Хроника случайной блокировки: РКН внес и тут же удалил из реестра IP-адреса «Яндекса» и «ВКонтакте. Что мы имеем на данный момент

IP-адреса целого ряда крупных компаний : «Яндекса», «ВКонтакте» и «Одноклассников», Facebook, Twitter, Yahoo и LiveInternet. Через два часа, в половине третьего ночи, адреса из списка пропали.

Первым на случившееся обратил внимание Telegram-канал RKNShowtime , следивший в автоматическом режиме за динамикой реестра.

Что сказал Роскомнадзор?

Попытка заблокировать Telegram в России неожиданно стала ударом по всему рунету. Блокировка коснулась не только мессенджера - пострадали многие ресурсы и их пользователи. Мы не считаем эту ситуацию нормальной. <…> Именно несвободу и отсутствие выбора для пользователей мы считаем самым опасным последствием блокировок.

Реакция «ВКонтакте»

Мы видим, как из-за непонимания принципов работы современного интернета ограничивается доступ к множеству ресурсов. <…> Это ограничивает или усложняет работу бизнесов, в первую очередь технологических. Вы и сами могли с этим столкнуться - вчера был заблокирован один из наших IP-адресов, в результате чего часть пользователей ВКонтакте временно лишилась доступа к социальной сети. <…> Мы чувствуем ответственность за коммуникацию десятков миллионов людей, и делаем свой вклад в развитие безопасного общения. В ближайшее время мы запустим голосовые и видеозвонки с end-to-end шифрованием.

Реакция Mail.Ru

Mail.Ru Group не затронули случайные ночные блокировки, однако утром компания на своей страничке в социальной сети поделилась тремя ссылками на автоматические настройки для прокси-сервера. Портал TJ

). В самой захудалой стране ЕС зарплаты выше чем в России. Их всех содержат за свой счет филантропы из США и ЕС? Не совсем. В США идиотов нет. А ЕС - да, кормила. Сейчас собирается перестать это делать .

Я думаю, что все проще объяснить более сильной экономикой и выгодными партнерскими отношениями.

Давайте не будем представлять, а прочитаем одну фразу: «объем этих программ был довольно значительным и составлял €351,8 млрд - это почти треть от общего бюджета ЕС на 2014-2020 годы» и «доля брюссельских дотаций составляет минимум 20% ВВП Литвы, Латвии и Эстонии». Это не считая кредитов, которые тоже брались в изрядных количествах.

Кроме того «минималка» - это очень «бухгалтерский» показатель. Им слишком просто манипулировать. Средняя зарплата - куда более надёжный показатель. И тут разница гораздо меньше .

А есть ещё фирменная европейская фишечка с налогами. Ганс в Германии получает зарплату в 132 евро, а Вася в России - 100 евро. Спрашивается - кто из них богаче живёт и на кого тратит больше денег работодатель?

Правильный ответ

Из зарплаты Ганса работодатель заплатит порядка 35%-40% в пенсионный фонд и фонд медицинского страхования, то есть на руки Ганс получит 87 евро
Из зарплаты Васи будет уплочен подоходный 13%, однако сверх этого будет уплочено ещё 22% в пенсионный фонд и 6% в фонд медицинского страхования… то есть работодатель потратит 132 евро, а на руки Вася получит… 87 евро"
Так что Ганс и Вася получают одинаковые деньги, работодатель тратит на них и на налоги одинаковые суммы, но по статистике - Ганс на 33% богаче!

Так что сравнивая европейские и российские зарплаты не забывайте умножить российскую зарплату на треть

А в этом случае падения до российского уровня ожидать не приходится. наоборот, в случае продолжения самоизоляции России и повышения ее коррумпированности можно ожидать падение уровня жизни в России.

Вы меньше слушайте про самоизоляцию и больше смотрите на цифры. Изоляция по типу блокировки Телеграмма на уровень жизни влияет слабо. А вот финансовая изоляция - куда сильнее. Если взглянуть на статистику - то становится ясно почему у России в последнее время упали зарплаты и вообще всё стано «очень плохо»: Россию заставили заплатить существунную часть долга. А вот Латвию никто не изолировал, но у неё долг - уже 131% ВВП (для сравнения: у «безнадёжной» Греции - 234% ВВП). Соотвественно в ближайшие годы Латвии:
1. Придётся начать выплачивать долги.
2. Придётся обойтиь без субсидий.
3. Придётся обойтись без платы за транзит .
И всё это одновременно. А если ещё махинации с дивидендами ЕС прикроет (ставка на выплату дивидендов в Латвии - 0%, потому многие компании платят дивиденды через Латвийские отделения компаний)?

