Роскомнадзор начинает войну против прокси и VPN +44



По сообщениям в каналах Telegram и в СМИ, в частности на канале «ЗаТелеком» (его ведет исполнительный директор Общества защиты интернета Михаил Климарев) РКН начинает новый виток борьбы с мессенджером: на сей раз под прицелом оказываются прокси и VPN сервисы, размещенные непосредственно у хостинг провайдеров.

Механизм блокировки предположительно таков:

  1. Мощностями Mail.ru (сеть 128.140.168.0/21 и в частности 128.140.175.98) сканируется интернет на предмет прокси и VPN сервисов, позволяющих получить доступ к Telegram.
  2. Направляется Abuse хостеру (некоторые сообщают о прямом попадании в бан РКН)
  3. Хостер прекращает действие услуги

Либо же, некоторые хостеры, как на КДПВ, например, начинают превентивно приостанавливать действие своих услуг.

Сам Mail.ru отрицает обвинения и переводит стрелки на некоего «клиента-арендатора»

Возможным способом борьбы с этим может являться отправка пакетов с 128.140.168.0/21 и не только в /dev/null.

Полный список сетей Mail.ru
спасибо orlovdl

5.61.16.0/21
5.61.232.0/21
79.137.157.0/24
79.137.174.0/23
79.137.183.0/24
94.100.176.0/20
95.163.32.0/19
95.163.212.0/22
95.163.216.0/22
95.163.248.0/21
128.140.168.0/21
178.22.88.0/21
178.237.16.0/20
185.5.136.0/22
185.6.244.0/22
185.16.148.0/22
185.16.244.0/22
188.93.56.0/21
194.186.63.0/24
195.211.20.0/22
195.211.128.0/22
195.218.168.0/24
195.218.190.0/23
208.87.93.0/24
208.87.94.0/23
217.20.144.0/20
217.69.128.0/20

2a00:1148::/29
2a00:1148::/32
2a00:a300::/32
2a00:b4c0::/32
2a00:1148:5::/48

Набор команд для ufw от cooladmin

Еще пруфпики




Таким образом под прицелом помимо очевидных AWS, DO, GCC оказываются также Hetzner, Hostland, GCoreLabs, Fozzy, FastVPS и, вероятно, многие другие.

Вы можете помочь и перевести немного средств на развитие сайта



Комментарии (346):

  1. grvelvet
    /#10750909

    Чебурнет наступает?

    • Ariez
      /#10750919

      Скорее разворачивается. Наступил он имхо давно уже

      • grvelvet
        /#10750945

        А тем временем госслужбы массово подключают VPN, выглядит как то идиотично… и иронично.

        • Andy_Big
          /#10751041 / -1

          Интересно, их тоже будут блокировать по наводке mail.ru? Было бы забавно.

        • theurs
          /#10751313 / -3

          это другие впн, для связи с офисами а не для воровства контента и майдана

          • zerocooolx
            /#10751447

            сэр, Вы параноик? Какого майдана? Воровства чего? Или Вы важную информацию не по защищённым соединениям передаёте?

            • mydogandi
              /#10752113 / -3

              Такого майдана. Только оторванный от реальности человек может считать, что западу не нужна смена власти в РФ, чтобы исключить неповиновение.

              • betrachtung
                /#10752131 / -2

                Подождите, какое такое неповиновение?
                Только очень наивный человек может верить, что нынешняя власть в России невыгодна США. Слив рынков в пользу американских поставщиков, слив геополитических интересов России в пользу США (ну и в пользу Китая в Средней Азии), замечательное удобное пугало для оправдания роста военных трат и ущемления гражданских прав в США…

                Совсем не удивлюсь, что, если в России произойдёт попытка революции, для подавления которой не хватит лояльных государству частей (хотя готовность стрелять по своему народу у многих сейчас на высоте, так что вполне может и хватить) и южных «пехотинцев», подавлять её будут именно солдаты НАТО. Потому что более выгодного для США правительства, чем нынешнее, у нас просто быть не может.
                поправил шапочку из фольги, пришёптывая: «девяносто восемь эф зэ»

                • betrachtung
                  /#10752245

                  И, разумеется, совсем не обязательно это действительно так. Всё это, скорее всего, просто совпадение. Вспомним бритву Хэнлона: нет смысла подозревать злой умысел там, где всё можно объяснить равнодушием, некомпетентностью, тупостью, ленью, халатностью, отсутствием заинтересованности.
                  Так что было бы наивно утверждать, что нынешняя власть в России целенаправленно работает на США и Китай. Ведь все её действия прекрасно объясняются приведёнными выше причинами. В конце концов, зачем стараться, если в реальности критерии оценки не имеют никакого отношения к формальным требованиям к занимаемой позиции?
                  Ну а то, что некоторые соседи по шарику этим успешно пользуются — их можно понять, они подбирают то, что плохо лежит, заботясь о своих интересах. Нам бы тоже стоило так делать.

              • areht
                /#10752497

                Простите, а как именно вы связываете VPN и смену власти?

                • tcapb1
                  /#10752809 / +9

                  Связи самого существования VPN нет, а вот запрета — есть очень даже.

                  В нормальном обществе связи бы никакой не было. Если государство делает что-то фатально не так (или даже просто что-то такое, что противоречит интересам определённой группы) — у общества есть легальные инструменты для отстаивания своей позиции: суды, выборы, общественные представительства, эксперты, СМИ.

                  У нас же выборы — срежиссированное действо с тщательно отобранными кандидатами и без графы «против всех».
                  У нас районный суд за 20 минут принимает решение о блокировке мессенджера, которым пользуется 10 миллионов граждан страны, а РКН начинает блокировать подсети и вовсе без решения суда.
                  У нас интернет-омбудсмен вместо того чтобы защищать интересы представителей интернет-сообщества, рекомендует ставить ICQ.
                  У нас есть даже электронный аналог референдума на Госуслугах. Только все инициативы, которые собрали там по 100 000 голосов не дошли даже до обсуждения в Госдуме.

                  Инструменты номинально есть, но по сути являются только декорациями, через них ничего не поменяешь.

                  Остаётся либо терпеть, либо идти на радикальные меры. Оттуда и связь.

              • Ariez
                /#10752889 / +3

                Только оторванный от жизни человек может полагать, что именно один мессенджер может стать площадкой для организации майдана. Во-первых хватает других, пусть и менее популярных, но с шифрованием. Во-вторых революций в истории всех государств было очень много, и только малая доля их — в век повсеместного распространения информации. До этого каким-то чудесным образом обходились другими средствами связи

                • Alexeyslav
                  /#10753287 / -1

                  А теперь все эти «другие средства связи» под полным контролем государства.

                • servermen
                  /#10753391 / +1

                  В самом начале октября месяца прошел один интересный референдум и сепаратисты во время него осуществляли свое основное взаимодействие через Telegram, а в итоге даже ни какой гражданской войны не получилось!
                  Может быть zerocooolx и mydogandi смогут объяснить этот загадочный феномен, который противоречит концепции их мировоззрения?

              • dbrr
                /#10753325

                Какой вы наивный человечек, ПАО «достояниеОлигархов» — дочка западных ТНК. Не будьте так глупы, думая что они станут рубить голову курице несущей золотые яйца.

              • bro-dev0
                /#10753327

                Интересно кому нужнее смена власть в РФ, западу или народу России.

              • alhor
                /#10754147

                Ну вообще-то, смена власти в так называемой РФ нужна не только и не столько «западу», но и многим тут вот. Мне лично — да, и знаю еще несколько. На Болотной, на Манежной, на Тверской. 5/05 приходите, посмотрите.

              • roscomtheend
                /#10757417

                У вас опечатка в слове «упоротый до нереальнсти». Байки про мировой империализм оставьте для ресурсов, на которых вам что-то промыли.

            • Bronn
              /#10753329 / +3

              Возможно он просто на службе.

          • kpakozz96pyc
            /#10751579 / +2

            если бы установка ВПН могла привести к майдану я бы взял отпуск и ходил по квартирам предлагая бесплатную настройку VPSок

            • pda0
              /#10752361

              Скорее к этому приведёт отсутствие VPN. Так что не берите отпуск. :)

          • betrachtung
            /#10751605

            Получается прямо лозунг:
            «Воруй бюджет, а не контент!»

          • nidheg666
            /#10751839

            … и ровно по совпадению, связь с офисами понадобилась после начала блокировок телеграмма. вот жеж бывают совпадения.

            • Ctacfs
              /#10751921 / +3

              А самое удивительное совпадение в том, что эти компании почему-то пренебрегают своей безопасностью и настраивают связь своих офисов через сервера за границей, которые подконтрольны вероятными противниками, геям, феминисткам, русофобами и прочими жидорептилоидами. Хотя казалось бы проще у нас сервак воткнуть, хоть прямо в собственном офисе.
              В одном правда, этот впн не для майдана и воровства контента, а внезапно для того, чтобы работать, а не гадать, забанит завтра роскомнадзор критически важный сервис или нет.

          • roscomtheend
            /#10753331

            Первая половина правда, вторая, что удивительно, тоже — майдан только у вас в фантазиях. А туда даже с VPN не попасть.

        • Wexter
          /#10751581

          Слышу звон — не знаю где он. Может хоть включите голову и подумаете как VPN внутри страны поможет им обойти блокировки?

          • Dinir102
            /#10751841

            Я лично протестировал на 3 хостингах, расположенных в РФ, есть ли доступ к telegram.org. И, как оказалось, они имеют такой доступ. Соответственно если на VDS/VPS разместить свой VPN и сидеть через него в телеге, то твой серв подпадает под эту блокировку.

            Интересно, а могут ли заблочить аккаунт за то что у меня есть бот для телеги?
            Пойду стучать в ТП

            • Dinir102
              /#10751937

              ТП Machost: Здравствуйте.

              Нет, использование Telegram не запрещено и не карается блокировками.

              • vconst
                /#10752037 / +1

                Это они сейчас так говорят, а когда к ним придет роскомпозор — то запоют совсем по другому.

                • Sabubu
                  /#10753507

                  В любом случае, они лучше тех хостингов, которые не дожидаясь формальных уведомлений, поспешили взять под козырек и банить прокси. Надо это одобрять. А не заводить «когда к ним придет...» — когда придет, тогда и поменяем свое мнение.

            • Wexter
              /#10752171 / +1

              А каким боком тут VDS/VPS? Вы хоть смотрели те закупки? Госы закупают VPN чтобы не строить свои сети в огромных количествах там, где можно арендовать канал связи у провайдеров. Более того, они так делают последние лет 8, только никто до шумихи с блокировками и хайпом на аббревиатуру VPN не обращал на это внимания.

          • nidheg666
            /#10751851

            вы не поверите… но зачастую помогает. хостинг сервисы часто ставятся на магистральных каналах до фильтрации. (по крайней мере это моё предположение, буду рад если кто то объяснит подробнее)

            на практике я это обнаружил, когда тестируя разные браузерные впн плагины, обнаружил что впн брошенный до питерского сервера впн от крупного хостера почему то игнорирует все блокировки, хотя казалось бы, внутри страны.

          • SchmeL
            /#10752093

            Слышу звон — не знаю где он. Может хоть включите голову и подумаете как VPN внутри страны поможет им обойти блокировки?

            Про майдан поржал ) Но может он имел ввиду корпоративный VPN для связи внутри компании, не для обхода блокировок. Тендеры на VPN уже несколько лет как есть, а вот обратили внимание на них только сейчас из-за хайпа и приравнивают к обходу блокировок. Хотя может некоторые гос конторы и закупают именно для этого…

    • flatscode
      /#10751467

      Чебурнет наступает?

      Нет, просто на таможне перехватили большую партию наркотиков и возник некоторый дефицит дури.

      И сейчас наркоманы сидят на лавочке и обсуждают, что сделать: насрать у входа отделения милиции, забросать коктейлями молотова здание таможни или потравить всех собак, т.к. среди них могут оказаться ищейки, помогающие в поиске наркоты.

  2. vconst
    /#10750957 / +1

    Кто заставлял выбирать хостера, который официально представлен в России? ССЗБ

    • Vendolin
      /#10750963

      Поддерживаю. В свете последних событий надо использовать Амазон.

      • General_Failure
        /#10751369

        А если его залочат, то понадобиться vpn чтоб попасть к vpn?

        • klirichek
          /#10752001 / +1

          А потом ещё один в середине — и получаем по сути tor

          • instalator
            /#10753469 / +1

            а там и до меш сетей не далеко

        • Vendolin
          /#10753691 / +1

          Как показывают последние события — залочить могут все что угодно.
          Но в случае с Амазоном, по карайней мере, есть шанс что Ваш VPN не будет выпилен самим сервисом.

    • ArPi
      /#10750975

      А у Hetzner, например, есть представительство в России?

      • vconst
        /#10750981 / +2

        А там вообще не ясно, за что отказали в услугах.

        • ArPi
          /#10751237

          Согласен, похоже формулировка отшлифована годами. И думай, что хочешь.

          • Darlock_Ahe
            /#10751583

            Судя по тексту, написали на abuse@ и хостер решил особо не заморачиваться.

      • SONce
        /#10752357

        Я уже почти 9 лет в хецнере, у них НИКТО И НИКОГДА не занимается абузами. Хоть ты доказывай, хоть доки присылай, хоть что делай — ответ один — удалите контент(сервис/сайт/и т.д.) или бан. Раньше активно с ними боролся. Потом забил. Проще удалить(или сделать вид что удалил).

