💻🚫🤷♂️ «Это бюджет города: на него можно строить школы, а они ломают интернет». IT-эксперт о том, как РКН за 60 млрд руб будет бороться с VPN, — и почему успех ему не гарантирован.
Роскомназдор потратит такую сумму на обновление системы блокировки ресурсов, пишет Forbes со ссылкой на федеральный проект «Инфраструктура кибербезопасности». К 2020 году эффективность блокировки VPN-сервисов должна достигнуть 96%, говорится в документе.
IT-эксперт, автор канала «ЗаТелеком» Михаил Климарев в интервью программе «Воздух» объяснил, как РКН попытается этому сделать.
📍Что нового происходит в борьбе властей с VPN?
«Сначала они пытались заблокировать с помощью приборов ТСПУ все популярные VPN и заблокировали довольно просто. Пользователи подключаются к какой-то точке, они эту точку нашли и заблокировали. С августа 2023-го уже пытаются заблокировать VPN и по протоколу. По тем известным протоколам, которые не скрываются, не маскируются. Они применяются не для того, чтобы обходить блокировки, а, например, чтобы соединять офисы между собой. В итоге большинство VPN-сервисов перешли на более высокий уровень протоколов, перестали использовать общеупотребительные...»
📍Хватит ли таких средств для уничтожения 96% VPN?
«$200 млн в год — это бюджет немаленького города. На эти деньги можно было строить школы, больницы... Если они будут продолжать завозить это оборудование и тратить такие громадные деньги, то, конечно, они интернет сломают рано или поздно. Вывод из этого один — надо усилить санкции, не давать им покупать это оборудование».
📍Могут ли РФ отрубить от мировой Сети?
«РКН нужно заблокировать то, что они хотят заблокировать, оставив все остальное. А если просто взять и перерубить полностью весь интернет в Россию, то как тогда торговать нефтью, управлять серыми флотами танкеров? Как находить поставщиков микросхем или станков и оборудования, которые нужны для производства оружия? Взять и полностью отключить интернет — это нанести просто непоправимый удар по экономике страны».
📱 Подпишитесь на наш Instagram
https://www.forbes.ru/tekhnologii/520876-rkn-pletet-novye-seti-sluzba-obnovit-sistemu-blokirovki-sajtov-za-59-mlrd-rublej
60 млрд рублей — это больше 650 миллионов доллара США (курс меняется и за пять лет убежит, конечно. Но это вот как раз те самые примерно 100 млн долларов в год на систему цензуры. Которая, кстати, в РФ запрещена. На эти деньги можно было бы построить 500 школ
Можно хот до усрачки писать новые протоколы VPN, но пока в РФ могут привозить новое оборудование, остановить цензуру будет очень трудно. Важнейшая составляющая борьбы за свободу слова в РФ — санкции. Буквально прекратить поставку оборудования, с помощью которого делаются блокировки.
Довольно часто приходят запросы от журналистов, что, типа, а есть ли какая-то система в "замедлении ютюба". Ну, вот месяц наблюдений, а систему никак поймать не можем — "замедление" не зависит ни от оператора, ни от региона. Тупо везде фиг пойми как — даже у одного и того же оператора в одном регионе может быть "тут работает, а тут не работает".
Нет никакой системы.
Собственно, вот цитата которую можно использовать почти везде:
"Дифференциация деградации упомянутого сервиса у различных операторов связи обусловлена политиками, применяемыми к сервису на сетях подвижной и фиксированной связи"
Кто-то пустил мульку, что Гугл перестал регистрировать адреса на телефонный номер из РФ.
Я попробовал и убедился, что это не так. НО. Но могут быть проблемы с отправкой СМС. Помните, там упыри всяких законов напринимали? Вот там и смотрите. А Гугл со своей электронной почтой не подходит под пакет санкций, который вступил сегодня.
Давайте, кстати, обновим о чем там вообще:
https://ofac.treasury.gov/faqs/1186
В соответствии с FAQ 1186 на сайте OFAC, под запретом, установленным Указом 14071, находятся экспорт, продажа и предоставление IT-услуг и облачных сервисов, связанных с корпоративным программным обеспечением (ERP, CRM и др.), в Россию. Это включает техническую поддержку и услуги по предоставлению программ через интернет. Примеры запрещённых действий: продажа подписки на облачные программы российским компаниям или помощь в решении технических проблем. Однако обслуживание российских частных лиц в отношении бесплатных приложений не запрещено.