Как бы нас украинцы не обогнали к тому моменту.

Украина после 2014го - это борьба за пробивание одного дна за другим. Они за 4 года набрали кучу долгов, договорились платить за ни с 2021го года дикие деньги … и при всём при этом зарплата и экономика упала в никуда. В общем тут всё просто: либо Украина будет самой бедной страной Европы… либо не будет… в смысле Украины не будет. Третьего не дано.

Провайдерам письма, в которых говорится, что под блокировку попал собственный сервис регулятора «Ревизор». С его помощью РКН отслеживает, заблокировали ли провайдеры сайты из списка.

12:40 Судя по документам, которые сервис такси Gett разослал партнерам, у перевозчика тоже начались проблемы из-за блокировок. Часть ресурсов Gett находится на Amazon, пояснили там.

11:30 Корпоративный мессенджер Slack тоже работает с перебоями. При использовании VPN он работает корректно.

10:00 С утра музеи московского Кремля сообщили , что временно не продают билеты из-за блокировки одного из сервисов. По данным на 10 по мск продажи возобновились.

08:00 По данным на утро 18 апреля, РКН заблокировал больше 16 млн адресов.

21:45 В Управлении Верховного комиссара ООН по правам человека осудили блокировку Telegram. Там назвали судебное решение юридически сомнительным и непропорциональным.

В интервью «Ведомостям» глава РКН Александр Жаров говорил , что «идет борьба снаряда и брони». «Мы выявляем IP-адреса, по которым мигрирует мессенджер, и блокируем их», - рассказывал Жаров. В надзорном ведомстве ожидали, что блокировка IP-адресов даст результат «к исходу суток». Так же в ведомстве пообещали блокировать средства обхода блокировок.

Всего к вечеру понедельника РКН заблокировал 2 млн адресов веб-хостингов Amazon и Google. В итоге вечером 16 апреля на проблемы в работе пожаловались в службе доставки «Птичка» и онлайн-школе английского языка Skyeng. В мессенджере Viber также сообщили, что у части пользователей наблюдаются проблемы с работой приложения. Кроме того, на проблемы с доступом жаловались игроки популярных онлайн-игр Lineage 2: Revolution, Guild Wars 2 и Splatoon 2.

При этом Telegram у большинства пользователей к концу первого дня блокировок продолжал работать даже без использования прокси-серверов и VPN-сервисов.

Утром 17 апреля блокировки продолжились. У многих пользователей в России оказались недоступными облачные сервисы Microsoft (One Drive, Office 365, сервис обновления Windows). О временных перебоях в работе рассказали на радиостанции «Говорит Москва» и в издании «

Постоянные блокировки сайтов казино-тематики, наверное, самая большая головная боль всех вебмастеров, работающих в Ру-сегменте. По-моему, в 2016 году пошла повальная блокировка всех и вся (хотя закон вышел намного раньше, но такой ярой активности не было, блокировали какой-то шлак в основном, крупных аффов не трогали точно), в день прикрывали сотни сайтов, причём даже косвенно упоминающих о казино. Бороться с этим по сути нет никакой возможности, РКН вычисляет сайты по до сих пор не известным нам алгоритмам, может быть по азартным поисковым запросам, может быть даже по данным хостеров и регистраторов, возможно и по жалобам простых пользователей (хотя эта часть больше подходит для чёрной конкуренции, когда владельцы одного сайта о казино, сливают РКН другой сайт, строчат абузы в больших количествах). Как бы то не было, я использовал способ защиты именно доступа к своему сайту со стороны РКН, о котором сейчас и расскажу подробнее.

Абузоустойчивый хостинг

Первое что нам понадобится, это абузоустойчивый хостинг. Т.е. такой хостинг, который игнорирует жалобы от РКН, для этого сервера его должны быть размещены, например, в Голландии, где закон не запрещает публикацию сайтов гемблинг тематики.