        • Boba_Fett
          /#10752443

          Возникает закономерный вопрос: почему вы не просто до сих пор там, а ещё и почти 9 лет?

          • quwy
            /#10752655

            А что, есть альтернатива?

            Тем более что формальный подход Hetzner работает в обе стороны. Тебе формально присылают абузу на некий URL и грозят забанить, если не удалишь. Ты формально переименовываешь URL со всеми ссылками на него и рапортуешь, что удалил. Hetzner доволен, требование выполнено, URL отдает 404. Ты не в накладе, с точки зрения твоего юзера контент остался там же, где и был.

          • SONce
            /#10753427

            Потому что особой альтернативы не вижу. Цена/качество/возможности более чем устраивают.

        • Tatikoma
          /#10752823

          Я так же в хетцнере много лет, — дважды получал автоматические жалобы за размещение исполняемого файла который какой-то сканер опознал как PUA (Possible Unwanted Application).
          Первый раз проигнорил и улетел в бан. Потом какое-то время воевал чтобы выйти из бана, сам файл загнал в архив с паролем.
          Во второй раз среагировал сразу — написал всё что о них думаю и об автоматических сканерах в частности. Банов не было, ответов тоже не было.
          При этом сам файл не вирус какой-то, — обычный пользовательский кликер, популярный в определённой среде, по типу AutoHotkey, но сильно проще. Никакой малвари в нём нет.

          • wych-elm
            /#10753451 / -3

            При этом сам файл не вирус какой-то, — обычный пользовательский кликер
            , спасибо, посмеялся. Действительно, чойта хостер не жалует безобидных кликеров; наебизнес в рунете, такой наебизнес.

            • Tatikoma
              /#10753461

              Не понял наезда. Сказал же, — по типу AutoHotkey.
              Если вам конкретно надо — то UoPilot.
              О каком наебизнесе речь?

              • wych-elm
                /#10753677

                Потому что большинство т.н. кликеров в рунете служат (сдаются) для накрутки, ботоводства и т.п., вот хостер и пускает сканер на такие вещи. Его он и обнаружил как «unwanted» приложение, что в большинстве случаев — бан.

                • roscomtheend
                  /#10757423

                  Правда? Автоматизированное тестирование продуктов, которые можно только так? Такого хостера надо обходить стороной. Завтра он скажет что текстовый редактор для написания вирусов используется и удалит.

    • Sabubu
      /#10753515

      То, что он представлен в России, не мешает ему вести себя прилично, а не брать под козырек и спешить выслужиться.

  3. SibDrow
    /#10750961

    А если РКН будет сканировать сеть с Амазоновских IP или с Гугловских, их тоже банить? :)

    • azazar
      /#10751383

      Амазон их сам забанит. Сканить нельзя, вроде как.

  4. george_vernin
    /#10750985 / +2

    mail.ru и их подсети в бан!
    Контора которая всегда славилась… То подгонят вирусов через свой клиент, то компом управляют

    • Meklon
      /#10751355 / +1

      А можно маску их сетей?

    • lostpassword
      /#10751541

      А можно пруфы, что это Mail.Ru?
      Я пока не видел.

      • vesper-bot
        /#10751621

        2ip.ru/whois на любой адрес из каждой подсети. Развернутые данные WHOIS показывают AS и владельца.

          • vesper-bot
            /#10754573

            Мило, но посмотрим, не появится ли ещё один подобный. И все же я считаю, что правильно заблочить серверные подсети просто всех, там же нет клиентов по определению. Если кто захочет построить proxy chain, всегда можно договориться.

    • KoToSveen
      /#10751855

      Уже много лет пользуюсь их почтовым сервером и облаком. Всё устраивает, отказываться не собираюсь. Проблем с их «весёлыми поделками» не имел, т.к. просто не пользовался, зная их возможности.

      • andersong
        /#10751963

        Поддерживаю, пользуюсь почтой и облаком. На почте 3 активных ящика для разных нужд. И клиент облака на Линух ставится без бубна, в отличие от Я. Да и на раздачу терабайта успел)

        • fpir
          /#10752195 / +1

          Ну поздравляю. Когда они Вас поимеют, в ваш терабайт, тут ответят «Не пользуюсь их почтой и облаком, расслабьтесь и получайте удовольствие»

      • Qwentor
        /#10752409

        Тоже пользовался облаком мейлру. Но такое поведение меня бесит, поэтому от дальнейшего использования откажусь. Также есть их почта — разгребу, что надо перерегистрирую на другой мейл и в топку.
        Вот от вк, к сожалению не смогу отказаться, наверное, т.к. контакты

  5. gigimon
    /#10750987

    А как они проверяют, используется ли прокси/впн для обхода блокировок или нет? Впн/прокси у всех под авторизацией. Или же если открыты впн/прокси распространенные порты, то сразу в бан?

    • LenKagamine
      /#10750999

      Никак не проверяют. Сразу в бан. Пострадавшие говорят, что прокси вообще личные и под паролем были.

      • quwy
        /#10751087

        Запароленный прокси для стороннего сканера ничем не отличается от запароленного HTTP-сервера (веб-морды роутера, например). Или эти дегенераты просто смотрят на номер порта?

        • Disbeleiver
          /#10751207

          Для телеграма актуален SOCKS-прокси, он на хттп не похож.

      • smer44
        /#10751273

        поясни плз. прокси VPN под паролем по идее вообще не должен отвечать на попытку залогиниться не зная пароля, откуда тогда открытые порты?
        второе, если они так огульно банят, довольно просто создать обфускатор который, притворяясь, максимальное кличество вообще левых хостингов будет выдавать за эти прокси, прибавь ещё динамические ИП, и такие баны будут 100% не законны

        • vagran
          /#10751423

          Чтобы авторизоваться, надо TCP соединение открыть, т.е. ответить на хендшейк, засветив открытый порт. Я не знаю протокола VPN, возможно, дальше сервер сам какое-то приветствие шлёт, по которому его явно можно идентифицировать, как VPN сервис. Если нет, то, видимо, просто открытый стандартный порт считают признаком наличия VPN.

          • Googolplex
            /#10751953

            Многие VPN работают по UDP, где никаких хендшейков нет, если их нет в самом протоколе VPN. Например, у Wireguard это одна из заявленный фич (отсутствие ответов на неизвестные/невалидные пакеты).

            • vesper-bot
              /#10752241

              Осталось достать ПО, способное на VPN over UDP, написать инструкцию для домохозяек по его развертыванию, оттестировать на репрезентативной группе, и… получить блокировку UDP чохом :D

              А вообще, хорошая идея. Все равно вышележащие протоколы в среднем работают над TCP, так или иначе доставка гарантируется каким-либо уровнем. Вот только трафик UDP может выделяться на DPI…

              • Andy_Big
                /#10752281

                Осталось достать ПО, способное на VPN over UDP

                А в настройка в том же OpenVPN протокола udp или tcp — это не оно?

              • smer44
                /#10753537

                не, достаточно только авторизации по UDP, которую сервак запоминает и не отвечает на любые некорректные попытки, потом сервак ждёт некоторое время установления соединения по TCP
                кстати этот юзкейс иллюстрирует реальную уязвимость из за

                Чтобы авторизоваться, надо TCP соединение открыть, т.е. ответить на хендшейк, засветив открытый порт.

        • Dotarev
          /#10751585

          Это как раз промежуточная цель РКН. Промежуточный финиш — белые списки.

          • Alienblack
            /#10753333

            А потом добавляешь свой сайт в белый список, по-тихому запускаешь на серваке VPV-over-HTTPS на нестандартном порту, и сидишь дальше. Все это бессмысленно, русского человек не остановить.

            • ArPi
              /#10753337

              Нигде не могу найти что такое «VPV-over-HTTPS». Это опечатка в VPN?

              • Alienblack
                /#10753351

                Спасибо, верно, опечатка, но уже поправить не могу :(

            • vesper-bot
              /#10753409

              Да можно и на стандартном, только с нестандартным user-agent и ещё какой-нибудь защитой вроде запроса авторизации по HTTP как к закрытому сайту, и разруливать, куда отдавать соединение, на какой-нибудь проксе с учетом того, что за данные пришли по авторизации. Итого имеем легитимный сайт, легитимный веб-сервер, а в нем портал наружу, и фиг с два кто догадается без доступа на сервер, что там ещё хотя бы что-то есть.

            • Sabubu
              /#10753519

              И доступно это все только кучке айтишников, а не большинству людей. Ровно это РКН и нужно.

        • nidheg666
          /#10751865

          ну… их уже запалили на том что они подгоняют правовую базу задним числом. могут подогнать и под это.

      • rstepanov
        /#10752193

        Личная прокся должна пускать долько с адреса домашнего провайдера и/или из диапазона своего сотового оператора чтобы телега на мобиле нормально работала. Тогда сканер из кабинета товарища майора ничего не найдет.

        • LifeIsDarkness
          /#10752903

          Личная прокся должна пускать откуда угодно. Защитить соединение в кафешке, помочь обойти цензуру в какой-нибудь Индии, Китае, Пакистане etc…

          • rstepanov
            /#10752945

            Вы часто ездите в Индию, Китай и Пакистан? Кстати, SOCKS5 ничего не защищает, это не шифрованный протокол, так что админ кафешки будет угорать с того, что вы в телеге пишете…

            • LifeIsDarkness
              /#10752967

              Во-первых не обязательно ездить в Китай, достаточно поехать на праздники/поминки к родственникам в соседний город и подключиться к их Wi-Fi. Или сидеть в кафе, где шифрование отключено.
              Во-вторых собственный прокси при прямых руках можно сделать высокоанонимным. А лучше просто испольщовать VPS.
              В-третьих — трафик телеги шифрованый по умолчанию, можно использовать любой удобный публичный прокси.

            • vesper-bot
              /#10753157 / +1

              Внутри socks5-соединения идет хотя и нешифрованный снаружи, но HTTPS, т.е. админ кафешки максимум пополнит коллекцию халявной проксей, стащив user/pass из хэндшейка socks5, и узнает пару IP-адресов и DNS-имен, куда были запросы через прокси. Сами данные перехватить можно, но расшифровать в общем случае не выйдет.

    • Andy_Big
      /#10751011

      Вот мне это тоже интересно.
      Вчера поднял сервер VPN на отечественном провайдере, теперь даже интересно что будет.

  6. DSolodukhin
    /#10750991

    У меня впс на арубе, пока всё работает, но как минимум одну подсеть у них уже заблочили.

    • riot26
      /#10751213 / +2

      Побольше пишите какой у вас хостер, а желательно сразу его диапазоны выкладывайте и исправите досадные недосмотры РКН.

  7. BlessYourHeart
    /#10751005

    мы вынуждены блокировать услуги, использующие VPN и proxy для обхода блокировок


    Красиво написано.
    Вот интересно. Ежели я сделаю свой VPN-сервис для ограниченного круга лиц, с паролем и регистрацией и в оферте будет написано, что запрещено этот сервис использовать любым аффилированным с государством лицами и организациям, то можно ли будет легально получить подтверждение, что данный VPN используется для обхода блокировок.
    Наверняка есть неочевидные юридические тонкости в данном случае.

    • Andy_Big
      /#10751023

      Если внимательно почитать пользовательское соглашение провайдера, то вполне вероятно, что ему можно будет легально прекратить оказание Вам услуги без всяких подтверждений.

      • BlessYourHeart
        /#10751215

        Смотрите так:


        1. создаётся сервис ВПН у зарубежного хостинга
        2. в оферте пишется запрет на использование например "с целью проверки доступности сервисов в сети Интернет"
        3. Роскомнадзор не может заблокировать сервис так как легально не может доказать, что телеграмм доступен, а если наплюют и заблокируют, то ВПН сервис идёт в суд и РФ с позором и публичным освещением процесса выплачивает штраф или получает арест имущества
          ...) на эти деньги открывается другой ВПН сервис и см п. 1

        • qw1
          /#10751385

          Вопрос в том, какие последствия предусмотрены законодательством за невыполнение оферты. Да никакие. С тем же успехом можете повесить перед входом в магазин объявление: «Все покупатели обязаны отвесить 3 поклона чучелу Летающего Макаронного Монстра, размещённому в отделе мяса и рыбы». Попробуйте подать в суд на тех, кто не подчинится.

        • OKyJIucT
          /#10751401

          Не "не может заблокировать", а "не должен заблокировать". Все он может, и наверняка заблокирует без разбирательств.

        • Firz
          /#10751437

          Если не изменяет память, уже был закон, по которому провайдеры всяких proxy, VPN сервисов должны следить за недоступностью заблокированных ресурсов или летят в бан.

        • Andy_Big
          /#10751917

          Роскомнадзор не может заблокировать сервис так как легально не может доказать, что телеграмм доступен

          Серьезно? А по всем заблокированным адресам и подсетям РКН смог что-то доказать легально или нет? Или хотя бы пытался это сделать?

        • Sabubu
          /#10753523 / +3

          Комментарии на Хабре по политическим темам всегда поражают меня глубиной своей наивности, бездонной как Марианская впадина.

          > «Роскомнадзор не может заблокировать сервис»
          > «так как легально не может доказать»
          > «РФ с позором и публичным освещением процесса выплачивает штраф или получает арест имущества»

          Вылезайте уже из своего мира с единорогами. У меня для вас плохие новости. РКН может заблокировать что угодно, доказывать он ничего не обязан, а судить при неудачном стечении обстоятельств будут вас.

    • scarab
      /#10751977 / +2

      Для того, чтобы Вас заблокировать, никакого подтверждения не понадобится, беспредел на то и беспредел. Как уже было известно кем сказано — «замучаетесь пыль глотать, бегая по судам».

