Штаб Навального: провайдеры незаконно блокируют сайт о забастовке избирателей. Навальный ростелеком


Новости Руспрес - Навальный кидает хакеров

Шеф IT-направления Леонид Волков саботировал преодоление блокировки

Что такое "команда профессионалов" Навального или как Волков и ко прос*али все полимеры... и другим нагадили еще.

Что касается "профессионализма Волкова" — это было рассмотрено еще несколько лет, смысла повторять нет.

Но история в целом любопытна, как одни люди пытаются реально помочь, а другим людям наплевать на всю эту помощь, им бы лишь бы истерию устроить вокруг себя и PR. (И загубить тему).

Есть вот такой проект: https://github.com/ValdikSS/GoodbyeDPI/

И вот некоторые, я не знаю как правильно сказать, умные люди... но очень и очень наивные... решили помочь Волкову-Навальному обойти блокировку (авторы). Не зная (?), с какими людьми они связываются (что странно, с учетом всего, что происходило в начале 2010-х и что публично доступно).

Вот, что сообщает автор неделю назад (20-21 февраля 2018):

"Сайт navalny.com попал в реестр запрещенных сайтов. Было принято решение попробовать обойти блокировку так, как это делает GoodbyeDPI, если бы его установили на сервер, а не на компьютер клиента.

Вместо того, чтобы сделать это только для определенных провайдеров, через несколько дней после вступления блокировки в силу, и по-тихому, IT-команда Навального сделала это глобально, в течение нескольких часов после блокировки, и рассказала об этом в СМИ.

Открывающийся заблокированный сайт не нравится ни Роскомнадзору, ни провайдерам, ни разработчикам DPI. Ожидайте, что GoodbyeDPI перестанет нормально работать на многих провайдерах в течение недели.

IT-команда Навального сказала, что им важна долговременная доступность. Был разработан план, первая часть которого была сообщена IT-команде. Были даны конкретные указания, что и как настраивать, какими адресами ограничиться, и что обход нужно включать через 1-2 дня по-тихому, а не сразу после блокировки.

План подразумевал долговременную доступность: были разработаны схемы затруднения обнаружения настроек для каждого провайдера со стороны Роскомнадзора, предусмотрены схемы сокрытия смены IP-адреса от Роскомнадзора в случае добавления в реестр сайта по IP-адресу, осуществлена блокировка системы контроля доступности заблокированных сайтов у провайдеров «Ревизор», для того, чтобы провайдеров не штрафовали за открывающийся заблокированный сайт, и некоторые другие уловки.

Несколько раз было оговорено, как конкретно нужно все настраивать и когда включать. И вот, через несколько часов после блокировки команда включает обход блокировки глобально, и всем о нем рассказывает.

Как это сочетается в целью долговременной доступности — непонятно. Долговременная доступность должна была достигаться сокрытием информации, точечными разблокировками только у проверенных провайдеров и оттягиванием времени реагирования Роскомнадзора, что никак не согласуется с текущим развитием ситуации. IT-команда недооценивает Роскомнадзор, считает людей, работающих там, тупыми.

Люди не понимают, что значит работать по плану. Никаких предпосылок того, что они не будут ему следовать, не было." ©

К чему это привело на практике для всех людей, в т.ч. для тех, кто в общем-то даже не знал о GoodbyeDPI:

"Сервер в SYN/ACK-пакете устанавливает TCP Window Size = 2, из-за чего клиент вынужден отправить не более двух байт в первом пакете, что вызывает псевдо-фрагментацию пакета TLS ClientHello, и системы DPI некоторых провайдеров не могут классифицировать это как HTTPS-сайт.

Кроме того, чтобы провайдеров не штрафовали, на сервере заблокирована системы контроля доступности заблокированных сайтов у провайдеров «Ревизор».

Через два дня после обхода блокировок на navalny.com, некоторые провайдеры начали блокировать все пакеты на порт 443, не похожие на HTTPS. По сути, провайдеры сломали клиентам интернет." ©

Поучительная история хотя бы для IT-шников, кто еще по странным стечениям обстоятельств столь же наивен.

Это все, что нужно знать о Волкове, Навальном и всей их тусе в вопросах IT, подходах, соблюдению обязательств и т.п.

Брешь в системе: Почему сайт Навального доступен россиянам, несмотря на блокировку Фанатам Алексея Навального удалось нащупать «брешь» в системе блокировок интернет-сайтов в России. Его сайт, будучи заблокированным Роскомнадзором, по-прежнему доступен у более чем 60% пользователей. А YouTube не стал выполнять требование об удалении запрещенного ролика Навального.

Роскомнадзор не смог полностью заблокировать Навального

Страница оппозиционного блогера Алексея Навального, который в минувший четверг 15 февраля 2018 г., был внесен Роскомнадзором в Реестр запрещенных сайтов, продолжает открываться у большинства российских пользователей.

Например, как убедился корреспондент, ресурс доступен в мобильных и фиксированных сетях «Вымпелкома», МГТС и «Онлайм» (в московской сети «Ростелекома»). Пользователи «Ростелекома» из регионов также сообщают о доступности сайта Навального из их сетей.

Сам Навальный указал, что в четверг днем уровень доступности его ресурса упал с 100% до 30%, но его сторонники заявили, что Роскомнадзор ждет «сюрприз». В результате мер, предпринятых командой блогера, уровень доступности ресурса к семи часам вечера 15 февраля 2018 года вырос до 70%.

[Meduza, 15.02.2018, "В штабе Навального сообщили, что "сломали без особого труда" блокировку сайта navalny.com": Глава штаба Алексея Навального Леонид Волков заявил, что на заблокированный в России сайт navalny.com можно зайти несмотря на ограничение доступа, поскольку «их механизм „блокировок" ломается без особого труда».

Некоторые пользователи твиттера подтвердили, что у ряда провайдеров сайт стал открываться. Позже Волков заявил, что сайт снова может не открываться из-за DDoS-атаки.