Две крутые статьи в блоге Cloudflare
Первая: “Bringing insights into TCP resets and timeouts to Cloudflare Radar”.
https://blog.cloudflare.com/tcp-resets-timeouts/
Короткий пересказ на русском языке:
1. Цель статьи: Рассматривается работа с TCP-соединениями, которые завершаются сбросом (TCP Reset) или истечением времени (Timeout). Именно так сейчас выглядит вмешательство в работу сети со стороны цензуры и в РФ, и в Китае, и в Иране.
Cloudflare добавила эти метрики в свой сервис Cloudflare Radar, чтобы дать пользователям доступ к данным об этих сбоях.
2. Проблемы с TCP-соединениями: TCP Reset — это механизм, при котором одно из устройств завершает соединение из-за ошибок или аномальной активности. В случае истечения времени, одно из устройств перестаёт ждать ответа и завершает соединение. Оба этих случая могут указывать на проблемы в сети или даже на вредоносные действия.
3. Диагностика причин: Основные причины сбросов и истечений времени включают сетевые ошибки (например, сбои в оборудовании), защитные системы (фаерволы), ошибки конфигурации или вмешательство в трафик.
4. Применение в Radar: Cloudflare Radar помогает анализировать эти события, предоставляя данные по частоте и масштабам таких соединений по всему миру. Это позволяет пользователям выявлять потенциальные проблемы в своей сети.
5. Аномальные сбои: В статье отмечается, что значительное количество сбросов может указывать на более серьёзные проблемы, такие как DDoS-атаки или сетевые сканирования. Кроме того, сбои могут быть связаны с деятельностью посредников, которые перехватывают и анализируют трафик (например, фаерволы или системы безопасности).
6. Выводы и использование данных: Данные о TCP сбоях и истечениях времени могут быть полезны для оптимизации работы сети и повышения её устойчивости. Cloudflare надеется, что Radar поможет улучшить качество обслуживания в сети и быстрее выявлять потенциальные угрозы.
Вторая статья: “A global assessment of third-party connection tampering”:
https://blog.cloudflare.com/connection-tampering/
1. Цель исследования: Cloudflare анализирует вмешательство третьих сторон в интернет-соединения (connection tampering), когда сторонние устройства намеренно разрывают TCP-соединения. Причины могут быть разные: цензура, блокировка сайтов на уровне государств или компаний, или защита от вредоносного контента.
2. Масштаб проблемы: Около 20% соединений по всему миру заканчиваются преждевременно, что может быть признаком вмешательства.
3. Механизмы вмешательства: Вмешательство обычно происходит через блокировку доменов, анализ данных через DPI (глубокая проверка пакетов) или подмену пакетов.
4. Региональные особенности: В статье рассмотрены различные сигнатуры вмешательства в зависимости от стран. Наиболее заметное вмешательство наблюдается в Китае, Индии и некоторых других странах. Важные примеры — блокировки контента в Китае (Большой китайский файрвол) и вмешательство в Иране.
5. Технические сигнатуры вмешательства: Cloudflare анализирует несколько этапов работы TCP-соединений, выделяя сигнатуры, которые указывают на вмешательство, такие как резкие изменения в IP-ID и TTL, что говорит о подмене пакетов.
6. Реальные примеры: В статье упоминается анализ данных по вмешательствам во время протестов в Иране в 2022 году. Всплеск таких событий коррелировал с активностью протестов и блокировкой информации.
7. Ограничения данных: Cloudflare признаёт, что не всегда можно точно определить место или причину вмешательства, но данные дают хорошие индикаторы для выявления проблем.
8. Ценность открытых данных: Открытие этих данных через платформу Cloudflare Radar помогает повысить прозрачность интернета и выявлять проблемы сетевой цензуры.
Петербургские операторы в голос что-то бормочут про какую-то DDoS атаку невероятной силы, что аж кушать не могут. С трудом себе представляю атаку, способную положить оператора, но по странному совпадению из-за "атаки" опять не работают ютюбы и впны.
Читать полностью…Сегодня в Точке:
https://www.youtube.com/live/_lT1ObBPXHU?si=unhYEPaW0wfW9P3o
(блин, нужно поменять же фоточку на обложке — я там реально как террористь выгляжу)
Сука, я аж поперхнулся. Но других депутатов у меня для вас нет
Пруф: https://tass.ru/obschestvo/21800369
20 минут готовность до стрима!
https://youtube.com/live/G7Y2VSDUI_E
Ставь звезду, если готов!
/channel/durov/343
🎉 Количество платных подписчиков Telegram достигло 10 миллионов. 10 миллионов человек теперь пользуются Telegram Premium!
🆕 Сегодня мы представляем новые функции и постепенно отказываемся от нескольких устаревших.
