Коновалы против тырнетиков

У меня в блоге сегодня новый гость, ставший, пожалуй, наиболее поминаемым персонажем на волне нелепой борьбы РКН с Телеграмом.

Надо заметить, что к распальцовкам Павла Дурова “кококо, все гусары мудаки, один я граф монте-кристо” отношусь весьма прохладно, т.к Telegram Messenger LLP зарегана в Британии, где за подобные выступления “я весь в белом, МПХ вам а не ключи” полагается от полугода до пятерки альбионской тюряжки по закону “Regulation of Investigatory Powers Act 2000”.

Про штаты я и вообще молчу, где за предполагаемое пособничество террористам, есть не иллюзорный шанс присесть в соседнюю камеру с Бутом. Лет так на 100500, да еще и биточки все свои отдать.

Так что игнор официального запроса ФСБ – это реально какие то детские абиженки, ах меня выдавили из тепленького фкантактика за неадекватчину, ну я тогда и вам ничо не скажу.

Но то, что в ответ начал творить РКН – кроме как вредительством, назвать язык не поворачивается. Т.к вместо таргетированных банов используемых адресов, эти бакланы начали банить огромными сетевыми сегментами. Вчера-позавчера, к примеру, заехала сетка по /10 префиксу, а это более 4 млн. IP адресов. Из которых Дуров использовал, хорошо если, сотню-другую, а то и несколько десятков.

И главное что люди не видят в этом никаких проблем. Но об этом ниже.

И вот мне попалось на глаза интервью основного интернет-коновала Александра Александровича Жарова, главы РКН. Интервью примечательно тем, что сей почтенный государственный муж, все интервью пиздит как дышит. А дышит, как мы понимаем, регулярно.

Поскольку меня бомбит уже третий день, т.к пришлось экстренно перестраивать сетевую инфраструктуру для клиентов, да подрубать прокси в браузере, в связи с тем, что часть белых сервисов недоступна или работает через жопу, то попытаюсь разобрать брехню Жарова более предметно.

Начнем с названия: «Со свободой всё хорошо, а с ответственностью — плохо». Тут нельзя не согласиться с господином Жаровым. В мою бытность работы в телекоме, за подобные веерные баны по работающей топологии, меня бы ссаными тряпками погнали не тока из конторы, но и хрен бы я потом нашел работу в данной области. А Жаров ничо такой, ездит по встречам, интервью раздает с рассказами о нелегкой службе на острие борьбы с терроризмусом.

На связь выходят только нанятые в России адвокаты сервиса Telegram, которые говорят исключительно о процессуальных вопросах, а не о технической стороне дела.

О какой технической стороне дела можно говорить с безграмотными бакланами, которые лучшим решением проблемы видят ковровые блокировки по адским маскам /15 /12 /10. Что дальше то? Забанить все по 0.0.0.0/0? Тем более весь их разговор шел в манере “слышь ты иди сюда, давай ключи, а если найду”.

Да, уже между 14:00 и 15:00 наши технические специалисты зафиксировали переход мессенджера на иной набор IP-адресов — это была подсеть американской кампании Amazon, которая включала в себя более 600 тыс. IP-адресов. И тут перед нами встал серьезный вызов. Необходимо было понять, находятся ли на этих адресах какие-то добропорядочные ресурсы. Поэтому наши специалисты оперативно разобрали подсеть, и уже в районе 18:00 мы выгрузили ее операторам связи.

Вот это брехня кристализированная. Нереально за три часа взять и прочекать 600к адресов на предмет нахождения там добропорядочных ресурсов. Просто потому что “ресурс” может не являться сайтом, а, к примеру, быть рабочим VPS для синхронизации по RSYNC, базой данных доступной с определенного IP или вообще через VPN. Пингом тоже ничего не решается, т.к во избежании банального дудоса по icmp его отрубают. Сайт по IP может и не открываться вообще, кто то заглушку вешает, а у кого то просто нет ответа, а у кого то бэкэнд крутится, который общается только с фронтэндом.

