При подготовке материалов для статьи на Эшер II, я вдруг обнаружил, что на сайте Роскомнадзора убрана (была, ссылки поисковики помнят, и вебархив тоже) вся информация по методам и способам ограничения доступа к информации, распространение которой запрещено в Российской Федерации. Теперь, чтобы поднять историю вопроса - надо иметь желание и терпение. А главное - беглое ориентирование в нормативке и ненормативке. Вот здесь http://vigruzki.rkn.gov.ru/ раньше были ссылки на Рекомендации по блокировке. Но с появлением норматива (конец марта 2018 года) они пропали, файлы были переименованы/перемещены, а ссылки на норматив не появилось. Я не знаю как к этому относиться.

Источник: https://t.me/usher2/196

Сегодня во всех магазина Петербурга нельзя купить никакой алкоголь. Потому что ночью - Праздник Выпускников "Алые Паруса" в центре города. Я не пью, не фанат темы. Но имею сказать:

1. Я в интервью "Русскому репортеру" (http://expert.ru/russian_re...lastiya-v-orodruin/) говорил про "крестовый поход стариков". Вот это прямо оно. Т.е. власти Петербурга (и кстати, граждане хихикали и поддерживали) считают выпускников полными дебилами. Т.е. школьники конечно при запрете продажи алкоголя до 21 года заранее не затарились и оставили на последний день. И конечно откуда школьникам знать о черном рынке. Старики, вы это серьёзно да? Вот чёрт, да.

2. Кстати о войне против детей. Запретить продажу алкоголя 1-2 августа яиц хватит? Я буду аплодировать стоя.

3. Я хочу напомнить, что "школота" победит в любом случае. Вообще в любом. Даже если они просто будут сидеть на берегу реки. "Крестовый поход стариков" обречен. Остановитесь. Дети-то будут, а стакан никто не подаст.

4. А где граница, когда чего-то нельзя, потому что кому-то что-то там может? Ну т.е. когда мы дойдем до ситуации, когда товары будут продаваться в строго определенные дни? Типа в такой месяц в такие числа - мясо, в другие - яйца, ещё там когда - тетрадки. Ну не дай Бог что случится.

P.S. Я повторюсь - я не пью, я плохо отношусь вообще к культу выпивки, мне не нравятся бухающие школьники на городском Выпускном. Но это какой-то Роскомнадзор случился.

Я уже расказывал о крутом MTProto-прокси на языке Python (https://habr.com/post/414139/) ранее. Разработка продвигается и требуется тестирование производительности. Поэтому у нас теперь есть свой MTProto-прокси для тестирования (tg://proxy?server=mtpp-001....11fcce9584deadbeef). Это хороший сервер, но учтите, что стабильность работы тестовой версии никто не гарантирует. Разговаривайте, смотрите видяхи, помогайте разработке.

Источник: https://t.me/usher2/194

Решил провести экспансию в VK и Facebook:

https://www.facebook.com/usher2.club

https://vk.com/usher2.club

Ко мне от читателей поступил шикарный документ, приоткрывающий занавес над так называемым «резиновым» решением прокуратуры № 27-31-2018/Ид2971-18 по которому блокируются миллионы IP-адресов начиная с 16 апреля 2018 года. Это официальный ответ Роскомнадзора заявителю, который пожаловался в Генеральную прокуратуру на блокировку его ресурса. Генеральная прокуратура в свою очередь переадресовала запрос в Роскомнадзор. В моем распоряжении есть полный документ, подписанный электронной подписью.

"В Роскомнадзор в соответствии со статьей 15.3 Федерального закона
от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о
защите информации» поступило требование Генеральной прокуратуры
Российской Федерации № 27-31-2018/Ид2971-18 от 16.04.2018 об ограничении
доступа на территории Российской Федерации к распространяющейся
посредством каналов и аккаунтов кроссплатформенного мессенджера Telegram
информации, содержащей призывы к осуществлению экстремистской и
террористической деятельности, а также об ограничении доступа к сервисам,
позволяющим обходить блокировки, для доступа к вышеуказанной
запрещенной информации.

Следует отметить, что Роскомнадзором провайдеру хостинга перед
ограничением доступа направляется уведомление, в соответствии с которым
такой провайдер может самостоятельно удалить или блокировать запрещенный
контент. Таким образом, провайдер хостинга может исключить риск
блокировки иных добропорядочных ресурсов, которые находятся с сайтом-
«нарушителем» на одном сетевом адресе."

