zatelecom | Blogs

Telegram-канал zatelecom - ЗаТелеком 🌐

50631

#ЗаТелеком - это только про телеком - что было, что будет и чем сердце успокоится. Контакт с аффтором: @wanderer_from Реклама на канале: https://bit.ly/reklamaZT

Subscribe to a channel

ЗаТелеком 🌐

Есть подтверждение от операторов: на БС по адресу Марьинский б-р, 1 (где этот самый храм "Утоли мои печали") стоит блок "от ФСО/ФСБ"

Читать полностью…

ЗаТелеком 🌐

Да. Все подтверждаем: в России опять зафиксирован случай мобильного шатдауна — отключения интернета по приказу властей.

На скрине видно, что Radio Access в режиме UMTS. Это устаревший стандарт мобильного интернета 3G — он как бы работает (наверное), но имеет гораздо меньшую емкость по одновременным подключениям. В итоге получается эффект перегрузки сети и интернет не работает.

Читать полностью…

ЗаТелеком 🌐

⚡️Отключение интернета на похоронах Навального?

Мы получаем сообщения о том, что в Москве, в районе Марьино перебои с мобильным интернетом и работой GPS.

Друзья, кто сейчас находится в районе метро Борисово, расскажите нам, что там происходит со связью?

Владельцы андроид-устройств могут очень помочь, установив приложение Network Cell Info и прислать нам скриншоты.

А если у тебя айфон, введи в телефоне команду *3001#12345#* и пришли нам скриншоты вкладок RAT и LTE.

Читать полностью…

ЗаТелеком 🌐

Кажется, особенно отключений нет, хотя о том, что интернет в Марьино работает нестабильно начали приходить еще в 10 утра.

Читать полностью…

ЗаТелеком 🌐

Сегодня хоронят Алексея Навального (до сих пор трудно поверить, что эти проклятые слова склеиваются в одно предложение). Отпевание пройдет в 14:00 по Москве в церкви «Утоли моя печали» в Марьино, а похороны — на 55.6374836,37.7370677,15z/data=!4m6!3m5!1s0x414ab157e62a3197:0xb38c6f5cd8670a94!8m2!3d55.6346737!4d37.7348476!16s%2Fg%2F122hpq9s?entry=ttu">Борисовском кладбище неподалеку. Вокруг уже много полиции и уже много людей. Если бы я был в России, я бы постарался приехать.

Текстовые и видеотрансляции будут идти на разных каналах (в том числе на канале Алексея Навального, а также в телеграм-каналах «Медузы», «Медиазоны» и многих других).

Сегодня с утра запустили сайт remember-navalny.io, где можно зажечь виртуальную свечу в память об Алексее Навальном (никаких личных данных, просто одна кнопка).

Читать полностью…

ЗаТелеком 🌐

Привет!

У нас много новоприбывших, мы вам очень рады:3 и сегодня стандартная напоминалка, что через 30 минут будет ночь длинных ножей.

А? что?
Это когда мы удаляем бригады, в которых не набралось 5 активных конфигов.

Да я только вчера присоединился(-лась)!
Все ок, это касается тех, у кого прошел полный месяц пользования Генератором, т.е. тех, кто присоединился к нам с января. Февральских это ждёт в апреле и т.д.

Я чуть-чуть не успел(-а), дайте мне второй шанс!
Он есть, идешь в бот генератора, вводишь\выбираешь команду /restore и, если ты не потерял(-а) волшебные слова и имя бригадира, то все ок.

И еще одно
Вы могли заметить, что мы активно агитируем перестать пользоваться WireGuard-ом. Он классный, но злобные роскомнадзорцы научились его распознавать и блокировать. Более того, у нас появляются подозрение, что само пользование WG на территории РФ может нести риски и для вас, и для нас.

Поэтому мы скоро запретим выпуск конфигов на WG, а с апреля вообще отключим этот протокол.

Но у меня работает!
Да, роскомнадзорцы мало того, что злобные, так у них еще и работает все так-себе. Поэтому конкретно у тебя еще он может работать. Видели, что они с интернетом 27го числа сделали? И это не конец. Они будут ломать его и дальше.