Погуглил я такие хостинги, и нашёл ,скажу сразу, хостинг не особо хорош для белых проектов, далеко не в топах, но для моего случая подошёл отлично, так как там и ценник на VPS вполне приемлимый, дешевле всех практически, да и это был пробный вариант. Пользуюсь им и до сих пор, но если попадётся что-то получше — можно и другой. После реги, выбираешь тариф VPS с сервером в Голландии (в данный момент у меня тариф VPS-2-2-SSD — 7.15 USD за месяц, при оплате за год, с 2 ядрами, 2 гигами оперативки, SSD 20 гигов, с неограниченным трафиком, установлена CentOS и бесплатная панель Vesta), оплачиваешь и всё готово. Долго пришлось возиться и гуглить с этой панелью Веста, так как я впервые вообще увидел что это такое (после ISP, но ISP там платный, а мы решили экономить), но позже всё встало на свои места. Кому нужна помощь по настройке, пишите, думаю смогу кое-чем помочь, по крайней мере в более-менее стандартных решениях.

Что мы имеем на данный момент:

1. Зарегистрированный домен
2. Абузоустойчивый хостинг
3. Домен подключен к хостингу
4. Сайт залит на домен, подключены БД, сайт полностью функционирует

Защита доступа к сайту от РКН

Теперь самое главное, как обезопасить сайт от абуз от РКН. Способ этот я увидел у киношников (вебмастеров, которые занимаются продвижение кино-сайтов), которым постоянно приходят абузы на ту или иную страницу, с жалобами от правообладателей. Но если в их случае, достаточно убрать видос со страницы, и РКН отступит, то в нашем случае большинство сайтов блокируют полностью, и очень редко абузы приходят на какую либо страницу. Т.е. нам надо защитить все страницы сайта.

Не скажу, что способ этот работает на 100%, но если до его подключения сайты блокировались у меня самое позднее через месяц, а был случай и через 5 дней после отркытия, без трафика вообще, то основной мой сайт с установленными следующими настройками проработал 7 месяцев вообще идеально, с трафиком 400-500 в сутки, и только недавно блокнули, да и то, так как хостинг игнорировал жалобу РКН, то сайт всё равно остался в сети, и по 30-40 переходов на него всё равно идёт (видимо с тех уников, у которых установлены VPN там всякие и т.п.). Для работы этого способа, нам нужно прописать пару строчек в хэдере, остальное сделает скрипт.

Работа скрипта основана на переадресации переходов с «плохих» IP адресов на чистые страницы, или на страницы, которые вы можете настроить сами. То есть: Есть база плохих IP адресов (этим занимаются ребята, которые и разработали этот скрипт, постоянно обновляют и пополняют базу), и при переходе на ваш сайт с этого адреса, им отдаётся не страница с запрещённым контентом, а другая. Например у меня настроена отдача пустой страницы с одним лишь текстом по середине: «Страница не найдена». Сразу скажу, на индексацию и обычные переходы скрипт никак не влияет, в этом плане всё в полном порядке.

Инструкция по защите гемблинг сайта

1. Сначала регистрируетесь по этой
2. Подтверждаете email.
3. В кабинете есть генератор js кодов и скрипт 301 редиректа (если Ваш домен уже заблокировали и вы его склеиваете со свежим)

Я настроил обычный JS, и вручную прописал код внутри секции head сайта. Заняло две минуты вместе с регистрацией. Выбираете какое именно действие производить для перехода с плохого IP (я сделал чистую страницу с коротким текстом, но там есть и другие интересные варианты, возможно даже закрывать только часть контента, что как раз актуально для киношников).

На момент написания статьи на сервисе есть три предустановленных варианта — редирект на гугл , сокрытие дива , и проверка возраста (для адалт сайтов). Также вы можете написать любой скрипт который будет выдаваться для посетителей из Роскомнадзора и органов.

Если же у Вас уже забаненный домен — нужно настроить редирект через скрипт 301 редиректа. С этим может помочь саппорт сервиса. Сервис платный и использует тарификацию по трафику. Подробнее о тарифах смотрите на сайте, но цены копеечные, сразу скажу. Если у Вас до 10к трафа в сутки на сайтах, то сервис обойдется 10 долларов в месяц. При первом пополнении дают бонус 5 бачей.

Есть и реферальная система, регистрируя своих коллег по цеху можете получать 20 процентов от суммы их пополнений на свой реферальный счет. Далее их можно вывести или использовать по назначению.

Важно! За все время использования сервиса не было зафиксировано кражи трафика или еще какой то фигни. Каждый мутный заход логируется в кабинете, видно всю информацию по посетителю, страницу захода. Сервис шлет отчеты по мутным заходам на email регистрации, таким образом Вы всегда в курсе что происходит.

