Сообщает НСН .
Таким образом РКН пытается остановить мессенджер Telegram, использовавший указанные в списке заблокированные IP-адреса.
В американской компании Google уже сообщили, что получают жалобы от российских пользователей и разбираются с проблемами, передает RT . В сообщении Роскомнадзора в твиттере говорится, что
Google не удовлетворила требования РКН и «в нарушение вердикта суда продолжает позволять компании Telegram Messenger Limited Liability Partnership использовать свои IP-адреса для осуществления деятельности на территории России».
Проблемы с доступом к сервисам «Гугла» испытывают в течение дня воскресенья, 22 апреля, пользователи из таких российских городов, как Красноярск, Казань, Санкт-Петербург, Ижевск, Москва, Пермь, Самара, Тольятти, Новосибирск, Омск и Кемерово.
Кроме того, о проблемах с Google сообщают пользователи из Киева и Минска. Сбои, по словам юзеров, носят хаотический характер. Большинство проблем возникает у клиентов «Ростелекома».
Напомним, что 16 апреля в «черный список» Роскомнадзора попали IP-адреса Amazon, из-за этого в ряде московских супермаркетов на некоторе время перестали функционировать кассовые аппараты. Проблемы с доступом испытывали также такси-сервис Gett, пообещавший, что «все будет хорошо», и другой мессенджер — Viber.
Кроме того, РКН потребовал удалить приложение Telegram из магазинов и Google — AppStore и PlayMarket.
Ранее Таганский районный суд Москвы постановил — иск Роскомнадзора к Telegram удовлетворить и обязать руководство компании предоставить доступ к ключам шифрования. Однако создатель Telegram отказался сотрудничать с российскими спецслужбами, и в результате РКН решил заблокировать мессенджер.
Представители Telegram ходатайствовали о переносе заседания, однако судья сочла просьбу злоупотреблением правом, поскольку у ответчика было время для ознакомления с иском.
При этом после блокировки Telegram все равно продолжает работать и мессенджер доступен для многих российских пользователей, как использующих proxy-шифрование, так и подключающихся без него.
Представители Telegram в суде заявляли на незаконности требования предоставлять ФСБ ключи шифрования, поскольку это противоречит Конституции, которая охраняет право граждан на тайну переписки, телефонных переговоров, телеграфных и иных сообщений. В Telegram также заявляли, что предоставить необходимые инструменты невозможно из-за технических особенностей мессенджера.
«в силу того, что мы получили вчера требование , которая рассматривает те VPN-сервисы, которые обеспечивают доступ, в том числе к террористическим и экстремистским аккаунтам в Telegram, и у нас есть перечень этих VPN-сервисов. Мы такое требование получили, и в соответствии с ним, мы в выгрузку по 398-му закону эти ресурсы отправили».
Жаров также заявлял, что РКН заблокирует на территории Российской Федерации Facebook — если по итогам проверки до конца 2018 года социальная сеть не будет отвечать ожиданиям российского законодательства, в частности — локализовать данные пользователей из РФ на территории страны.
Советник президента по интернету Герман Клименко заявил, что стоило бы извиниться за акцию РКН, а также что действовать стоит «аккуратнее». Однако при этом он отметил, что «какого-то глобального катаклизма не произошло».
Пресс-секретарь президента России Дмитрий отказался давать комментарии, но добавил, что стоит подождать, пока РКН завершит свои манипуляции. Песков отметил, что не стал бы говорить о какой-то дискредитации, и подчеркнул, что блокировка Telegram не должна вести к «падению» других интернет-сервисов.
Неделю спустя после начала официальной блокировки мессенджера его создатель Павел Дуров написал на своей странице «ВКонтакте» сообщение следующего содержания:
«Мы продержались 7 дней под самым масштабным актом интернет-цензуры за историю России. Всех, кто поддерживает свободный интернет, призываем запустить из окна бумажный самолетик сегодня ровно в 7 вечера по местному времени. Через час после акции имеет смысл устроить небольшой субботник — собрать те самолетики, которые Вы найдете у Вашего дома».
Он также поблагодарил пользователей Telegram за поддержку и заявил, что эта неделя «останется в истории».
При этом пользователи могут обходить блокировки сайтов и мессенджеров, не нарушая законы РФ. «У нас разве есть закон, запрещающий обходить блокировки? Я про такой не слышал», — заявил замглавы , отвечая на вопрос о том, законно ли пользоваться Telegram в сложившемся коммуникационном кризисе.