Но мы с вами же хотим быть на шаг впереди, правда? Поэтому мы очень рекомендуем перевести свои бригады на Outline. Вот куст инструкций для каждой платформы по его установке. Там все также просто, даже еще проще.

Мы очень хотим, чтобы вы оставались на связи и в безопасности. Работаем дальше:)

Читать полностью…

ЗаТелеком 🌐

Для джунипера конфиг:


set firewall family inet filter BLOCK_GRCHC term TERM_BLOCK_GRCHC from source-address 185.224.228.0/22
set firewall family inet filter BLOCK_GRCHC term TERM_BLOCK_GRCHC from source-address 195.209.120.0/22
set firewall family inet filter BLOCK_GRCHC term TERM_BLOCK_GRCHC from source-address 212.192.156.0/22
set firewall family inet filter BLOCK_GRCHC term TERM_BLOCK_GRCHC then discard
set firewall family inet filter BLOCK_GRCHC term ALLOW_OTHERS then accept

set interfaces $IFTYPE unit $UNITNUM family inet filter input BLOCK_GRCHC

Читать полностью…

ЗаТелеком 🌐

Доброго времен суток!
Вот код для MikroTik, чоб придавить этот гнойник.

/ip firewall address-list
add address=185.224.228.0/22 list=fgup_grchc
add address=195.209.120.0/22 list=fgup_grchc
add address=212.192.156.0/22 list=fgup_grchc

/ip firewall filter
add action=reject chain=forward dst-address-list=fgup_grchc protocol=tcp reject-with=tcp-reset
add action=drop chain=forward dst-address-list=fgup_grchc

/ip firewall raw
add action=drop chain=prerouting in-interface-list=WAN src-address-list=fgup_grchc

Читать полностью…

ЗаТелеком 🌐

Путин: к 2023 году совокупная мощность российских суперкомпьютеров должна быть увеличена в 10 раз

Какие наркотики

Читать полностью…

ЗаТелеком 🌐

если iptables, то лучше в PREROUTING:

# drop grchc
-A PREROUTING -s 185.224.228.0/22 -j DROP
-A PREROUTING -s 195.209.120.0/22 -j DROP
-A PREROUTING -s 212.192.156.0/22 -j DROP

Читать полностью…

ЗаТелеком 🌐

Или вот такой сет для nftables и правило соответственно
вписать в общий конфиг, учитывая свои цепочки

set GRCHC {
type ipv4_addr
elements = {185.224.228.0/24, 185.224.229.0/24, 185.224.230.0/24, 185.224.231.0/24, 195.209.120.0/24,
195.209.121.0/24, 195.209.122.0/24, 195.209.123.0/24, 212.192.156.0/24, 212.192.157.0/24, 212.192.158.0/24}
flags interval
}
chain input {
type filter hook input priority 0; policy drop
ip saddr @GRCHC counter drop
}

Читать полностью…

ЗаТелеком 🌐

Тот самый случай, когда уроки забыты.

Напомню, что в апреле 2018 года РКН объявил войну Телеграму и уже было что-то похожее. Вот тут описано: /channel/zatelecom/4773

Там у РКН были пособники в лице Мейл.ру, которые установили на своих сетях специальные сканеры, которые ходили по всем адресам в интернетах и пытались прикинуться клиентом Телеграма. Так они пытались найти все адреса, где есть (были) ТГ-прокси. И заблокировать их.

Выше сообщение о том, что сейчас начинается та же практика, только сейчас паук ищет ноды VPN.

Это говорит нам, что на пороге очередная война, да.

Следовательно, нужно отвечать. И это довольно просто — если вы хостер, или если вы держите VPN-проект, даже свой собственный маленький, вам нужно _заблокировать_ любую связность с сетями ГРЧЦ.

Как найти сетиц ГРЧЦ? Да легко. Вот тут, например: https://stat.ripe.net/app/launchpad/S1_61280

Их ASN — 61280

Но на самом деле, от сканирования в нормальных VPN есть настройки "из коробки" и это ровно тот случай, когда коту делать нечего и он делает что угодно.