Если всё-таки блокнул РКН

Всё же способ этот не защищает ваш сайт на 100%, поэтому возможность блокировки абсолютно реальна, и сроками никакими не ограничена, в моём случае это было через 7 месяцев. Так вот если же сайт заблокировали, то тут нам пригодится как раз абузоустойчивый хостинг.

Большинство хостингов, как только приходит жалоба от РКН сразу же закрывают доступ к сайту самостоятельно, вывешивают заглушку, и сайт даже не успевают внести в список блокированных. Но и открыть его снова на этом хостинге не получится, на виртуальных хостингах они попросту не откроют потому что блокировка IP адреса приведёт к блокировке и кучи других сайтов на нём, кроме вашего, а с другими VPS я лично не работал, но знаю точно, что они тоже ставят заглушки после абузы, и сообщают вам об этом, хоть у вас и свой личный IP.

На ProHoster — они попросту игнорируют жалобу, и сайт продолжает работать, с одним лишь изменением, у большинства российских провайдеров сайт заносится в блэк-лист, и открыть его можно только используя заграничные VPN адреса, либо находится за пределами РФ). Для поисковых систем, ваш сайт как функционировал, так и будет функционировать. Это нам и нужно. Трафик конечно резко упадёт, мало кто пользуется VPN на постоянке из посетителей. Что делать дальше?

1. Регаете новый домен
2. Привязываете новый домен к хостингу
3. Заливаете весь контент на сайт (полностью идентичный)
4. В блокированном сайте в robots.txt меняете директиву HOST — на новый домен
5. В Яндекс.Вебмастере привязываете новый домен, а на старом, настраиваете «переезд сата» на новый домен

Всё. Ждём склейки сайта, когда вместо старого домена в поиске будет выдаваться новый и весь трафик вернётся. Сразу хочу пояснить, все эти манипуляции эффективны для Яндекс трафика, который у меня составляет 100%, как обстоят дела с гуглом — я не в курсе. Ещё, 301 редирект с заблокированного домена я не прописывал, в Яндекс.Вебмастер пишут что достаточно использовать изменение директивы Host, и редирект никаким образом не ускорит склейку (хотя для меня это сомнительно, вроде как раньше ускоряло, но и ускоряло блокировку нового домена 🙁). Переезд проходит около месяца, так что остаётся только ждать, и следить, чтобы страницы старого домена полностью совпадали со страницами нового домена.

Буду рад услышать конструктивную критику в комментах, также ваши варианты хостинга тоже мне интересны, так как данный хостинг мне не особо нравится.

Скандал с массовыми блокировками — это история, конечно же о РКН и росссийском законодательстве, а не о Телеграме. Месседжер, взаимотношения Дурова с ФСБ и прочие подобные вопросы — тоже интересны, но это лишь частный случай. Для нас гораздо важнее, что эта ситуация показала в увеличенном масштабе то, как уже много лет «регулируется» российский телеком.

Сразу скажем, что мы не знаем реальные причины блокировки и отличаются ли они от декларируемых. Но некоторые мифы связанные с этими блокировками легко опровергаются общеизвестными фактами.

В РКН работают профессионалы — просто они проводят секретные учения

Ряд авторов и комментаторов пытаются найти рациональное объяснение происходящему хаосу и в ходе этих попыток наделяют одиозное ведомство какими-то фантастическими качествами. Например, профессионализмом и умением планировать свою деятельность.

В реальности же созданная система блокировок не предполагает эффективной работы. И массовый бан всего подряд — это всего лишь побочный эффект, а не достижение поставленной цели.

Перед нами серьёзная государственная система, которая по всем признакам попадает под определение mission critical и затрагивает всех операторов связи в нашей стране. Эта система развивается уже шесть лет, на ее создание потрачены огромные деньги. И что мы видим?

Мы видим многочисленные технические и правовые изъяны. К примеру, до сих пор есть возможность блокировать посторонние ресурсы с помощью DNS. Впервые этот способ был продемонстрирован библиотекарем Максимом Мошковым осенью 2012 года, когда он заблокировал сайт Минюста РФ.

Прошло почти 6 лет. И до сих пор всякий желающий может повторить этот трюк. Достаточно купить любой из примерно 5 тысяч освободившихся доменов из «Реестра». После чего прописать чужие IP-адреса — и они будут заблокированы.

