👍 Немного офтопик, но я считаю это важным. 8 января 2019 года вступили в силу поправки в Уголовный и Уголовно-процессуального кодексы РФ. Одним из ключевых аспектов этих поправок стал запрет на необоснованное применение процессуальных мер, которые могут привести к приостановлению законной предпринимательской деятельности. Мои друзья из «Центра Цифровых Прав» сделали описание поправок:
https://digitalrights.cente...-tekhniki-u-biznesa/

☝️ «Теперь, по закону, изъятие электронных носителей при обыске или выемке будет возможным лишь в исключительных случаях и при определённых условиях. В целом, новые правила устраняют изъяны предыдущей редакции закона и нацелены на то, чтобы позволить предпринимателям продолжать заниматься предпринимательской деятельностью при проведении следственных действий.»

Все уже сегодня пошумели про «не требует дополнительных расходов федерального бюджета» в законопроекте «об автономном интернете», за день трансформировавшихся сначала в 1.8 млрд. рублей, а потом и вообще в 20 млрд. рублей.

👌 Но я тут между делом, пока пытался про это написать, более интересное заметил: «Законом о бюджете предусмотрены средства на реализацию предлагаемых законопроектом мер (создание Центра мониторинга и управления сетью связи общего пользования). Как только Центр мониторинга начнет работу и проанализирует структуру сети, будут определены реальные угрозы и выбрано оборудование, которое позволит противодействовать угрозам, можно будет определить и объём необходимых средств на дальнейшие мероприятия. В паспорте проекта «Информационная безопасность», который одобрило правительство, предусмотрено финансирование данных мероприятий (более 20 млрд)», – рассказал Андрей Клишас «Фонтанке». https://www.fontanka.ru/2019/02/07/082/

🔥 «Как только Центр мониторинга начнет работу и проанализирует структуру сети, будут определены реальные угрозы и выбрано оборудование, которое позволит противодействовать угрозам, можно будет определить и объём необходимых средств на дальнейшие мероприятия.» Это ведь прекрасно. А, я прошу прощения, законопроект-то о чем тогда? Вот тут http://sozd.duma.gov.ru/bill/608767-7 в пояснительной записке: «В этих условиях необходимы защитные меры для обеспечения долгосрочной и устойчивой работы сети Интернет в России, повышения надёжности работы российских интернет-ресурсов.» Т.е. есть какие-то «эти условия», требующие «защитных мер». Да и Андрей Луговой (вроде, сложно аудио-запись из чьего-то кармана накладывать на конкретных людей, а видео так и нет) на расширенном заседании комитета Госдумы по инфополитике 17 января 2019 года говорил: «Эти угрозы очевидны». Так очевидны, или их только определят? С моей стороны будет сильно неприлично попросить хотя бы в публичном поле согласовывать между собой легенды?

06 января 2019 года Фонтанка сообщала, что «после полумиллионного штрафа Google покорился Роскомнадзору» (я, кстати, халатно отнесся к проверке) https://www.fontanka.ru/2019/01/06/037/ . В четверг 31 января 2019 года пресс-секретарь Роскомнадзора Вадим Ампелонский заявил в четверг «Интерфаксу», что: «Между Роскомнадзором и Google налажены конструктивный диалог и сотрудничество. В настоящий момент результатами этого сотрудничества мы удовлетворены» . Сегодня «Ведомости» сообщили, что «Google начал удалять из поиска запрещенные в России сайты» https://meduza.io/news/2019...ennye-v-rossii-sayty (простите, «Ведомости», мне трудно дать ссылку на новость, которую читатель не сможет прочитать).

Напомню, что я утверждаю, что подключаться не к чему. Законодательно определенной ФГИС (информационная система) не существует в природе. Российским поисковикам по договоренностям не имеющим ничего общего с правом выдаётся или список «вручную», или используется «выгрузка», та же, что и предоставляется провайдерам (а это немного не то). Также, не удалось подтвердить факт того, что Google что-то фильтрует. Грани.ру, Каспаров.ру, linkedin.com, telegram.org — все они выдаются по очевидным запросам в поиске.

