О блокировке VPN Generator
Команда напишет, наверное, что-то более жизнерадостное, но и я не расстроен. И вот почему:
1. На домене vpngen.org находится лендинг-пейдж для доноров. И все. Больше там ничего нет. Разумеется, доноры не находятся в России, так что блокировка сайта — ну, такоэ
2. Для собственно работы Генератора мы разворачиваем кучу серверов по всему интернету. Их уже более 6,5 тысяч работает. В случае блокировки одного из них мы потеряем максимум 250 пользователей. На деле — среднее число 15. И это не смертельно.
3. Именно на этом принципе и работает VPNGen — это просто куча серваков, которых в Интернете глобально — миллиарды. Пусть ищут и пытаются блокироват. Ну, могут анус еще себе заблочить, как это уже бывало.
4. Для борьбы с РКН у нас еще, как минимум, два шага припасены, но я их не буду озвучивать — когда до дела дойдет, тогда и включим.
5. Более опасным будет блокировка протоколов. И мы видим попытки блокировать Shadowsocks. Но тут нужно понимать, что для его блокировки требуется куча серверов. Я думаю, это примерно в десять раз больше, чем было завезено. А их закупали на 100 миллионов долларов в год — мы статью писали про это, вот тут: https://theins.ru/politika/265575
ВЫВОД: то, что РКН заблокировали наш сайт — хорошо. Значит, наносим им ущерб. Значит, всё правильно делаем. Но мы вовсе не заблокированы — сервис продолжает работать и уже почти 90 тысяч пользователей могут пользоваться свободным интернетом.
Продолжаем работу.
🔥 vpngen.org заблокирован
📛 /n_7034010 Роскомнадзор 2024-05-20-7082-СОБ 2024-05-20 /d_ms2e7vm0fmndy
• ст. 15.1, общая
как domain vpngen.org
типы блокировки: https: 📛
✅ Данные синхронизированы: 2024-05-23T12:25:02+03:00
... и это не ТСПУ. Это сорм.
UPD: а кто-то может этот самый "Булат" идентифицировать? Напишите лс
Ну и ну! Пока мы взяли паузу с контентом и занялись улучшением работы Lantern, наш сайт забанил Роскомнадзор. Сегодня это скорее комплимент и подтверждение того, что мы делаем все правильно.
Чтобы не искать наше приложение на сторонних сайтах, лучше воспользуйтесь нашим зеркалом.
Уже скоро выйдет в релиз новая версия Lantern, где мы исправили большое количество ошибок при подключении. Спасибо за то, что остаетесь с нами и помогаете нам стать лучше!
Интересно: ссылки в интернете серьезно подгнивают, из-за чего проверить что-то несколько лет спустя сложно или невозможно
Pew Research подсчитал:
— 23% новостных страниц содержат минимум одну битую ссылку, то же касается 21% страниц на правительственных сайтах;
— 54% страниц Википедии содержат в разделе источников хотя бы одну ссылку на страницу, которой уже не существует;
— четверть всех веб-страниц, существовавших между 2013 и 2023, больше недоступна (данные собирались в октябре 2023)
— а если брать только страницы, существовавшие в 2013 году, процент недоступности вырастает до 38%;
— наконец, каждый пятый твит больше недоступен — в 40% его удаляет владелец, в 60% — владелец переводит аккаунт в приватный режим.
— Особенно часто — в 40% случаев — исчезают твиты на турецком и арабском языках.
— В целом 1% твитов исчезает в течение часа, 3% — в течение суток, 10% — в течение недели, 15% — в течение месяца.
Не хочу давать ссылку на помойку, но это про блокировки Outline.
Пояснение:
Блокируют не протокол, который использует Outline (называется Shadowsocks), а сайт Аутлайна и его сервера, которые тоже раздают бесплатный VPN.
Для того, чтоб начать массово блокировать Shadowsocks РКНу нужно очень много серверов для ТСПУ. Это огромные затраты. Уж, не знаю — хватит ли там мозгов для такой блокировки, но китайцы что-то блокируют.
Я предполагаю, что до блокировки SS есть окно времени в год-полтора. За это время мы надеемся, что разработаем что-то что будет еще труднее поймать. У тех же китайцев есть ряд решений, но как и у всякой технологии шифрования и мимикрии, у этого есть свои издержки.
Наглядное сравнение, как Землю покрывает подводная оптоволоконная кабельная сеть VS спутники Starlink 🌐
У Starlink есть целый сайт с интерактивной картой спутников. Можно покрутить Землю и поизучать места, куда спутники не достают.
Популярная механика ⚙️
Сообщают о проблемах связи в Казахстане:
https://orda.kz/iz-za-mitinga-zhiteli-atyrau-zhalujutsja-na-rabotu-interneta-386513/
Я сам в дороге с плохой связью и проверить не могу. Но это важная история — как обычно, все связано с протестами и "новая власть" в РК опять не находит ничего лушего, чем отключать интернет. Нужно следить за этим.