Постоянные блокировки сайтов казино-тематики, наверное, самая большая головная боль всех вебмастеров, работающих в Ру-сегменте. По-моему, в 2016 году пошла повальная блокировка всех и вся (хотя закон вышел намного раньше, но такой ярой активности не было, блокировали какой-то шлак в основном, крупных аффов не трогали точно), в день прикрывали сотни сайтов, причём даже косвенно упоминающих о казино. Бороться с этим по сути нет никакой возможности, РКН вычисляет сайты по до сих пор не известным нам алгоритмам, может быть по азартным поисковым запросам, может быть даже по данным хостеров и регистраторов, возможно и по жалобам простых пользователей (хотя эта часть больше подходит для чёрной конкуренции, когда владельцы одного сайта о казино, сливают РКН другой сайт, строчат абузы в больших количествах). Как бы то не было, я использовал способ защиты именно доступа к своему сайту со стороны РКН, о котором сейчас и расскажу подробнее.
Абузоустойчивый хостинг
Первое что нам понадобится, это абузоустойчивый хостинг. Т.е. такой хостинг, который игнорирует жалобы от РКН, для этого сервера его должны быть размещены, например, в Голландии, где закон не запрещает публикацию сайтов гемблинг тематики.
Погуглил я такие хостинги, и нашёл ,скажу сразу, хостинг не особо хорош для белых проектов, далеко не в топах, но для моего случая подошёл отлично, так как там и ценник на VPS вполне приемлимый, дешевле всех практически, да и это был пробный вариант. Пользуюсь им и до сих пор, но если попадётся что-то получше — можно и другой. После реги, выбираешь тариф VPS с сервером в Голландии (в данный момент у меня тариф VPS-2-2-SSD — 7.15 USD за месяц, при оплате за год, с 2 ядрами, 2 гигами оперативки, SSD 20 гигов, с неограниченным трафиком, установлена CentOS и бесплатная панель Vesta), оплачиваешь и всё готово. Долго пришлось возиться и гуглить с этой панелью Веста, так как я впервые вообще увидел что это такое (после ISP, но ISP там платный, а мы решили экономить), но позже всё встало на свои места. Кому нужна помощь по настройке, пишите, думаю смогу кое-чем помочь, по крайней мере в более-менее стандартных решениях.
Что мы имеем на данный момент:
- Зарегистрированный домен
- Абузоустойчивый хостинг
- Домен подключен к хостингу
- Сайт залит на домен, подключены БД, сайт полностью функционирует
Защита доступа к сайту от РКН
Теперь самое главное, как обезопасить сайт от абуз от РКН. Способ этот я увидел у киношников (вебмастеров, которые занимаются продвижение кино-сайтов), которым постоянно приходят абузы на ту или иную страницу, с жалобами от правообладателей. Но если в их случае, достаточно убрать видос со страницы, и РКН отступит, то в нашем случае большинство сайтов блокируют полностью, и очень редко абузы приходят на какую либо страницу. Т.е. нам надо защитить все страницы сайта.
Не скажу, что способ этот работает на 100%, но если до его подключения сайты блокировались у меня самое позднее через месяц, а был случай и через 5 дней после отркытия, без трафика вообще, то основной мой сайт с установленными следующими настройками проработал 7 месяцев вообще идеально, с трафиком 400-500 в сутки, и только недавно блокнули, да и то, так как хостинг игнорировал жалобу РКН, то сайт всё равно остался в сети, и по 30-40 переходов на него всё равно идёт (видимо с тех уников, у которых установлены VPN там всякие и т.п.). Для работы этого способа, нам нужно прописать пару строчек в хэдере, остальное сделает скрипт.
Работа скрипта основана на переадресации переходов с «плохих» IP адресов на чистые страницы, или на страницы, которые вы можете настроить сами. То есть: Есть база плохих IP адресов (этим занимаются ребята, которые и разработали этот скрипт, постоянно обновляют и пополняют базу), и при переходе на ваш сайт с этого адреса, им отдаётся не страница с запрещённым контентом, а другая. Например у меня настроена отдача пустой страницы с одним лишь текстом по середине: «Страница не найдена». Сразу скажу, на индексацию и обычные переходы скрипт никак не влияет, в этом плане всё в полном порядке.
Инструкция по защите гемблинг сайта
- Сначала регистрируетесь по этой
- Подтверждаете email.
- В кабинете есть генератор js кодов и скрипт 301 редиректа (если Ваш домен уже заблокировали и вы его склеиваете со свежим)
Я настроил обычный JS, и вручную прописал код внутри секции head сайта. Заняло две минуты вместе с регистрацией. Выбираете какое именно действие производить для перехода с плохого IP (я сделал чистую страницу с коротким текстом, но там есть и другие интересные варианты, возможно даже закрывать только часть контента, что как раз актуально для киношников).
На момент написания статьи на сервисе есть три предустановленных варианта — редирект на гугл , сокрытие дива , и проверка возраста (для адалт сайтов). Также вы можете написать любой скрипт который будет выдаваться для посетителей из Роскомнадзора и органов.