Но самое показательное, конечно же не это. В столь важной и ответственной системе фактически отсутствует проверка входных данных как класс. Причём предельно формализированных данных: IP-адресов.

Даже в простых веб-интерфейсах многих сетевых сервисов вы не можете ввести правила касающиеся служебных IP-адресов (например, подсети 127.0.0.1/8). Система просто не даст вам это сделать. IETF определил эти адреса как служебные в 1986 году. Но в 2016 году РКН внес 127.0.0.1 в список запрещенных . И это после 4-х лет эксплуатации и совершенствования системы блокировки.

Разумеется, это не единичный случай. Многочисленные самоблокировки (когда в реестре оказывался адрес самого реестра) и сбои даже не хочется перечислять.

Для РКН уже много лет является нормой тот факт, что количество реально заблокированных ресурсов в разы (в некоторые моменты на десятичные порядки) превышает количество ресурсов в отношении которых принято решение о блокировке. Просто эта ситуация не привлекала серьезного внимания СМИ и ведомство стало считать ее совершенно нормальной. Жалобы и советы операторов демонстративно игнорируются уже который год. И только когда проблему стали комментировать в администрации президента, господин Жаров собрал некоторых участников рынка и стал интересоваться — а как вообще нужно осуществлять подобные мероприятия?

В качестве другого примера можно привести систему «Ревизор». Мы не будем разбирать эту мощнейшую систему с технической точки зрения, так как это уже было сделано и не раз.

Отметим лишь одну любопытную деталь: коммерческое использование OpenWRT требует получения разрешения от авторов проекта. Которого, конечно же, никто не получал. То есть это нелицензионное ПО. Но кого волнуют такие мелочи? Тем более, что в России проект OpenWRT тоже заблокирован (IP 139.59.209.225, идентификатор записи #884589). Разумеется, без каких-либо причин — как и миллионы других ресурсов. И вопреки стереотипам, увы, не только зарубежных.

Таким образом, то, что мы видим — это лишь очередной виток деятельности горе-регулятора. Все тоже самое, что и в предыдущие годы, просто в большем масштабе.

Версию о «хитром плане» также опровергает и тот факт, что поиском юридических оснований для уже совершенных действий Роскомнадзор так же занялся после того как разразился скандал.

Apple, Google и другие защищают Телеграм

На самом деле компании готовы сотрудничать и это неоднократно было продемонстрировано на практике. Почему же сейчас все происходит как всегда?

В решении суда есть четкая формулировка «обязать Федеральную службу … прекратить создание технических условий для приема, передачи, доставки и (или) обработки электронных сообщений … в том числе путем ограничения доступа к указанным информационным системам и (или) программам».

То есть суд обязал именно РКН, а не третьи стороны. Как именно ведомство должно реализовывать ограничение доступа к программам — это вопрос, на который никто даже не пытался ответить. У российских операторов связи есть обязанность блокировать доступ к адресам, которые есть в «Реестре …» Роскомнадзора соответствии с № 139-ФЗ от 28 июля 2012 года. А какие есть основания для удаления приложений третьей стороной из магазинов другой юрисдикции?

Руководство ведомства, очевидно, изумляет тот факт Google, Apple и другие иностранные компании скурпулезно относятся к юридическим документам и не желают выполнять неформальные просьбы. Не нужно забывать и о том, что выполнение просьб господина Жарова может привести к ощутимым правовым последствиям уже для самих корпораций. Особенно с учётом того, что корпорации преимущественно американские, а господин Жаров попал в список лиц, с которыми гражданам и резидентам США запрещено вести дела.

Представьте себе ситуацию: ГАИ получает решение суда о закрытии движения грузового автотранспорта на каком-то участке дороги. Но вместо того, чтобы перекрыть конкретный участок, инспекторы бегают по окрестным шиномонтажкам и просят владельцев скручивать колеса у грузовиков, которые приезжают к ним в сервис. Ведь есть же решение суда, ограничивающее движение грузового автотранспорта, разве так трудно снять все колеса?

О чем тут говорить, если были случаи отправки жалоб хостерам других юрисдикций на русском языке? Отчасти это может быть объяснено тем, что в РКН давно открыты вакансии юристов в том числе и в отдел правового обеспечения в сфере связи. А пока специалистов нет, то зачем заморачиваться юридическими тонкостями? Раньше же все «прокатывало» и так.