить врага его же оружием», особенно, если граждан свой же страны считать врагами.