Но связность лучше разорвать нахрен. Префиксы на сегодня такие:

185.224.228.0/24 FGUP "GRCHC"Russian Federation
IRR Valid185.224.229.0/24 FGUP "GRCHC"Russian Federation
IRR Valid185.224.230.0/24 FGUP "GRCHC"Russian Federation
IRR Valid185.224.231.0/24 Russian Federation
IRR Valid195.209.120.0/24 FGUP "GRCHC"Russian Federation
IRR Valid195.209.121.0/24 FGUP "GRCHC"Russian Federation
IRR Valid195.209.122.0/24 FGUP "GRCHC"Russian Federation
IRR Valid195.209.123.0/24 FGUP "GRCHC"Russian Federation
IRR Valid212.192.156.0/24 JSC DCOARussian Federation
IRR Valid212.192.157.0/24 JSC DCOARussian Federation
IRR Valid212.192.158.0/24 JSC DCOA


Если кто-то напишет скрипты, которые вносят эти сети в блеклист на разных платформах — буду благодарен и все опубликую.

Думаю, будет особо полезно для линукс систем, чтоб в один проход можно было забанить на любом сервере. Но и под другие платформы — Cisco|JunOs, MikroTik etc — не повредит.

Ну и гайд как настроить правильный ответ на скан (они могут подключить любые другие сети) — тоже приветствуется.

Читать полностью…

ЗаТелеком 🌐

Reuters: Google усиливает критику Microsoft, предупреждая про монополизацию облачного рынка

– Google усилит критику практики облачного бизнеса Microsoft
– Он заявляет, что Microsoft создает монополию на этом рынке
– Монополия может нанести вред развитию генеративного ИИ
– Google сильно отстает на рынке облаков от Microsoft и Amazon
– Он считает, что Microsoft повторяет в облаках опыт с Windows
– Он призывает антимонопольных регуляторов вмешаться
– Microsoft заявляется, что конкуренция на рынке здоровая
– В т.ч. за 2023 она и Google смогли занять часть доли Amazon

@ftsec

Читать полностью…

ЗаТелеком 🌐

Не знаю, хорошие это новости или плохие, но вот

/channel/durov/247

Дуров обещает, что в течение месяца "владельцы каналов в Telegram смогут начать получать финансовое вознаграждение за свой труд".

Ну, наверное, это хорошо.

Раскрытие цифр зато — каналы в Telegram генерируют 1 (один) триллион просмотров ежемесячно. В настоящее время только 10% этих просмотров монетизируются с помощью рекламы в Telegram — инструмента продвижения, разработанного с учетом конфиденциальности. То есть, можно сделать вывод, что каналов, у которых "больше тысячи подписчиков" всего-то 10% — сколько точно не понятно.

В марте рекламная платформа Telegram официально откроется для всех рекламодателей почти в ста новых странах. Владельцы каналов в этих странах начнут получать 50% от любого дохода, который Telegram получает от показа рекламы на своих каналах.

Но доход будет только в Тонах. Что тоже логично.

Кстати, а вдруг кто знает — а как купить рекламу в ТГ и тоже за Тоны? Напишите ЛС.

Читать полностью…

ЗаТелеком 🌐

### реклама на канале ###

Уважаемые друзья!
Ходят слухи, что с 1 марта дегенераты планируют ужесточить меры по контролю интернета в РФ, в том числе это может коснуться ограничений VPN.

Рекомендую не рисковать своей свободой и позаботиться об аренде сервера за пределами РФ для доступа к полноценному интернету.

🧲 Виртуальный сервер от 4,8 долларов в месяц

https://www.vdsina.com/?partner=tcerh8dyk3

Скидка 10% для перешедших по ссылке!

В комплекте:

* Готовый образ для установки собственного VPN
* Быстрое развертывание буквально в несколько кликов
* Оплата с российских банковских карт, зарубежных карт, криптовалютой
* Русскоязычная поддержка
* Подключения к сети интернет — 10 Гбит/сек, возможность бесплатно использовать локальную сеть 100 Гбит/сек
* Подходит для любых задач: VPN, разработка, размещение сайтов и ботов
* Размещение серверов в Амстердаме

👍 ПРОСТО БЕРЕШЬ И ДЕЛАЕШЬ — вот инструкции: https://vdsina.ru/qa/tags/vpn

☕️ Приятной работы! Не позволяйте себя ограничивать и делать рабами!