В российской традиции "день электросвязи" отмечают в день радио, 7 мая. Но вообще-то, международный день телекоммуникаций 17 мая. Сегодня.
С чем я нас всех и поздравляю. Вот страничка на сайте ООН, если хотите пруфов: https://www.un.org/en/observances/telecommunication-day
Отчет Access Now о шатдаунах по всему миру за 2023 год. Сам еще не читал — некогда. Но обязательно прокомментирую чуть позже
Читать полностью…Привет!
Знаете как узнать, что твой VPN работает?
Это когда все им пользуются и ты узнаешь, что твой сайт заблокировал злобный-страшный РКН через пару дней и случайно:)
Вообще мы уже беспокоиться начали, что нас не блокируют. Доктор, меня никто не замечает!:)
При этом
Мы видим точечные проблемы с аутлайном. Кажется роскомнадзорцы оооооочень медленно выкатывают блокировки протокола. Тестируют, боятся слишком много наломать — учатся котики, молодцы. Еще пару итераций и поймут, что блокировки нужно не вводить, а отменять.
Ну и мы не спим
У нас на финишной прямой приложение с новым протоколом, который не блокировали еще ни разу. И все те фишки, которые мы обещали: автопереключение протоколов, работа в один клик без конфигураций и т.д.
Так что оставайтесь на связи и запасайтесь поп-корном. Будет весело, но спойлер: мы с вами победим:)
Вторая часть материала про инструменты исследования блокировок
https://te-st.org/2024/05/20/otklyucheniya-interneta/
Новое регулирование отрасли
В 2023 году было принято много новых требований.
Нюансы этих нововведений, анализ как операторы связи будут адаптироваться к новым законодательным реалиям приводит Коммерсант.
📍- Оборудование ТСПУ суммарно размещается в одной стойке в ЦОДе, и его обслуживание стоит примерно 100 тыс. руб. в месяц
📍- основное влияние на стоимость услуг оказывают не требования об установке ТСПУ, а требования по «закону Яровой».
📍- для выполнения закона об установке СОРМ единоразовое вложение в инфраструктуру оператору составило около 30 млн руб.
📍- на полосу в 400 Гб фильтруемого трафика необходимо для ТСПУ около 6–7 кВт электроэнергии,
📍- для трансграничных ТСПУ для каналов из-за рубежа, нужно 10 кВт на каждую стойку.
📍- с оборудованием ТСПУ бывают проблемы, которые приводят к заметному ухудшению работы отдельных сервисов.
- https://www.kommersant.ru/doc/6679530
🚂 Итак. У меня есть 2 часа в междугороднем скоростном поезде разъяснить о чём весь этот движ с DNS.
👉 Началом всего, является проект нормативного правового акта, который делает изменения в приказе Роскомнадзора №229 от 31 июля 2019 года "О национальной системе доменных имён". Кстати, этот проект можно и нужно осквернить сами знаете где сами знаете как:
http://regulation.gov.ru/p/147623
❌ Этот приказ, надо заметить, имеет преинтереснейшую историю. Дата его утверждения предшествует дате конца публичного обсуждения и заключение оценки регулирующего воздействия: /channel/usher2/1375 . Там тогдашний руководитель Роскомнадзора Сан Саныч Жаров хотел под шумок обойти требования правил разработки НПА. Но Минюст РФ не был тогда готов к таким радикальным играм с правом. Хорошее начало?
👉 Ну да ладно. Это мы с вами люди образованные, знаем такие слова как "право", "юриспруденция". Не все такие. В изначальном приказе технические вещи зачем-то попытались описать издалека псевдоканцеляритом. Я только из пояснительной записки понял о чём они вообще. Все эти «в автоматическом режиме» — это остаток какой-то мысли, полное содержание которой осталось только в голове у авторов приказа.
☝️ Для начала давайте попробуем разобраться, что делает тот самый НСДИ (национальная система доменных имен) в смысле сервиса для запросов (есть ещё часть сервиса для размещения информации о доменах). Смотрите. Всё интернет работает с числовыми адресами. Когда вы в браузере вводите usher2.club
, браузер как-то спрашивает информацию об соответствии этому имени циферок адреса. Обычно он спрашивает у DNS резолвера роутера, или у DNS резолвера провайдера провайдера (тот выдаёт эти знания автоматически или вы сами настраиваете из памятки). А тот в свою очередь хитроумным способом находим ответ в Интернете и выдаёт браузеру. НСДИ же предлагает (ну как «предлагает» — обязывает) поставить себя между интернетом и резолвером провайдера. Основная идея в том, что если западные империалисты в какой-то момент решат вычеркнуть домен RU из списков живых, то коллективный Кремль перекроет эту потерю своим НСДИ, который и будет выдавать информацию о RU вместо официальной. Да и с блокировками помочь можно. Да и со слежкой. Чего уж там.
☝️ Сейчас можно взять у НСДИ некую конфигурацию, регулярно обновлять её и собственно самим сервисом не пользоваться. Поправки предлагают убрать такую возможность и обязать всех вообще пользоваться или напрямую сервисом НСДИ, или безусловно направлять к нему все запросы пользователей.