⛔️ Мы удалили функцию «Люди рядом», которой пользовались менее 0,1% пользователей Telegram, но которая вызывала проблемы с ботами и мошенниками.
🛍 Вместо этого мы запустим «Бизнесы рядом», демонстрируя законные, проверенные предприятия. Эти предприятия смогут отображать каталоги продукции и беспрепятственно принимать платежи.
✂️ Мы также отключили загрузку новых медиафайлов в Telegraph, наш автономный инструмент для ведения блогов, который, по-видимому, использовался не по назначению анонимными лицами.
☝️ В то время как 99,999% пользователей Telegram не имеют никакого отношения к преступности, 0,001%, вовлеченные в противоправную деятельность, создают плохой имидж для всей платформы, подвергая риску интересы почти миллиарда наших пользователей.
✊ Вот почему в этом году мы намерены превратить модерацию в Telegram из области критики в область похвалы.
Очередная охуительная история про то, как мошенники окучили сорок тысяч человек. На мессенджере
https://rtvi.com/stories/oni-nikakie-eto-prosto-shirma-kak-sozdateli-messendzhera-gem4me-godami-obeshhayut-pobedit-telegram-i-prodayut-vozduh-pod-vidom-akczij/
ФБР опубликовала документы российской операции по дезинформации в странах Запада. Путин знал об этой кампании
В рамках дела о вмешательстве сотрудников RT в выборы США опубликованы внутренние документы тайной российской кампании по дезинформации в странах Запада и Украине, которые оказались в распоряжении ФБР. Документы свидетельствуют о том, что Кремль запустил кампанию, целью которой было оказать влияние на политиков, бизнесменов и журналистов в крупнейших западных странах. Операция обсуждалась с участием замглавы администрации президента Сергеем Кириенко, свидетельствует досье ФБР. О ней был осведомлен и Владимир Путин, следует из документов.
Детали. В досье говорится, что ФБР получило доступ к российским документам, служебным запискам и протоколам совещаний. Среди полученных материалов — в том числе протоколы встреч с участием Кириенко, представительницы администрации президента Софии Захаровой, сотрудников компаний «Структура» и «Агентство социального проектирования» (АСП).
▪️В записях о встрече от 13 января 2023 года говорится о том, что о проекте было доложено «президенту».
▪️Из документов следует, что кампания могла идти и внутри России, говорится в показаниях ФБР. В одной из записок говорилось, что проект «может быть использован для избирательной кампании П.», а в другой записке описывалось обсуждение «Команды Путина» как примера для предстоящих кампаний.
▪️ФБР публикует документы, созданные АСП для этой этой операции по вмешательству в западную политику.
▪️В одном из опубликованных документов предлагается запустить «систему распространения комментариев в соцсетях». «Комментарии будут продвигать основные нарративы проекта и вызывать у аудитории рациональные (действительно, а зачем НАМ нужно помогать Украине?) и эмоциональные (какие же все-таки американцы подлецы) реакции», — говорится в документе.
▪️В 26-страничном плане АСП по проведению кампании на украинскую аудиторию ее задачей называется формирование в стране общественного мнения, «благоприятного для достижения целей и задач СВО». Генеральные линии — дискредитация военно-политического руководства, раскол элит, деморализация ВСУ, дезорганизация населения. Для этих целей в документе предлагается писать длинные и короткие посты, оставлять комментарии, делать карикатуры, видеоролики, создать «фабрики» мемов и видеомемов, а также распространять фейки разных форматов. В проект также входят региональные группы в соцсетях, сайт-агрегатор новостей, таргетированная реклама, сеть телеграм-каналов.
▪️Один из документов АСП называется «Международная конфликтология». Проект направлен на «эксплуатацию внутренней напряженности» в Германии и Франции для «продвижения интересов РФ». Документы подразумевает «искусственное создание конфликтов», описывает схему публикации разного контента (постов, видеороликов, комментариев, статей).
▪️Разработкой кампании по вмешательству в выборы США АСП начало заниматься осенью 2023 года, говорится в документе. Для этого был разработан проект «Старые добрые США», который частично также обнародован в досье ФБР. В документе заретушированы упоминания политиков и партий, но из контекста следует, что Москва пытается добиться победы Дональда Трампа. Для этого планировалось создавать контент для YouTube-канала, групп сторонников в соцсетях, групп «новости нашего штата», комментариев, а также таргетированной рекламы и работы с лидерами общественного мнения.