Руководитель общественной организации «Роскомсвобода» Артем Козлюк усомнился в достоверности этой информации: «Я ставлю под очень большое сомнение, что Google ограничивает в выдаче 70% запрещенных сайтов, потому что на текущий момент мне, моим коллегам не удалось смоделировать ситуацию, когда хотя бы один сайт из реестра поисковик не показал бы из той выборки, которую я навскидку попытался сделать…. Единственное — по антипиратским мерам Google ограничивает отображение своей поисковой выдачи, но это было известно уже давно. Он это делает частично.» https://theins.ru/antifake/140045

В субботу Правительство РФ опубликовало отзыв на законопроект о суверенном интернете. Несмотря на все уверения авторов законопроекта, Правительству оказалось не ясно, откуда деньги и Правительство обеспокоено этим фактом. Также Правительство не совсем поняло, о чём этот законопроект, о каких угрозах идет речь. Документ подписан вице-премьером, руководителем Аппарата Правительства, бывшим руководителем Контрольного Управления Президента РФ Константином Чуйченко:
https://roskomsvoboda.org/44749/

ℹ️ Что за законопроект? Я писал про него. Это некий законопроект некоего Клишаса, некой Боковой и некоего Лугового, который подразумевает централизацию управления маршрутами в Рунете, централизацию DNS, практически национализацию RU/РФ, DPI всем и Рунет === Роскомнадзор:
http://sozd.parliament.gov.ru/bill/608767-7

✌️Хочу тут поиронизировать. На деньги «Цифровой экономики» (чтобы это ни значило) желающих много, тема вкусная и богатая. Было бы странным считать, что туда вот так без сопротивления дадут залезть.

🍓 Но как же без цирка «ваш законопроект ни о чем, но мы его поддерживаем»? «Правительство Российской Федерации поддерживает законопроект при условии его доработки с учетом высказанных замечаний»

Обратите внимание, Telegram объявил новый конкурс на Instant View. Это то, что позволяет в мобильном приложении смотреть страницу сайта целиком. Призовой фонд — 300 тысяч зеленых президентов. Один темплейт может заработать 100 баксов.

Не просматривается сайт Госдумы в Telegram? Помогите Госдуме. И так далее

https://instantview.telegram.org/contest

Я уже писал, что 12 декабря 2018 в Госдуму был внесен одиозный законопроект о защите чести государства. Точнее два отдельных законопроекта. Один вводит административную ответственность за оскорбление государства в сети со штрафами, а второй вводит процедуру досудебной мгновенной блокировки оскорблений государства в интернете. Штрафовать могут сотрудники полиции, вплоть до участкового и начальника линейного отдела полиции, блокировать — Генпрокуратура. Штраф и блокировка друг с другом не связаны. 24 января 2019 года Госдума приняла законопроект в первом чтении:
http://sozd.parliament.gov.ru/bill/606594-7
http://sozd.parliament.gov.ru/bill/606596-7

Тем, кому интересно законотворчество рекомендую прочесть оба законопроекта. Там немного. Буквально пара страниц с шапками и подписями. Прочесть нужно «Пояснительная записка» и «Текст законопроекта при внесении». Т.е. на 2 законопроекта надо прочесть 4 бумажки по 1-1.5 листа. После этого рекомендую посмотреть видео с пленарного заседания Госдумы: http://www.video-duma.ru/watch/?id=317696

Я уже писал, что 12 декабря 2018 в Госдуму был внесен одиозный законопроект о борьбе с недостоверными новостями. Точнее два отдельных законопроекта. Один вводит административную ответственность за заведомо недостоверные новости со штрафами, а второй вводит процедуру досудебной мгновенной блокировки недостоверных новостей в интернете. Недостоверная информация не вся, а только «общественно значимая». По штрафам будет принимать решения Роскомнадзор, по блокировке — Генпрокуратура. 24 января 2019 года Госдума приняла законопроект в первом чтении:
http://sozd.parliament.gov.ru/bill/606593-7
http://sozd.parliament.gov.ru/bill/606595-7

Тем, кому интересно законотворчество рекомендую прочесть оба законопроекта. Там немного. Буквально пара страниц с шапками и подписями. Прочесть нужно «Пояснительная записка» и «Текст законопроекта при внесении». Т.е. на 2 законопроекта надо прочесть 4 бумажки по 1-1.5 листа. После этого рекомендую посмотреть видео с пленарного заседания Госдумы: http://www.video-duma.ru/watch/?id=317695

Отмечу забавные факты, которые меня удивили, никак привыкнуть не могу:
- законопроекты (не только этот) подаются в Думу сырыми, разработанными «на авось», доработки обычно происходят ко второму чтению, или вообще не происходят;
- для «защиты» своего законопроекта все средства хороши, сравните законопроект и его описание с трибуны;
- подготовка спикеров слабая, в данном случае ещё ничего так, а иногда создаётся впечатление, что они свой собственный законопроект за рулем в пробке перед заседанием читали, профессионализм уровня… «теперь существует нулевой уровень» (с) мастер Шифу, Кунг-фу панда;
- дипломатичное «мы считаем законопроект своевременным, важным, поддерживаем его, но там в каждом предложении по две ошибки на слово, непонятно о чем он, но рекомендуем принять с учетом замечаний» создает впечатление какого-то цирка;
- внезапно часть выступающих, в том числе и одиозных, действительно читает законопроекты, думает над ними и хочет вполне правдоподобно высказаться по теме.