Почему я должен верить компании? VDSina работает с 2014 года и сейчас обслуживает более 40 000 серверов. Сомневаетесь? Вот чат в телеграме — задавайте вопросы другим пользователям: /channel/vdsina

Читать полностью…

ЗаТелеком 🌐

Сейчас похороны Алексея в реалтайм смотрит 218 тыс человек.

https://www.youtube.com/watch?v=7ceVtpnK_Uo

Пока удается организовывать трансляцию с места событий. Но нужно отметить, что оператор там очень смелый человек. Если его поймают, то наверняка будет срок — за "связь с экстремистской организацией".

Читать полностью…

ЗаТелеком 🌐

Секретный код на айфоне (на андроеде лучше таки использовать Cell Info)

*3001#12345#* и кнопка "вызов".

Там будет первый пункт Serving Cell Info — вот он-то и нужен. Точнее, нужен пункт CellID и следующим за ним Radio Access — обычно этот пункт будет LTE. Но если они реально отключили мобильный интернет, то там будет или 3G, или даже GSM|GPRS — это самый простой способ уронить интернет в локации.

Хотя, могут, конечно, и где-то на узлах просто отключить интернет. Или на ТСПУ

Читать полностью…

ЗаТелеком 🌐

фото с места событий. Сразу хочу сказать, что это не глушилка — глушить радио в большом городе нет никакого смысла — можно просто дать приказ оператору все погасить.

Но эта машина не менее опасна — это фото-видео фиксация происходящего. Причем, с камерами очень высокого разрешения.

Читать полностью…

ЗаТелеком 🌐

В Марьино , в Москве, сбоит мобильный интернет. С одной строны, там действительно много людей пришло. Наверное, необычно много, что сеть перегрузилась. С другой стороны — это же Москва — что значит "перегружена"? Вероятнее всего, мы опять наблюдаем тот самый "интернет-шатдаун".

Большая просьба к тем, кто читает канал и волею случая оказался на месте событий: помониторьте что там с сетью. Понятно, что если нет интернета, то вы мне написать не сможете. Но можно сделать скриншот в мониторинге сотовой связи. Есть вот такая приложенька: Cell Info

https://play.google.com/store/apps/details?id=com.wilysis.cellinfolite&hl=en_US

вот мне бы скришотов из нее, где есть служебная информация и карта, чтоб понятнее было, где вы находитесь

Читать полностью…

ЗаТелеком 🌐

Самые крутые специалисты по сетям работают в цму ссоп, говорили они...

Кстати, по указанным адресам действительно можно отправить «заполненных форм». Раз просят ;)

Читать полностью…

ЗаТелеком 🌐

еще прислали вот такой скрипт на питоне, который результирует список префиксов для заданной автономной системы:

https://github.com/C24Be/AS_Network_List

Номер автономки у ГРЧЦ и подконтрольному ему ДЦОА известен: AS61280 FGUP "GRCHC"

Я б еще в этот же список положил автономки всяких подментованных конторок и хостеров. Ну, тот же ВК+МРГ, например. Они для VPN нахер не нужны... нужно подумать, кого еще включить

UPD: как обычно — кто-то уже все это сделал и выложил на Гитхабе

Для блокировок еще 6 лет назад сделали проект по блокировке всякой заразы https://github.com/hookzof/ipset_mtproxy
но забросили 😢

rugov списки https://github.com/AntiZapret/antizapret/blob/master/blacklist4.txt
плюс эти https://www.roscenzura.com/threads/713/

есть обновляемые отсюда https://www.roscenzura.com/threads/713/page-16

Читать полностью…

ЗаТелеком 🌐

За сегодня я "выписал" 125 ключей для @VPNПУТ

Целый час сидел и копипастил. И в этом нет ничего сложного.

Вообще-то, когда мы создавали этот проект мы именно так и рассчитывали: человек получает в пользование вообще-то ценный ресурс: виртуальная машина с выделенным IP-адресом и привязанным _уникальным_ доменом. Это так-то денег стоит и хостеры продавая такой стафф бизнес делают. Можете убедиться — вы вряд ли найдете на рынка VDS-ку ценой меньше 4 долларов. В месяц. Нам она несколько дешевле обходится, но совсем не бесплатно.

Так вот, ТЫ можешь получить такой сервис бесплатно. Даром. И пользоваться бессрочно. Плюс, мы еще и от блокировок всякие штуки придумываем.