▪️Также в США предлагалось провести «партизанскую медиа-кампанию». «Никаких пророссийских и/или пропутинских мейнстримных политиков и сколько-нибудь большого числа таких ЛОМ и избирателей в США нет. Доказывать правоту России <…> некому», — говорится в программе этой кампании. Поэтому эксплуатировать предлагается недовольство политикой властей и большими расходами США на войну в Украине.
▪️Еще одна кампания, «Мексиканский пас», предполагала «прокси-влияние» на американские выборы через настроения в Мексике.
▪️Проект работы в Израиле ставил целью «вырывать страну из общезападной антироссийской повестки», опираясь на силы внутри страны и на диаспору в США.
Подпишитесь на «Агентство»
Про то, как будут "блокировать 96% VPN-ов". Вот откуда взялась эта цифра — из бумажки, которую составило минбумаги. Называется федеральный проект "Инфраструктура кибербезопасности" — на него и ссылается Форбс.
И я понятия не имею, что такое "Средний уровень эффективности ограничения доступа к средствам обхода блокировок VPN за счет сигнатур" и от какого общего числа берутся проценты. Скорее просто из никакого, как это обычно бывает в российской бюрократии — цифра основанная ни на чем.
Смотрите: от какого числа берется процент "ограничения VPN"? Если от числа выявленных и обнаруженных, то цифра "96%" смотрится идиотской — ну раз ты обнаружил VPN, то и блокируй его. Ибо в оставшиеся 4% тут же проникнут враги и украдут все военные тайны. Ну, или чего они там угрожают.
А если это от необнаруженных VPN, то как вы посчитаете хоть какой-то процент — это ж не обнаружено. Следовательно, можно поставить любую цифру — хоть 96%, хоть 99,9% и даже 146% можно. И успешно выполнить KPI. Ну, потому что а как ты проверишь?
Привет!
Как говорили на стриме, нас завалило народной любовью и обращениями в службу поддержки во время замедления ютуба.
И что вы будете делать?
Решать проблемы во благо пользователей! А точнее, отвечать на свежие тикеты после 01.09, так как остальные устарели ☺️ Если вопрос к поддержке остался, пожалуйста, напиши нам еще раз. И прости за это неудобство, мы правда стараемся изо всех сил ☺️
А есть запись стрима?
Конечно, вот здесь!
Смотри стрим, встречай осень и оставайся на связи!
И о состоянии связи в ВМФ РФ — капитан третьего ранга не знает английского и передает номер судна криком в телефонную трубку переводчику.
Пруф: /channel/tass_agency/271743
Demhack 9: Unity пройдёт с 20 по 22 сентября 2024 года в формате онлайн. Регистрация открыта! 🔥
Впервые в Demhack смогут учатвовать не только русскоязычные специалисты, но и говорящие на английском языке.
В частности, разработчики из Ирана, России и других стран объединятся для решения общей задачи: создание гайдлайна по анализу блокировок. В перспективе это будет полезно не только иранскому сообществу, но и другим странам с высоким уровнем цензуры.
С этой и другими задачами можно ознакомиться на сайте. Также участники могут предложить свой собственный проект, отвечающий ценностям свободы интернета.
Призовой фонд хакатона - 1200 USDT, кроме того избранные команды могут пройти программу акселерации в Privacy Accelerator, а также получить грантовую поддержку.
Регистрация здесь 👉 https://9.demhack.org/
Идеи решения задач и собственные проекты принимаются до 9 сентября (включительно), специалисты, которые готовы присоединиться к команде или проекту могут заявить о своём участии до 16 сентября.
#партнерское
Бессрочный ключ для VPN Outline
Экспериментальная продажа ключа для VPN. Ключ уникальный, должен работать в условиях блокировок в РФ. Сервис не требует дополнительных оплат и ежемесячных платежей. По сути это просто донат.
Оплата картой в рублях или другой валюте или криптой внутри Телеграма.
Ключ придет не сразу, нужно будет немного подождать.
УСЛОВИЯ:
а) Скорость до 10 Мб/сек
б) Сервер один, случайно выбранный
в) Торренты запрещены
В поле "Детали заказа" можно написать что-нибудь — не важно. Это просто сообщение для продавца. Можно, например, попросить ключ для Амнезии
Очередной график по падению трафика в Ютюбе из РФ. Видно, что появился горб 1 сентября — обычно так и бывает. Замедление продолжается.
Вотермарку пришлось поставить так как ряд "коллег" оказались просто ворами. И хотя мне не жалко (напишите и я вам расшарю таблицу, где я это все считают), но находятся персонажи, которые с точностью до наоборот "читают графики".