Каким образом был «сломан» механизм блокировок, Волков не сообщил, назвав это в разговоре с «Ведомостями» «блестящей работой технологической команды» — врезка К.ру]

DDoS-атака на заблокированный ресурс

Затем показатель доступности вновь упал — до 37%. Навальный утверждает, что это стало следствием не блокировки Роскомнадзора, а запущенных на его ресурс «двух мощнейших DDos-атак». Свидетелем этому был и корреспондент CNews: в сети «Вымпелкома» в тот период сайт не открывался, но «страница-заглушка», извещающая пользователя о заходе на запрещенный сайт, не выводилась.

К вечеру четверга ситуация для Навального стала нормализовываться, и уровень доступности ресурса Навального достиг 65-70%. На нынешний момент по данным SimilarWeb, посещаемость сайта упала на 27%, причем большая часть посетителей ресурса, 63%, по-прежнему приходится на Россию. В Роскомнадзоре не ответили на запрос относительно Навального.

Как команда Навального "перехитрила" Роскомнадзор

Опрошенные CNews технические эксперты говорят, что команда Навального нащупала уязвимости систем DPI, которые используются многими российскими интернет-провайдерами для обхода для блокировок.

Напомним, провайдер может блокировать запрещенный ресурс по IP-адресу или с помощью системы DPI. Второй способ предпочтительнее: в этом случае блокируются только конкретные страницы (URL) с запрещенной информацией, а не весь искомый ресурс, а также не затрагиваются другие сайты, находящие на данном IP-адресе.

Но не у всех провайдеров установлены системы DPI. Кроме того, при использовании запрещенным сайтом протокола шифрования SSL система DPI не видит запрашиваемого пользователем адреса. В этом случае можно блокировать либо по IP-адресу, либо по домену.

Роскомнадзор рекомендует провайдерам использовать второй способ. Для этого DPI вычленяет из запрошенного адреса SNI (название домена — единственная видимая часть адреса) и блокирует при совпадении. Также возможно перехватывать все запросы к системе DNS (хранит соответствие доменов и IP-адресов) и фильтровать запросы с нужным доменом.

Гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин считает, что команда Навального воспользовалась особенностями стека протоколов TCP/IP. На базе этого стека работает сеть интернет, включая веб-приложения, работающие на протоколе http, который, в свою очередь, использует транспортный протокол TCP.

При установлении TCP-соединения происходит обмен пакетами данных, которые по умолчанию имеют стандартный размер. Но сервер Навального просит установить меньший размер: два байта. Имя сервера (SNI) в эти два байта не влезает, в результате чего блокировка перестает работать, говорит Кулин.

«Со своей стороны, провайдер может попытаться собрать пакеты на фильтре, но они не обязаны идти последовательно, и это будет крайне сложная задача», — отмечает Кулин.

"Гроза" Роскомнадзора: фрагментация пакетов и лишние проблемы в запросах

Ведущий Telegram-канал «За телеком» Михаил Климарев добавляет, что методы обхода блокировок DPI-системами путем использования стека TCP/IP еще в 2017 году были описаны на ресурсе «Хабрахабр», и сейчас существует свободное ПО для этих целей.

Это ПО может использовать комбинацию из шести различных способов в зависимости от типов используемых провайдерами DPI. В частности, можно использовать фрагментацию TCP-пакетов. Также можно экспериментировать с форматами http-запросов.

Например, можно заменить в запросе служебное поле «Host» (определяет имя узла, к которому идет обращение) на «hosT» — некоторые DPI могут пропустить такие запросы. Можно в строке запроса можно удалить пробел между символом «:», который идет после поля «host» и перед именем хоста, либо, наоборот, добавить там лишний пробел, что тоже в некоторых случаях поможет избежать блокировки.

Роскомнадзор не спешит штрафовать провайдеров за пропуск запросов к сайту Навального

Впрочем, все зависит от используемой провайдером DPI-системы. Некоторые провайдеры не только смогли заблокировать ресурс Навального, но и заблокировали его поддомен «2018.navalny.com», где размещен сайт с призывом бойкотировать выборы. Однако после шума, который поднял в Сети соратник Навального Леонид Волков, ряд крупных провайдеров (Yota, «Дом.ру», «Транстелеком») отменили блокировку данного поддомена.

Описанные методы помогают с обходом блокировок при использовании провайдерами DPI-систем, но непригодны для блокировок по IP-адресам. Однако для обхода этих случаев владелец ресурса может менять свои IP-адреса.

С недавних пор Роскомнадзор стал использовать систему «Ревизор» для контроля исполнения интернет-провайдерами требований о блокировках. Для этого у провайдеров устанавливается специальное устройство, которое пытается заходить из их сетей на заблокированные сайты. В случае выявления «Ревизором» факта доступности какого-либо запрещенного сайта провайдеру выписывается штраф об административных правонарушениях.

По данным Филиппа Кулина, полученных путем опроса представителей провайдеров в Telegram-чатах, Роскомнадзор не стал включать адрес сайта Навального в список проверки для «Ревизора». Кулин объясняет это тем, что запрещенный ресурс доступен у многих провайдеров, включая «Ростелеком».

Из-за чего блокируют Навального

События вокруг сайта Навального стали развиваться с пятницы, 9 февраля 2018 года. Тогда Алексей Навальный опубликовал на своем сайте и на видеохостинге расследование о связях олигарха, владельца компаний «Русал» и «Базовый элемент» Олега Дерипаски с девушкой под псевдонимом Настя Рыбка.

Согласно фото— и видеозаписям, сделанным Рыбкой на своей страницы в Instagram, она была на яхте Дерипаски. На этих материалах был виден и человек, похожий на вице-премьера и куратора внешней политики России Сергея Приходько. На одном из видео он обсуждал российско-американские отношения с Дерипаской.

В субботу 10 февраля 2018 года Роскомнадзор потребовал от ресурса Навального и других сайтов, разместивших данное расследование, его удаления. Основанием стали обеспечительные меры, вынесенные Усть-Лабинским районным судом Красноярского края по иску Дерипаски к Анастасии Вашукевич (настоящее имя Насти Рыбка) и ее «тренеру» Алексу Лесли (настоящее имя — Александр Кириллов).