Если же у Вас уже забаненный домен — нужно настроить редирект через скрипт 301 редиректа. С этим может помочь саппорт сервиса. Сервис платный и использует тарификацию по трафику. Подробнее о тарифах смотрите на сайте, но цены копеечные, сразу скажу. Если у Вас до 10к трафа в сутки на сайтах, то сервис обойдется 10 долларов в месяц. При первом пополнении дают бонус 5 бачей.
Есть и реферальная система, регистрируя своих коллег по цеху можете получать 20 процентов от суммы их пополнений на свой реферальный счет. Далее их можно вывести или использовать по назначению.
Важно! За все время использования сервиса не было зафиксировано кражи трафика или еще какой то фигни. Каждый мутный заход логируется в кабинете, видно всю информацию по посетителю, страницу захода. Сервис шлет отчеты по мутным заходам на email регистрации, таким образом Вы всегда в курсе что происходит.
Если всё-таки блокнул РКН
Всё же способ этот не защищает ваш сайт на 100%, поэтому возможность блокировки абсолютно реальна, и сроками никакими не ограничена, в моём случае это было через 7 месяцев. Так вот если же сайт заблокировали, то тут нам пригодится как раз абузоустойчивый хостинг.
Большинство хостингов, как только приходит жалоба от РКН сразу же закрывают доступ к сайту самостоятельно, вывешивают заглушку, и сайт даже не успевают внести в список блокированных. Но и открыть его снова на этом хостинге не получится, на виртуальных хостингах они попросту не откроют потому что блокировка IP адреса приведёт к блокировке и кучи других сайтов на нём, кроме вашего, а с другими VPS я лично не работал, но знаю точно, что они тоже ставят заглушки после абузы, и сообщают вам об этом, хоть у вас и свой личный IP.
На ProHoster — они попросту игнорируют жалобу, и сайт продолжает работать, с одним лишь изменением, у большинства российских провайдеров сайт заносится в блэк-лист, и открыть его можно только используя заграничные VPN адреса, либо находится за пределами РФ). Для поисковых систем, ваш сайт как функционировал, так и будет функционировать. Это нам и нужно. Трафик конечно резко упадёт, мало кто пользуется VPN на постоянке из посетителей. Что делать дальше?
- Регаете новый домен
- Привязываете новый домен к хостингу
- Заливаете весь контент на сайт (полностью идентичный)
- В блокированном сайте в robots.txt меняете директиву HOST — на новый домен
- В Яндекс.Вебмастере привязываете новый домен, а на старом, настраиваете «переезд сата» на новый домен
Всё. Ждём склейки сайта, когда вместо старого домена в поиске будет выдаваться новый и весь трафик вернётся. Сразу хочу пояснить, все эти манипуляции эффективны для Яндекс трафика, который у меня составляет 100%, как обстоят дела с гуглом — я не в курсе. Ещё, 301 редирект с заблокированного домена я не прописывал, в Яндекс.Вебмастер пишут что достаточно использовать изменение директивы Host, и редирект никаким образом не ускорит склейку (хотя для меня это сомнительно, вроде как раньше ускоряло, но и ускоряло блокировку нового домена 🙁). Переезд проходит около месяца, так что остаётся только ждать, и следить, чтобы страницы старого домена полностью совпадали со страницами нового домена.
Буду рад услышать конструктивную критику в комментах, также ваши варианты хостинга тоже мне интересны, так как данный хостинг мне не особо нравится.
Скандал с массовыми блокировками — это история, конечно же о РКН и росссийском законодательстве, а не о Телеграме. Месседжер, взаимотношения Дурова с ФСБ и прочие подобные вопросы — тоже интересны, но это лишь частный случай. Для нас гораздо важнее, что эта ситуация показала в увеличенном масштабе то, как уже много лет «регулируется» российский телеком.
Сразу скажем, что мы не знаем реальные причины блокировки и отличаются ли они от декларируемых. Но некоторые мифы связанные с этими блокировками легко опровергаются общеизвестными фактами.
В РКН работают профессионалы — просто они проводят секретные учения
Ряд авторов и комментаторов пытаются найти рациональное объяснение происходящему хаосу и в ходе этих попыток наделяют одиозное ведомство какими-то фантастическими качествами. Например, профессионализмом и умением планировать свою деятельность.
В реальности же созданная система блокировок не предполагает эффективной работы. И массовый бан всего подряд — это всего лишь побочный эффект, а не достижение поставленной цели.
Перед нами серьёзная государственная система, которая по всем признакам попадает под определение mission critical и затрагивает всех операторов связи в нашей стране. Эта система развивается уже шесть лет, на ее создание потрачены огромные деньги. И что мы видим?