Не ясна методология такой проверки, т.к по идее надо делать сканирование портов, как минимум до 1024, а как максимум до 65к, т.к сервис могли перевесить на нестандартный порт.

Разумеется, все наши действия по блокировке подсетей сопровождались перепиской с администрацией этих американских компаний.

Фиг знает, что сей муж подразумевает под перепиской. Видимо в его понимании у амазона и гугла должен быть специально обученный вип-менеджер для общения в долбоебами из РКН, который имеет зеленый свет на уровень отдела безопасности и клиентского отдела.

А также прямой прозвон к Дурову

В нормальных хостингах, стандартная практика, давать клиенту 12-24 часа на решение абузы клиенту. При том, что с его же слов, между обнаружением переезда на амазон и его блокировкой, прошло всего три часа.

Эта информация не соответствует действительности. Она из серии «мне позвонили и сказали — значит, это правда». Уверенно могу сказать, что в 99,9% случаев ничего, выражаясь техническим языком, не легло, помимо, как раз, Telegram.

Кристализованная брехня. За два дня эти долбасы успели временно или вечно положить:

  • сервис Google Drive
  • Мессенеджер Viber
  • Мессенджер Там Там
  • Мессенджер Facebook
  • шлюз безопасности 3DSecure MasterCard
  • Twitter
  • Office 365
  • сервис GetTaxi
  • онлайн игры Guild Wars 2, Star Citizen, Vainglory, Splatoon 2, World of Tanks
  • сетку PlayStation
  • плагины Firefox
  • регистратора internetbs.net
  • форум серч

причем убедиться в этом можно просто зайдя в вк – в ветках игр просто стоят матюга и вопли где взять VPN. Но видимо у Жарова свой тырнетик с благодарными пользователями.

При этом мобильная тележка, худо-бедно пашет практически без сбоев. Хотя бы в режиме чата без картинок.

Что касается сайта Роскомнадзора, то во вторник он неоднократно подвергался сильным DDoS-атакам.

Такая же брехня. Их говносайт ложится от простого запроса к базе – как раз во вторник ночью  пытался понять, почему не открывается internetbs. А таких как я, просто миллионы, чекающих свои сайты, игры, ипы. Морда работает нормально, без проблем, база же висит. К тому же эти бараны, умудрились как обычно замозабаниться, да еще и уронить свой сервис проверки заблокированности “Ревизор”, который, предположительно, не потянул таблицы блокировок. Собственно банить подсетями они начали аккурат после того, как 16 числа у одного из магистральных провов прилегла сетка, т.к память маршрутизаторов забилась табличками и они благополучно ушли во фриз.

Telegram должен быть убран из App Store и Google Play, это первое. Второе — американские компании должны создать технические условия, которые сделают сервис недоступным на территории России.

То что второе проистекает из первого у Жарова, видимо, в голове не укладывается.

Во-вторых, и для Amazon, и для Google это, безусловно, серьезный вызов: если рассматривать набор IP-адресов, то, например, 6 млн IP Amazon — это практически половина из всех, которые у них в принципе есть. Всего их порядка 13 млн. То есть по большому счету они сейчас решают вопрос, будут ли работать на территории РФ или нет.

То есть, чувак, особо не стесняясь, транслирует, что в данный момент идет банальный шантаж западных гигантов – либо вы пляшете под дудку Роскомнадзора, либо мы выпиливаем вашу доступность на территории РФ. И судя по тому, что пошел выпил /16 сегментами сеток DigitalOcean, то его тоже пытаются накуканить. С нетерпением жду Vultr и Linode. Hetzner с большой вероятностью не тронут, т.к он неоднократно уже локал по просьбам РКН. Как, кстати, и гогодядя.

Тут надо заметить, что для западных хостинг контор, писульки скифского РКН годятся разве только на подтирку жопы. Особенно с досудебкой. Хочешь чтобы штатовский хостинг выпиливал со своих серваков британскую контору, иди доказывай в штатах, а не в мещанском суде, что так должно быть.

