@schors

Тег телеграмживи в блоге schors

schors

⚡️ И внезапно рубрика про Telegram. MTProxy научились «мимикрировать» под обычное TLS-соединение. Так называемые «ee-секреты»
https://habr.com/ru/post/461171/

MTProxy на Python и Erlang уже умеют, на Golang и официальный — ещё нет. Все клиенты последней версии (вышла в пятницу-субботу) умеют. Помните, что у прокси-серверов можно выставить строгий режим «только такой proxy»

schors

Небольшая заметка для тех, кто следит

👉 Тут Владислав (ведущий телеграм-канала «IT уголовные дела СОРМ россиюшка https://t.me/unkn0wnerror) и ValdikSS (https://prostovpn.org) устроили небольшой диспут в Твиттере:
https://twitter.com/ValdikS.../1128487351922118666

☝️ Хочу пояснить. Оба правы и у обоих (и у меня) нет доказательств (и не может быть - тут без следственных действий никак), но есть основания полагать.
1. Да, провайдеры сканят, помогают РКН. За руку ловили (Ростелеком в Таганроге и DDoS Guard, МаксимаТелеком в московском метро). Железных доказательств нет. Последствий нет.
2. Да, заявление Владислава выглядит крайне сомнительным и вообще обвиняет Роскомнадзор или подрядчиков (скорее их) в крайне тяжелых, уголовно наказуемых грехах - несанкционированный доступ.
3. Но, если Владислав умышленно не вводит нас в заблуждение и не показывает фиктивные данные, основания думать, что для сканирования используют взломанные устройства, всё же есть.
4. Почему взломанные и зачем это Роскомнадзору? Потому что в 2019 году приличные люди открытых (доступных любому желающему без регистрации и sms) проксей общего назначения не держат. Это или ошибка настройки, или взлом. Ни в коем случае я не думаю, что ломал Роскомнадзор. В сети достаточно уже кем-то взломанных устройств. В любом случае — это несанкционированный доступ. Зачем Роскмонадзору ходить через взломанные устройства? Владельцы крупных MTProxy — это не альтруисты. Они зарабатывают на рекламе или вообще на оплате доступа. Бан раз в 15 минут и смена IP для них заметна по деньгам. Они тратят огромные средства для противодействия автоматическому выявлению их проксей. Все стационарные зонды Роскомнадзора они давно выявили и «забанили». Развитой сети зондов у Роскомнадзора нет и это в принципе сложно. Использование постоянно появляющихся новых открытых прокси позволяет прикидываться простыми пользователями практически бесплатно.
5. Есть ли указания третьих сторон на то, что Владислав прав? Да, есть. Владельцы прокси-серверов утверждают, что после того, как они «забанили» октрытые прокси по списку Владислава, скорость блокировки их проксей упала с 20-40 минут до нескольких часов.

✋ Конечно, вопрос сомнительности решился бы с помощью открытых данных. Например, существовали бы нормативы, или Роскомнадзор подробно рассказывал бы про то, как они что блокируют. Но поскольку работа по блокировке телеграма идёт вне нормативного поля, в атмосфере тайн и секретиков, то мы можем кормиться или слухами, или пресс-релизами Следственного Комитета. Возможно, есть какой-то иной путь. Я с удовольствием узнаю о нём.

schors

⚡️ На хабре вышла статья (не моя, хвалите настоящего автора) о replay-атаках на MTProxy Telegram в Китае и Иране:
https://habr.com/ru/post/452144/
В этой же статье упомянута мутная история про поиск Роскомнадзором прокси-серверов через взломанные устройства (я до сих пор считаю, что это повод для проверки Следственным Комитетом, с обысками, изъятием техники и вот этим вот всем).