Единственное условие — РАСПРОСТРАНЯТЬ. Всего-то пяти друзьям поставить VPN. В этом нет ничего сложного — я за час 125 поднял. Заходишь в любой домовой чат и говоришь: "пссс, поцоны, VPN нн-нада?". И у вас будет лес рук. Я гарантирую это.

А, между прочим, есть еще деятели, которые наш же доступ продают на Авито. Да, я сам ржал. За 200 рублей.

И в чем, блядь, проблема-то — стать бригадиром и начать раздавать VPN? Ну, разве что разобраться чутка что да как работает. Так это не сложно. У нас и инструкция есть: https://bit.ly/VPNgenManual

Читать полностью…

ЗаТелеком 🌐

ААА!! Все, конфиги закончились!!

Читать полностью…

ЗаТелеком 🌐

У Варламова мое лицо
https://youtu.be/pb6EBGcq82I?si=CDj1sSAJkwAne9CT

Запись была пару недель назад и там нет даже и 10% чего я говорил.

Читать полностью…

ЗаТелеком 🌐

так. как-то код же можно было в ТГ вставлять 🙂 сейчас разберусь

Читать полностью…

ЗаТелеком 🌐

вот самый простой код, который можно заюзать для блокировки сканирования

sudo iptables -A INPUT -s 185.224.228.0/24 -j DROP
sudo iptables -A INPUT -s 185.224.229.0/24 -j DROP
sudo iptables -A INPUT -s 185.224.230.0/24 -j DROP
sudo iptables -A INPUT -s 185.224.231.0/24 -j DROP
sudo iptables -A INPUT -s 195.209.120.0/24 -j DROP
sudo iptables -A INPUT -s 195.209.121.0/24 -j DROP
sudo iptables -A INPUT -s 195.209.122.0/24 -j DROP
sudo iptables -A INPUT -s 195.209.123.0/24 -j DROP
sudo iptables -A INPUT -s 212.192.156.0/24 -j DROP
sudo iptables -A INPUT -s 212.192.157.0/24 -j DROP
sudo iptables -A INPUT -s 212.192.158.0/24 -j DROP
sudo iptables-save

Только не делайте это бездумно — я могу и ошибиться. Проверьте, пообщайтесь с другими спецами.

Читать полностью…

ЗаТелеком 🌐

Сбой в работе рунета 27 февраля, когда многие юзеры не могли зайти на какой-либо сайт/воспользоваться мессенеджром или подключиться к VPN на своем сервере, мог произойти из-за массового тестирования Active Probing, который уже много лет успешно работает в Китае или какой-то другой похожей на Active Probing технологии.

Вчера с IP-адреса из группы AS61280 проводили сканирование 443 порта у многих серверов (они могли быть пустые или на них мог быть установлен VPN). Данный адрес принадлежит ГЧРЦ.

При этом, в своей заметке на ресурсе ntc.party пишет о сканировании и ValdikSS, приводя в пример VPN-сервис Windscribe. В заметке говорится, что Примерно с середины января 2024 он обнаружил блокировки, срабатывающие после определённых действий на определённое время, только для IP-адреса, с которого они производились.

Данные блокировки происходят следующим образом:
При обращении:

- По HTTPS со SNI (api|checkip|assets).windscribe.com (и других доменов сервиса Windscribe) на порт 443
- (или) по TCP SYN на один из известных IP-адресов VPN-серверов сервиса и порт 443, 587, 21, 22, 80, 123, 143, 3306, 8080, 54783, 1194 (например, 149.88.108.1)
- (или) по UDP к VPN-протоколу OpenVPN или WireGuard на эти же порты

происходит блокировка на 5 минут:

- SNI по regexp (api|checkip|assets)\.[0-9a-f]{40}\.com, но при условии, что в имени зоны содержится хотя бы 5 цифр и 4 буквы. Т.е. https://api.abcdef0123456789abcdef012345678900000000.com заблокируется, но https://api.abc0000123456789222222012345678900000000.com — нет

Также он подметил, что метод с триггерами используется в том числе для выявления новых VPN-серверов, но если это и происходит, то не в атематическом режиме.


