@schors

Тег телеграмживи в блоге schors

schors

⚡️⚡️⚡️ Не то чтобы это для меня неожиданная новость.. НО ДА НЕ МОЖЕТ БЫТЬ!!!!

👀 Роскомнадзор по согласованию с Генерально прокуратурой РФ разблокировали Telegram:
https://rkn.gov.ru/news/rsoc/news73050.htm

👉 Я не очень понимаю как это согласуется с правом. Однако, некий разум в решении есть. Изображать блокировки дальше было глупо. Роскомнадзор объясняет это желанием взаимодействовать с мессенджером на тему предотвращения и расследований реальных преступлений. С большой долей вероятности взаимные реверансы уже имели место быть и это просто объявление о них

☝️ На 13:50 по Москве ничего пока не разблокировано. Но я думаю, что в ближайшей выгрузке мы это увидим

🦠 И о чем мне теперь вести канал? 😂

schors

Несмотря на то, что я считаю, что Telegram надо разблокировать, мне кажется, что это надо делать отменой статьи 15.4 Федерального закона «Об информации». Он безумный. Как и статьи про ОРИ этого же закона. А предлагаемое регулирование — это «clown regulation» как оно есть:
https://kod.ru/mnenie-zapret-blokirovki-telegram/

schors

👉 «Если нельзя, но очень хочется, то можно»
В конце апреля пробегал законопроект, который окрестили «о разблокировке Telegram». Там предлагается исключение блокировки мессенджера для случаев, когда это «официальные сервисы для государственных органов по распространению информации о текущей ситуации в период введенного режима повышенной готовности или чрезвычайной ситуации»:
https://www.kommersant.ru/doc/4328489

👉 В конце мая Минцифра не поддержала этот законопроект. Капля самоуважения у них внезапно осталась. Быть «немножко беременными» они не хотят. Во всяком случае не так публично и официально:
https://www.kommersant.ru/doc/4357065

⚡️ И вот сегодня этот законопроект внесен в Госдуму:
https://sozd.duma.gov.ru/bill/972279-7

🍄 По сравнению с проектом апреля, в этот проект введены два определения всё объясняющие (нет):
«21) сервис - система передачи данных;
22) официальный сервис - сервис, который используют
государственные органы и их должностные лица для распространения
информации в целях реализации своих полномочий.»

schors

Я уже писал, что в конце апреля депутаты Госдумы предложили законопроект «Если нельзя, но очень хочется, то можно»:
https://www.kommersant.ru/doc/4328489
Там предлагается исключение блокировки мессенджера для случаев, когда это «официальные сервисы для государственных органов по распространению информации о текущей ситуации в период введенного режима повышенной готовности или чрезвычайной ситуации»

⚡️ Сегодня из каждого утюга новость, что Минцифра не поддержала этот законопроект: https://www.kommersant.ru/doc/4357065

👍 Минцифра могут быть конченными злодеями и негодяями. Но капля самоуважения у них внезапно осталась. Быть «немножко беременными» они не хотят. Во всяком случае не так публично и официально

schors

«Если нельзя, но очень хочется, то можно»
https://www.kommersant.ru/doc/4328489

Там предлагается исключение блокировки мессенджера для случаев, когда это «официальные сервисы для государственных органов по распространению информации о текущей ситуации в период введенного режима повышенной готовности или чрезвычайной ситуации»

Я давно так не смеялся (документ видел)

schors

Два года назад 16 апреля 2018 года в России была предпринята попытка заблокировать мессенджер Telegram. Действия по блокировке Telegram продолжаются до сих пор. История Рунета разделилась на «до» и «после» блокировки мессенджера. Были заблокированы миллионы IP-адресов, пострадали десятки тысяч сайтов, появился термин «ковровые блокировки», а слово «Роскомнадзор» произносили даже старушки на скамейках у подъездов. Сайт с графиками https://usher2.club в один момент стал популярным. Графиками «Эшера» открывался РИФ+КИБ 2018. Российское IT-сообщество (именно сообщество) проявило необычайное единство и волю к сопротивлению. Прокси-сервера от сообщества появлялись/появляются быстрее официальных прокси-серверов. Даже появилось выражение: «Хотите как с Telegram?», — обозначающее «опростоволоситься». Также блокировка Telegram сильно повысила правовую грамотность IT-сообщества, косвенно повлияла на вовлечение людей в регуляторику

P.S. А я внезапно стал заниматься несвойственной для меня деятельностью. Но я просто тут рядом стоял

schors

⚡️ И внезапно рубрика про Telegram. MTProxy научились «мимикрировать» под обычное TLS-соединение. Так называемые «ee-секреты»
https://habr.com/ru/post/461171/