✌️Защита от replay-атак реализована на альтернативных MTProxy-серверах:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Golang: https://github.com/9seconds/mtg

👀 Ждем в ближайшее время на MTProxy на Erlang:
https://github.com/seriyps/mtproto_proxy

schors

Обратите внимание, Telegram объявил новый конкурс на Instant View. Это то, что позволяет в мобильном приложении смотреть страницу сайта целиком. Призовой фонд — 300 тысяч зеленых президентов. Один темплейт может заработать 100 баксов.

Не просматривается сайт Госдумы в Telegram? Помогите Госдуме. И так далее

https://instantview.telegram.org/contest

schors

🔥Так получилось, что ряд новостей по прокси-серверам для Telegram. В коде официального MTProxy была обнаружена досадная неточность, приводящая к не ожидаемому поведению при использовании IPv6 протокола. Код поправлен:
https://github.com/TelegramMessenger/MTProxy
Рекомендую обновиться.

Также актуализирован официальный docker образ официального MTProxy, хотя docker образ эта ошибк затрагивала только в уникальных случаях:
https://hub.docker.com/r/telegrammessenger/proxy/

✌️И конечно же можно пользоваться альтернативными MTProxy-серверами:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg

schors

🔥Telegram актуализировал официальный docker образ официального MTProxy. Кто пользовался и у него не работали dd-секреты — обновитесь.
https://hub.docker.com/r/telegrammessenger/proxy/

☝️Напоминаю, что есть ещё готовый образ альтернативного MTProxy сервера на Golang:
https://hub.docker.com/r/nineseconds/mtg/

✌️И конечно же можно пользоваться без докера:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg

schors

Вернемся к делам нашим скорбным. Роскомнадзор изменил тактику блокировки Telegram и проски-серверов пару дней назад. Судя по всему, они увеличили ботнет-ферму, сканящую популярные хостинговые сервисы, увеличили ферму «клиентов» Telegram, установили у ряда провайдеров в опытную эксплуатацию оборудование, выделяющее характерный трафик прокси серверов, развернули программы анализа соцсетей, уменьшили время реакции на нахождение новых IP-адресов с нескольких дней до примерно часа. Это, конечно же, не очень хорошо сказывается на работе Telegram.

Я хочу провести небольшой ликбез по прокси серверам для Telegram.

👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.

👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: https://github.com/TelegramMessenger/MTProxy
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
Большинство из них докеризировано. Рекомендую.

💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, слева два символа — «dd». Добавить СЛЕВА прямо к ключу. Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.

☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля http://nginx.org/ru/docs/st..._preread_module.html
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.

schors

А это у нас RT так развлекается. Марго, .....ая! Или п...я! Диалектика :)

schors

Не то чтобы я очень хотел поёрничать... хотя кому я вру — конечно хотел! Однако я в том числе делаю посты о том, кто ещё решил рискнуть репутационно для понимания развития событий, результата и эффективности блокировки. Агенство «Москва» в самоизоляции с 18 апреля по 04 декабря 2018 года. Не выдержали...

https://t.me/moscownewsagency/4315
https://t.me/moscownewsagency/4319

schors

https://t.me/usher2/323
Этим летом мы создали полноценную политику конфиденциальности Telegram, чтобы соответствовать новым европейским законам об охране личных данных.

В политике конфиденциальности мы оставили за собой право передавать IP-адрес и номер телефона террористов соответствующим службам по решению суда. Независимо от того, будем ли мы когда-либо пользоваться этим правом, такая мера должна сделать Telegram менее притягательной площадкой для тех, кто занимается здесь рассылкой террористической пропаганды.

Может ли это изменение привести к прекращению попыток блокировки Telegram в России? Думаю, что нет - по двум причинам:

  1. В России от Telegram требуют не номер и IP адрес террористов по решению суда, а нечто принципиально иное - доступ к сообщениям, причем всех пользователей.

  2. Telegram в России находится вне закона; ежедневно блокируются сотни IP-адресов в попытках пресечь доступ к сервису. В этой связи какие-либо обращения от российских служб мы не рассматриваем, и наша политика конфиденциальности не касается ситуации в России.