Основанием для иска стало нарушение ответчиками права истца на неприкосновенность частной жизни. Сам Навальный фигурантом иска не является, его юристу в суде не дали возможности получить текст определения о блокировки.

Тем не менее, Роскомнадзор отвел ресурсу положенные законом три дня на удаление спорных материалов. Навальный, со своей стороны, не согласился с этими требованиями и подал иск к Роскомнадзору в Таганский районный суд Москвы. Но поскольку требование надзорного ведомства не было исполнено, Роскомнадзор приступил к блокировке ресурса оппозиционера.

YouTube не спешит удалять ролик Навального

YouTube (разместил на YouTube) ролик Претензии Роскомнадзора об удалении расследования Навального об Олеге Дерипаске и Насте Рыбке касались не только ресурса самого оппозиционера, но и целого ряда интернет-СМИ, написавших об этом: Newsru.com, «Радио Свобода», «Сноб», The Village, znak.com, «Медиазона».

Все эти сайты полностью или частично скрыли свои материалы о расследовании Навального. Журналу «Максим», также по требованию Роскомнадзора, пришлось удалить подборку шуток о Навальном и Рыбке.

Наиболее интересной была судьба запросов аналогичных запросов Роскомнадзора, направленных ведомством в Instagram и YouTube. Настя Рыбка сама удалила со своего аккаунта в Instagram большую часть фото- и видеоматериалов о Дерипаске. Оставшиеся фото удалил Instagram.

YouTube же направил Навальному требование об удалении ролика о Дерипаске и Рыбке. Оппозиционер отказался подчиняться этому требованию. В середине прошлой недели Роскомнадзор говорил, что находится «в диалоге с YouTube».

Ролик Навального на текущий момент продолжает быть доступен в России. В Google, владеющем сервисом YouTube, отказались от комментариев по данной ситуации. Зато когда Навальный разместил на YouTube ролик о блокировке своего сайта Роскомнадзором, то он был заблокирован администрацией YouTube из-за нарушения авторских прав «Первого канала» (его материалы использовались в этом ролике).

Игорь Королев

Источник: cnews.ru, 20.02.2018

www.rospres.com

Месть олигарха: Роскомнадзор частично заблокировал сайт Навального. Фото | Технологии

Сайт политика Алексея Навального, на котором по итогам постов Анастасии Вашукевич было опубликовано расследование, также внесен в Единый реестр сайтов, содержащих запрещенную информацию. В данный момент ресурс политика недоступен в некоторых регионах России, однако, по наблюдениям Forbes, пока доступны и основная страница сайта, и страница с расследованием. 

«Билайн» и Ростелеком сообщили, что находятся в процессе исполнения блокировки сайта Навального, исполняя законодательство России. Ростелеком уточнил, что сайт работает на протоколе HTTPS, поэтому его блокировка возможна только целиком.

Мегафон и МТС не дали оперативного комментария по запросу Forbes. Оператор Tele2 сообщил, что действует строго в рамках законодательства и своевременно выполняет все требования Роскомнадзора по блокировке ресурсов.В компании добавили, что доступ закрыт ко всему сайту, поскольку одну страницу при использовании протокола HTTPS заблокировать невозможно.

Вечером 8 февраля было опубликовано расследование Фонда борьбы с коррупцией Алексея Навального. В нем говорится, что зампред правительства Сергей Приходько отдыхал на яхте Дерипаски летом 2016 года в компании моделей, в том числе некой Насти Рыбки, а также пользовался частным самолетом миллиардера. Такое положение вещей Алексей Навальный расценил как взятку. В основном в качестве доказательств использовались фото- и видеопосты Анастасии Вашукевич в Instagram и YouTube.

Дерипаска подал иск в суд против девушки и ее знакомого Александра Кириллова (известного как Алекс Лесли) за разглашение фактов частной жизни, а в качестве обеспечительных мер миллиардер потребовал внести в список сайтов с запрещенной информацией 14 постов в Instagram и семь видеороликов на YouTube, 9 февраля суд эти требования удовлетворил и до 14 февраля Роскомнадзор должен был внести эти материалы в реестр запрещенной информации. В силу технологических особенностей у некоторых операторов нет возможности блокировать отдельные страницы сервисов, что могло привести к недоступности YouTube и Instagram для их абонентов.

www.forbes.ru

Новости Руспрес - Навальный кидает хакеров

Шеф IT-направления Леонид Волков саботировал преодоление блокировки

Что такое "команда профессионалов" Навального или как Волков и ко прос*али все полимеры... и другим нагадили еще.

Что касается "профессионализма Волкова" — это было рассмотрено еще несколько лет, смысла повторять нет.

Но история в целом любопытна, как одни люди пытаются реально помочь, а другим людям наплевать на всю эту помощь, им бы лишь бы истерию устроить вокруг себя и PR. (И загубить тему).

Есть вот такой проект: https://github.com/ValdikSS/GoodbyeDPI/

И вот некоторые, я не знаю как правильно сказать, умные люди... но очень и очень наивные... решили помочь Волкову-Навальному обойти блокировку (авторы). Не зная (?), с какими людьми они связываются (что странно, с учетом всего, что происходило в начале 2010-х и что публично доступно).

Вот, что сообщает автор неделю назад (20-21 февраля 2018):

"Сайт navalny.com попал в реестр запрещенных сайтов. Было принято решение попробовать обойти блокировку так, как это делает GoodbyeDPI, если бы его установили на сервер, а не на компьютер клиента.

Вместо того, чтобы сделать это только для определенных провайдеров, через несколько дней после вступления блокировки в силу, и по-тихому, IT-команда Навального сделала это глобально, в течение нескольких часов после блокировки, и рассказала об этом в СМИ.

Открывающийся заблокированный сайт не нравится ни Роскомнадзору, ни провайдерам, ни разработчикам DPI. Ожидайте, что GoodbyeDPI перестанет нормально работать на многих провайдерах в течение недели.