  8. GennPen
    /#10751025

    А если поставить VPN/прокси на нестандартный порт? Не будут же они все порты сканировать по всем айпишникам.

    • u010602
      /#10751091

      Т.е. банить все сервера у которых открыты порты? Купи ВПС — закрой ВСЕ порты — будь патриотом!

      • GennPen
        /#10751389

        Мне не понятна ваша странная мысль.

    • Firz
      /#10751449

      Или посмотрят куда идет исходящий от Вас трафик =)

      • GennPen
        /#10751477

        Как извне, не имея доступ к серверу можно посмотреть куда/откуда идет исходящий/входящий трафик?

        • Firz
          /#10751489

          Территориально то Вы в России находитесь? Значит MITM вполне себе возможен. А скоро еще и записывать весь трафик будут, еще удобнее им станет.

          • GennPen
            /#10751501

            Значит MITM вполне себе возможен.
            Допустим у меня авторизация по сертификату, а не по логин/пароль.

            • Firz
              /#10751895

              Тем не менее, вы отправляете в сеть пакеты, в которых есть вполне конкретный пункт назначения.
              Нет нужно сканировать все IP и все порты(gt/#10751025), вполне же видно куда идут пакеты.

              • Andy_Big
                /#10751973

                Это видно (возможно) товарищу майору и Вашему провайдеру, но никак не добровольным помощникам РКН типа mail.ru

                • Firz
                  /#10752109

                  Одно оборудование(у товарища майора или провайдера) смотрит трафик, другое(у mail.ru) сканирует найденные первым оборудованием IP и порты, чтобы точнее определиться proxy/vpn или нет.

              • GennPen
                /#10752223

                Откуда они узнают, что я по VPN работаю?

                • Firz
                  /#10752385

                  Как вариант, сканировать адреса и порты(кроме портов которые уже проверялись не более Х дней назад), к которым вы подключались как минимум 2 раза в разные дни за последние 10 дней. Шанс определить далеко не 100%, но «стандартные» VPN/proxy вполне себе можно найти.

                  p.s. И тут закралось сомнение, не зря ли я это все пишу, а то потом прочтут те, кому не стоит)

                  • GennPen
                    /#10752549

                    к которым вы подключались как минимум 2 раза в разные дни за последние 10 дней.
                    Динамический порт. При отключении прыгает на другой рандомный и бот через Telegram посылает уведомление.

                    • Firz
                      /#10752573

                      Это уже реализовано и уже используется Вами или просто один из вариантов, который можно противопоставить конкретно этой реализации поиска? Я ведь тоже могу по ходу диалога дорабатывать идею, чтобы она перекрывала предложенные Вами варианты.
                      p.s. Лучше уж не сообщение, а в момент подключения генерировать номер порта с помощью RSA(как в двухфакторной авторизации)

                      • mwizard
                        /#10753973

                        RSA-токены не имеют отношения к алгоритму шифрования RSA, это у них просто фирма так называется, которая их делает.

                        Алгоритм, который вам нужен, называется TOTP (RFC 6238), и там внутри HMAC-SHA1, который даже не шифрование, а просто хеширование, но с ключом.

                        • Firz
                          /#10753995

                          Спасибо, визуально запомнились их SecurID токены и это постоянно вспоминается и сбивает с толку.

              • bondbig
                /#10754691

                В случае с vpn все эти пакеты заворачиваются в шифрованный туннель ДО того, как их увидит провайдер или кто-либо еще, для него «назначением» пакетов будет адрес vpn-сервера.

    • nidheg666
      /#10751879

      в вчерашнем посте в комментах человек писал что у него запалили сервер висящий на нестандартном порте.

    • rstepanov
      /#10752209

      Лучше разрешайте соединение только если запрос пришел из заранее известного диапазона (домашний или мобильный провайдер).

  9. blind_oracle
    /#10751033

    Тут кто то писал что и на нестандартном висело, а впс все равно заблочил.

  10. luethus
    /#10751109 / +1

    А мне от FastVPS пришло:

    К сожалению, служба прокси на Вашем сервере была остановлена в виду форс-мажорной ситуации. Роскомнадзор в борьбе с Telegram помещает прокси для обхода блокировок в чёрный список не единично, а целыми подсетями с тысячами IP адресов, без разбора для чего используются остальные тысячи серверов в этой подсети.

    Данное обстоятельство привело к тому, что единственным способом защиты наших клиентов от действий Роскомнадзора и от безосновательной блокировки является запрещение использования прокси серверов в наших сетях.

    Искренне сожалеем, что Вы столкнулись с такой ситуаций и не можете использовать нужный Вам сервис в виду несовершенства механизма приведения в действие закона РФ.

    Приносим свои извинения за доставленные неудобства и надеемся на Ваше понимание.

    Висело для сугубо личного пользования на нестандартном порту. Мало того что влезли в мою впску и убили процесс, так еще и по сути трусливо потворствуют действиям РКН.

    На том же сервере крутится ещё OpenVPN, с ним все в порядке.

    • Sabubu
      /#10751173 / +3

      Расчет FastVPS на то, что люди стерпят — они ведь терпят незаконные блокировки РКН, и это стерпят. Но они забывают, что свои деньги они получают от клиентов, а не от РКН. И должны хоть какое-то минимальное усилие сделать, попробовать найти выход, а не занимать сторону РКН.

    • LexS007
      /#10751223

      На том же сервере крутится ещё OpenVPN, с ним все в порядке.

      теперь не будет

    • Zibx
      /#10753009 / +2

      Так залогируйте их действия, а потом в суд. Они зарегистрированы не в российской юрисдикции, в суд надо подавать именно в эстонии, заодно перебрать кости их пользовательскому соглашению и признать его нарушающим неотьемлемые права пользователей.

      • Suvitruf
        /#10753543

        Так залогируйте их действия, а потом в суд
        Ага, Российский ( ?° ?? ?°)

    • ArPi
      /#10753341

      Добавил в список в конце статьи со ссылкой на этот комментарий.

  11. ntfs1984
    /#10751163 / +2

    А мне мейлру сразу не понравился, как только установились его улучшайзеры и ускоряйзеры.

    Насчет прокси: шота я не вкуриваю. У меня поднят условный squid на рандомном порту >10000. Они че, реально сканируют ВСЕ порты ВСЕХ возможных IP-адресов?

    Второй вопрос: я в\на Украине. Ваша юрисдикция здесь отс… ну в общем нет ее. У меня домашний интернет. Белый айпишник. Я ставлю squid себе на роутер, и чисто ради прикола например на 25-й порт. Я — сам себе хостер. Я имею право, дать свой айпишник хоть всей РФ. И дам. Кто и куда в этом случае позвонит?

    А вообще, решение проблемы предельно простое: дропать коннекты на проксевый порт отовсюду кроме айпишек из whitelist, и пусть сосут болт.

    Жаль только налоги честных людей идут на стрельбу из пушки по воробьям, в то время пока в ОАЭ строят Hyperloop, а Финляндия вводит безусловный базовый доход :(

    • u010602
      /#10751183 / -1

      Шота вы таки не вкуриваете… Как вы себе представляете сервер без открытых портов? И как понять что поднято на конкретном порту? Сканируют стандартные порты, и пишут угрозы провайдерам, те заходят на серваки и сносят стандартные службы прокси и впна.

      Второй вопрос — они забанят ваш белый айпшиник и все. Не сможете ходить на\в рунет, а он не сможет ходить к вам. Если «повезет» — забанят всего провайдера.

      Ваше решение не поможет если на ваш ВПС зайдут админы хостера. Надо менять имя демона и ставить левый порт, и убедиться что ваш демон не возвращает стандартное приветствие.

      П.С. Финляндия уже отменяет безусловный базовый доход.

      • Earnol
        /#10751239

        Ну хорошо. Port triggering (Это когда клиент делает неудачный коннекта на порт X и после этого для него разрешается сделать коннект на порт Y) тоже банят, что-ли? Кроме того не вижу проблем использовать прокси через SSH. Пока работает.

        • pavelpromin
          /#10751329 / +1

          Чего только люди не делают, лишь бы не выходить на улицу

        • Sabubu
          /#10753539

          Вы пытаетесь «перехитрить» организацию, которая забанила 18 миллионов адресов без правовых оснований. Конечно, какие-то небольшие группы айтишников смогут обходить бан. А большинство популярных методов обхода перестанут работать. И будут 3 с половиной айтишника сидеть на нерегулируемых западных сайтах и обсуждать, как они «перехитрили» государство.

          Им как раз это и нужно.

      • erzi
        /#10751591

        «Финляндия уже отменяет…

        Ничего не отменяет, пока эксперимент идёт своим ходом

      • UA4CC
        /#10751597

        И Hyperloop может не поедет )))
        Идти под углом в 90 градусов относительно всего мира противно…

      • Tirathangil
        /#10751883 / +1

        П.С. Финляндия уже отменяет безусловный базовый доход.

        Не отменяет, а штатно завершает эксперимент для последующего анализа полученных данных.

      • planarik
        /#10752157

        Как вы себе представляете сервер без открытых портов?


        Есть хитрый способ, обычно его всякие backdoor используют. Изначально порт закрыт файерволлом. Есть сервис, который отслеживает ICMP пакеты. При получении специфического пакета фаерволлу добавляется правило, которое позволяет обратиться к сервису с IP, который отправил этот пакет. По окончании сеанса отправляется еще один ICMP пакет и сервис опять закрывает порт для всех.
        Соответственно, при попытке сканирования такого сервиса разными утилитами открытые порты просто не обнаружат себя.

        • Sabubu
          /#10753553

          Это будет работать только для маленькой группы людей, а для широких слоев населения — нет. Что РКН и нужно, вычистить простые методы обхода и оставить доступ к Телеграм трем с половиной айтишникам.

          • Konachan700
            /#10753983

            Свято место пусто не бывает. Если завтра отвалятся танки или варик, или алиэкспресс какой-нибудь, послезавтра будет 9000 разной кривости софта, который пакеты чуть ли не почтовыми голубями гонять будет. Сейчас критическая точка, и многие стоят на низком старте уже к написанию подобных штук ;) Это большой жирный рынок, на котором можно окучить много-много денег, в конце-концов.
            Опыт Китая по огораживанию не сработает, Китай очень самодостаточен, ему внешний интернет нужен слабо, и то в основном для внешней торговли. Всё остальное есть внутри, ну вот реально всё. А у нас внутренних сервисов кот наплакал, и они кривые по большей части, да и сообщество никакущее по численности.

            • roscomtheend
              /#10757433

              Желающим танки можно устроить в реальности (проскакивало что-то про резервистов), да и мелрушная армарта-без-арматы, вроде, есть (не то, но импортозамещение же). Не считая что братьям-белорусам могут и уступить чуть беленького.

      • Alexeyslav
        /#10753065

        Это ихнее «отменяют» подозрительно совпадает со сроком окончания эксперимента… зато заголовок какой! Буд-то полный провал…

    • scarab
      /#10751997

      Звонить никто никуда не будет, РКН внесёт Ваш айпишник или всю сеть Вашего провайдера в блэклист и из РФ к Вам ходить станет затруднительно.

      Финка, кстати, отменяет эксперимент с базовым доходом, недавно новость была.

      • bondbig
        /#10754703

        Есть ссылка на новость?

        • roscomtheend
          /#10757441

          Ссылка была — не в лотерею, а в покер, не выиграл, а проиграл и не 100руб, а 20коп. Короче, не совсем отменяет (на ГТ было, искать лень — заголовок от ализара и по заголовку некоторые сделали вывод).

    • Marsikus
      /#10752509

      в то время пока в ОАЭ строят Hyperloop

      Там свой комнадзор есть, тоже довольно интересный.

  12. Sabubu
    /#10751165 / +5

    Я предлагаю составлять списки «плохих» хостеров. Давайте бойкотировать «плохих» и переходить на «нейтральные». Распространять информацию о них в IT-сообществе, в блогах, чатах и конференциях.

    Смотрите: Закон не требует от провайдера хостинга самостоятельно выявлять наличие прокси-серверов, Закон не требует от хостеров реагировать на какие-то неофициальные обращения, даже от РКН, если только это не уведомления, направленные в соответствие с Законом «Об информации..» в установленном порядке. Никакой информации о поступлении официальных уведомлений нет. Клиентам такие уведомления не показаны. Достоверной информации, которая бы указывала, что хостеров запугивают, судят, что к ним в офис ломится ОМОН, тоже нет.

    Следовательно, это поведение — это самодеятельность хостеров. Да, возможно, кто-то начитался СМИ и решил заранее подстраховаться и найти прокси в своей сети, кто-то решил не рисковать и отреагировать на неофициальную, не основанную на законе, жалобу или звонок. Нас не должна интересовать их мотивация — только факты. А они заключаются в том, что эти хостеры вместо защиты прав своих клиентов, борьбы в юридическом поле, решили встать на сторону властей, ломающих наш интернет. Они ведь могли банально выделить подсеть и переносить «проблемных» клиентов туда. Настроить резервные адреса и маршруты. Выпустить пресс-релиз. Даже этого не сделали.