Почему ВК пользоваться нельзя: https://www.rbc.ru/society/07/09/2024/66dc51109a79475fcbb3a8ff?from=from_main_4
Совсем нельзя. Даже если только музыку слушать — НЕЛЬЗЯ. Ну, или у тебя просто чувство самосохранения отсутствует и тогда просто работает теория Дарвина.
Вьетнам. Сильное снижение связности в северных регионах, включая Ханой. Это, очевидно, связано с ураганом-тайфуном Yagi
Читать полностью…Тем временем, можно попробоваться записаться ко мне на курс в Свободном Университете: https://freemoscow.university/course/tehnologii-i-obshhestvo/
О чем примерно идет речь — вот тут была открытая лекция: https://www.youtube.com/live/K76OZQ7x-nE?si=K-uRRv7F_9vmm8iA
Только сильно подробнее. Для технарей, наверное, не очень интересно будет. Это для журналистов, историков, студентов, которые хотели бы накачать навыки причинно-следственной оценки. Ну и, пожалуй, маркетологам в телекоме будет полезно. Срок приёма мотивационных писем — до воскресенья.
⚡️ В криптовалюту Павла Дурова инвестировали компании, которые вывозили уголь и металл с оккупированного Донбасса. Сырье им продавал «кошелек» Януковича, связанный с АП
После того, как Россия де-факто оккупировала часть украинского Донбасса в 2014 году, в регионе началась борьба за право вывозить и продавать сырье. В переделе участвовал Сергей Курченко — «кошелек» бежавшего президента Украины Виктора Януковича. Благодаря протекции ФСБ и АП, подконтрольные ему фирмы покупали сырье с Донбасса по грошовой цене и экспортировали его за рубеж.
Крупными покупателями этого сырья оказались компании из Нидерландов Stiron B.V. и ME Property Invest. Они взаимосвязаны: ME Property Invest управляла Stiron B.V., однако их структура собственности устроена таким образом, что не позволяет узнать, кто на самом деле ими владеет.
В 2018 году Stiron B.V. вложила около 10 млн евро в TON Павла Дурова. Компания получила средства для этих инвестиций от трех других фирм из Великобритании и Чехии. Эти компании оформлены на подставных людей из Украины, не владеют крупными активами, при этом через их счета проходили миллионы евро.
«Все инвесторы прошли детальные процедуры KYC/AML (Know Your Customer — "знай своего клиента"; Anti-money laundering — "противодействие отмыванию преступных доходов") у ведущих KYC-провайдеров Европы и в европейских банках»,
Еще одна подвижка в переговорах с бигтехом
https://www.reuters.com/technology/us-calls-big-tech-help-evade-online-censors-russia-iran-2024-09-05/
Белый дом провел встречу с представителями крупнейших технологических компаний США, включая Amazon, Google и Microsoft, чтобы призвать их предоставить больше серверных ресурсов для поддержки инструментов обхода интернет-цензуры, таких как VPN. Эти инструменты, поддерживаемые фондом Open Technology Fund (OTF), который финансируется правительством США, используются в странах с авторитарными режимами, где интернет подвергается жесткой цензуре, например, в России, Иране и Мьянме. В последние годы спрос на VPN значительно увеличился, особенно среди пользователей из России и Ирана.
Президент OTF Лора Каннингем отметила, что за последнее время число пользователей VPN, финансируемых их организацией, возросло в четыре раза и сейчас составляет около 46 миллионов человек в месяц. VPN помогают пользователям скрывать свою личность и обходить географические ограничения, что позволяет им получать доступ к запрещенному контенту. Однако несмотря на дополнительные средства, выделенные правительством США после вторжения России в Украину в 2022 году, OTF сталкивается с трудностями в удовлетворении возросшего спроса, так как значительная часть бюджета уходит на оплату серверных услуг частных компаний.
В рамках встречи OTF предложил технологическим компаниям предоставить скидки на серверные ресурсы, чтобы поддержать растущее число пользователей VPN. Хотя представители Amazon, Google и Microsoft не прокомментировали эту инициативу, компания Cloudflare заявила, что они работают с исследователями для лучшей документализации случаев отключения интернета и цензуры.
Первоисточник: /channel/durov/342
Переклад Медузы: https://storage.googleapis.com/gsc-link/463b1a27.html
Каждую первую субботу месяца мы в VPN Generator проводим стрим и отвечаем на вопросы пользователей. Кстати, вот же — первая суббота сентября: /channel/vpngen/293
А вопросы задавать сюда: https://docs.google.com/forms/d/e/1FAIpQLSde1uGVGUFWUOR5n4hGAWe4i77YAi6WVkdUTYh6MQL_uIub4g/viewform