IT-команда Навального сказала, что им важна долговременная доступность. Был разработан план, первая часть которого была сообщена IT-команде. Были даны конкретные указания, что и как настраивать, какими адресами ограничиться, и что обход нужно включать через 1-2 дня по-тихому, а не сразу после блокировки.

План подразумевал долговременную доступность: были разработаны схемы затруднения обнаружения настроек для каждого провайдера со стороны Роскомнадзора, предусмотрены схемы сокрытия смены IP-адреса от Роскомнадзора в случае добавления в реестр сайта по IP-адресу, осуществлена блокировка системы контроля доступности заблокированных сайтов у провайдеров «Ревизор», для того, чтобы провайдеров не штрафовали за открывающийся заблокированный сайт, и некоторые другие уловки.

Несколько раз было оговорено, как конкретно нужно все настраивать и когда включать. И вот, через несколько часов после блокировки команда включает обход блокировки глобально, и всем о нем рассказывает.

Как это сочетается в целью долговременной доступности — непонятно. Долговременная доступность должна была достигаться сокрытием информации, точечными разблокировками только у проверенных провайдеров и оттягиванием времени реагирования Роскомнадзора, что никак не согласуется с текущим развитием ситуации. IT-команда недооценивает Роскомнадзор, считает людей, работающих там, тупыми.

Люди не понимают, что значит работать по плану. Никаких предпосылок того, что они не будут ему следовать, не было." ©

К чему это привело на практике для всех людей, в т.ч. для тех, кто в общем-то даже не знал о GoodbyeDPI:

"Сервер в SYN/ACK-пакете устанавливает TCP Window Size = 2, из-за чего клиент вынужден отправить не более двух байт в первом пакете, что вызывает псевдо-фрагментацию пакета TLS ClientHello, и системы DPI некоторых провайдеров не могут классифицировать это как HTTPS-сайт.

Кроме того, чтобы провайдеров не штрафовали, на сервере заблокирована системы контроля доступности заблокированных сайтов у провайдеров «Ревизор».

Через два дня после обхода блокировок на navalny.com, некоторые провайдеры начали блокировать все пакеты на порт 443, не похожие на HTTPS. По сути, провайдеры сломали клиентам интернет." ©

Поучительная история хотя бы для IT-шников, кто еще по странным стечениям обстоятельств столь же наивен.

Это все, что нужно знать о Волкове, Навальном и всей их тусе в вопросах IT, подходах, соблюдению обязательств и т.п.

Брешь в системе: Почему сайт Навального доступен россиянам, несмотря на блокировку Фанатам Алексея Навального удалось нащупать «брешь» в системе блокировок интернет-сайтов в России. Его сайт, будучи заблокированным Роскомнадзором, по-прежнему доступен у более чем 60% пользователей. А YouTube не стал выполнять требование об удалении запрещенного ролика Навального.

Роскомнадзор не смог полностью заблокировать Навального

Страница оппозиционного блогера Алексея Навального, который в минувший четверг 15 февраля 2018 г., был внесен Роскомнадзором в Реестр запрещенных сайтов, продолжает открываться у большинства российских пользователей.

Например, как убедился корреспондент, ресурс доступен в мобильных и фиксированных сетях «Вымпелкома», МГТС и «Онлайм» (в московской сети «Ростелекома»). Пользователи «Ростелекома» из регионов также сообщают о доступности сайта Навального из их сетей.

Сам Навальный указал, что в четверг днем уровень доступности его ресурса упал с 100% до 30%, но его сторонники заявили, что Роскомнадзор ждет «сюрприз». В результате мер, предпринятых командой блогера, уровень доступности ресурса к семи часам вечера 15 февраля 2018 года вырос до 70%.

[Meduza, 15.02.2018, "В штабе Навального сообщили, что "сломали без особого труда" блокировку сайта navalny.com": Глава штаба Алексея Навального Леонид Волков заявил, что на заблокированный в России сайт navalny.com можно зайти несмотря на ограничение доступа, поскольку «их механизм „блокировок" ломается без особого труда».

Некоторые пользователи твиттера подтвердили, что у ряда провайдеров сайт стал открываться. Позже Волков заявил, что сайт снова может не открываться из-за DDoS-атаки.

Каким образом был «сломан» механизм блокировок, Волков не сообщил, назвав это в разговоре с «Ведомостями» «блестящей работой технологической команды» — врезка К.ру]

DDoS-атака на заблокированный ресурс

Затем показатель доступности вновь упал — до 37%. Навальный утверждает, что это стало следствием не блокировки Роскомнадзора, а запущенных на его ресурс «двух мощнейших DDos-атак». Свидетелем этому был и корреспондент CNews: в сети «Вымпелкома» в тот период сайт не открывался, но «страница-заглушка», извещающая пользователя о заходе на запрещенный сайт, не выводилась.

К вечеру четверга ситуация для Навального стала нормализовываться, и уровень доступности ресурса Навального достиг 65-70%. На нынешний момент по данным SimilarWeb, посещаемость сайта упала на 27%, причем большая часть посетителей ресурса, 63%, по-прежнему приходится на Россию. В Роскомнадзоре не ответили на запрос относительно Навального.

Как команда Навального "перехитрила" Роскомнадзор

Опрошенные CNews технические эксперты говорят, что команда Навального нащупала уязвимости систем DPI, которые используются многими российскими интернет-провайдерами для обхода для блокировок.

Напомним, провайдер может блокировать запрещенный ресурс по IP-адресу или с помощью системы DPI. Второй способ предпочтительнее: в этом случае блокируются только конкретные страницы (URL) с запрещенной информацией, а не весь искомый ресурс, а также не затрагиваются другие сайты, находящие на данном IP-адресе.

Но не у всех провайдеров установлены системы DPI. Кроме того, при использовании запрещенным сайтом протокола шифрования SSL система DPI не видит запрашиваемого пользователем адреса. В этом случае можно блокировать либо по IP-адресу, либо по домену.