    Они думают, что выгоднее по-тихому выгнать нескольких клиентов. Россияне же терпят незаконные действия РКН, и это тоже стерпят. Но они ошибаются. В сфере хостинг-услуг есть и конкуренция, и выбор. Мы должны напомнить им, что свои деньги они получают от нас, а не от РКН, и должны действовать в наших интересах. Да хотя бы занять нейтральную позицию и бубнить «а вы докажите, что здесь нарушен Закон» или «обращайтесь в суд» (как делает Яндекс в ответ на жалобу о мошеннических объявлениях или сайтах). Давайте покажем им, что они выбрали неправильную сторону. Давайте проголосуем кошельком и словом за занявших выгодную нам позицию.

    Я призываю активно бойкотировать хостинги, замеченные в содействии властям. Распространять правдивую информацию о них. Если это не сделать, завтра и остальные начнут блокировать прокси. Они ведь тоже следят за ситуацией и реакцией на нее.

    • u010602
      /#10751219

      И вас забанят за «распространение информации порочащей деловую репутацию».

      • Sabubu
        /#10753557

        Ну мы же айтишники, знаем, как обходить баны.

        • u010602
          /#10753949

          А еще мы умеем переименовывать демонов, и переносить их на другой порт, и отключать стандартные приветствия и прятать все это за порт-кнокинг. Так что даже сам хостер не догадается, что у нас там ВПН поднят. Так зачем тогда нам эта возня со списками?

          Главное правило подполья — не вести список членов подполья. А составляя список — мы будем оставлять следы, ведущие к нам. Нужно составлять инструкции обхода и публиковать их, а дальше кто надо — тот прочтет и сделает, и свое имя палить не будет.

          А коль крупная рыба оказалась не по зубам, то они тепер будут кошмарить рыбку мелкую — т.е. айтишников. Введут уголовку например за настройку технических средств для обхода блокировок и все. Как за установку не лиц винды в свое время. В итоге кто виноват — самый умный. Советую вам ни каким образом не палить и не связывать свое имя с технологиями обхода блокировок. А то обратятся за вашими услугами, под видом подставных заказчиков, вы им ВПН настроите и будете штрафы огромные платить.

          Еще раз схема какая:
          1) составить список людей, способных обходить блокировки
          2) сделать деанон каждого, найти человека и место его работы
          3) принять тихо закон запрещающий что-то делать
          4) склонить через «контрольную закупку» людей из списка к нарушению закона
          5) вызвать на беседу\завербовать\сделать не выездным\запугать\заштрафовать\закрыть

          • Sabubu
            /#10754171

            > Главное правило подполья — не вести список членов подполья. А составляя список — мы будем оставлять следы, ведущие к нам.

            Ну мы не вроде в подполье. Да и если власть захочет арестовывать своих противников, ей проще пригнать автозак на любой антипутинский митинг — искать никого не надо, вот они все в одном месте собрались. Или на митинг 30 апреля против блокировок.

            > Введут уголовку например за настройку технических средств для обхода блокировок и все.

            Когда введут, тогда и поговорим. Есть много гораздо более заметных личностей, например, чуваки из Роскомсвободы или ОЗИ.

            > 1) составить список людей, способных обходить блокировки

            Ох лол. Это же тысячи людей, которые в свое время скачали расширения или приложения для обхода.

            • Alexeyslav
              /#10754693

              А толку что они скачали? В одно мгновение эти расширения перестают работать, а настроить более изощрённый способ обхода простые обыватели не смогут. На этом айтишники и попалятся.
              Вот аккурат после более заметных личностей займутся менее заметными, благо следы уже оставлены и никуда не денутся.

    • CrashBandi
      /#10751241

      Замените слово призываю на рекомендую или «не мешало бы». Одного этого комментария будет достаточно для какого нибудь хитрого бана.

    • decomeron
      /#10751347

      Опять призывы и лозунги? Вы сами хоть что то сделали? Можно ознакомиться?

      • Sabubu
        /#10753565 / +1

        Я не политик и не выдвигаюсь на какую-то должность, с чем я вас должен ознакомить? Первые 2 слова в моем тексте: «Я предлагаю». Я предлагаю или призываю, а сообщество может поддержать или нет. И как вы наверно видите по ответам, эта идея вызывает отклики.

        Для того, чтобы призывать кого-то что-то бойкотировать, не надо что-то предварительно сделать.

        Естественно, я сам услугами этих хостеров не пользуюсь и не собираюсь.

    • Altwazar
      /#10751599

      Я бы не отказался от подобного списка недобросовестных хостеров и сми, на каком-нибудь гитхабе с доменами/ip-шниками. Для добровольной блокировки у себя и родственников.

      • Areso
        /#10753765

        Уже был на гитхабе список сетей и айпи адресов принадлежащих российским государственным органам. Некоторое время продержался, а потом затух. Появился во времена плашек с просьбой поддержать инициативу на РОИ.

        • Altwazar
          /#10754449

          Жаль. Можно было бы собрать в какой-нибудь аддон «Бредблоккер» для браузера.
          Поставил в настройках галочку напротив «продажные сми» и перед открытием страницы на таком ресурсе сначала выскакивает предупреждение: «Принадлежат X, замечены в Y,Z, вы действительно хотите продолжить это читать?».

    • kova7ev
      /#10753347

      Следовательно, это поведение — это самодеятельность хостеров.

      На ум приходи эпизод из кремниевой долины в которой Гилфойл вызвался сам поучаствовать в процессе подключения AI к их системе… для того, чтобы в будущем, когда все выйдет из под контроля, AI знал что он ей не враг.

  13. Barnaby
    /#10751171

    сканируется интернет на предмет прокси и VPN сервисов, позволяющих получить доступ к Telegram.

    Звучит бредово. Как они узнают доступен телеграм в vpn или нет?


    А если они проверят прокси, то это уже УК :)

    • Sabubu
      /#10751177

      А они не проверяют — они сразу шлют абузу и взявший под козырек хостер отключает сервер.

  14. arielf
    /#10751199

    • betrachtung
      /#10751619

      Ну, ещё в девяностых шутили: выход из кризиса в России один — Шереметьево-2.
      Печально осознавать, что с тех пор ничего принципиально не поменялось.

      • Serge78rus
        /#10752539

        Печально осознавать, что с тех пор ничего принципиально не поменялось.
        Поменялось, и очень многое, но, увы, в худшую сторону.

        • betrachtung
          /#10752657 / +1

          Не соглашусь. Процесс становления постсоветского феодализма начался уже тогда. Поворотным моментом можно считать девяносто третий, после него всё как по рельсам.

          • Serge78rus
            /#10755771

            Вы, конечно, правы насчет поворота в 1993, но «рельсы» после него еще не так явно вели в никуда, как после 2007. Впрочем, фиксировать повороты задним числом гораздо проще, чем непосредственно во время движения в режиме реального времени.

    • AlexanderS
      /#10751943 / +1

      Бежать всю жизнь — это не метод. Я предпочитаю сопротивляться.

      • vconst
        /#10752051 / +3

        И как вы сопротивляетесь блокировке Телеги?

        • Conung_ViC
          /#10752517

          Ну самолетики из окна пускает, очевидно же!

    • Suvitruf
      /#10753561 / -3

      Ну начинается опять этот бред про «валить надо». От себя не убежишь.

      • gohan
        /#10753939 / +3

        Какая шикарная логика. Евреи в сороковых годах из Германии наверное тоже «от себя» убежать пытались? Те из них, кто успел «свалить», куда как лучше себя чувствовали, чем те, кто остался.

        • Suvitruf
          /#10754207 / -2

          Классные у вас аналогии. Это, во-первых.
          Во-вторых, 99% уникумов, советующих свалить из страны в социалочках, сами никогда в жизни жопу не поднимут.

      • roscomtheend
        /#10757451

        > От себя не убежишь

        Я бы сказал «начинается этот бред про от себя не убежишь». Что вообще это значит? Как можно убежать от себя, путём развоения личности? Хоть кто-нибудь, применяющий не к месту поговорки, может объяснить их суть и применимость к комментируемому? Или просто копипастнуть, а дальше выглядеть умным?

        • Suvitruf
          /#10757461

          Это значит, что не важно, куда этот человек уедет. Привычка бежать от проблем с ним останется навсегда.

  15. agaruppa
    /#10751231

    Гы, странное творится в бывшем отечестве. Настолько странное, что Оруел тихо удивляется и кусает локти переворачиваясь в гробу. Ему подобное и в голову не пришло. Если реальность выглядит как бред, может стоит сделать бред реальностью. Армяне люди со стальными яйцами, а тут походу текстикулы отсутствуют совсем. Даже в законном поле боятся разбираться с очевидным беззаконием. Бывший ведущий передачи про медицину нагибает всю страну. Это шапито какое то.

    • dmial
      /#10751681 / -2

      Оруэлл спит спокойно. Он при жизни успешным стукачом был.

    • ZUZ
      /#10753289 / -5

      Я запомню Ваш комментарий, и припомню Вам его через полгодика, когда Армении превратится в новую Украину.

      • iproger
        /#10753509

        Значит цирк чтобы не как у них работает, к сожалению.

      • Sabubu
        /#10753573 / +1

        Вы конечно можете ждать, но я вижу: президент с поддержкой 76% пытался схитрить и устроить себе третий срок (хотя обещал, что не пойдет), все выглядело законно, но народ высказал веское мнение, и человек вынужден был извиняться. Как не смотри, справедливость восторжествовала.

      • daiver19
        /#10753597 / +3

        Вы хотите сказать, что некое государство-агрессор оккупирует часть территории Армении?

        • Kobalt_x
          /#10754805

          А вы считаете нет такой вероятности? С учётом того что у Армении есть территориальный спор с соседом, который превосходит ее и по ВВП и по количеству союзников

      • arielf
        /#10754229 / -1

        А почему не в новую Грузию? Из самой коррумпированной страны Европы в самую прозрачную. И чего не так с Украиной? Страна спотыкаясь и плюясь — но понемногу избавляется от совкового прошлого и интегрируется в Европу. Через пару лет — ежели раньше не улечу в иную страну — вполне подумаю об украинском гражданстве. Имею на него право.

  16. tcapb1
    /#10751243

    Роскомнадзор отрастил дубину ещё больше. Если раньше максимум от блокировки могли пострадать твои коллеги по IP-адресу, то сейчас под удар попадает целая подсеть.

    Это уже первый шаг к белым спискам. «Блокируем только явных нарушителей» (с точки зрения РКН) к «Блокируем всех подряд, а потом, так уж и быть, разблокируем тех, кто обратился в горячую линию». Теперь сами владельцы сайтов вынуждены доказывать что они не верблюды. Если эту черту получилось с такой лёгкостью переступить, то что же будет дальше?

    Как правильно поступать на месте хостера в таком случае я не знаю. Откажешь РКН — заблокируют всё подсеть. Сервера клиентов попадают в блок, из блока их уже не вытащить, подсеть не сменить, клиенты теряют деньги, отказы, суды… в худшем случае бизнес после такого можно закрывать. Когда мне приходят письма от РКН по поводу страничек с «незаконным содержанием» — я удаляю эти странички. Стараюсь об этом рассказывать, но лучше удалить страницу, чем лишиться сайта, который тебя кормит, в который ты вложил душу и набрал аудиторию, и другой такой уже не сделаешь. Возможно делаю неправильно, но как правильно тогда?

  17. samponet
    /#10751245

    Выглядит как истерия. Не надо так, тут большинство разумных.

    • ArPi
      /#10751247

      Хм… А писалось как предупреждение о том, как можно попытаться избежать блокировки и использования услуг для создания прокси каких хостеров стоит избегать.

  18. OldCoder
    /#10751249

    socks5-proxy списков огромное количество. Их IP не сосредоточены в одних подсетях. Можно автоматизировать поиск и подстановку в настройки Telegram работающих socks5. Можно обеспечить обмен работающими настройками но принципу P2P.
    Кажется что РКН без белых списков обречен на провал

    • LexS007
      /#10751267

      думаю в телеграм p2p обмен прокси как раз скоро могут добавить

    • gorch
      /#10753357 / +1

      и с белыми списками тоже обречен: интернет большой, меняется все быстро, государству уследить за всем невозможно. Сегодня сайт «хороший» — включили в белый список, завтра владелец поменялся или настроение или кто-то взломал и поставил прокси на телеграм, а сайт так в белом списке и останется.
      фигня это все, ничего не поможет, только если интернет отключить.

  19. Nick2112
    /#10751251

    Под раздачу вообще все VPN сети попадают? Если у меня два белых ip и между ними vpn, каков риск попасть под блокировку? Разъясните плиз, была ли у кого такая ситуация?

    • remzalp
      /#10751453

      Если на соседней с тобой площадке будет сервер Телеграмма — то да, пришибут.
      Свеженькое про Scaleway.com:
      Since Thursday 5:43PM UTC, two of our IP address ranges have been blocked in Russia.
      195.154.0.0/16
      51.15.0.0/16

      Итого 131 072 адресов одним махом.

      • kilgur
        /#10752339

        у меня виртуалка в 51.15.0.0/16 — ssh и ssl через dom.ru не работают (теряются пакеты при создании шифрованного соединения), но работает openvpn на 1194 и ipsec/strongswan (500, 4500) по udp (tcp также не работает); через домашний мтс и ртк доступно все без ограничений.

        • Q2W
          /#10752481

          ssh и ssl через dom.ru не работают (теряются пакеты при создании шифрованного соединения)

          А на нестандартном порту пробовали?

          • nidalee
            /#10752595

            У меня на МГТС не работает вообще, ни ssl, ни ssh (порт 48151), ни даже банальный ping.
            С VPS в Германии все, конечно же, пингуется.
            Попробовал назаказывать у Scaleway адресов, всегда выдают 51.15.*, видимо других у них и нет. Пришлось сворачиваться.