MTProxy на Python и Erlang уже умеют, на Golang и официальный — ещё нет. Все клиенты последней версии (вышла в пятницу-субботу) умеют. Помните, что у прокси-серверов можно выставить строгий режим «только такой proxy»

schors

Небольшая заметка для тех, кто следит

👉 Тут Владислав (ведущий телеграм-канала «IT уголовные дела СОРМ россиюшка https://t.me/unkn0wnerror) и ValdikSS (https://prostovpn.org) устроили небольшой диспут в Твиттере:
https://twitter.com/ValdikS.../1128487351922118666

☝️ Хочу пояснить. Оба правы и у обоих (и у меня) нет доказательств (и не может быть - тут без следственных действий никак), но есть основания полагать.
1. Да, провайдеры сканят, помогают РКН. За руку ловили (Ростелеком в Таганроге и DDoS Guard, МаксимаТелеком в московском метро). Железных доказательств нет. Последствий нет.
2. Да, заявление Владислава выглядит крайне сомнительным и вообще обвиняет Роскомнадзор или подрядчиков (скорее их) в крайне тяжелых, уголовно наказуемых грехах - несанкционированный доступ.
3. Но, если Владислав умышленно не вводит нас в заблуждение и не показывает фиктивные данные, основания думать, что для сканирования используют взломанные устройства, всё же есть.
4. Почему взломанные и зачем это Роскомнадзору? Потому что в 2019 году приличные люди открытых (доступных любому желающему без регистрации и sms) проксей общего назначения не держат. Это или ошибка настройки, или взлом. Ни в коем случае я не думаю, что ломал Роскомнадзор. В сети достаточно уже кем-то взломанных устройств. В любом случае — это несанкционированный доступ. Зачем Роскмонадзору ходить через взломанные устройства? Владельцы крупных MTProxy — это не альтруисты. Они зарабатывают на рекламе или вообще на оплате доступа. Бан раз в 15 минут и смена IP для них заметна по деньгам. Они тратят огромные средства для противодействия автоматическому выявлению их проксей. Все стационарные зонды Роскомнадзора они давно выявили и «забанили». Развитой сети зондов у Роскомнадзора нет и это в принципе сложно. Использование постоянно появляющихся новых открытых прокси позволяет прикидываться простыми пользователями практически бесплатно.
5. Есть ли указания третьих сторон на то, что Владислав прав? Да, есть. Владельцы прокси-серверов утверждают, что после того, как они «забанили» октрытые прокси по списку Владислава, скорость блокировки их проксей упала с 20-40 минут до нескольких часов.

✋ Конечно, вопрос сомнительности решился бы с помощью открытых данных. Например, существовали бы нормативы, или Роскомнадзор подробно рассказывал бы про то, как они что блокируют. Но поскольку работа по блокировке телеграма идёт вне нормативного поля, в атмосфере тайн и секретиков, то мы можем кормиться или слухами, или пресс-релизами Следственного Комитета. Возможно, есть какой-то иной путь. Я с удовольствием узнаю о нём.

schors

⚡️ На хабре вышла статья (не моя, хвалите настоящего автора) о replay-атаках на MTProxy Telegram в Китае и Иране:
https://habr.com/ru/post/452144/
В этой же статье упомянута мутная история про поиск Роскомнадзором прокси-серверов через взломанные устройства (я до сих пор считаю, что это повод для проверки Следственным Комитетом, с обысками, изъятием техники и вот этим вот всем).

✌️Защита от replay-атак реализована на альтернативных MTProxy-серверах:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Golang: https://github.com/9seconds/mtg

👀 Ждем в ближайшее время на MTProxy на Erlang:
https://github.com/seriyps/mtproto_proxy

schors

Обратите внимание, Telegram объявил новый конкурс на Instant View. Это то, что позволяет в мобильном приложении смотреть страницу сайта целиком. Призовой фонд — 300 тысяч зеленых президентов. Один темплейт может заработать 100 баксов.

Не просматривается сайт Госдумы в Telegram? Помогите Госдуме. И так далее

https://instantview.telegram.org/contest

schors

🔥Так получилось, что ряд новостей по прокси-серверам для Telegram. В коде официального MTProxy была обнаружена досадная неточность, приводящая к не ожидаемому поведению при использовании IPv6 протокола. Код поправлен:
https://github.com/TelegramMessenger/MTProxy
Рекомендую обновиться.