Да, я открыл для себя рубрицированные видео-записи заседаний Госдумы. Обычно, если видео существует, то на сайте SOZD на странице законопроекта в списке событий слева от события стоит значок «видео».

В сентябре 2018 года Леонид Евдокимов по наводке группы CTF в Петербурге провел исследование сети WiFi MT_FREE в Московском метрополитене. Выяснилось, что то ли сам оператор этого WiFi — «Максима Телеком», то ли его аплинки анализируют трафик пользователей и сливают данные анализа в Роскомнадзор для блокировки прокси-серверов к Telegram:
https://usher2.club/articles/mt-free-pre-block/

Внезапно вчера «Коммерсантъ» пишет, что «Максима Телеком» стала победителем конкурса на оказание услуги единого оператора городского Wi-Fi в Москве. Это следует из информации на портале госзакупок:
https://www.kommersant.ru/doc/3868330

Интерес представляет ТЗ к закупке. По условиям технического задания «Максима Телеком» должна обеспечить сбор, хранение, анализ данных мониторинга и трафика пользователей с использованием технологий Big Data и DPI, предоставлять отчеты московским властям, пишет «Коммерсантъ».

«DPI — стандартная функция любой услуги связи. Анализ необходим для прогнозирования социально-экономического развития города»,— пояснили в пресс-службе ДИТ «Коммерсанту». Это частично правда. Так действительно делают операторы связи для прогнозирования например качества обслуживания. В ТЗ написано: «4.6.15. Разработка методики сбора, хранения и анализа трафика и профилей Конечных пользователей с использованием BigData и DPI.». Более подробно анализ описывается в пунктах 4.7.5 и «Приложении 2» к ТЗ. Вот сама закупка, там надо зайти в раздел «Документы» и справа будет список:
http://zakupki.gov.ru/epz/o...=0173200001418001870

Хочется отметить мелочи (в которых всегда дьявол). Единый оператор WiFi (в данном случае «Максима Телеком») сам не обеспечивает WiFi, он как бы объединяет подрядчиков единым управлением. Т.е. анализ нужен не для технических целей. И никак не выходит из головы сентябрьская история со «слежкой» в московском метро. Ничего не могу с собой поделать.

Сегодня многие СМИ опубликовали информацию о том, что Роскомнадзор требует у норвежского издания Barents Observer удалить статью про шведа, который несколько раз хотел покончить с собой, но обрел душевное равновесие и теперь работает волонтером в организации «Нет суициду»: https://www.interfax.ru/russia/648532
Основания: "информацию о способах совершения самоубийства" и "призывы к совершению самоубийства".

Я хочу заострить внимание на то, что такие решения принимает Роспотрбнадзор, а не Роскомнадзор. Роскомнадзор является «единым окном» приема таких решений, но сам не выносит их. Роспотребнадзор в смысле блокировок организация дремучая. Вот например мой кейс пятелетней где-то давности, тоже постановили запретить, владелец сайта не стал оспаривать:
http://web.archive.org/web/...lovestory/10214.html
Там на сайте для подростков трагический рассказ о неразделенной любви, имеющий цель показать, что как бы не стоит лишать себя жизни.

Вообще после блокировки юморески я не очень понимаю, чему кто удивляется. Таких кейсов тысячи. Не все же только прокурорам набивать себе палки в отчеты. Госдума даровала возможность использовать блокировку в целях повышения показателей эффективности и другим органам власти.

Сегодня 75 лет полному снятию блокады Ленинграда. Выражусь пафосно - я потомственный петербуржец/ленинградец (кому как нравится) минимум в четвертом поколении. Что день прорыва блокады (18 января), что день полного снятия блокады (27 января) - это серьёзный местный праздник. И каждый раз, когда читаешь воспоминания, документалистику, смотришь экспозиции (всего этого в изобилии 18 и 27 января, 8 сентября) - понимаешь, что вот эта военная бравада с гимнастерками, танками это одно, а гул, завывания и сыплющиеся откуда-то сверху на головы набитому некомбатантами городу "чемоданы" - это вот совсем другое. Вспоминайте всегда расхераченный трамвай, набитый женщинами с детьми, прорубь на Неве, тысячи замерзших на улице и умерших с голоду, когда трёте за геополитику и смех искандеров. И помните, что это не кто-то другой был из сказки, а ваши собственные деды и бабушки.

Лишь бы не было войны.