Роскомнадзор рекомендует провайдерам использовать второй способ. Для этого DPI вычленяет из запрошенного адреса SNI (название домена — единственная видимая часть адреса) и блокирует при совпадении. Также возможно перехватывать все запросы к системе DNS (хранит соответствие доменов и IP-адресов) и фильтровать запросы с нужным доменом.

Гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин считает, что команда Навального воспользовалась особенностями стека протоколов TCP/IP. На базе этого стека работает сеть интернет, включая веб-приложения, работающие на протоколе http, который, в свою очередь, использует транспортный протокол TCP.

При установлении TCP-соединения происходит обмен пакетами данных, которые по умолчанию имеют стандартный размер. Но сервер Навального просит установить меньший размер: два байта. Имя сервера (SNI) в эти два байта не влезает, в результате чего блокировка перестает работать, говорит Кулин.

«Со своей стороны, провайдер может попытаться собрать пакеты на фильтре, но они не обязаны идти последовательно, и это будет крайне сложная задача», — отмечает Кулин.

"Гроза" Роскомнадзора: фрагментация пакетов и лишние проблемы в запросах

Ведущий Telegram-канал «За телеком» Михаил Климарев добавляет, что методы обхода блокировок DPI-системами путем использования стека TCP/IP еще в 2017 году были описаны на ресурсе «Хабрахабр», и сейчас существует свободное ПО для этих целей.

Это ПО может использовать комбинацию из шести различных способов в зависимости от типов используемых провайдерами DPI. В частности, можно использовать фрагментацию TCP-пакетов. Также можно экспериментировать с форматами http-запросов.

Например, можно заменить в запросе служебное поле «Host» (определяет имя узла, к которому идет обращение) на «hosT» — некоторые DPI могут пропустить такие запросы. Можно в строке запроса можно удалить пробел между символом «:», который идет после поля «host» и перед именем хоста, либо, наоборот, добавить там лишний пробел, что тоже в некоторых случаях поможет избежать блокировки.

Роскомнадзор не спешит штрафовать провайдеров за пропуск запросов к сайту Навального

Впрочем, все зависит от используемой провайдером DPI-системы. Некоторые провайдеры не только смогли заблокировать ресурс Навального, но и заблокировали его поддомен «2018.navalny.com», где размещен сайт с призывом бойкотировать выборы. Однако после шума, который поднял в Сети соратник Навального Леонид Волков, ряд крупных провайдеров (Yota, «Дом.ру», «Транстелеком») отменили блокировку данного поддомена.

Описанные методы помогают с обходом блокировок при использовании провайдерами DPI-систем, но непригодны для блокировок по IP-адресам. Однако для обхода этих случаев владелец ресурса может менять свои IP-адреса.

С недавних пор Роскомнадзор стал использовать систему «Ревизор» для контроля исполнения интернет-провайдерами требований о блокировках. Для этого у провайдеров устанавливается специальное устройство, которое пытается заходить из их сетей на заблокированные сайты. В случае выявления «Ревизором» факта доступности какого-либо запрещенного сайта провайдеру выписывается штраф об административных правонарушениях.

По данным Филиппа Кулина, полученных путем опроса представителей провайдеров в Telegram-чатах, Роскомнадзор не стал включать адрес сайта Навального в список проверки для «Ревизора». Кулин объясняет это тем, что запрещенный ресурс доступен у многих провайдеров, включая «Ростелеком».

Из-за чего блокируют Навального

События вокруг сайта Навального стали развиваться с пятницы, 9 февраля 2018 года. Тогда Алексей Навальный опубликовал на своем сайте и на видеохостинге расследование о связях олигарха, владельца компаний «Русал» и «Базовый элемент» Олега Дерипаски с девушкой под псевдонимом Настя Рыбка.

Согласно фото— и видеозаписям, сделанным Рыбкой на своей страницы в Instagram, она была на яхте Дерипаски. На этих материалах был виден и человек, похожий на вице-премьера и куратора внешней политики России Сергея Приходько. На одном из видео он обсуждал российско-американские отношения с Дерипаской.

В субботу 10 февраля 2018 года Роскомнадзор потребовал от ресурса Навального и других сайтов, разместивших данное расследование, его удаления. Основанием стали обеспечительные меры, вынесенные Усть-Лабинским районным судом Красноярского края по иску Дерипаски к Анастасии Вашукевич (настоящее имя Насти Рыбка) и ее «тренеру» Алексу Лесли (настоящее имя — Александр Кириллов).

Основанием для иска стало нарушение ответчиками права истца на неприкосновенность частной жизни. Сам Навальный фигурантом иска не является, его юристу в суде не дали возможности получить текст определения о блокировки.

Тем не менее, Роскомнадзор отвел ресурсу положенные законом три дня на удаление спорных материалов. Навальный, со своей стороны, не согласился с этими требованиями и подал иск к Роскомнадзору в Таганский районный суд Москвы. Но поскольку требование надзорного ведомства не было исполнено, Роскомнадзор приступил к блокировке ресурса оппозиционера.

YouTube не спешит удалять ролик Навального

YouTube (разместил на YouTube) ролик Претензии Роскомнадзора об удалении расследования Навального об Олеге Дерипаске и Насте Рыбке касались не только ресурса самого оппозиционера, но и целого ряда интернет-СМИ, написавших об этом: Newsru.com, «Радио Свобода», «Сноб», The Village, znak.com, «Медиазона».

Все эти сайты полностью или частично скрыли свои материалы о расследовании Навального. Журналу «Максим», также по требованию Роскомнадзора, пришлось удалить подборку шуток о Навальном и Рыбке.

Наиболее интересной была судьба запросов аналогичных запросов Роскомнадзора, направленных ведомством в Instagram и YouTube. Настя Рыбка сама удалила со своего аккаунта в Instagram большую часть фото- и видеоматериалов о Дерипаске. Оставшиеся фото удалил Instagram.

YouTube же направил Навальному требование об удалении ролика о Дерипаске и Рыбке. Оппозиционер отказался подчиняться этому требованию. В середине прошлой недели Роскомнадзор говорил, что находится «в диалоге с YouTube».