Также актуализирован официальный docker образ официального MTProxy, хотя docker образ эта ошибк затрагивала только в уникальных случаях:
https://hub.docker.com/r/telegrammessenger/proxy/

✌️И конечно же можно пользоваться альтернативными MTProxy-серверами:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg

schors

🔥Telegram актуализировал официальный docker образ официального MTProxy. Кто пользовался и у него не работали dd-секреты — обновитесь.
https://hub.docker.com/r/telegrammessenger/proxy/

☝️Напоминаю, что есть ещё готовый образ альтернативного MTProxy сервера на Golang:
https://hub.docker.com/r/nineseconds/mtg/

✌️И конечно же можно пользоваться без докера:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg

schors

Вернемся к делам нашим скорбным. Роскомнадзор изменил тактику блокировки Telegram и проски-серверов пару дней назад. Судя по всему, они увеличили ботнет-ферму, сканящую популярные хостинговые сервисы, увеличили ферму «клиентов» Telegram, установили у ряда провайдеров в опытную эксплуатацию оборудование, выделяющее характерный трафик прокси серверов, развернули программы анализа соцсетей, уменьшили время реакции на нахождение новых IP-адресов с нескольких дней до примерно часа. Это, конечно же, не очень хорошо сказывается на работе Telegram.

Я хочу провести небольшой ликбез по прокси серверам для Telegram.

👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.

👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: https://github.com/TelegramMessenger/MTProxy
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
Большинство из них докеризировано. Рекомендую.

💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, слева два символа — «dd». Добавить СЛЕВА прямо к ключу. Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.

☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля http://nginx.org/ru/docs/st..._preread_module.html
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.

schors

А это у нас RT так развлекается. Марго, .....ая! Или п...я! Диалектика :)

schors

Не то чтобы я очень хотел поёрничать... хотя кому я вру — конечно хотел! Однако я в том числе делаю посты о том, кто ещё решил рискнуть репутационно для понимания развития событий, результата и эффективности блокировки. Агенство «Москва» в самоизоляции с 18 апреля по 04 декабря 2018 года. Не выдержали...

https://t.me/moscownewsagency/4315
https://t.me/moscownewsagency/4319

schors

https://t.me/usher2/323
Этим летом мы создали полноценную политику конфиденциальности Telegram, чтобы соответствовать новым европейским законам об охране личных данных.

В политике конфиденциальности мы оставили за собой право передавать IP-адрес и номер телефона террористов соответствующим службам по решению суда. Независимо от того, будем ли мы когда-либо пользоваться этим правом, такая мера должна сделать Telegram менее притягательной площадкой для тех, кто занимается здесь рассылкой террористической пропаганды.

Может ли это изменение привести к прекращению попыток блокировки Telegram в России? Думаю, что нет - по двум причинам:

  1. В России от Telegram требуют не номер и IP адрес террористов по решению суда, а нечто принципиально иное - доступ к сообщениям, причем всех пользователей.

  2. Telegram в России находится вне закона; ежедневно блокируются сотни IP-адресов в попытках пресечь доступ к сервису. В этой связи какие-либо обращения от российских служб мы не рассматриваем, и наша политика конфиденциальности не касается ситуации в России.

Поэтому продолжаем сопротивление.

schors

https://t.me/tgmarketing/963
«Привет, мы обновили политику конфиденциальности» — именно это письмо сегодня не пришло всем пользователям Telegram. В инфоповоде «Telegram начал выдавать ваши данные ФСБ» много нюансов, давайте разбираться.

  1. Инфоповод немного устарел
    Я понимаю, никто не читает соглашения, но все же — с момента последнего изменения страницы прошло две недели. Забавно, что кто-то прочитал Privacy Policy именно сегодня.

  2. Telegram выдает только те данные, которые хочет выдавать — и они не критичны
    В частности, товарищ майор (скорее всего из ЕС, а не РФ) получит только IP-адрес и номер телефона того, кого подозревают в терроризме. Telegram НЕ ПЕРЕДАЕТ ваши сообщения. Все заголовки с текстом «Telegram выдаст спецслужбам данные пользователей» (привет, Медуза) — заведомо кликбейтные. Только IP и номер, что в контексте политических деятелей вообще сложно считать непубличной информацией.

  3. Пока что данные ни разу не передавались, и неизвестно, будет ли прецедент
    Telegram недавно получил почти 2 миллиарда долларов, что обязывает его прописывать риски чуть подробнее чем «мы обещаем не красть вашу жену» (цитата из FAQ). Удаление из AppStore или Google Play сейчас критично как никогда, и Telegram делает все, чтобы себя обезопасить. Удаление каналов с музыкой и пиратскими фильмами — из той же оперы.
    Прописав «мы можем выдать те данные, что захотим», Telegram частично снимет с себя клеймо некотролируемого (опасного) мессенджера, который все должны блокировать из-за засилья террористов.

  4. Информация о случаях предоставления данных будет публиковаться на канале @transparency
    Что, конечно, отличная новость. Но публиковаться отчеты будут раз в полгода. Что бы вы сказали о ВК, если бы обещанная «полная прозрачность исполнения требований государства» оказалась бы двумя постами в год?

  5. Telegram не разблокируют
    В России возможно все, но, к сожалению, плохие законы у нас отменять не любят. Часть 4.1 статьи 10.1 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации» говорит примерно следующее: если вы шифруете сообщения, вы обязаны дать государству ключи дешифровки. Выдача айпишек одного юзера и выдача ключей от всех юзеров — немного разные вещи.