Мы просто исполняем закон

Роскомнадзор ссылается статью 15.3 149-ФЗ от 27.07.2006 «Об информации» (http://www.consultant.ru/do...93943fd9ef64ebdd0/). Это важно.

1. Эта статья закона говорит об идентифицируемой информации. Например, в части 2 пункт (3) говорится о возможности идентифицировать такую информацию:

"а также указателей страниц сайта в сети "Интернет", позволяющих идентифицировать такую информацию, и с требованием принять меры по удалению такой информации"

Т.е. закон не подразумевает действия "перекрыть кран потенциальному инструменту распространения".

1. Эта статья ничего не говорит об ограничении доступа к сервисам, позволяющим обходить блокировки. Роскомнадзор в этом ответе присвоил себе полномочия, которыми его никто не наделял. Да, действительно, есть статья 15.8 того же закона — о мерах противодействия обхода блокировок. Но там описаны определенные процедуры и только конечная мера — блокировка самого ресурса. Очевидно, что нормы статьи 15.8 не был соблюдены (и даже не пытались быть соблюдены).

2. Эта статья подразумевает определенный порядок блокировки именно по основаниям, описанным в этой статье. В начале бокировка, затем — нахождение и уведомление провайдера хостинга или иного лица, обеспечивающего поддержку ресурса. "...Роскомнадзором провайдеру хостинга перед ограничением доступа направляется уведомление..." — это прямое нарушение процедур, описанных в законе.

Источник: https://t.me/usher2/192

Справедливости ради, статью https://habr.com/post/414595/ вернули на место с изменением заголовка. Возможно это было условие.

Энтузиаст сделал установочный пакет MTProto-прокси (неофициальная версия на python - наиболее развитая на сегодняшний день) для Arch Linux:
https://aur.archlinux.org/packages/mtprotoproxy/

Источник: https://t.me/usher2/189

Если кто-то плохо читает тексты, или не смог усадить себя за экран, наш друг Максим Пискунов (https://t.me/FFAMax) передал содержание предыдущих постов в аудио (и видео) форме:

Можно послушать за ужином.

Вот поэтому и не получается цивилизованный digitalresistance. Никто не призывает выходить на улицы, к насилию, к нарушению закона. Человек просто эмоционально, но хорошо описал свой опыт перед самой релевантной целевой аудиторией. Призавал ходить в суд (прямо вот как по закону положено и к чему призывает кстати и сам Роскомнадзор). Но кого-то это на Хабре напугало. Типа политика. Да какая там к Саурону политика? Как можно собираться, кого-то информировать, что-то делать, когда даже профильные СМИ опасаются? Ну только если вы фанатик типа меня. А это плохо на самом деле. Люди хотят по большей части жить, радоваться, любить, развиваться и самосовершенствоваться, а не посвящать себя борьбе.

Но да ладно, вот копия статьи из предыдущего поста: https://sohabr.net/habr/post/414595/

Вы наверное слышали, что я сужусь с Роскомнадзором как юридическое лицо, вступившись за своего клиента? Дело длинное, у меня всё никак руки не дойдут описать. И тут прямо сейчас я вдруг увидел на хабре полностью аналогичное дело. Хорошо описанное, несмотря на резкий заголовок. Обратите внимание на конечную резолюцию суда и на процитированную позицию Роскомнадзора:
https://habr.com/post/414595/

Моя позиция по делу - суд не обладает абсолютной властью, Роскомнадзор может исполнить решение суда только в рамках своих полномочий, выявлять и блокировать аналогичную информацию по решениям судов у Роскомнадзора нет полномочий (по решениям других федеральных органов власти кстати есть, хотя это не отвечает духу закона, но по букве - есть).

Лайк, шар, репост. В том числе и на хабре. Материал подан действительно хорошо. И это действительно очень опасный, но штампуемый уже под копирку кейс, в котором Роскомнадзор присовил себе безграничные полномочия. Подозреваю, что по негласному соглашению с прокуратурой. Но это недоказуемо.

Источник: https://t.me/usher2/186

СМИ driven разблокировка. После того, как про блокировку battle.net начал вещать каждый утюг (https://t.me/usher2/174) Роскомнадзор снял блокировку (к полудню по Москве). Но что это было, Пух?