          • kilgur
            /#10752673

            Пробовал: на стандартном gogs висит, на нестандартном — sshd. Оба недоступны через dom.ru

  20. Dark_Shadow
    /#10751253

    Все работает, нестандартный порт и завязка прокси на сеть TOR

    • smer44
      /#10751281

      доиграетесь, будут банить всё что похоже на VPN и TOR траффик

      • potan
        /#10751459

        Больше проблем у бизнеса, меньше поступления в бюджет. Меньше поступления в бюджет, меньше денег на ведение войн.
        Так что может это и не плохо.

        • NewStahl
          /#10751479 / +1

          Нет, просто некоторые (нет, не депутаты/генералы) будут меньше есть.

        • ksimute
          /#10751613 / -2

          К сожалению меньше денег на вызов скорой и лечение в стационаре Вашего\моего ребенка. И на школы и на операцию любимой маме.
          Про армию — кто не кормит свою (и не обучает) тот заканчивает как Ливия и Ирак. :(
          Про поступление в бюджет — сейчас все кто долгие годы откладывали миграцию в РФ начали ее. Я имею ввиду крупные фирмы, а не страртапы с 1-й VPS в хецнере.
          А это реальные миллиарды хостерам и в налоги.
          Т.е. все очень неоднозначно с этими блокировками.
          :(

          • potan
            /#10751717

            Не вижу ни какой неоднозначности.

          • demimurych
            /#10751733

            Про армию — кто не кормит свою (и не обучает) тот заканчивает как Ливия и Ирак. :(

            Расскажите это Японии.

            • ksimute
              /#10751949

              Япония тоже имеет свою армию. И усиливает ее + она регулярно учится воевать.
              ангола, камбоджа, Мозамбик, Сальвадор, восточный тимор, гаити, судан, непал, руанда и т.д. с 1992г. по 2012г. японские служащие участвовали в27 различных международных миротворческих миссиях.

              + она была оккупирована 70 лет назад. И еще Япония не имеет ни с кем сухопутных границ и сопутствующих проблем. Абсолютно иная ситуация.

              Вы на современные страны разрушеные посмотрите. За последние 20 лет.

            • Kobalt_x
              /#10752023

              Количество служащих в силах самообороны сами посчитайте. Армии некоторых государств могут позавидовать их бюджету и размеру

              • Sabubu
                /#10753581 / -1

                Важная особенность в том, что до сих пор эти силы не задействовались за пределами страны, ни в Сирии, ни в Украине. На нынешний момент это действительно силы самообороны. Если бы все страны так действовали, мир был бы намного лучше. А нам не пришлось бы тратить деньги на мост.

                • Kobalt_x
                  /#10756313

                  ЛПП — в 2001 году в афгане учавствовали
                  В 2007 базу в африке — создали
                  Ещё в 1980х правительство Судзуки говорило о намерениях использовать ССЯ заграницей. А после принятия указа о коллективной самообороне господином Абе, от армии они отличаются только названием

          • nidheg666
            /#10751897

            быть может при таком раскладе люди задумаются что что то в их стране ну вот совсем не нормально.

          • shurricken
            /#10752925

            про Ливию и Ирак сейчас смешно было… Особенно смеялись курды…

        • betrachtung
          /#10751633 / +1

          Меньше поступления в бюджет, меньше денег на ведение войн.
          — Сынок, водка подорожала.
          — Папа, это значит, что ты будешь меньше пить?
          — Нет, сынок. Это значит, что ты будешь меньше есть.

        • max1muz
          /#10753563

          Меньше денег у бизнеса — больше банкротств и потерь рабочих мест, сильнее упадок экономики. Бизнес он ведь не только крупным бывает, не всем лично путин поможет.

          • potan
            /#10753569

            Сильнее развал экономики — больше шансов на смену власти и запрету террористической организации РосКомНадзор.

      • j_wayne
        /#10751781

        Что значит «доиграетесь»? Я работу свою на сервер задеплоить не могу из-за этих маразматиков-рукожопов.

        • bugdesigner
          /#10752413

          Проблема в том, что "маразматикам-рукожопам", как Вы их абсолютно правильно назвали, абсолютно наплевать на Вас, Вашу и даже не Вашу работу.

          • j_wayne
            /#10752463

            Да это, как раз, не проблема — это факт. Мне несколько непонятен тон автора комментария, на который я отвечал.

  21. 3aBulon
    /#10751481

    Все работает «итак». Телодвижения считаю лишними. Ну сломается телега не огорчусь.

    • 3aBulon
      /#10752871 / -6

      Комедия, нельзя высказывать свое мнение? Обоснуйте минусы темные стражи

      • shurricken
        /#10752939 / +2

        надо было еще добавить — совсем сломают интернет — не огорчусь.
        Зы. я минусы ставить не могу.

      • ArPi
        /#10753379 / +2

        Почему нельзя? Вы же вот высказали.

        Свобода высказать свое мнение порождает возможность/обязанность получить фидбэк на это самое мнение, что и происходит.

        P.S.
        я не ставил, т.к. не могу и не хочу. Тот самый случай, когда (не)возможности совпадают с желаниями.

    • mozgoverflow
      /#10753381

      Что именно «всё»? Сайтики со смешнявочками?
      У меня по работе не доступны багтрекер и репозиторий.

      • tvr
        /#10753399 / +1

        У меня по работе не доступны багтрекер и репозиторий.


        «Это не социально значимые ресурсы» ©

  22. nerudo
    /#10751545

    Опрос неправильный. Надо так:
    Что, по вашему мнению произойдет раньше:
    1. Крыса сдохнет
    2. Корабль утонет
    3. Все пассажиры эвакуируются.

    • SergeyMax
      /#10752079

      Слово «крыса» тоже запретят.

      • Sabubu
        /#10754175

        Самое смешное, что вы можете оказатья правы. В Китае например цензурируется слово «Винни-Пух», так как главу государства с ним любят сравнивать.

    • Torps
      /#10753869

      А если корабль раскачать? Главкрысу затошнит. Там, глядишь, и 4 вариант нарисуется.

  23. lostpassword
    /#10751551

    Автор, а откуда информация про то, что это Mail.Ru?
    Хотелось бы каких-то более внятных доказательств, чем "предположительно". А то пока вы "предположительно" пишете жёлтую желтизну.

    • ArPi
      /#10751615

      Ну вообще-то как минимум сами МРГ не отрицают, что подобное проводилось на их мощностях, хотя и списывают это на инициативу некоего «клиента-арендатора»

  24. alex3319
    /#10751607

    Можно вопрос? А что вы думаете про IPv6? Там же адресов огромное количество — хоть зачканируйся, никаких мощностей не хватит чтобы все адреса перебрать. Может как то на этот стандарт можно перейти?

    • Wexter
      /#10751721

      Адресов хоть и много, но никто не мешает точно так-же банить большими сетями, с другой стороны адресов настолько много что ещё через 1000 лет ркн будет продолжать банить и дойдёт примерно до 10% адресов

      • AlexanderS
        /#10751951

        Не недооценивайте противника! Они просто расширят диапазон адресов для бана и будут и дальше банить. И если сейчас, чтобы забанить 20 млн. адресов понадобилась неделя, то в будущем — полчаса.

        Переходить надо не на IPv6, а, видимо… ну дальше я не буду говорить, а то сайт закроют)

      • klirichek
        /#10752049

        Вы думаете, забанить сеть /10 в ipv6 будет как-то отличаться от бана сети /10 в ipv4?
        Если смотреть не в абсолютном количестве адресов, а в доле пространства?

      • ProstoUser
        /#10752479

        Проблема не в емкости сети. Проблема в другом.

        РКН находит прокси, потом смотрит, какому хостинг-провайдеру этот прокси принадлежит, после чего блокирует максимально широкий диапазон, находящийся в зоне ответственности этого провайдера. В любом случае блокируют все (или почти все) адреса, которые есть у провайдера.
        В результате провайдер вынужден или отказать в обслуживании клиенту, который поднял этот единственный прокси и платит 5 долларов в месяц, или закрывать весь бизнес, поскольку остальные клиенты не доступны из России и выражают некое неудовольствие.

        То есть фактически, РКН шантажирует хостинг провайдеров блокировкой и заставляет их самостоятельно выявлять и удалять прокси, установленные клиентами.

        Законность этой меры на мой дилетантский взгляд весьма и весьма сомнительна, но кто судиться-то будет? Пока суды идут, бизнес уже загнется раз 100. А результат судов (при их текущей независимости) будет одинаковым и очевидным всем.

        • sumanai
          /#10752511

          Это важно только тем, у которых основной контингент из России. Как мы видим, Амазону или DO к примеру наплевать.

        • Sabubu
          /#10753593

          Если убыток сколько-нибудь заметный — будут судиться, российский суд будет искать предлоги, чтобы отказать, при этом в ходе отказа скорее всего наделает ошибок, истцы подадут в ЕСПЧ, который к ошибкам придерется и обязует государство выплатить компенсацию. Да, затянется на несколько лет, но компенсации у ЕСПЧ неплохие.

          • Mairon
            /#10753893

            В последнее время создаётся база для игнорирования РФ решений ЕСПЧ. Пока они исполняются, по крайней мере в части выплаты штрафов, но, глядя на происходящее сейчас, у меня нет уверенности в том, что эта практика сохранится даже в ближайшем будущем.

    • Gordon01
      /#10751731

      Мало провайдеров поддерживают. Из мобильный только МТС

  25. anatolisolovjov
    /#10751611

    То есть будут банить все ИПшники на которых крутятся прокси? Независимо от того используются они для доступа к телеграмму или нет? Да и как можно узнать используется ли данный прокси или впн для доступа к телеграмму? Например у меня дома опенвпн на роутере поднят для доступа к домашней сетке с работы и что теперь? Заблочат что ли? С каких пор прокси стали незаконными? Ситуация напоминает анекдот про орган имеешь — значит насильник...

    • MaxxDamage
      /#10753383

      С каких пор прокси стали незаконными?

      С тех пор как они обязали операторов прокси и VPN регистрироваться, и блокировать запрещённые адреса. Ну то есть с 1 ноября прошлого года

      • Prototik
        /#10754177

        Там разве шла речь не про «публичных» операторов прокси/vpn?

        • MaxxDamage
          /#10754727

          Ну так у нас закон как дышло же. Да, в законе сказано что это не распространяется на VPN-сервисы, «которые доступны ограниченному кругу лиц». Но если суд будет рассматривать ситуацию с той точки зрения что VPN крутится на сервере самого провайдера, и пофиг что он ваш (причём в логике тут не откажешь — де-факто то он на компе провайдера), то тут уже есть довольно широкое поле для интерпретаций. Да и опять же — мы разве вот прям щас не наблюдаем ситуацию, когда целые подсети банят фактически без причины? Что им помешает либо забанить точно так же, либо придумать благовидный предлог, а-ля «призывы к экстремистской деятельности, бла-бла-бла»
          Короче, VPN и Tor наше спасение.

  26. HermaMora
    /#10751649

    РКН разрушает целую систему, а все молчат (

    • AlexanderS
      /#10751959 / +1

      Не РКН. РКН — всего лишь инструмент, глупо на него обижаться или хвалить. Систему рушит текущая верховная власть РФ. И я не склонен думать, что там не понимают, что именно делают. Загадка только — для чего именно всё это?

      • vconst
        /#10752069 / +2

        РКН — всего лишь инструмент
        Глупое и опасное заблуждение!
        ркпозор был инициатором многих законов и поправок к ним, многие суды начинались по их инициативе, суд против Дурова — был инициирован ркпозором и он там выступал истцом. Наконец, они брехуны. В прошлом году жаров ужом извивался: «мне надо только данные для регистрации, никаких блокировок не будет, мамай клянус!!!!111». Не долго он держал свое слово.

        • PKav
          /#10752333 / +2

          Сказали РКП идти в суд — он пошел. Сказали суду вынести такое решение — он за 15 минут вынес. Все эти роскомпозоры, суды, прокуратуры и полицаи просто марионетки.

        • Zangasta
          /#10753387

          Казалось бы, в 21 веке не должно быть людей, верящих что «Царь добрый, это бояре плохие», а вот глядишь ты. Роскомнадзор — не пишет законы. (Впрочем, не пишет их и государственная дума — они их только озвучивают). Жаров всего лишь исполнитель — при этом не особо умный. Что, впрочем, и не требуется — умные не нужны, нужны верные.

          • vconst
            /#10753421 / +1

            Не надо пытаться выдумать то, чего я не говорил, а потом спорить с этим. Где я говорил про хорошего царя? Нигде.

            Что до «только исполнители», про «я только выполнял приказ» — тут уже не раз обсуждали. И вдогонку: Роскомнадзор предложил штрафовать сайты за «пропаганду» обхождения блокировки.

            Роскомнадзор и рабочая группа правообладателей подготовили новый законопроект, вводящий штрафы…

            • Sabubu
              /#10753599

              > и рабочая группа правообладателей

              Скорее всего, они и подготовили, а РКН только подпись поставил.

              • vconst
                /#10753621 / +1

                Это допущение, а не факт.

          • MTyrz
            /#10753755

            Иван IV, свет Васильевич, тоже подбирал верных.
            Но Григорий Лукьяныча до сих пор поминают тихим добрым словом. Хотя казалось бы: не писал законы, не отдавал приказов, всего лишь исполнял, не более.

        • potan
          /#10753577

          Разгони РКН, при текущей власти он возродится через полгода, может под другим именем.