Всё-таки, когда основной бизнес для того же Amazon — предоставление хостингов, вряд ли они захотят лишиться этого бизнеса в том числе на нашем рынке.

Амазону как раз похерам. Рунет слишком малая толика биза, чтобы идти на поводу у долбоебов. Вот мелкомягкие могут прогнуться, если также начнут выпиливать Azure.

Повторюсь, у нас нет намерения «класть» весь интернет, мы действуем достаточно разумно, наши технические специалисты разбирают ту или иную подсеть и смотрят, какие ресурсы на них имеются. Вообще же, в такой ситуации ответственность лежит и на администрации Telegram, который сознательно прячется за IP-адреса сторонних компаний и в значительной степени этим их подставляет.

Именно этим они и занимаются. То есть целенаправленно кладут интернет, планомерно приближаясь к 1% всех доступных адресов IPv4. Такими темпами, к осени, они, вероятно перебанят все имеющееся адресное пространство в IPv4, т.к бургонет будет не доступен из рунета. А тележка благополучно перейдет на IPv6, которую банить хватит жарову до пенсии. Если тут конечно нет варианта теории заговора, с пиаром телеги и тихим переходом телеги на взаимодействие с органами.

Это не наша функция, а ФСБ.

И снова вранье, т.к именно РКН внес Телегу в реестр организаторов распространителей информации и стал требовать передачу ключей фэбосам, в соответствии с законом “об информации”. Именно поэтому в суде накуканивали именно они, а не фэбосы.

Статистика говорит, что граждане РФ используют порядка 70 различных сервисов.

У Жарова какая то своя статистика, т.к основные мессенджеры можно по пальцем двух рук пересчитать.

У РКН нет полномочий вести оперативно-розыскную деятельность. Такие полномочия есть у ФСБ. И, исходя из их информации, именно через Telegram и интернет-рацию Zello общаются террористы.

Понятно что про жабер Жаров не распространяется, т.к его наличие и позможность поднять шифрованный мессенджер на коленке, несколько порочит святую миссию господина Жарова в противодействии терроризму. Не говоря про наличие и других шифрованных мессенджеров, о которых Жаров, по причинам своей ограниченности, слыхом не слыхивал.

Но основной смысл в том, что заблокировал РКН Zello и что? Джихадисты будут в нем меньше общаться, т.к нет ни одного бармалея способного настроить VPN или сокс? Ну это же чепушня годится разве только для бабулек с лавки.

Второй подход используют Западная Европа и США — это наказание пользователя. Если вы в Европе зайдете на торрент-трекер или на пиратский ресурс, с вероятностью 99% вам придет уведомление о штрафе в несколько сотен евро. Если в США вы даже случайно попадете на сайт с детской порнографией, в первый раз вас предупредят, во второй — арестуют и посадят в тюрьму.

Изначально я пригорел именно с этой выдержки, что увидел у кого то в пейсбухе. В Европе никто не штрафует за посещение варизников. Тем более как это делать то, по логам что ли выпаливать? Жаров вероятно имеет ввиду Германию, но там штрафут не за посещения, и даже не за скачивание, а, внезапно, за раздачу. И штрафует там не государство, а вполне себе частные копирастские лавочки. На которые немцы советуют вообще класть МПХ, хотя там есть два сценария развития – положил и про тебя забыли, положил и тебя через суд выставили на траф в 1200 евро, вместо запрошенных 600.

Про штаты это тоже фантазии Жарова. Там была ситуация, когда ФБР выкатили, на своих серваках, захваченный архив лоли и дрюкали посетителей-посетителей, но это скорее исключение из правил, т.к захостить в штатах цп – крайне проблематично и эта ниша уже давно ушла в ТОР.

У нас пока свой уникальный путь. Китай отвечает на вопрос не «что блокировать», а «как блокировать». Условно, этот трафик мы отключаем, этот — нет.

Учитывая, что в Китае все спокойно обходится через VPN и прокси, то имеем что имеем. Либо чел не понимает о чем говорит, либо опять же целенаправленно врет.