Поэтому продолжаем сопротивление.

schors

https://t.me/tgmarketing/963
«Привет, мы обновили политику конфиденциальности» — именно это письмо сегодня не пришло всем пользователям Telegram. В инфоповоде «Telegram начал выдавать ваши данные ФСБ» много нюансов, давайте разбираться.

  1. Инфоповод немного устарел
    Я понимаю, никто не читает соглашения, но все же — с момента последнего изменения страницы прошло две недели. Забавно, что кто-то прочитал Privacy Policy именно сегодня.

  2. Telegram выдает только те данные, которые хочет выдавать — и они не критичны
    В частности, товарищ майор (скорее всего из ЕС, а не РФ) получит только IP-адрес и номер телефона того, кого подозревают в терроризме. Telegram НЕ ПЕРЕДАЕТ ваши сообщения. Все заголовки с текстом «Telegram выдаст спецслужбам данные пользователей» (привет, Медуза) — заведомо кликбейтные. Только IP и номер, что в контексте политических деятелей вообще сложно считать непубличной информацией.

  3. Пока что данные ни разу не передавались, и неизвестно, будет ли прецедент
    Telegram недавно получил почти 2 миллиарда долларов, что обязывает его прописывать риски чуть подробнее чем «мы обещаем не красть вашу жену» (цитата из FAQ). Удаление из AppStore или Google Play сейчас критично как никогда, и Telegram делает все, чтобы себя обезопасить. Удаление каналов с музыкой и пиратскими фильмами — из той же оперы.
    Прописав «мы можем выдать те данные, что захотим», Telegram частично снимет с себя клеймо некотролируемого (опасного) мессенджера, который все должны блокировать из-за засилья террористов.

  4. Информация о случаях предоставления данных будет публиковаться на канале @transparency
    Что, конечно, отличная новость. Но публиковаться отчеты будут раз в полгода. Что бы вы сказали о ВК, если бы обещанная «полная прозрачность исполнения требований государства» оказалась бы двумя постами в год?

  5. Telegram не разблокируют
    В России возможно все, но, к сожалению, плохие законы у нас отменять не любят. Часть 4.1 статьи 10.1 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации» говорит примерно следующее: если вы шифруете сообщения, вы обязаны дать государству ключи дешифровки. Выдача айпишек одного юзера и выдача ключей от всех юзеров — немного разные вещи.

Как-то так.

schors

[шёпотом] А ещё живые телеграм-каналы есть у федеральных СМИ, в которых я читаю новости:

Только Роскомнадзору не говорите, а то лицензия, вот это всё

Источник: https://t.me/usher2/233

schors

Роскомнадзор продолжает рассылать письма про репутационные риски (https://t.me/usher2/219), связанные с использованием Telegram в бизнесе. "Продолжает" — потому что они поручили это региональным отделениям и те рассылают как могут и когда могут. Канал ЗаТелеком (https://t.me/zatelecom) рапортует, что письмо получило радио "Серебрянный дождь" (https://t.me/Silverrainradio/1230). Это похоже на отчаяние. Я сделал неполную подборку бизнеса и государственных органов, продолжающих пользоваться Telegram (все ссылки "живые"). Мои кумиры конечно Иннополис (http://www.innopolis.com/telegram-channels/) и Министерство Иностранных Дел РФ (https://t.me/MID_Russia). 

Я решил посмотреть, а как обстоят дела у хостеров:
https://www.reg.ru — есть канал https://t.me/regru , но заброшен, хотя ссылка на сайте есть
https://beget.com/ru — есть бот службы поддержки tg://resolve?domain=begetbot 
https://www.ihor.ru — есть канал https://t.me/ihor_hosting
https://www.ihc.ru — есть канал https://t.me/ihc_ru
https://well-web.net — есть групповой чат https://t.me/wellwebhost
https://hyperoff.ru — есть бот поддержки https://telegram.me/hyperoff_bot
https://vpshoster.ru — есть канал https://t.me/vpshoster
https://timeweb.com/ru — есть живой канал https://t.me/timewebru , на который нет ссылки, есть бот поддержки https://telegram.me/timeweb_bot
https://ruweb.net — есть канал https://t.me/ruweb
https://revisium.com — есть отличный канал https://t.me/sitesecurity
https://fastvps.ru — есть бот поддержки https://t.me/fastvps_bot , сылка в панели управления
https://cloud4box.com — есть канал https://t.me/cloud4box_com
* https://www.dtln.ru/ — есть канал https://t.me/unidataline