🙀 А зачем? А помните был такой сбой DNSSEC и ещё тогда прекрасные люди из ГРЧЦ предлагали отключить расширения безопасности DNSSEC, чтобы у всех работало всё? /channel/usher2/3040
Проблема собственно в том, что это расширение безопасности работает по принципу, что если что-то не так с подписью домена, то он не работает. И вот теперь это прекрасное решение выключать замки, если кто-то потерял ключ, приехало в проекты нормативных актов.
🙈 Надо отметить, что DNSSEC может проверять любым типом резолверов. В том числе и stub-резолверами (оконечными программами, которые сами не кэшируют ничего и запрашивают информацию строго у резолверов провайдера или роутера, или кого там ещё). И настройка форвардинга тоже не запрещает ни кэширование, ни проверку на резолверах. И если такая проверка там включена, то отключение проверки на НСДИ ни на что не повлияет. И даже если там выключат передачу специфических записей - тем более не повлияет.
🚬 Я ожидаю, конечно, заявления, что я все не так понял и проект приказа явно запрещает и кэшировать, и как-то проверять ответы. Но тут сразу вижу шевеление волос на голове у провайдеров. И конечно же существуют тысячи, десятки тысяч, сотни тысяч пользователей, которые даже не в курсе, что у них стоит такая проверка, а домашние роутеры не очень следят за изменением локальных норм.
🏀 Ладно, всё. Передаю мяч Роскомнадзору. Пусть теперь там они не спят.
⚡️Свежие ограничения в Рунете
На этот раз от активностей регуляторов пострадали продукты, использующие протокол Shadowsocks.
Команда НА СВЯЗИ напоминает, что очень важно всегда иметь под рукой несколько инструментов, работающих на разных протоколах. Помнишь про мульти-впн? Вот именно для таких случаев это необходимо😉
⚡YouTube начал блокировать видео по требованию российских властей.
Речь идёт о трёх роликах об уклонении от военной службы. Также под грозой блокировки находится канал «ОВДинфо».
И это всё на третий год кровопролитной войны. Бигтех продолжает помогать Путину.
Чот фигня какая-то. Минбумаги отчитываются о невероятном колосении телекомов и импортозамещения. А рынок кабеля ВОЛС падает стремительным домкратом:
https://www.kommersant.ru/doc/6712281
Кто-то, кмк, немножко врёт
❓ВОПРОС ДНЯ
Нам сообщают, что в России неполадки с VPN, работающими по протоколу Shadowsocks.
Если ты замечаешь сбои в работе своего VPN, обязательно напиши нашим операторам, и мы найдём решение!
🔥 getoutline.org заблокирован
📛 /n_6976798 Роскомнадзор 2024-03-21-3508-СОБ 2024-04-24 /d_etvd653h28yvw
• ст. 15.1, общая
как domain getoutline.org
типы блокировки: https: 📛
✅ Данные синхронизированы: 2024-05-18T15:35:02+03:00
Поступило несколько сообщений, что в Беларуси глобальные проблемы с банками — не работают платежи по картам. Кто на месте и в курсе, сообщите ЛС
UPD: пруф https://myfin.by/stati/view/29939-vladelcy-kart-priorbanka-stolknulis-s-problemami-pri-soversenii-platezej-18-maa
Уже пару недель забываю написать про новую инициативу эксперементального мессенджера NewNode
Напомню, это такой мессенджер "последней надежды", чтоб использовать когда (если) все остальное заблокируют. Но можно и каждый день, конечно. Он работает только на телефонах и может, в теории, передавать данные вообще без интернета, используя только вай-фай и блютуз модули собственно телефона. А в качестве транспорта использует протокол DHT, как в торрентах.
Собственно, про торренты и новое. Архитектурно NewNode юзает такие специальные сервера, по образу торрент-трекеров, но немного сложнее. Они называются "инжекторы". Так вот теперь можно взять, да и запилить собственный инжектор на любом компьютере с Линуксом. И даже на любой виртуалке. И все это делается буквально в две строчки. Трафик там небольшой, только адресные обмены, потому можно просто поднять где-то рядом с проектом и он будет там тихонечко лежать и какие-то байтики пересылать.
Установка такая:# ставим snapd
sudo apt update
sudo apt install snapd
# ставим инжектор
sudo snap install newnode-helper
Вот тут официально: https://snapcraft.io/install/newnode-helper/ubuntu#install
Скачать мессенджер для гражданского использования:
iOS: https://apps.apple.com/us/app/newnode/id1603136752
Android: https://play.google.com/store/apps/details?id=com.newnode.messenger
Устанавливать мессенджер лучше всего, конечно, сразу с теми, с кем вы планируете общаться — просто так, в одного, бессмысленно. Для регистрации можно использовать не только номер телефона, но и имейл — код придет туда.
Протестировать и просто пингануть меня в NewNode можно по нику @mklimarev
Сайт на крыше национальной медицинской службы Израиля (MaDA). Бе'ер Шева, Израиль.
Читать полностью…