При этом «ВКонтакте», несмотря на всю проделанную работу по зачистке от пиратского контента, и сейчас находится в так называемом 301-м списке министерства торговли США как пиратский ресурс.

Так что слова о том, что мессенджер Telegram и так удаляет детскую порнографию и террористические аккаунты — это определенное лукавство. Потому что одной рукой я удаляю, другой — покрываю то, что там остается.

Не знаю на счет лолиток во фкантактике, ибо не интересовался, но порева и вареза там просто немеряно. Как и всякой мразоты вроде говнохакеров или кардеров, которые не стесняются в пабликах, мошеннической направленности, искать дропов.

На тему выпила группы, где выкладывали цели для DDoS я переписывался с админами фкантактика уже когда Паши там не было, но меня благополучно послали на йух, снеся только пост с моим сайтом.

Я встречаюсь с представителями Facebook где-то раз в полгода. При этом постоянно слышу: Жаров всё спускает с рук Facebook, потому что там какие-то особые отношения. Нет никаких особых отношений, в последнюю мою встречу с его представителями в феврале мы еще раз проговорили нашу позицию.

Учитывая, что Росатом с начала 2016 года строит ДЦ под Тверью, где планировались захоститься пейсбух и гугол (в середине 2015г. им было предложено под них построить, все ноукомментс, но строительство запустилось), то вообще это все странные разговоры. Особенно чудоковато выглядят заявления “До конца 2018 года мы проведем проверку компании, и есть несколько пунктов, которые должны быть выполнены: локализация баз данных российских граждан на территории России, удаление всей запрещенной информации — а они уже значительно опаздывают по срокам” при том что дата центр в Удомле собирались сдавать тока в первой половине 2018 года. И не факт что не сдвинут. То есть Жаров стопудово это знает, но пытается и на этом сделать сомнительный пиар своей шараге, чтобы потом рапортовать о том, как пейсбух испугался и пошел на попятный.

В общем, как можно заметить, практически в каждом абзаце господин Жаров, как минимум передергивает факты, а как максимум откровенно врет. Нахер нужен такой баклан на государственном посту, я не знаю.

Причем что интересно, в этой истории пиздят все – одну строну я представил, у другой Дуров невинная овечка у которой кровавая гбня отжала фкантантактик (который ему особо никогда не принадлежал), и он был вынужден сбежать из мордора, опасаясь кровавой расправы. И теперь сатрапы требуют дать ключи от Аркадии свободы и либертанства, дабы сажать и пытать невинных юзеров, размещающих веселые мемасики в закрытом альбомчике.

З.Ы есть конечно, ничтожная вероятность того, что Роскомнадзор проводит стресс-тест российского сегмента на предмет исполнения поручений президента и прочих депутатов, по переносу критической инфраструктуры на территорию РФ, и фактически моделирует обратную ситуацию, блокировок со стороны западных хостинг-провайдеров. Или отключения инета из вне. Что, кстати, уже имело место в конце ноября 2012 года, когда в Сирии отрубили инет. Причем изначально с песнями про тирана Асада, но потом как то случайно выяснилось, что атака была внешняя на корневые узлы. И господин Жаров, как этакий Штирлиц, с невозмутимым лицом мелет чушь, чтобы отвести любые подозрения от данных айтишных учений.

Но почему то очень сомнительно.

2 Комментариев

  1. Денис сказал:

    >>Hetzner с большой вероятностью не тронут, т.к он неоднократно уже локал по просьбам РКН. Как, кстати, и гогодядя.
    Хер там, уже заблокировали весь целиком 178.63.0.0/16, сегодня настала жопа уже сотням тысячам проектам и магазинам.

    [Reply]

    anchous Reply:

    ага, я видел вчера.
    немного удивился, но, глянув, что у OVH блокнули кимсуфиевскую сетку, полагаю что у хецзнера заехала сетка клауда.
    и хотя ни один из клиентских серваков не пострадал, ща как раз прорабатываем варианты построения аварийного дублирующего VPN канала

    [Reply]

Оставить комментарий