Другие желающие попасть в книжечку (некоторые об этом не знают):
https://yandex.ru — канал https://t.me/Yandex4Developers , канал https://t.me/yandexhq , канал https://t.me/yabrowser, поисковый бот https://t.me/ya, бот Яндекс.Здоровья https://t.me/yazdorov_bot
АФК "Система" — https://t.me/sistema_news
https://mkb.ru/https://t.me/mkbbank
https://www.sipout.nettg://resolve?domain=Sipout_bot
* Заправки Газпром https://www.gpnbonus.ru/ — есть бот поддержки https://telegram.me/gpnbonus_bot

Государственные компании и органы:
http://www.metro.spb.ru — есть отличный канал https://telegram.me/spbmetro
https://design.gov.ru — на сайте заявлен канал https://t.me/govdesign, причем там содержимое Ок
https://www.oprf.ru — канал https://t.me/oprf_official
Объединенная пресс-служба судебной системы Санкт-Петербурга (http://sankt-peterburgsky.s...name=press_dep&op=7) — в начале блокировок был заброшен, но теперь работает канал https://t.me/SPbGS
http://www.mid.ru/ru/home — на главной сайта указан канал https://t.me/MID_Russia
http://www.innopolis.com/telegram-channels/ — без комментариев

Мне интересно, когда Роскомнадзор со своими инициативами и самодеятельными активностями налетит на шлагбаум?

schors

"Тележная война" привела к всероссийскому хакатону (спасибо газете Deutsche Welle за этот прекрасный эпитет) на тему #телеграмживи
Я уже упоминал, что кроме официального прокси-сервера (https://hub.docker.com/r/telegrammessenger/proxy/) для Telegram, энтузиастами созданы прокс-сервера:
крутой MTProxy на Python (https://github.com/alexbers/mtprotoproxy)
MTProxy на Erlang (https://github.com/seriyps/mtproto_proxy)
* MTProxy на Golang (https://github.com/9seconds/mtg)
Существуют и docker-образы с этими прокси, и даже пакеты в операционных системах. Альтернативные прокси-сервера быстрее официального внедрили dd-секреты для усложнения блокирования трафика к прокси.

У канала Эшер II "по франшизе" теперь есть два прокси-сервера:
Python-версия: https://t.me/proxy?server=m...5511fcce9584deadbeef
Golang-версия: https://t.me/proxy?server=m...9bdcd2e6aeda27416387
Используя эти сервера, вы помогаете их разработчикам вести разработку и отладку. Но, конечно, они при этом могут не стабильно работать.

schors

Это случайный бесплатный промоут пост Телеграма. Меня несколько знакомых спросили: "А что читать-то в этом вашем Telegram?" И действительно...

Во-первых, смотрите на сайты и сервисы, которыми вы пользуетесь. У многих есть поддержка в Telegram, боты и паблики. Мало кто бросил свои представительства в Telegram.

Во-вторых, есть замечательный рейтинг https://tgstat.ru/ Сразу обратите внимание на то, что можно выбрать категорию каналов. Т.е. если вы хотите подписаться на СМИ - надо выбрать категорию СМИ и уже в списке смотреть, чтобы Вам подошло. Да, там будут странные каналы вперемешку с традиционными. Но это не рейтинг солидности, это рейтинг популярности.

Для технических специалистов, есть специальный рубрицированный каталог на github: https://github.com/goq/telegram-list . Каталог включает как паблики, так и тематические группы/чаты, и даже полезные боты.