Источник: https://t.me/usher2/176

Это случайный бесплатный промоут пост Телеграма. Меня несколько знакомых спросили: "А что читать-то в этом вашем Telegram?" И действительно...

Во-первых, смотрите на сайты и сервисы, которыми вы пользуетесь. У многих есть поддержка в Telegram, боты и паблики. Мало кто бросил свои представительства в Telegram.

Во-вторых, есть замечательный рейтинг https://tgstat.ru/ Сразу обратите внимание на то, что можно выбрать категорию каналов. Т.е. если вы хотите подписаться на СМИ - надо выбрать категорию СМИ и уже в списке смотреть, чтобы Вам подошло. Да, там будут странные каналы вперемешку с традиционными. Но это не рейтинг солидности, это рейтинг популярности.

Для технических специалистов, есть специальный рубрицированный каталог на github: https://github.com/goq/telegram-list . Каталог включает как паблики, так и тематические группы/чаты, и даже полезные боты.

Источник: https://t.me/usher2/175

Российские пользователи Battle.Net столкнулись с проблемами с подключением в играх Blizzard. Игры Blizzard - это World of Warcraft, Diablo, Overwatch, Hearthstone, Heroes of the Storm, Starcraft. Россия с позиции Blizzard относится к европейскому региону, клиенты игр соединяются с IP-адресом 37.244.54.10, который с 12:50 (по Москве) 17.06.2018 внесен Роскомнадзором в "выгрузку". Основание - уже любиммое многими "резиновое" решение Генпрокуратуры 27-31-2018/Ид2971-18. Внесен один адрес отдельной записью. В комментарии телеграм-каналу "Эшер II" главный аналитик РАЭК Карен Казарян предположил, что блокировка затронула 4-5 миллионов активных пользователей сервиса.

На форумах пользователям предлагается сменить регион игры. Однако, рекомендуется проверить стабильность соединения перед игрой на скорость.

Описание проблемы и реакции российского представительства Blizzard: https://dtf.ru/games/21563-...lemami-s-soedineniem

Мне интересно, а Роскомнадзор хоть как-то может объяснить попадание в список этого адреса? У меня возникла интересная гипотеза, что это новый вид атаки на систему блокировок. Кто-то разгадал алгоритм, по которому Роскомнадзор выискивает IP-адреса для блокировки и подкинул ему чувствительный IP. А вчерашние "пустые" подсети были своеобразной "калибровкой". Гипотеза была бы слишком невероятной, если бы такие вещи уже не происходили. Кстати, Роскомнадор опять перестал чистить из реестра просроченные домены, их уже 700 штук.

Источник: https://t.me/usher2/174

В середине дня дня в субботу Роскомнадзор в очередной раз нарушил свои обещания, данные РОЦИТ в апреле, не блокировать подсетями и заблокировал несколько подсетей:
📛 91.108.33.0/24 - eTelecom_Antigua
📛 91.108.36.0/23 - Telegram_CDN
📛 91.108.24.0/23 - eTelecom_Users
📛 91.108.20.0/22 - Telegram_CDN_Network
📛 91.108.38.0/23 - Telegram_CDN

Проблема в том, что эти сети Telegram не использует, а eTelecom вообще под раздачу заодно попал - потому что шаблон в whois совпадает и цифры похожи. Причем, eTelecom заявляет нахождение сетей в Российском Санкт-Петербурге.

А где на самом деле эти сети? А вот это интересный вопрос. Они не анонсированы в сети. Т.е. это бан "ничего" для отчетности.

Источник: https://t.me/usher2/172
Напоминаю, что я хочу стать криптомагнатом: https://t.me/usher2/41

Мне помогает много людей и компаний. Мне предоставляют защиту, часть хостинга у меня бонусная. Мне поставляют информацию и помогают со скриптами и сайтом. Люди стали много программировать и исследовать - и это классно. Сделаем наш мир лучше вместе. Также мне очень помогают регулярные пожертвования на телефон. на вызовы такси, на бессонные ночи, бутерброды, на хостинг, да и просто на кофе с конфеткой.

PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors

BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2

Сегодня великий человек Александр Берсенёв https://habr.com/users/alexbers/ сделал релиз своего альтернативного MTProto-прокси на языке Python и выложил статью на Habr https://habr.com/post/414139/

Что дает эта реализация

• IPv6 из коробки без настройки
• Самостоятельный периодический опрос конфигураций middle-proxy (самих серверов Telegram)
• Работа с серверами Telegram напрямую, если вам не нужен рекламный канал и статистика от официального бота
• Аппаратная акселерация AES, если это возможно, при использовании библиотек pycrypto или pycryptodome
• Хорошая проработка кода и алгоритмов

Участвуйте в разработке

В статье дана ссылка на список альтернативных реализаций MTProto-прокси https://github.com/mtProtoProxy Выбирайте для себя нужный, вливайтесь в разработку, пишите issue.

Обращаю внимание на интересные варианты:
- На NodeJS: https://github.com/mtProtoProxy/JSMTProxy - хороший, простой, быстрый
- На Golang: https://github.com/mtProtoProxy/mtg - очень простой, но хорошо сделан

Источник: https://t.me/usher2/169

Сервис TgVPN и юристы РосКомСвободы подали иск на Роскомнадзор: https://roskomsvoboda.org/39635

Почему это круто и правильно.

Несмотря на то, что госорганы в большинстве своем очень медиазависимы. Но хайп (грубо говоря - "власть того, кто громче крикнет") не очень правильные демократические процедуры. Да, я пользуюсь ими от безысходности, но так быть не должно. Подача в суд - это правильно. Сейчас многие скажут, что многие провайдеры подавали в суд на Роскомнадзор и выигрывали. Но то были суды с региональными отделениями Роскомнадзора, организациями, слабо связанными с центральным аппаратом, практически вообще другими организациями, на которые почему-то возложены обязанности транслировать часть требований центра. А вот с Центральным Аппаратом Роскомнадзора например уже 8 месяцев сужусь я. Тоже оспариваю законность решения о блокировке ресурса. И это конечно не суд с региональным филиалом. Тут всё серьёзно (и смешно одновременно).

Я не питаю иллюзий по исходу дела, но всё-таки считаю это важной процедурой и примером. Буду с интересом следить за событиями.
Кстати, а ещё кто-нибудь подал в суд на Роскомнадзор за блокировки?

Источник: https://t.me/usher2/167

Лента, вы засранцы. Я подсел на вашу эту Монеточку.

P.S. Она что-то мне напоминает до боли. Но это нифига не Цой и не Земфира. Вообще не похоже. Ничем.

https://t.me/mathemonkey и https://t.me/Creadth провели эксперимент на сети Ростелекома в Краснодарском крае и выявили интересное (https://t.me/rknapocalypsetime/108). Вкратце - Ростелеком блокирует MTProto-прокси протокол на основе размера пакетов. Тест повторяемый.

Я хочу обратить внимание, что органичение доступа к ресурсам по результатам анализа трафика незаконно. Обтекаемые формулировки репрессивного российского законодательства в области ограничения доступа к информации всё-равно создают определенные рамки для оснований для блокировок и способов блокировки. Ничего похожего ни на ковровые блокировки, ни на анализ пакетов - там нет. Это строго противозаконно.

Леонид, как обычно, опубликовал исходный код своих тестов, вы можете повторить эксперименты. Если вы испытываете проблемы с подключением к MTProto-прокси - вы должны это сделать и придать гласности.

Детект основан на размерах пакетов. Если содержимое пакетов заменить на случайный набор байт того же размера, то соединение всё равно разрывается.

Размер пакетов клиента существенен -- если случайно его менять, то соединение перестаёт разрываться.

Размер пакетов сервера никак не влияет -- если сервер вообще не отправляет ответов, то соединение всё равно разрывается.

"Симуляция" трафика mtproto была сделана следующим образом: https://github.com/darkk/po.../blob/master/nqtg.py

На сервере никакого активного проббинга помимо трафика клиента не осуществляется.

Источники: https://t.me/usher2/163 и https://t.me/rknapocalypsetime/108

Это будет понятно и забавно только тем, кто работает с Telegram. Именно работатет. Обратите, что у предыдущей моей новости есть Instant View. Т.е. новости Кремля имеют принятый командой Telegram шаблон для просмотра прямо в мобильном клиенте Telegram и разметка страницы новости соответствует правилам Telegram. Для тех кто не пробовал делать Instant View - это не очень просто и надо делать специально

Источник: https://t.me/usher2/162