          • vconst
            /#10753595

            Речь не о том, есть он или нет, даже не о том — что его сотрудники вопиюще некомпетентны, а о том, что они проявляют инициативу, которая от них не требуется. А опаснее дурака — только инициативный дурак.

      • Sonatix
        /#10752759

        Ну почему вы называете РКН инструментом? Инструмент это лопата, молоток, совок — им не ставится задача и они не планируют стратегию и способ реализации поставленной задачи — инструментами управляет специалист который при помощи их капает, забивает собирает мусор и т.д. Аналогия к РКН совершенно не применимая. РКН — специалист которому поставлена задача, а какие инструменты и стратегии выполнения этой задачи будет использовать этот специалист зависит только от него. Инструмент не несет отвественность за не выполнения работы, он не отвечает за свои действия в отличии от специалиста орудующего этим инструментом. Называя РКН инструментом вы полностью снимаете с него всю ответственность, а это не совсем не так. За не компетентное исполнение отвечают именно они.

        • potan
          /#10753583

          Сама поставленная задача по сути преступна.

  27. jehy
    /#10751653 / -1

    Ну, господа, просто не надо быть наивными детьми.
    У меня поднят socks5 сервер с паролем и openvpn по сертификату. Мейлру может хоть обсканироваться, максимум, что они увидят — это то, что у меня стоит собственно socks сервер и openvpn на стандартных портах. Доказать без помощи хостера, что они проксируют телеграм — невозможно.


    Так что просто шифруйте свой трафик.


    Другой вопрос — что будет, если сами хостеры будут логировать соединения с сетями телеграмма и блокировать за это. Но в это я не верю. Пока что...

    • jehy
      /#10751665

      Писал из метро, забыл добавить — ещё используйте авторизацию и не сливайте в паблик доступы.

    • GennPen
      /#10751715

      Так что просто шифруйте свой трафик.
      Не только шифруйте, ограничивайте подключения только с нужных вам IP/подсетей на уровне системы. Тогда МРГ пусть хоть засканируются — ничего не увидят.

      • jehy
        /#10751737

        В идеале да. Но я подключаюсь из дома, с работы и с мобилки — так что увы.

        • GennPen
          /#10751787

          дома, с работы и с мобилки
          Ну и вписать эти подсети в разрешенные.

          • tcapb1
            /#10751913

            До 2012 года вообще ничего не блокировалось.
            Потом лично мне для обхода блокировок долгое время было достаточно замены DNS-сервера на гугловский: провайдеры блокировки ввели, но довольно формально.
            Затем появился Ревизор, пришлось переходить на VPN.
            А теперь без всякого суда из подозрения на VPN могут заблокировать целую подсеть. Чуть выше предлагается:
            — переходить на нестандартные порты
            — использовать авторизацию
            — разрешать только свои IP

            Что же будет дальше?

            • AlexanderS
              /#10751971

              Технически бодаться можно, но, я думаю, не долго. Партию «Свободный интернет» надо создавать)

            • GennPen
              /#10752271

              — переходить на нестандартные порты
              — использовать авторизацию
              — разрешать только свои IP

              Что же будет дальше?

              — динамический порт, меняющийся со временем(уведомление ботом в Телеграме)
              — скрытый порт, изначально закрытый для всех, зайдя на специальную страницу, открывается для твоего IP на время соединения

            • sordid
              /#10753393

              Объясните чайнику, а разьве админ провайдера не может в теории настроить доступ Ревизору таким образом, чтобы этот мощный девайс видел только то, что ему нужно видеть, а основной трафик пустить минуя это великое устройство.

              • ArPi
                /#10753397 / +1

                Можно. Но представьте, что будет с провайдером, если РКН обнаружит это?

                • sordid
                  /#10753713 / +1

                  Жизненный опыт мне подсказывает, что небольшие провайдеры могут любить свою клиентскую базу сильнее РКН. В стране существует много законов и приказов, которые любой бизнес делают убыточным, если все эти приказы и законы начать выполнять. Всегда можно включить, -“Ой, начальника извини какой-такой ip, я тут 3 дня работаю ничего не знаю…”. В конечном итоге смысл бизнеса провайдера предоставлять доступ к интернет ресурсам. Если услуга доступа превратится в геморрой для пользователей и дальше провайдеры, следуя приказам РКН начнут вводить белые списки, сертификаты и прочие ужасы, делая физически невозможным доступ пользователей к ресурсам, которые им нужны, то сомневаюсь, что будет много желающих оплачивать доступ в такой «правильный» интернет. Решать конечно провайдеру.

                  • gohan
                    /#10753979

                    Увы, нет. Клиенты худо-бедно приспособятся, кому надо найдут себе VPN, кому пофиг будут и дальше использовать свои незаблокированные одноглазники, контактики и прочее. А вот у провайдера в случае заигрываний с «законными требованиями» откроется быстрая такая дорожка к потере бизнеса (а получат его по наследству «правильные» люди).

              • roscomtheend
                /#10757463

                Не может, Ревозор может использоваться тайным покупателем — быть включённым в клиентскую розетку. Рискуют неуловимые Джо до первого штрафа.

    • sumanai
      /#10751877

      Доказать без помощи хостера, что они проксируют телеграм — невозможно.

      А им плевать, ТГ там или котики, берут и блокируют.

    • RiseOfDeath
      /#10752061

      А как на счет всяких чекпоинтов и Port knocking?

  28. HueyOne
    /#10751663

    Грёбанный шымэйл ру

  29. bugdesigner
    /#10751827

    Хоть проблема меня и не касается (я "за бугром"), но мысли есть. Белые списки — вот, что реально может помочь! На своём VPS поднимаем VPN/proxy/… и прикрываем фаерволлом используемые порты со всех адресов, кроме "белого списка". В белом списке, естественно, только свои адреса. Если нужно подключиться с мобильных адресов или временно с "не своих" — заходим на VPS и временно добавляем нужный адрес. Согласен, несколько неудобно, но раз уж такая война началась… Процесс добавления во временный список можно автоматизировать прграммно — например шлём пакетики с определённым содержимым в некоторый порт, а программка добавляет адрес источника в белый список, а крон ночью проверяет список и удаляет неиспользуемые в настоящий момент адреса.
    Не сдавайтесь! Удачи!

    • zedalert
      /#10752027

      А можно и автоматизировать, используя какой-нибудь dyndns, и просто резолвить свежий динамический IP, которому разрешать доступ.

    • nApoBo3
      /#10752105 / +1

      Не прокатит.
      Это по простому, бандитский наезд на хостера, или вы на помогаете и чтобы телеграмм не работал, или мы вас баним, никаких судов и обоснований не будет.
      У хостера три варианта:
      1. Мы против/Это не наше дело, до свиданья.
      2. Мы не против, но вот тут нужно решение суда, вот это вообще не законно, а официального запроса мы от вас не получали.
      3. ОК, мы не хотим рисковать, всех сами заблочим, есть ли еще какие пожелания, может вас поцеловать куда нужно.

      Первые два облачатся. Третий сам ищет с каких машин у него трафик на телеграмм уходит и блочит их, никакого доказательств не требуется.

      • bugdesigner
        /#10752367

        Ну, допустим, я заказал VPS. Я ведь не обязан рассказывать что я из РФ и для чего мне VPS? Как провайдер сервиса может мне запретить использовать Телеграм? abuse@ ему не прийдет, тк VPN прикрыт фаерволом, а соединение с telegram я объясню просто — у меня тут пару ботов крутится. Не хотите ли Вы сказать, что все хостинг-провайдеры не из РФ, конечно, сейчас кинутся мочить телеграм потому, что какой-то там ркн этого захотел?

        • nApoBo3
          /#10752445

          Ну первую задачу провайдер успешно решит.
          Выявить всех кто так или иначе использует телеграмм.
          Выявить среди них прокси тоже не рокет сайнс.
          Прокси на телеграмм нужны только тем кого блокируют.
          Плюс есть же данные платежей, есть адреса с которых заходят.
          Вообще от таких клиентов большая часть не заблокированных провайдеров будет шарахаться как от чумных. Остальных заблокируют и дело с концом.

          • bugdesigner
            /#10752535

            Мрачная картина получается. Но.
            Зачем провайдеру вычислять клиентов, которые используют телеграм, если на такого клиента не пришла абуза? Хотите сказать, что все хотят прогнуться перед ркн? Не думаю. Скорее всего подход у них формальный — пришла абуза — ответили/предупредили/отключилию Зачем остальных трогать?
            Поэтому, если не спалить перед ркн свой VPN, а для этого нужно прикрыть его фаерволлом, думаю никто не будет никого отключать.
            Под разадачу попали, скорее всего, те, у кого всё «торчало наружу» и было видно даже простому лоху невооруженным взглядом.
            Ещё раз повторяю — нельзя опускать руки. Нужно быть умнее и хитрее, использовать все лазейки. Я понимаю, большинству обывателей даже VPN не поднять, но если уж ты IT специалист, то стыдно сдаваться.

  30. Bonio
    /#10752119

    2. Направляется Abuse хостеру
    3. Хостер прекращает действие услуги

    А на каком основании абуза? То есть я могу написать любую отсебятину на рандомного клиента любого хостера и его закроют?

    • nApoBo3
      /#10752279

      Если в слетевший с катушек РНК, то да.

    • barbos6
      /#10753405

      Именно так, если долго и большим стадом пинать хостера, ему надоест и он клиента таки выгонит.
      Соопчество несчастных догхантеров тому пример.

  31. KerLaeda
    /#10752175

    Всем кто дочитает до этого комментария, советую задействовать технику Port Knocking. По умолчанию у вас будет закрыт доступ к VPS для любых адресов и на любые порты, а по условному стуку на сервер (в закрытые порты), у вас будет отрабатывать правило, разрешающее подключение с вашего текущего адреса.

  32. amarao
    /#10752203 / +2

    Я плачу 3.6 евро в месяц за exit node Tor'а. Сам ей не пользуюсь, держу чисто «за идею».

    • sumanai
      /#10752523

      Интересно, где размещаете? Просто много где за это VPS банят, уж много кто использует Тор не в самых законных целях.

  33. nApoBo3
    /#10752263 / +2

    Мне кажется ит сообщество не совсем понимает происходящий процесс.

    Какие есть варианты результата:
    1. Телеграмм не работает или работает с неприемлемы качеством у больше части пользователей.
    2. Телеграмм работает у кране небольшой части пользователей, гиков, у остальных см. пункт 1.
    3. Телеграмм работает у большей или значительной части пользователей, часть пользователей испытывает легко преодолимы трудности с доступом.
    4. Телеграмм работает у всех, трудности незначительны.

    Пока события идут по 3 и 4 сценарию.
    Если бы Телеграмм не стал активно противодействовать блокировки и пиарить эту ситуацию, мы бы скатились к сценарию 2.
    Т.е. чиновники отрапортовали, что заблокировали, гики пользуются, всех все устраивает, отдельные возмущаются.

    Но этого не произошло. Для этой ситуации есть емкая, но не слишком культурная фраза, РКН «обгадился» и сделал это по крупном под софитами.

    Какие же есть варианты развития событий в таком случае( под термином власть подразумевается некоторая совокупность лиц имеющих влияние на ситуацию ):

    1. Власть понимает неприемлемость закона для общества, начинает общественное обсуждение, закон или отменяют или значительно модифицируют. От блокировки отказываются.
    Власть сохраняет лицо, но показывает слабость и не достигает своих целей, вынуждена приспосабливаться к изменившейся реальности. По факту это хорошо всем, поскольку это и есть эволюция и развитие, не попытка заморозить реальность или откатить ее назад, а попытка идти впереди.
    Роскомнадзор или распускается, или значительно реформируется, текущее руководство как не вписывающееся в новую реальность однозначно теряет все за что боролось полжизни.

    2. Власть делает хитрый юридический, не суть какой, и откладывает решение проблемы на неопределенный срок.
    Проблема не решается, власть не достигает своих целей, скорее всего теряет лицо как в кругах сторонников, так и остатки авторитета в кругах противников. Роскомнадзор остается, руководство по тихому меняют в полном составе. Все игроки рынка понимают, с властью можно не считаться.

    3.Власть делает вид, что заблокировали, по факту с незначительными сложностями все работает.
    Очень близко к пункту 2, изначально репутационные издержки ниже, в последствии могут или сравняться или станут выше( могут несколько снизиться, если по тихому будет происходит деградация аудитории у телеграмма, и телеграмм не будучи окончательно заблокированным все же уйдет и РФ ).

    4.Власть добьет телеграмм любой ценой.

    Теперь смотрим на ситуацию со стороны РНК.
    Первые 3 варианта скорее всего для руководства означают конец карьеры или для большей части руководства( кто-нибудь да всплывет, но не все ), плюс внутри усилятся игры за сферы влияния и деньги( главный будет выглядеть слабее, это всегда усиливает внутренние противоречия и вероятность внешних ударов ).
    Т.е. для них приемлемым на первый взгляд выглядит только 4 вариант, если сверху не намекнут на все прощение.
    Что же может их остановить от реализации 4 варианта.
    Первое это вышестоящее руководство. Но оно в явном виде не против, да и вообще делает вид, что ничего не происходит, молчаливо давая картбланш на дальнейшие действия. При это понятно, что это разрешение не бессрочное. Плюс не очень какие будут последствия для текущего руководства, его могут снять в любом случае, даже при достижении результата, а это страшно.
    Вторые это бизнес, через первых, т.е. бизнес( деньги ) встают на дыбы, и воздействуют на первых, которые блокируют возможность РНК реализовать 4 вариант. Но бизнес решил, что ему самому страшно, и делает вид, что все ок, приспосабливаясь к ситуации и молча списывая убытки( возможно часть бизнес пытается договорится о каких-то плюшках от этого для себя )
    Третьи это общество, выйдя на улицы, и через первых, блокируют действия по 4 варианту.
    Но общество, ничего не предпринимает, теша себя мыслю, что ну не заблокируют же все.