Источник: https://t.me/usher2/175

schors

Павел Дуров на своём канале https://t.me/durov/87 сделал заявление по поводу отношений Telegram и Apple. Перескажу вкратце. Telegram плохо работает на iOS 11.4 несмотря на то, что есть исправления. Павел уточняет, что причиной является попытка Apple усидеть на двух стульях - как бы удалить Telegram по требованию Роскомнадзора и не удалить. Apple не даёт обновлять приложение Telegram во всём мире не удаляя его при этом из магазина. Telegram для iOS Шредингера. Также Павел обращает внимание на то, что из-за этого ограничения приложение Telegram под iOS не соответствует требованиям европейского законодательства по обработке персональных данный (GDPR), вступившего в силу 25 мая 2018 года. Павел приносит извинения за неудобства и благодарит за поддержку.

schors

Кто там ждал от меня прямой рекламы Паши Дурова. Потрачено. Telegram реализовал MTProto-прокси. Он уже доступен в клиентах для Android. Так же есть исходный код сервера на GitHub и Docker-образ на DockerHub. Создан официальный бот для настройки своих прокс-серверов и так называемых Promoted-каналов.

Я написал инструкцию по настройке нового MTProto-прокси сервера: https://habr.com/post/412759/

Подписывайтесь на канал, если вы этого ещё не сделали: https://t.me/usher2
Напомню, что я хочу стать криптовалютным магнатом и вообще хочу новый велосипед и в отпуск: https://t.me/usher2/41
Читайте архив канала - он интересный, я гарантирую это.

schors

"Роскомнадзор попросил Google и Apple удалить приложение Telegram из магазинов"
http://interfax.ru/russia/614271

Специально для канала Эшер II комментарий ведущего аналитика РАЭК Карена Казаряна:
"1. Разумеется никакого диалога там не ведётся. На очевидно незаконное требования надзорного ведомства отвечают отказом юристы компаний. РКН прекрасно понимает, что требование незаконное, и молчит.

  1. Прецеденты удаления приложений по требованию судов, разумеется, были. Вот только основаны они на решениях по копирайту, как правило. Zello до сих пор доступен для скачивания, LinkedIn никто не удалял - они сами ограничили скачивание на Россию."

Подписывайтесь на канал, если вы этого ещё не сделали: https://t.me/usher2
Напомню, что я хочу стать криптовалютным магнатом: https://t.me/usher2/41
Читайте архив канала - он интересный, я гарантирую это.

schors

Ещё немного пофилософствую. На данный момент остаются заблокированными более 9 миллионов IP-адресов Amazon. По разным оценкам, у облака Amazon всего от 13 до 20 миллионов IP-адресов. Т.е. фактически для России сервисы Amazon отсутствуют.

Напомню, что облако Amazon - это не только быстроразвертываемые виртуальные сервера. Это и облачный DNS Route53, и объектное хранилище S3, и умный балансировщик, и множество другх сервисов. Выбирая Amazon клиент ориентируется на всю экосистему. Для многих других облачных хостингов экосистема Amazon - это ориентир. Включая DigitalOcean (почти полмиллиона IP-адресов которого тоже заблокировано), который явно идёт по стопам Amazon в развитии. Для западных заказчиков это практически стандарт де-факто. И поэтому много популярных сервисов - Slack, Trello, Play Station Network - все они пользуются услугами облака Amazon. Более 9 миллионов IP-адресов которого заблокированы!

Вопрос - когда это прекратится? А знаете, это ведь не так уже важно. Цифровой мир не живет по понятиям "срок ответа согласно нормативам - месяц". Ты или активный, или мёртвый. Бизнес, который использует Amazon и/или сервисы Amazon вряд ли сидит и ждёт ответа от Роскомнадзора, от РОЦИТ или там даже от Клименко. Поверьте мне - точно не сидит и не ждёт. Проблеме уже месяц как.