Ролик Навального на текущий момент продолжает быть доступен в России. В Google, владеющем сервисом YouTube, отказались от комментариев по данной ситуации. Зато когда Навальный разместил на YouTube ролик о блокировке своего сайта Роскомнадзором, то он был заблокирован администрацией YouTube из-за нарушения авторских прав «Первого канала» (его материалы использовались в этом ролике).

Игорь Королев

Источник: cnews.ru, 20.02.2018

www.rospres.org

Алексей Навальный

Смотрите, это вот митинг в защиту интернета и против «пакета Яровой». Люди на улице потому что правительство портит интернет, делает его дороже и хуже. Пытается читать их сообщения и слушать их телефон.

Только не у нас, а в Венгрии.

21 октября 2014 года правительство венгерского лидера Орбана (большого поклонника Путина) попыталось принять закон по так называемому «налогу на интернет», который обязывал бы провайдеров и конечных пользователей платить. Первоначально правительство предложило провайдерам платить —0,46 евро за каждый скачанный пользователем гигабайт. Правительством это позиционировалось в первую очередь как дополнительный заработок для бюджета.

А пользователи посчитали, что новый налог приведёт к повышению цены за пользование интернетом в два раза. Гражданами это было воспринято как грабительство и как попытка установить цензуру интернета. Страничку протеста в фейсбуке лайкнули двести с лишним тысяч человек. Первый митинг собрал всего десять тысяч человек, после чего правительство предложило зафиксировать максимальный размер налога с пользователя на уровне 2,5 евро в месяц и 17 евро с интернет-провайдера. Но граждане не согласились на подачку и требовали отмены грабительского налога на входящие гигабайты трафика.

Часть демонстрантов забросала офис партии Фидес старыми компьютерными деталями.

Правительство на уступки не пошло, тянуло и выкатывало «компромиссные решения». Через несколько дней, 28 октября, на митинг пришло от 35 до 100 тысяч, по разным оценкам. Митинги также прошли и в маленьких городах Венгрии.

31 октября Виктор Орбан объявил, что закон не будет быть принят в существующей форме и объявил создание «консультации» с экспертным сообществом. Итогом консультаций стал план понижения НДС для интернет-компаний. То есть интернету не просто не стало хуже, ему стало лучше.

А что в России? «Пакет Яровой» гораздо хуже, чем предложения Орбана. У нас даже государственные Почта России и Ростелеком возопили и официально заявили, что тарифы на услуги сильно вырастут. Компании мобильной связи заявили то же самое.

С хранением данных и доступом спецслужб вообще безумие — копаться в вашей частной жизни станет совсем легко.

В результате действия «пакета Яровой» интернет в России станет дороже и хуже, медленней. Операторы начнут экономить на развитии. В целом, единственная в России динамично развивающаяся отрасль будет отброшена на десять лет назад.

Теперь вопрос: сколько раз в Москве проводили митинги против «пакета Яровой»?

Ответ: 0 раз.

Венгры вышли раз — не получилось, два — не получилось, после чего продолжали выходить, добиваясь своего. Причём делали это зимой (да, венгерской зимой, но и венгерская зима холоднее московского лета).

Там тоже были умники, которые писали «чего митинговать, это не конструктивно, давайте обсуждать, круглый стол, профессионалы». Как и всегда это бывает, позиция «конструктивщиков» ни к чему не привела. А демонстрации всё изменили.

"Мы не можем платить столько налогов, сколько вы воруете"

Лидеры формата Орбан/Путин понимают только людей, вышедших на улицу. Значит надо выходить. Выходить понимая, что сначала народу будет мало. Что после первого, второго, третьего и пятого митинга ничего не изменится. Понимая, что очень скоро мы услышим хор нытиков «мы уже два раза выходили, а так ничего и не добились, всё бесполезно». Понимая, что площадки давать будут самые маргинальные (как сейчас — в Сокольниках). Понимая, все остальные сложности и дилеммы вроде (санкционировано/не санкционировано). И всё равно выходить.

Потому что когда интернет подорожает в два раза, а ваш телефонный разговор

navalny.com

Алексей Навальный — Где взять пароль

В связи с тем, что мы срочно добираем недостающие голоса на РОИ за визовую инициативу, поступил уже миллиард однотипных сообщений: я регистрировался давно, пароль не помню, как его восстановить не знаю, а также мне в любом случае лень искать СНИЛС.

Отвечаю: пароль восстановить не легко, а очень легко.

Ниже понятная и легкая инструкция: а) как восстановить пароль, б) как зарегистрироваться, если вас ещё нет на госуслугах.

Я помню, что обещал написать пламенный и убедительный пост для тех, кто в принципе сомневается в необходимости электронного голосования. Напишу и обязательно смогу вас переубедить. Пока, авансом мне, восстанавливайте пароль и голосуйте: https://www.roi.ru/5336/

Как восстановить пароль от учетной записи на РОИ

1. Проходите по ссылке.

2. Нажимаете «не удается войти»

3. Выбираете способ восстановления (например, с помощью электронной почты)

4.

5. На почту приходит письмо, где вам предлагается перейти по ссылке для восстановления пароля. Переходите:

Код уже введен автоматически. Вводите ваш новый пароль, сохраняете данные:

Как зарегистрироваться на сайте РОИ

1. Переходите по ссылке, жмете «регистрацию».

2. Заполняете поля «фамилия», «имя», «мобильный телефон» (вместо телефона можно указать адрес электронной почты). То, что вы выберете, и будет считаться вашим логином.

3. Видите перед собой такой экран:

4. На почту приходит письмо, где для создания учетной записи нужно перейти по ссылке. Переходите. Вводите пароль, сохраняете.

5. Выбираете "войти и заполнить личные данные". Перед вами открывается страница:

6. Заполняете анкету ниже, жмете «продолжить» и выполняете все последующие требования системы.