Таким образом получается, что в каком-то виде Active Probing уже минимум месяц работает в России точечно. Падение во вторник возможно было из-за попытки раскатать Active Probing в автоматическом режиме на весь рунет.

Читать полностью…

ЗаТелеком 🌐

📵Смартфон — главный источник опасности

Только за последние дни стало известно о нескольких уголовных делах, вероятно, построенных на информации, полученной из мобильных телефонов: жительницу Калужской области заключили под стражу из-за облачной папки с макетами запрещенных листовок; американку, приехавшую в Екатеринбург навестить семью, обвинили в госизмене из-за смс-ки о переводе 50 долларов украинскому фонду; у задержанного участника акции памяти Алексея Навального забрали телефон, нашли в нем старый пост и дополнительно оштрафовали за фото с радужным флагом; обвинения журналистки Алсу Курмашевей строятся на ее переписках, скачанных из изъятого полицейскими смартфона.

Предъявить для осмотра телефон могут попросить при пересечении границы, в отделе полиции, при обыске дома и даже на улице при рутинной проверке документов.

Самая большая угроза при этом — смс, приложения и авторизованные аккаунты. Доступ к устройству как правило предполагает доступ и к их содержимому, если только владелец не предпринял специальных мер по его защите (регулярная очистка кэша, автоуничтожение сообщений, использование безопасных браузеров и т.п.)

Большинство популярных мессенджеров хранят историю чатов, которая может исчисляться годами. Вся переписка выкачивается и анализируется по ключевым словам криминалистическим оборудованием.

Google Cloud / iCloud имеются на любом устройстве под управлением Android или iOS и содержат огромный архив данных о пользователе:

🔸 сохраненные пароли
🔸 просмотры и лайки на YouTube
🔸 поисковые запросы
🔸 сохраненные документы
🔸 документы и папки, к которым предоставляли доступ друзья, знакомые, коллеги, третьи лица
🔸 историю геолокаций
🔸 отзывы и оценки на картах
🔸 историю покупок в Google/Apple Pay
🔸 привязанные адреса и банковские карты

Браузеры (если не отключены и не очищены) хранят как минимум
🔸 сохраненные пароли
🔸 историю посещений

Программы для хранения паролей на смартфоне будут источником
🔸 аккаунтов, логинов и паролей
🔸 секретных заметок
🔸 номеров банковских карт, используемых для платежей

Из банковских приложений и смс, а также приложений криптокошельков можно получить сведения о
🔸 остатках на счетах
🔸 донатах;
🔸прочих транзакциях (в том числе дате, времени, сумме и получателе/отправителе перевода)
🔸 инвестициях.

☠️ Личные телефоны стали основной уязвимостью: схема «изъятие телефона ➡️ разблокировка ➡️ фиксация доказательств ➡️ возбужденное дело» уже выглядит как вполне рабочая, а последствия могут быть от небольшого штрафа до обвинения в госизмене.

При этом даже удаление переписки не всегда гарантирует безопасность, поскольку существуют технологические решения, позволяющие восстанавливать удаленный контент.

Раньше мы рекомендовали отключить функцию FaceID и TouchID, оставив только парольный доступ к устройствам. Сегодня мы исходим из того, что отказаться от передачи пароля/разблокирования устройства вы не сможете. Неважно, будет это угроза пропустить свой рейс, потерять несколько часов в отделе полиции либо подвергнуться реальным пыткам. Исходите из того, что все содержимое ваших устройств будет доступно для анализа криминалистов.

Читать полностью…

ЗаТелеком 🌐

Сегодня, в 21:00 по Киеву буду в стриме у Марка Фейгина

https://youtu.be/KVEazCqC9dU

Нажмите там "включить напоминание", чтоб не пропустить. Я планирую прочитать лекцию про то, что будет с интернетами в ближайший месяц. Ну, возможно. И что делать, чтоб оставаться на связи.

Читать полностью…

ЗаТелеком 🌐

Зампред Комитета ГД по информационной политике, информационным технологиям и связи Антон Ткачев рассказал, что причиной масштабного сбоя в рунете было тестирование Чебурнета.
В результате, напомню, ранее заблокированные сервисы стали открываться без VPN. Направление работы мне нравится.

Читать полностью…
Subscribe to a channel