  • Кто сидел в слаке, сделали себе VPN. Или купили VPN.
  • Кто делал на Amazon что-то для Российских заказчков, поставили фронты в незаблокированных сетях. Это правда влияет на качество, геораспределение и вообще много что усложняет.
  • У кого сломался CI/CD (новомодный принцип непрерывной разработки), тот... давайте пошучу - перенес все сервера в Россию. Чтобы процесс не ломался из-за фильтрации на транзитном трафике между серверами.

А теперь, давайте попробуем создать мир утопии ближайшего будущего и проставим галочки напротив реалистичных серьёзных сценариев:
- бурное развитие внутреннего облачного рынка, создание облачных экосистем на огромный внутренний рынок;
- перенос сервисов в российские национальные облачные системы;
- рост национальных сервисов - аналогов Trello, Slack;
- массовый уход разработчиков от иностранных заказчиков к внутренним;
- внесение расходов на VPN иностранными заказчиками в риски при работе с российскими исполнителями...

Вот такие вот перспективы. Заблокированы более девяти миллионов IP-адресов крупнейшего облачного хостинга. Вопрос сейчас только в том, пройдена ли точка невозврата.

Подписывайтесь на канал, если вы этого ещё не сделали: https://t.me/usher2
Читайте архив канала - он интересный, я гарантирую это.
Пожертвования: https://t.me/usher2/41

schors

Уже несколько дней мы наблюдаем, как Роскомнадзор то добавляет десятки или даже сотни IP-адресов, то через несколько минут их убирает. Я хочу обратить внимание на несколько моментов:
1. Так можно делать только по предписаниям Генеральной прокуратуры. Потому что это единственный пункт закона "Об информации" (статья 15.3), который не имеет никакой подзаконной нормативки, выполняется буквально и без формальных протоколов определения ресурсов. Напомню, что Генеральной прокуратуре даны полномочия таким образом бороться с призывами к мятежу и массовым беспорядкам.
2. Основная система взаимодействия с операторами связи достаточно тормозная (техническая реализация, не в архитектуре). Провайдеры могут получать выгрузку по 20 минут, а то и по часу из-за "тормозов" портала. Даже на "прокурорские" блокировки есть негласное время применения - 1 час. Поэтому блокировка на 15 минут выглядит странно.
3. Есть тестовая система взаимодействия с операторами связи. Получение так называемых "дельт" (т.е. разницы между выгрузками, а не полную). Эта система быстрее основной. Не потому что "дельты", а потому что она сделана по другим принципам. Но и она не мгновенна, провайдеры всё равно не за нулевое время применяют эти "дельты".
4. Агент "Ревизор" (прибор, который проверяет провайдеров на исполнение законодательства об ограничении доступа) проверяет "прокурорские" блокировки обычно раз в час, не чаще (не всегда, это негласное правило и статистика). Т.е. он тоже не видит вот этого "добавили/удалили". Этот факт кстати разбивает теорию о том, что тестируют насколько быстро применяются "дельты".

Ни я, ни мои активные помощники и читатели не понимаем, что это. Доподлинно известно только то, что это иногда явно связано с мониторингом трафика от установленного Telegram в разных точках. Но только частично. Большинство IP-адресов мы не понимаем откуда берутся.

У меня есть одна теория, которую я не могу и никогда не смогу скорее всего подтвердить. Мне кажется, что это имитация деятельности. Т.е. ответственные за работу системы обнаружения IP-адресов, относящихся к Telegram, люди добавляют и убирают пачки произвольных правдоподобных IP-адресов для создания видимости бурной деятельности. Когда адресов сотни - это за пультом сидят люди, которые очень хотят премию, когда затишье - люди, которые не хотят премию. Мой опыт работы на государственном предприятии только усиливает мои подозрения.

Подписывайтесь на канал, если вы этого ещё не сделали: https://t.me/usher2
Читайте архив канала - он интересный, я гарантирую это.
Пожертвования: https://t.me/usher2/41

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.