7. Этап «подтверждение личности» самый сложный. Необходимо выб

navalny.com

провайдеры незаконно блокируют сайт о забастовке избирателей

Ряд российских интернет-провайдеров незаконно блокирует часть сайта оппозиционера Алексея Навального, посвященную «забастовке избирателей», сообщил в Twitter глава штаба оппозиционера Леонид Волков.

По сайту забастовки https://t.co/eq76phTXRz (на отдельном от https://t.co/9YMDoEzw3I ip и нет в реестре) такая статистика: Не блокируют — Мегафон, Билайн, МТС, и даже Ростелеком Незаконно блокируют — Теле2, Эр-Телеком (Дом.Ру), ТТК

— Leonid Volkov (@leonidvolkov) February 18, 2018

По его словам, сайт забастовки (2018.navalny.com) находится на отдельном от основного сайта (navalny.com) IP-адресе и не включен в реестр запрещенных сайтов. Среди провайдеров, блокирующих сайт забастовки, — «Теле2», Эр-Телеком (Дом.ру) и ТТК.

В руководстве Дом.ру отметили, что сайт забастовки блокируется так же, как и официальный, потому что находится с ним на одном домене. Затем они согласились, что сайт не внесен в реестр, но «существуют различные органы, имеющие право обязать закрыть доступ к сайту».

В «Tele2» «Новой газете» сообщили, что провайдер действует строго в рамках законодательства и выполняет требования Роскомнадзора. «Доступ закрыт ко всему сайту, поскольку одну страницу при использовании протокола HTTPS заблокировать невозможно», — отметили в компании.

На вопрос о том, является ли разный IP-адрес причиной для блокировки сайтов, в «Tele2» сообщили, что не располагают данной информацией.

Волков также отметил, что «Мегафон», «Билайн», МТС и «Ростелеком» блокировкой не занимаются.

Роскомнадзор начал блокировать сайт Навального 15 февраля. Основанием стало решение Усть-Лабинского районного суда, который внес в реестр содержащих запрещенную к распространению информацию ресурсов расследование ФБК о «неформальных переговорах» бизнесмена Олега Дерипаски и зампредседателя правительства Сергея Приходько.

Также Роскомнадзор пригрозил блокировками сервисам YouTube и Instagram в случае, если они не удалят личные фотографии и видео Дерипаски, Приходько и Анастасии Вашукевич (Насти Рыбки). Instagram предписание Роскомнадзора выполнил.

Напомним, в расследовании ФБК, которое было опубликовано 8 февраля, говорилось о совместном отдыхе Дерипаски и Приходько на яхте в Норвегии. Этот отдых Навальный назвал взяткой высшему должностному лицу. Расследование строилось на снимках из инстаграма и книге Насти Рыбки, которая сопровождала мужчин в той поездке. 

В свою очередь, миллиардер Дерипаска заявил, что заявления Навального не имеют отношения к действительности, «являются плодом воображения группы лиц и одним из проявлений спланированной заказной кампании, направленной на дискредитацию репутации».

www.novayagazeta.ru

Брешь в системе: Почему сайт Навального доступен россиянам, несмотря на блокировку

Роскомнадзор не смог полностью заблокировать Навального

Страница оппозиционного блогера Алексея Навального, который в минувший четверг 15 февраля 2018 г., был внесен Роскомнадзором в Реестр запрещенных сайтов, продолжает открываться у большинства российских пользователей.

Например, как убедился корреспондент CNews, ресурс доступен в мобильных и фиксированных сетях «Вымпелкома», МГТС и «Онлайм» (в московской сети «Ростелекома»). Пользователи «Ростелекома» из регионов также сообщают о доступности сайта Навального из их сетей.

Сам Навальный указал, что в четверг днем уровень доступности его ресурса упал с 100% до 30%, но его сторонники заявили, что Роскомнадзор ждет «сюрприз». В результате мер, предпринятых командой блогера, уровень доступности ресурса к семи часам вечера 15 февраля 2018 г. вырос до 70%.

DDoS-атака на заблокированный ресурс

Затем показатель доступности вновь упал - до 37%. Навальный утверждает, что это стало следствием не блокировки Роскомнадзора, а запущенных на его ресурс «двух мощнейших DDos-атак». Свидетелем этому был и корреспондент CNews: в сети «Вымпелкома» в тот период сайт не открывался, но «страница-заглушка», извещающая пользователя о заходе на запрещенный сайт, не выводилась.

К вечеру четверга ситуация для Навального стала нормализовываться, и уровень доступности ресурса Навального достиг 65-70%. На нынешний момент по данным SimilarWeb, посещаемость сайта упала на 27%, причем большая часть посетителей ресурса, 63%, по-прежнему приходится на Россию. В Роскомнадзоре не ответили на запрос CNews относительно Навального.

Как команда Навального «перехитрила» Роскомнадзор

Опрошенные CNews технические эксперты говорят, что команда Навального нащупала уязвимости систем DPI, которые используются многими российскими интернет-провайдерами для обхода для блокировок.

Сайт Алексея Навального доступен большинству российских пользователей, невзирая на блокировку Роскомнадзором

Напомним, провайдер может блокировать запрещенный ресурс по IP-адресу или с помощью системы DPI. Второй способ предпочтительнее: в этом случае блокируются только конкретные страницы (URL) с запрещенной информацией, а не весь искомый ресурс, а также не затрагиваются другие сайты, находящие на данном IP-адресе.

Но не у всех провайдеров установлены системы DPI. Кроме того, при использовании запрещенным сайтом протокола шифрования SSL система DPI не видит запрашиваемого пользователем адреса. В этом случае можно блокировать либо по IP-адресу, либо по домену.

Роскомнадзор рекомендует провайдерам использовать второй способ. Для этого DPI вычленяет из запрошенного адреса SNI (название домена - единственная видимая часть адреса) и блокирует при совпадении. Также возможно перехватывать все запросы к системе DNS (хранит соответствие доменов и IP-адресов) и фильтровать запросы с нужным доменом.

Гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин считает, что команда Навального воспользовалась особенностями стека протоколов TCP/IP. На базе этого стека работает сеть интернет, включая веб-приложения, работающие на протоколе http, который, в свою очередь, использует транспортный протокол TCP.