    От сюда вывод. Этого буйного никто не собирается останавливать, он уже давно вышел за грани своих формальных и не формальных полномочий и не получает никакой обратной связи.
    И я не вижу ни одной причины, почему он сам успокоиться и не будет использовать откровенно рейдерские методы.
    Скорее всего как результат, крупных хостеров которые не пойдут на не формальную сделку, т.е. действия по простому звонку/письму просто заблокируют на территории РФ полностью.
    Таких будет не много.
    Реальных вопроса только два на сколько прогнется гугл и мелкомягкие.
    Для гугла приемлемы было бы удаление приложения из магазина, но не факт, что это устроит РКН. Но РКН пока боится полость блочить гугл, поскольку это еще и android, и это пока страшно. Именно пока, все идет к тому, что android в РФ будет только от Яндекса( и они скорее всего будет совершенно не против ). В мелкомягкими еще интереснее и скорее всего они пойдут на сделку если не будет слишком сильных рисков для других рынков. РКН тут тоже имеет слабость, если микрософт упрется и не смотря ни на какие убытки уйдет из РФ приятного будет мало.
    Т.е. остается амазон как «оплот справедливости», но ему терять в РФ особо не чего, по этому и воздействовать на него сложно. Скорее всего его заблокируют полностью, а он повесит себе на грудь значок. Но и у него есть слабость, его сейчас пытается атаковать новая администрация с США.

    Так что радужных перспектив для интернета в РФ не усматривается.

    • Sonatix
      /#10752797 / +2

      начинает общественное обсуждение

      И тут выясняется что интернет никому не нужен, а телеграммом никто не пользуется.
      И только после отключения интернета все такие — «опа, так это был интернет?!?!!»

      • nApoBo3
        /#10752849

        Если большинство не знает, что такое интернет, считает закон правильным и полезным, а на телеграмм ему плевать.
        Значит телеграмм нужно заблокировать, даже вместе и интернетом, а закон таки правильный.

        Это и есть демократия и какое демо такая и кратия, она отдельно от общества развиваться не может.

        Тут поможет только смена большинства, можете заняться просветительской деятельностью или выбрать себе другое большинство по вкус из представленных.

        • RiseOfDeath
          /#10752869 / +2

          Тут остается лишь процитировать Черчиля:


          Лучший аргумент против демократии — пятиминутная беседа со средним избирателем.

        • Sabubu
          /#10753605 / +1

          Это не демократия. Демократия не подразумевает, что большинство может произвольно лишить меньшинство каких-то прав. Ну например, если большинству не нравятся ЛГБТ, оно не имеет права запретить им проводить гей-парады в центре города. Так как право на свободу собраний выше мнения большинства.

          • nApoBo3
            /#10754095

            Ну вообще-то как раз подразумевает.
            Да, есть различные трактовки демократии как понятия, в последнее время некоторые особо рьяны сторонники различных меньшинств( не знаю почему, но в основном именно ЛГБТ ) даже трактуют демократию как правление меньшинства, примерно как от каждой группы по представителю, но поскольку меньшинств всего больше чем одного большинства, так значит они и принимают решения.
            Так что полагаю данный вопрос дискуссионный.
            Но если большинство добровольно на референдуме внесет изменение в конституцию ограничивающие свободу собраний, значит так волеизявили. Поскольку референдум «важнейший институт прямой демократии».

            • Sabubu
              /#10754179

              Референдумом нельзя отменить положения Конституции.

              • oldbie
                /#10754749

                Конституция не закон божий[sarcasm], ее тоже пишут и меняют угадайте кто.


                Референдумом нельзя отменить положения Конституции.

                Тут важно уточнить в какой стране и по какому закону. В России так вообще у единой россии конституционное большинство. И зря все с такой надеждой про конституцию и пункт о тайне переписки, словно высшая инстанция какая. Будет сильно мешать — уберут\поменяют.

        • spanasik
          /#10753743

          В таком случае большинство идёт прямо сюда, потому что закон противоречит Конституции и нарушает права человека. Нацисты тоже много всяких «правильных» законов придумали в своё время, а поддержавшее их большинство внезапно сначала под бомбёжками в штаны делало, а потом за тарелкой супа в очередях стояло.

          • nApoBo3
            /#10754129

            Обсосано много раз.
            Закон не противоречит конституции, по этому поводу даже есть судебное решение.
            Ключи шифрования не подпадают по охраняемую тайну связи. Содержимое сообщение да, ключ нет. А с содержимым можно, согласно закону, ознакамливаться только по решению суда.
            Вообще в законе ничего такого сильно коварного нет, если смотреть на историю процесса.
            Гос-во всегда имело право по суду слушать и читать граждан и оно просто указало, на то, что и тут у него такие же права, а ключи запросило заранее в качестве обеспечительной меры, чтобы потом, как с телеграммом не сказали, а ключей нет.
            Другое дело, что общество не согласно, т.е. по факту общество не согласно с конституцией.
            А причины данного несогласия скорее всего лежат в утрате функций, а возможно вообще устаревании, механизмов легитимизации власти, т.е. механизмы есть, а легитимизации нет.
            С формальной точки зрения ситуации выглядит достаточно обсудно. Значит носить оружие и применять его они могут, задерживать тоже, судить и сажать да, но вот переписку читать ни-ни.

            • Sabubu
              /#10754189

              Законы могут трактоваться по-разному разными судьями. Решение суда принято в современной российской действительности, в какой-то другой действительности суд бы мог определить, что закон никак не защищает от злоупотреблений и нарушений права на частную жизнь и должен быть отменен.

              Потому приводить его как аргумент не стоит. Нужно взвесить интересы общества по борьбе с преступностью, право на частную жизнь, и понять, что перевешивает.

              Мы неоднократно видели, как российские суды признавали людей виновными, но при рассмотрение в ЕСПЧ выяснялось, что рассмотрение дела и вынесение приговора шло с нарушением Европейской Конвенции по Правам Человека. Что впрочем не помешало российскому суду снова вынести тот же приговор.

              • nApoBo3
                /#10756633

                Прямое противоречие это довольно простая конструкция( за исключение очень хитры случаев ).
                Закон именно конституции не противоречит.
                Как и не противоречит всей принятой для этого практики для любых других средств коммуникации, будь то почта, телефон или телеграф.
                Закон обязуется передать ключ, сам закон не допускает злоупотребление ключами, конституция, которая тоже является законом, так же не допускает злоупотребления ключами, сам ключ к тайне связи не относятся.
                Так что на бумаги данная юридическая конструкция выглядит вполне пристойно.

                Другое дело, что закон создает огромное поле для злоупотреблений, это действительно проблема, но к конституции она отношения не имеет.

                • Sabubu
                  /#10756707

                  Ну вот я и пишу, что все зависит от настроения судьи. Если интерпретировать по-другому, то можно признать сам закон о передаче ключей противоречащим чему-нибудь и требовать вместо этого у ФСБ получить санкцию суда на получение ключа для каждого отдельного пользователя. Давайте я поиграю в юриста.

                  В Конституции в статье 55.3 написано «права могут быть ограничены… законом только в той мере, в какой это необходимо...». Требование ключей — это ограничение прав Телеграм и его пользователей. Основание ограничения — необходимость «проводить мероприятия оперативно-розыской деят-ти или обесп без. РФ» (это описано в пункте 4 ст 10.1 закона об инф-и). Можно ли ограничить права Телеграм и пользователей в меньшей мере для достижения этой цели? Конечно, если требовать от Телеграм не общие ключи, а только конкретные ключи пользователей или саму переписку в предусм. законом случаях.

                  Следовательно, требование ключей является излишним ограничением прав и противоречит ст 55.3 Конституции.

                  Там кстати, в ст. 10.1 еще много чего интересного. Она требует от ОРИ хранить данные пользователей в РФ. Явно не указано, на какие компании распространяется этот закон. И тут возникает вопрос юрисдикции, а распространяется ли российский закон на иностранные компании? На иностранных пользователей? Очевидно, нет. В ст. 76.1 и 67.Конституции устанавливается действие федеральных законов только на территории РФ, и иного в законе не указано.

                  Таким образом, если я не сделал ошибки, закон должен применяться только к находящимся или ведущим деятельность на территории РФ ОРИ.

                  • nApoBo3
                    /#10756975

                    У вас логическая ошибка. Требование ключей, это не ограничение права, а наложение обязательств. От сюда все остальные рассуждения уже не имеют смысла.
                    Примерно как с «пристегивать в автомобиле», это не ограничение права на свободу передвижения.

                    К сожалению гарантированно получить переписку без предварительной передачи ключей, тоже не выйдет, ключей может не быть. Есть конечно вариант обязать хранить ключи поставщика в аттестованной системе у самого поставщика с гарантированным доступом для спец.служб, но по большому счету это примерно те же яйца только сбоку.

                    По поводу хранения данных пользователей в РФ, закон распространяется на любые компанию действующие в РФ. Если ты не действуешь в РФ твои данные не запросит ФСБ и тебя не заблокируют, или запросит и заблокируют, это в любом случае не важно, ты же в РФ не действуешь и пользователей из РФ у тебя нет.

                    ИМХО в законе все предельно логично. Как вообщем и появление границ в интернете, оно было неизбежно, поскольку вся предыдущая система построена на этом.

                    Проблем на самом деле значительно сложнее. Заметная часть общества больше не хочет играть по этим правилам, а значит оно или их не понимает и не находит значимыми те риски которые в них описаны, или оно фундаментально не доверяет тому кто эти правила пишет и тому кто следит за их исполнением, т.е. по большому счету другой значительной части общества.

    • Zibx
      /#10753047

      Обещают что после первого числа всё нормализуется. В любом случае в начале мая будет всероссийский тематический митинг, если и это не поможет — пожалуй, наконец, уеду в любую соседнюю страну с судебной системой основанной хоть на какой-то логике.

      • Sabubu
        /#10753609

        Там еще кто-то 30 апреля хочет митинг только за Телеграм проводить. Не знаю, правда, кто, где и когда.

        • tcapb1
          /#10753633

          Либертарианская партия будет проводить. На Сахарова в 14:00. Митинг согласован.

  34. Dr_Zoidberg
    /#10752283 / +1

    Сразу видно кто из не РФ хостеров мудаки. Как никогда не пользовался hetzner, так и не буду

    • nApoBo3
      /#10752435

      остальных просто заблокируют и все.

    • kvarkicn
      /#10752451

      Я зашел зарегаться с целью поднять Dante, но на пункте «пришлите скан паспорта» что-то я решил дальше не продолжать.

      • Wexter
        /#10752715

        Это необходимо для подтверждения гражданства, иначе с вас будут дополнительно брать европейский налог (VAT)

        • kvarkicn
          /#10753313

          Для чего — это-то понятно, но, учитывая идиократию, не хочется облегчать работу РКП по идентификации меня.

        • Sabubu
          /#10753625

          Это не для этого, это они (как и многие европейские хостеры) не доверяют русским и если вы из России, то вам не дают создать даже 5-долларовый VPS, требуют документы, иногда еще доказательство адреса проживания (счет за ком.услуги). Я конечно такими хостерами не пользуюсь. Надо уважать себя.

          Я бы лучше налог заплатил.

    • Wexter
      /#10752709 / -1

      Судя по шакалистости фотки и отсутствию даты на скрине вообще не стоит рассматривать этот скрин как пруф. У меня уже 3 года висит VPN сервер (статический GRE домой + PPTP) и никаких жалоб/банов нету

      • Sabubu
        /#10753627

        У вас может быть ошибка выжившего.

  35. DoNotPanic
    /#10752563

    По сообщениям в каналах Telegram и в СМИ, в частности на канале «ЗаТелеком» (его ведет исполнительный директор Общества защиты интернета Михаил Климарев) РКН начинает новый виток борьбы с мессенджером: на сей раз под прицелом оказываются прокси и VPN сервисы, размещенные непосредственно у хостинг провайдеров.

    Это гениально, Телеграм работает без VPN, поэтому РКН решил вести борьбу с VPN, ведь это определённо поможет против Телеграма. Это как если бы оперативникам не удалось вынести дверь в квартиру подозреваемого, поэтому они бы пошли ломать двери соседям.

    • tcapb1
      /#10752899

      Тут скорее так: не получилось вынести дверь в квартиру — снесём бульдозером весь дом.
      РКН действует всеми возможными средствами, не считаясь с последствиями.
      Телеграм использует подсети Амазон и Гугл? Жёстко баним подсети.
      Часть пользователей Телеграм перешла на VPN? Баним всех хостеров, у которых найдём VPN. Неважно кто ещё у них хостится.

      Они хотят включить самоцензуру, чтобы хостеры (и обычные и облачные) сами выпинывали Телеграм и прокси со своих площадок.

      Это как со СМИ. Да, вы можете написать расследование про представителей власти, но скорее всего у вас через ручной суд потом отберут лицензию или заблокируют сайт.

      Как с постами в соцсетях. Да, вы можете репостить что угодно, но возможно вас за это посадят. Вероятность небольшая, но многие уже не хотят проверять расклад на себе.