Мы видим многочисленные технические и правовые изъяны. К примеру, до сих пор есть возможность блокировать посторонние ресурсы с помощью DNS. Впервые этот способ был продемонстрирован библиотекарем Максимом Мошковым осенью 2012 года, когда он заблокировал сайт Минюста РФ.
Прошло почти 6 лет. И до сих пор всякий желающий может повторить этот трюк. Достаточно купить любой из примерно 5 тысяч освободившихся доменов из «Реестра». После чего прописать чужие IP-адреса — и они будут заблокированы.
Но самое показательное, конечно же не это. В столь важной и ответственной системе фактически отсутствует проверка входных данных как класс. Причём предельно формализированных данных: IP-адресов.
Даже в простых веб-интерфейсах многих сетевых сервисов вы не можете ввести правила касающиеся служебных IP-адресов (например, подсети 127.0.0.1/8). Система просто не даст вам это сделать. IETF определил эти адреса как служебные в 1986 году. Но в 2016 году РКН внес 127.0.0.1 в список запрещенных . И это после 4-х лет эксплуатации и совершенствования системы блокировки.
Разумеется, это не единичный случай. Многочисленные самоблокировки (когда в реестре оказывался адрес самого реестра) и сбои даже не хочется перечислять.
Для РКН уже много лет является нормой тот факт, что количество реально заблокированных ресурсов в разы (в некоторые моменты на десятичные порядки) превышает количество ресурсов в отношении которых принято решение о блокировке. Просто эта ситуация не привлекала серьезного внимания СМИ и ведомство стало считать ее совершенно нормальной. Жалобы и советы операторов демонстративно игнорируются уже который год. И только когда проблему стали комментировать в администрации президента, господин Жаров собрал некоторых участников рынка и стал интересоваться — а как вообще нужно осуществлять подобные мероприятия?
В качестве другого примера можно привести систему «Ревизор». Мы не будем разбирать эту мощнейшую систему с технической точки зрения, так как это уже было сделано и не раз.
Отметим лишь одну любопытную деталь: коммерческое использование OpenWRT требует получения разрешения от авторов проекта. Которого, конечно же, никто не получал. То есть это нелицензионное ПО. Но кого волнуют такие мелочи? Тем более, что в России проект OpenWRT тоже заблокирован (IP 139.59.209.225, идентификатор записи #884589). Разумеется, без каких-либо причин — как и миллионы других ресурсов. И вопреки стереотипам, увы, не только зарубежных.
Таким образом, то, что мы видим — это лишь очередной виток деятельности горе-регулятора. Все тоже самое, что и в предыдущие годы, просто в большем масштабе.
Версию о «хитром плане» также опровергает и тот факт, что поиском юридических оснований для уже совершенных действий Роскомнадзор так же занялся после того как разразился скандал.
Apple, Google и другие защищают Телеграм
На самом деле компании готовы сотрудничать и это неоднократно было продемонстрировано на практике. Почему же сейчас все происходит как всегда?
В решении суда есть четкая формулировка «обязать Федеральную службу … прекратить создание технических условий для приема, передачи, доставки и (или) обработки электронных сообщений … в том числе путем ограничения доступа к указанным информационным системам и (или) программам».
То есть суд обязал именно РКН, а не третьи стороны. Как именно ведомство должно реализовывать ограничение доступа к программам — это вопрос, на который никто даже не пытался ответить. У российских операторов связи есть обязанность блокировать доступ к адресам, которые есть в «Реестре …» Роскомнадзора соответствии с № 139-ФЗ от 28 июля 2012 года. А какие есть основания для удаления приложений третьей стороной из магазинов другой юрисдикции?
Руководство ведомства, очевидно, изумляет тот факт Google, Apple и другие иностранные компании скурпулезно относятся к юридическим документам и не желают выполнять неформальные просьбы. Не нужно забывать и о том, что выполнение просьб господина Жарова может привести к ощутимым правовым последствиям уже для самих корпораций. Особенно с учётом того, что корпорации преимущественно американские, а господин Жаров попал в список лиц, с которыми гражданам и резидентам США запрещено вести дела.
Представьте себе ситуацию: ГАИ получает решение суда о закрытии движения грузового автотранспорта на каком-то участке дороги. Но вместо того, чтобы перекрыть конкретный участок, инспекторы бегают по окрестным шиномонтажкам и просят владельцев скручивать колеса у грузовиков, которые приезжают к ним в сервис. Ведь есть же решение суда, ограничивающее движение грузового автотранспорта, разве так трудно снять все колеса?
О чем тут говорить, если были случаи отправки жалоб хостерам других юрисдикций на русском языке? Отчасти это может быть объяснено тем, что в РКН давно открыты вакансии юристов в том числе и в отдел правового обеспечения в сфере связи. А пока специалистов нет, то зачем заморачиваться юридическими тонкостями? Раньше же все «прокатывало» и так.