Как-то так.

schors

[шёпотом] А ещё живые телеграм-каналы есть у федеральных СМИ, в которых я читаю новости:

Только Роскомнадзору не говорите, а то лицензия, вот это всё

Источник: https://t.me/usher2/233

schors

Роскомнадзор продолжает рассылать письма про репутационные риски (https://t.me/usher2/219), связанные с использованием Telegram в бизнесе. "Продолжает" — потому что они поручили это региональным отделениям и те рассылают как могут и когда могут. Канал ЗаТелеком (https://t.me/zatelecom) рапортует, что письмо получило радио "Серебрянный дождь" (https://t.me/Silverrainradio/1230). Это похоже на отчаяние. Я сделал неполную подборку бизнеса и государственных органов, продолжающих пользоваться Telegram (все ссылки "живые"). Мои кумиры конечно Иннополис (http://www.innopolis.com/telegram-channels/) и Министерство Иностранных Дел РФ (https://t.me/MID_Russia). 

Я решил посмотреть, а как обстоят дела у хостеров:
https://www.reg.ru — есть канал https://t.me/regru , но заброшен, хотя ссылка на сайте есть
https://beget.com/ru — есть бот службы поддержки tg://resolve?domain=begetbot 
https://www.ihor.ru — есть канал https://t.me/ihor_hosting
https://www.ihc.ru — есть канал https://t.me/ihc_ru
https://well-web.net — есть групповой чат https://t.me/wellwebhost
https://hyperoff.ru — есть бот поддержки https://telegram.me/hyperoff_bot
https://vpshoster.ru — есть канал https://t.me/vpshoster
https://timeweb.com/ru — есть живой канал https://t.me/timewebru , на который нет ссылки, есть бот поддержки https://telegram.me/timeweb_bot
https://ruweb.net — есть канал https://t.me/ruweb
https://revisium.com — есть отличный канал https://t.me/sitesecurity
https://fastvps.ru — есть бот поддержки https://t.me/fastvps_bot , сылка в панели управления
https://cloud4box.com — есть канал https://t.me/cloud4box_com
* https://www.dtln.ru/ — есть канал https://t.me/unidataline

Другие желающие попасть в книжечку (некоторые об этом не знают):
https://yandex.ru — канал https://t.me/Yandex4Developers , канал https://t.me/yandexhq , канал https://t.me/yabrowser, поисковый бот https://t.me/ya, бот Яндекс.Здоровья https://t.me/yazdorov_bot
АФК "Система" — https://t.me/sistema_news
https://mkb.ru/https://t.me/mkbbank
https://www.sipout.nettg://resolve?domain=Sipout_bot
* Заправки Газпром https://www.gpnbonus.ru/ — есть бот поддержки https://telegram.me/gpnbonus_bot

Государственные компании и органы:
http://www.metro.spb.ru — есть отличный канал https://telegram.me/spbmetro
https://design.gov.ru — на сайте заявлен канал https://t.me/govdesign, причем там содержимое Ок
https://www.oprf.ru — канал https://t.me/oprf_official
Объединенная пресс-служба судебной системы Санкт-Петербурга (http://sankt-peterburgsky.s...name=press_dep&op=7) — в начале блокировок был заброшен, но теперь работает канал https://t.me/SPbGS
http://www.mid.ru/ru/home — на главной сайта указан канал https://t.me/MID_Russia
http://www.innopolis.com/telegram-channels/ — без комментариев

Мне интересно, когда Роскомнадзор со своими инициативами и самодеятельными активностями налетит на шлагбаум?

schors

"Тележная война" привела к всероссийскому хакатону (спасибо газете Deutsche Welle за этот прекрасный эпитет) на тему #телеграмживи
Я уже упоминал, что кроме официального прокси-сервера (https://hub.docker.com/r/telegrammessenger/proxy/) для Telegram, энтузиастами созданы прокс-сервера:
крутой MTProxy на Python (https://github.com/alexbers/mtprotoproxy)
MTProxy на Erlang (https://github.com/seriyps/mtproto_proxy)
* MTProxy на Golang (https://github.com/9seconds/mtg)
Существуют и docker-образы с этими прокси, и даже пакеты в операционных системах. Альтернативные прокси-сервера быстрее официального внедрили dd-секреты для усложнения блокирования трафика к прокси.

У канала Эшер II "по франшизе" теперь есть два прокси-сервера:
Python-версия: https://t.me/proxy?server=m...5511fcce9584deadbeef
Golang-версия: https://t.me/proxy?server=m...9bdcd2e6aeda27416387
Используя эти сервера, вы помогаете их разработчикам вести разработку и отладку. Но, конечно, они при этом могут не стабильно работать.

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.