🔥Так получилось, что ряд новостей по прокси-серверам для Telegram. В коде официального MTProxy была обнаружена досадная неточность, приводящая к не ожидаемому поведению при использовании IPv6 протокола. Код поправлен:
https://github.com/TelegramMessenger/MTProxy
Рекомендую обновиться.

Также актуализирован официальный docker образ официального MTProxy, хотя docker образ эта ошибк затрагивала только в уникальных случаях:
https://hub.docker.com/r/telegrammessenger/proxy/

✌️И конечно же можно пользоваться альтернативными MTProxy-серверами:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg

В ноябре месяце 2018 года на конференции HighLoad++ 2018 в Сколково http://www.highload.ru/moscow/2018 я делал доклад «Технические аспекты блокировки интернета в России». Организаторы конференции опубликовали расшифровку доклада (и конечно же видео):
https://habr.com/ru/company...g-bunin/blog/431188/

Традиционно нужна помощь зала. 17 января 2019 года Комитет Государственной Думы по информационной политике, информационным технологиям и связи провёл расширенное заседание по законопроекту автономной работе российского сегмента интернета. Это было открытое мероприятие (но, конечно, по приглашениям). К сожалению, видеозапись с мероприятия так и не была опубликована на сайте Государственно Думы. Я не смог достать запись по своим каналам. Есть вариант, что записи не было, но это вряд ли. Такие мероприятия всегда пишутся уже много лет.

🍽 Возможно среди моих читателей есть люди с соответсвующими связями, которые смогут помочь в поиске записи заседания. Пишите мне в любом случае

🔥Telegram актуализировал официальный docker образ официального MTProxy. Кто пользовался и у него не работали dd-секреты — обновитесь.
https://hub.docker.com/r/telegrammessenger/proxy/

☝️Напоминаю, что есть ещё готовый образ альтернативного MTProxy сервера на Golang:
https://hub.docker.com/r/nineseconds/mtg/

✌️И конечно же можно пользоваться без докера:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg

💥 Роскомнадзор внезапно разблокировал 131 тысячу IP-адресов, заблокированных с апреля подсетями. Это сети облачного хостинга Microsoft. Зачем они держали их 9 месяцев — неясно. Сейчас на сайте Роскомнадзора появится пресс-релиз "Длительное время мы блокировали хрен знает что на хрен знает каком основании".

👉🏻 Microsoft больше не блокируется подсетями

🙏 Мы все ждём DigitalOcean...

Гипс снимают! Клиент уезжает! Прыгнул на грабли. postfix + dovecot. В postfix есть адрес через virtual_mailbox_domain и virtual_mailboxes_maps user@example.com. В dovecot есть ящик box01. Вот я их поженить не могу

Вернемся к делам нашим скорбным. Роскомнадзор изменил тактику блокировки Telegram и проски-серверов пару дней назад. Судя по всему, они увеличили ботнет-ферму, сканящую популярные хостинговые сервисы, увеличили ферму «клиентов» Telegram, установили у ряда провайдеров в опытную эксплуатацию оборудование, выделяющее характерный трафик прокси серверов, развернули программы анализа соцсетей, уменьшили время реакции на нахождение новых IP-адресов с нескольких дней до примерно часа. Это, конечно же, не очень хорошо сказывается на работе Telegram.

Я хочу провести небольшой ликбез по прокси серверам для Telegram.

👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.

👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: https://github.com/TelegramMessenger/MTProxy
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
Большинство из них докеризировано. Рекомендую.

💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, слева два символа — «dd». Добавить СЛЕВА прямо к ключу. Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.

☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля http://nginx.org/ru/docs/st..._preread_module.html
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.

🙏 Прошу прощения, я ошибся. 7-zip находится на DigitalOcean и остаётся заблокированным. Разблокируются Slack, всякие игры, тот же бойлер Ariston. А с 7-zip придётся подождать, когда до специалистов Роскомнадзора дойдет, что блокируют они хрен знает что.

"Длительное время мы блокировали хрен знает что на хрен знает каком основании".
http://rkn.gov.ru/news/rsoc/news64912.htm
"Специалистами Роскомнадзора установлено, что данные подсети длительное время не используются для обеспечения функционирования мессенджера Telegram. "

Публичный камингаут

🔥Итог разблокировки:

👉🏻 Amazon больше не блокируется подсетями

👉🏻 62.9% заблокированных подсетей — облачный хостинг DigitalOcean, 14.8% — Microsoft, 7.4% — хостер Hetzner, 10.2% — целый ряд хостеров по-мелочи, остальные 4.7% заблокированных подсетей делят мессенджеры BlackBerry, Telegram и какой-то японский.

БОЙЛЕР БУДЕТ РАБОТАТЬ!