При установлении TCP-соединения происходит обмен пакетами данных, которые по умолчанию имеют стандартный размер. Но сервер Навального просит установить меньший размер: два байта. Имя сервера (SNI) в эти два байта не влезает, в результате чего блокировка перестает работать, говорит Кулин.

«Со своей стороны, провайдер может попытаться собрать пакеты на фильтре, но они не обязаны идти последовательно, и это будет крайне сложная задача», - отмечает Кулин.

«Гроза» Роскомнадзора: фрагментация пакетов и лишние проблемы в запросах

Ведущий Telegram-канал «За телеком» Михаил Климарев добавляет, что методы обхода блокировок DPI-системами путем использования стека TCP/IP еще в 2017 г. были описаны на ресурсе «Хабрахабр», и сейчас существует свободное ПО для этих целей.

Это ПО может использовать комбинацию из шести различных способов в зависимости от типов используемых провайдерами DPI. В частности, можно использовать фрагментацию TCP-пакетов. Также можно экспериментировать с форматами http-запросов.

Например, можно заменить в запросе служебное поле «Host» (определяет имя узла, к которому идет обращение) на «hosT» - некоторые DPI могут пропустить такие запросы. Можно в строке запроса можно удалить пробел между символом «:», который идет после поля «host» и перед именем хоста, либо, наоборот, добавить там лишний пробел, что тоже в некоторых случаях поможет избежать блокировки.

Роскомнадзор не спешит штрафовать провайдеров за пропуск запросов к сайту Навального

Впрочем, все зависит от используемой провайдером DPI-системы. Некоторые провайдеры не только смогли заблокировать ресурс Навального, но и заблокировали его поддомен «2018.navalny.com», где размещен сайт с призывом бойкотировать выборы. Однако после шума, который поднял в Сети соратник Навального Леонид Волков, ряд крупных провайдеров (Yota, «Дом.ру», «Транстелеком») отменили блокировку данного поддомена.

Описанные методы помогают с обходом блокировок при использовании провайдерами DPI-систем, но непригодны для блокировок по IP-адресам. Однако для обхода этих случаев владелец ресурса может менять свои IP-адреса.

С недавних пор Роскомнадзор стал использовать систему «Ревизор» для контроля исполнения интернет-провайдерами требований о блокировках. Для этого у провайдеров устанавливается специальное устройство, которое пытается заходить из их сетей на заблокированные сайты. В случае выявления «Ревизором» факта доступности какого-либо запрещенного сайта провайдеру выписывается штраф об административных правонарушениях.

По данным Филиппа Кулина, полученных путем опроса представителей провайдеров в Telegram-чатах, Роскомнадзор не стал включать адрес сайта Навального в список проверки для «Ревизора». Кулин объясняет это тем, что запрещенный ресурс доступен у многих провайдеров, включая «Ростелеком».

Из-за чего блокируют Навального

События вокруг сайта Навального стали развиваться с пятницы, 9 февраля 2018 г. Тогда Алексей Навальный опубликовал на своем сайте и на видеохостинге расследование о связях олигарха, владельца компаний «Русал» и «Базовый элемент» Олега Дерипаски с девушкой под псевдонимом Настя Рыбка.

Согласно фото- и видеозаписям, сделанным Рыбкой на своей страницы в Instagram, она была на яхте Дерипаски. На этих материалах был виден и человек, похожий на вице-премьера и куратора внешней политики России Сергея Приходько. На одном из видео он обсуждал российско-американские отношения с Дерипаской.

В субботу 10 февраля 2018 г. Роскомнадзор потребовал от ресурса Навального и других сайтов, разместивших данное расследование, его удаления. Основанием стали обеспечительные меры, вынесенные Усть-Лабинским районным судом Красноярского края по иску Дерипаски к Анастасии Вашукевич (настоящее имя Насти Рыбка) и ее «тренеру» Алексу Лесли (настоящее имя - Александр Кириллов).

Основанием для иска стало нарушение ответчиками права истца на неприкосновенность частной жизни. Сам Навальный фигурантом иска не является, его юристу в суде не дали возможности получить текст определения о блокировки.

Тем не менее, Роскомнадзор отвел ресурсу положенные законом три дня на удаление спорных материалов. Навальный, со своей стороны, не согласился с этими требованиями и подал иск к Роскомнадзору в Таганский районный суд Москвы. Но поскольку требование надзорного ведомства не было исполнено, Роскомнадзор приступил к блокировке ресурса оппозиционера.

YouTube не спешит удалять ролик Навального

Претензии Роскомнадзора об удалении расследования Навального об Олеге Дерипаске и Насте Рыбке касались не только ресурса самого оппозиционера, но и целого ряда интернет-СМИ, написавших об этом: Newsru.com, «Радио Свобода», «Сноб», The Village, znak.com, «Медиазона».

Все эти сайты полностью или частично скрыли свои материалы о расследовании Навального. Журналу «Максим», также по требованию Роскомнадзора, пришлось удалить подборку шуток о Навальном и Рыбке.

Наиболее интересной была судьба запросов аналогичных запросов Роскомнадзора, направленных ведомством в Instagram и YouTube. Настя Рыбка сама удалила со своего аккаунта в Instagram большую часть фото- и видеоматериалов о Дерипаске. Оставшиеся фото удалил Instagram.

YouTube же направил Навальному требование об удалении ролика о Дерипаске и Рыбке. Оппозиционер отказался подчиняться этому требованию. В середине прошлой недели Роскомнадзор говорил, что находится «в диалоге с YouTube».

Ролик Навального на текущий момент продолжает быть доступен в России. В Google, владеющем сервисом YouTube, отказались от комментариев по данной ситуации. Зато когда Навальный разместил на YouTube ролик о блокировке своего сайта Роскомнадзором, то он был заблокирован администрацией YouTube из-за нарушения авторских прав «Первого канала» (его материалы использовались в этом ролике).

safe.cnews.ru