      Как с митингами. На митинг выходит 20 тыс. человек скажем. Из них 500 мы сажаем на несколько суток, а 10 закрываем в тюрьму. Шансы попасть в тюрьму вроде небольшие, но кто-то на митинг уже не пойдёт.

      Так и с хостерами. Кто-то будет сопротивляться (чем ты больше — тем это проще), но большинство подумает «а ну его нафиг связываться».

      • coolmouse
        /#10753455

        Все что вы описали, если я не ошибаюсь это типичные примеры террора, почему РКН себя тогда за терроризм не заблокирует? Вопрос риторический конечно.

  36. Evengard
    /#10753091

    А есть больше технической информации? Что значит «сканируют интернет на предмет наличия прокси/VPN»? Как они определяют, что на этом конкретном хосте есть некий VPN который используется для доступа к Telegram? Что именно конкретно они сканируют? А то заблочить IP-шники — это полумера.

    • bugdesigner
      /#10753221

      Достоверно никто, кроме ркн, не знает. Можно лишь предполагать… Определить, что некий VPN/proxy используятся для телеграм нельзя никак. Думаю сканируют блоки адресов на предмет наличия открытых портов, известных как прокси или VPN, например: 1080, 8080, 3128 итп. Возможно(?) сканят абсолютно все порты какой-то тулзовиной и пытаются определить, что это за сервис — таким образом вылавливают прокси/тунели на нестандартных портах. Скажем так, технически это не сложно даже для айтишника с образованием чуть выше школьного. Я не буду писать дальше, чтоб не учить ркн… На выявленные ip пишут абузы провайдерам, ну и так далее...

  37. orlovdl
    /#10753259

    На AS47764 зареганы ipv4 префиксы из спойлера в статье. Также на мейле есть AS21051 и AS60863

    сагрегировал все подсети входящие в более широкие подсети получилось 27 сети
    5.61.16.0/21
    5.61.232.0/21
    79.137.157.0/24
    79.137.174.0/23
    79.137.183.0/24
    94.100.176.0/20
    95.163.32.0/19
    95.163.212.0/22
    95.163.216.0/22
    95.163.248.0/21
    128.140.168.0/21
    178.22.88.0/21
    178.237.16.0/20
    185.5.136.0/22
    185.6.244.0/22
    185.16.148.0/22
    185.16.244.0/22
    188.93.56.0/21
    194.186.63.0/24
    195.211.20.0/22
    195.211.128.0/22
    195.218.168.0/24
    195.218.190.0/23
    208.87.93.0/24
    208.87.94.0/23
    217.20.144.0/20
    217.69.128.0/20

    • bugdesigner
      /#10753299

      Это, конечно поможет, но не надолго. Ркн может нагнуть любого провайдера и будет сканить с его адресов. Более того, у них есть эти… "ревизоры" разбросанные по многим сетям… Чем больше я анализирую смтуацию, тем больше понимаю, что реальный выход только один — оказаться за пределами адского круга.

    • cooladmin
      /#10753459

      Вдруг у кого-то ufw
      sudo ufw deny from 5.61.16.0/21
      sudo ufw deny from 5.61.232.0/21
      sudo ufw deny from 79.137.157.0/24
      sudo ufw deny from 79.137.174.0/23
      sudo ufw deny from 79.137.183.0/24
      sudo ufw deny from 94.100.176.0/20
      sudo ufw deny from 95.163.32.0/19
      sudo ufw deny from 95.163.212.0/22
      sudo ufw deny from 95.163.216.0/22
      sudo ufw deny from 95.163.248.0/21
      sudo ufw deny from 128.140.168.0/21
      sudo ufw deny from 178.22.88.0/21
      sudo ufw deny from 178.237.16.0/20
      sudo ufw deny from 185.5.136.0/22
      sudo ufw deny from 185.6.244.0/22
      sudo ufw deny from 185.16.148.0/22
      sudo ufw deny from 185.16.244.0/22
      sudo ufw deny from 188.93.56.0/21
      sudo ufw deny from 194.186.63.0/24
      sudo ufw deny from 195.211.20.0/22
      sudo ufw deny from 195.211.128.0/22
      sudo ufw deny from 195.218.168.0/24
      sudo ufw deny from 195.218.190.0/23
      sudo ufw deny from 208.87.93.0/24
      sudo ufw deny from 208.87.94.0/23
      sudo ufw deny from 217.20.144.0/20
      sudo ufw deny from 217.69.128.0/20
      sudo ufw deny from 2a00:1148::/29
      sudo ufw deny from 2a00:1148::/32
      sudo ufw deny from 2a00:a300::/32
      sudo ufw deny from 2a00:b4c0::/32
      sudo ufw deny from 2a00:1148:5::/48

      • ArPi
        /#10753477

        Добавил ссылку на ваш комментарий в статью, спасибо.

      • xacker
        /#10753745

        А не надо добавлять правила в начало списка или хотя бы перед открытием порта proxy/vpn?
        В начало списка: 'sudo ufw insert 1 deny from 5.61.16.0/21'

        • vesper-bot
          /#10754597

          Лучше отдельную цепь создать. iptables -N nefig && iptables -I INPUT 1 -j nefig && iptables -A nefig -s подсеть -j DROP и так далее. ufw скорее всего такую же штуку позволяет, логично же.

        • cooladmin
          /#10755495

          Вы правы. Нужно или использовать insert 1 или вначале закрыть доступы, а потом добавить разрешающие правила

        • cooladmin
          /#10755519

          UPD правда для правил v6 придётся подбирать параметр вставки, в зависимости от количества других правил (возможно есть способ вставить сразу в первое правило v6, но я его не увидел)

    • ArPi
      /#10753473

      Спасибо большое, обновил таблицу в статье.

  38. Nitaet
    /#10753479

    Блокировки, Ха, если есть деньги на оптику из другой страны :)

  39. Yan-s
    /#10753481

    РКН банит обнаруженные VPN точечно или как телегу, сразу подсеть с этим IP? Просто даже если у тебя белые списки и всё прикрыто, то не факт что всё прикрыто у твоего соседа в твоей подсети…

  40. jigitmax
    /#10753483

    У меня socks работает. В настройках инстанса разрешил входящие подключения только для моего IP.

  41. inmyopinion
    /#10753485 / -11

    Свобода переписки мнима, сопротивление — это война с одним из симптомов, война с ветряными мельницами.
    1. РКН давно запретил ВПНы. Тут ничего нового. Любому хостеру и так влетит за ВПН.
    2. Нужные ВПНы и TOR мониторится спец. службами, траф. сливается куда нужно.
    3. РКН не может выиграть эту войну, но может сделать всем плохо и уже сделал.
    Договориться с американскими компаниями РКН не сможет, глава РКН в санкционном списке.
    Американской компании влетит от своего же правительства за сотрудничество с РКН.

    Бизнес парализован, граждане страдают. Не кричите про VPN, подумайте, что простые граждане не знают ничего про VPN и не готовы тратить все свое свободное время на поиски работающего решения.
    4. Компетентные спец. службы, при необходимости, читают сообщения из телеграма и любого другого месенджера еще до их шифрования, никакие ключи шифрования им не нужны. Почитайте WikiLeaks. Кто не верит WikiLeaks — вспомните, сколько zero day уязвимостей открыто только в этом году, помните про уязвимости во всех современных процессорах? Представляете сколько еще уязвимостей существует?
    5. Дурову стоит завершить удачный PR еще более удачным решением — заблочить телеграм для российских IP. Подумать о гражданах, а не о себе. Расставить приоритеты.
    Работающий бизнес, кормящий простых людей, важнее чем анонимность переписки, которая совсем не анонимна.

    • ArPi
      /#10753497 / +2

      Вы так говорите, как будто это Дуров блокирует адреса миллионами. Хотя, судя по тому, что это у вас единственный комментарий, рискну предположить, что вы «при исполнении служебных обязанностей»

      Очень жаль, что кнопочка «Ответить» находится там же, где и «Одобрить». Я не сразу заметил, что этот коммент еще не одобрен, а теперь обратно никак.

    • Sabubu
      /#10753635 / -1

      > РКН давно запретил ВПНы.

      РКН не имеет таких полномочий. Закон VPN не запрещает.

      > Нужные ВПНы и TOR мониторится спец. службами

      Ну мониторят они в пределах РФ, видят зашифрованные данные, идущие за границу, что дальше?

      > Компетентные спец. службы, при необходимости, читают сообщения из телеграма и любого другого месенджера еще до их шифрования

      Даже из Signal, Jabber и Tox?

      > Работающий бизнес, кормящий простых людей, важнее чем анонимность переписки, которая совсем не анонимна.

      Если вам не важна анонимность переписки, предлагаю доказать это делом и выложить свою почту и архив в мессенджерах в сеть. Обещаю не читать вашу переписку.

    • roscomtheend
      /#10757477

      1. Сами придумали или на мейлру вопросах подсказали?
        Почитайте WikiLeaks. Удивительно, но кроме вас там никто подобного не прочитал. Скажите лучше "читают прямо из мозга", смешнее будет. В документальном фильме показывали такое (Особое мнение или типа того).
      2. Подумать о гражданах, а не о себе. Хотите сказать "подумать плохо о простых гражданах".

      Работающий бизнес, кормящий простых людей, важнее чем анонимность переписки

      Работающий бизнес товарища майора, хотите сказать? Он с радостью пополнит свой бюджет.

  42. Filgavrilov
    /#10753499 / +1

    Как никогда актуальны слова из детства:
    «Username, хватит сидеть за своим компьютером, лучше иди на улицу выйди ...»

  43. rrrublev
    /#10753501 / +1

    Письма от hetzner начинаются так «Dear customer / client / Mr. %name%»
    Логотип и номера телефонов в шапке только в инвойсах(отправитель billing@hetzner.com)

  44. xFFFF
    /#10753549

    Настроил свой VPN…

  45. Yan-s
    /#10753585

    Еще один вытекающий момент. Если РКН действительно борется таким образом с VPN и вносит в реестр подсетями, значит любой желающий может забанить (или вынудить провайдера принять в этом вопросе сторону РКН) неугодный хостинг разместив на нем VPN и «настучав» каким-либо образом.

    • sumanai
      /#10753613

      Рашкинские хостинги уже прогнулись и банят все прокси сами.

  46. AloneCoder
    /#10753721 / +8

    Механизм блокировки предположительно таков:

    Мощностями Mail.ru (сеть 128.140.168.0/21 и в частности 128.140.175.98) сканируется интернет на предмет прокси и VPN сервисов, позволяющих получить доступ к Telegram.


    Друзья, я хотел бы пояснить за эту откровенную клевету

    мы действительно заблокировали клиента
    мы действительно подняли на облаке самостоятельных прокси, все прокси внешние

    tg://socks?server=128.140.175.97&port=443
    tg://socks?server=128.140.175.98&port=443
    tg://socks?server=128.140.175.99&port=443


    мы не хотим чтобы нашими ресурсам реализовывали какой-либо закон

    • MTyrz
      /#10753769

      Респект вам, раз такое дело.
      Буду думать о вас лучше.

    • spanasik
      /#10753775

      Всячески солидаризруюсь с такой позицией. И рад за Mail.Ru, что у них в облаке не говно какое-нибудь, а серверы с нужными портами и мощностями. Правда остается непонятным, что же это за доброволец такой лазал по интернету, выискивая прокси Telegram. Но есть еще один вопрос, возможно, он возникает у меня в силу моей необразованности и чайниковости, не бейте сразу, разъясните, если я не имею на него права.
      Сканирование проводилось, как утверждается, в том числе с IP 128.140.175.98, я сам могу это подтвердить собственными данными и добавить еще один — 128.140.175.97.
      Пресс-служба MailRu Group еще раз оперативно откликнулась и заверила меня, что это IP с внешнего облака, буквально: «клиентские адреса виртуальных драйверов облака». Но ведь по WhoIS облако должно быть MAIL.RU CLOUD. А это MAIL.RU NOC.

      t.me/PlushevChannel

  47. TimeCoder
    /#10753727

    Подскажите, Avast SecureLine тоже могут заблокировать в РФ? Вроде удобный VPN, сижу пока на месячном триале, а потом там только на год лицензия, стоит ли..

  48. achekalin
    /#10753837

    Не понял, что они ищут-то своим своим сканированием? И даже если находят на привычном порту привычный openvpn, на котором лично я лично для работы авторизуюсь по ключу, что в этом такого, это не публичный сервис.
    Как они еще не додумались все погреба в деревнях незаконными признать, а то там могут быть испортившиеся грибочки, которыми потенциально можно травануться. Причем неважно, что хранят их для себя — все равно, нужно не дать по неосторожности себя убить!

  49. denisbasmanov
    /#10753865

    Майлру бояться — на гиктаймс не ходить!

    счетчики аналитики и не только

  50. mwizard
    /#10753997

    Верно ли я понимаю, что если я не являюсь гражданином РФ, и мою прокси на Хецнере или любом другом иностранном хостере, который еще не был заблокирован, найдет бойкий сканер РКН, то хостер меня забанит за нарушение законов РФ?

    • nApoBo3
      /#10754137

      Тут у хостера два варианта, или они забанят вас, или РНК, в соответствии с законом РФ, забанит их. Интересная конструкция, показывает как многогранен современный мир.

  51. achekalin
    /#10754559

    Все же писком ситуации было бы поставить сканирующие сервера на Amazon. Типа «бить врага его же оружием», особенно, если граждан свой же страны считать врагами.

    • sumanai
      /#10754567

      Это же платить надо, что вы.