50620
#ЗаТелеком - это только про телеком - что было, что будет и чем сердце успокоится. Контакт с аффтором: @wanderer_from Реклама на канале: https://bit.ly/reklamaZT
Вот еще один отчет, сгенерированный с помощью LLM.
Задача была составить список 50 критически важных для экономики РФ интернет-сервисов.
Следующая история про доверие:
https://www.politico.eu/article/donald-trump-eu-internet-europe-us-trade-war-data-cyber/
На этот раз отличился Трамп. Ну, как отличился... Отличился пониманием современного устройства мира на уровне четырнадцатилетнего подростка.
Кому лень читать на английском, вот пересказ на русском от Deutchse Welle: /channel/dwglavnoe/53472
Коротко:
«Трамп действительно ненавидит Европу. Он думает, что вся цель ЕС — « обмануть » Америку», — сказал Зак Мейерс, директор по исследованиям аналитического центра CERRE в Брюсселе. «Идея о том, что он может отдать приказ об отключении или сделать что-то еще, что нанесет серьезный ущерб экономическим интересам, не так уж неправдоподобна, как это могло показаться полгода назад».
Совсем забыл про "чего там с трафиком ютюба из РФ". Он продолжает снижаться. И тренд плохой на снижение.
Если так будет продолжаться, то прогноз полного сокращения трафика — "до нового года". Где-то полгода есть.
Сегодня открылся очередной IGF. На этот раз в Норвегии. К сожалению, не смог поехать по нескольким причинам (очень простым — бюджет и личный правовой статус с недополученным ВНЖ). В прошлом году IGF был в Эль-Рияде, куда я тоже не смог, но по причине запрета от адвокатов — могли бы просто выдать в РФ.
А в этом году ОЗИ даже стенд в IGF Village согласовали, правда, с опозданием и мы просто не успели подготовиться, плюс, вот эти вот накладки.
Но все же можно посмотреть в интернете. Вот пленарка нулевого дня прямо сейчас идет: https://webtv.un.org/en/asset/k1p/k1pgvttije
Причем, русский же один из языков ООН и там есть перевод на русский — нужно нажать на "шестеренку" настроек и выбрать язык.
Пока идет просто пленарка с "простыми участниками" уровня "представителя Лесото", но завтра будет более интересно. Наверное.
Сейчас идет речь про "фрагментацию интернетов"
Утро начинается не с кофе, а с кринжа, которое уже регулярно выдает министерство душения.
Давайте я сразу укажу на проблемы с вот этими запретами, не используя эпитетов "дебилы" и "идиоты":
1. Как планируется контролировать запрет? На сети можно только определить IMEI, но как определить перепрошивку? Ну, если все сделано аккуратно, а не повтор из уже существующего
2. Что делать с добросовестными приобретателями? Человек купил телефон в интернете (80% случаев из жизни или около того), а он перепрошит. Что делать покупателю?
3. Дешевые аппараты, которые и используются для мошенничества (вы ж не думаете, что там с айфонов про-макс звонят?), можно перепрошивать вечно, до морковкиного заговения. Пока не найдется система блокировки. Да че там искать-то: мошенники просто купят эту самую базу, как только она появится. И будут использовать для перепрошивки.
Количество возможных комбинаций для 15-значного IMEI кода равно 10^14, то есть 100 триллионов. Это значит, что придумывать комбинации можно довольно долго. Не знаю как насчет тысяч лет, но до смерти министерства душения точно хватит.
Вывод: это "предложение", как обычно, усложнит жизнь простым людям и никак не помешает мошенникам. Максимум: кто-то получит взятку за слив базы данных.
а, ссылку забыл: https://www.rbc.ru/rbcfreenews/6858b27e9a794706d345947c
Таллин. Эстония.
Гудок есть. При наборе цифры автоответчик рассказывает истории.
Пишу этот пост, что бы точки над "i" расставить, и чтобы у вас не было разночтений моих позиций и отношений к людям.
Я всё ещё считаю, что рекламировать Яндексы, ВК и прочий прикорытный/провластный шлак из РБ и РФ после 2022 года - это дно. Ещё большее дно регистрироваться в РКН, при этом живя в Европе и рассказывая окружающим про "оппозиционные" взгляды. Ну а весело рассказывать про техническое устройство дронов под музыку РСП и с надписью "НЕТ ВОЙНЕ" в конце видео - это и вовсе идиотизм, независимо от того, какой ты национальности.
Доброй ночи.
Интернет в Иране. Вчера немного отпустило, но сейчас опять почти отключили
Читать полностью…
я же правильно понял, что Анохин предлагает закрыть к хуям билайн?
Голосуем:
🌭 — правильно. А нафига операторы нужны, если без интернета?
🐳 — неправильно. Он хочет сказать, что народишко лошьё и будут платить сколько скажут
Замглавы Роскомнадзора пригрозил штрафами для российских пользователей инстаграма, если после 1 сентября они не удалят старую рекламу
Заместитель руководителя Роскомнадзора Владимир Логунов во время Петербургского экономического форума (ПМЭФ) сказал, что закон о запрете рекламы на запрещенных ресурсах будет иметь обратную силу.
«Если рекламная интеграция продолжает быть рекламной интеграцией, значит, реклама продолжает распространяться в интернете. Реклама есть в интернете? Есть. Она распространяется на запрещенном ресурсе? Распространяется. Либо она промаркирована, признана рекламой и за это полагается штраф, потому что размещать на подобных ресурсах с 1 сентября запрещено рекламу. Либо она не маркирована — тогда полагается штраф за маркировку», — приводит его слова «Бизнес Online»
— драматург Артур Соломонов
— публицист Борис Стомахин
— аналитик Иван Шукшин
— Александр Хмелёв
— правозащитница Анастасия Гарина
— Александр Ванюков
— Николай Бобринский
— проект «Горби медиа»
☄️СЕРЫЕ СПИСКИ 20 ИЮНЯ
34 региона сегодня сообщили о проблемах со связью.
В 17 из них — отключения мобильного интернета, в некоторых случаях региональные власти сообщали об опасности атак БПЛА.
Из 15 регионов сообщили о чрезмерных ограничениях, затрагивающих множество незаблокированных сайтов. Пользователи жалуются, что работают только российские сайты, а зарубежные при этом недоступны.
А 5 регионов страдают от обоих типов ограничений.
Заметим, что шатдауны не обязательно покрывают регион полностью: если у тебя всё работает, это замечательно! Но у других пользователей проблемы есть. Они могут затрагивать определённых операторов связи или определённые районы города, в то время как в других местах связь будет в полном порядке.
Много говорят о «белых списках», это они? Пока нет, это не whitelist. Да, действительно ограничили значительную часть зарубежных сервисов, но не все. Под нож попали ресурсы, использующие Cloudflare, Amazon, Hetzner, Digital Ocean, OVH и другие решения. При этом постоянных блокировок нет, как и чёткого территориального определения. Это можно назвать «серые списки».
Ситуация выглядит, как тестирование РКН новых решений (которые в том числе могут реализовать блокировку по белым спискам — но как минимум сейчас мы не подтверждаем этот тип блокировок). А вот серые списки — да.
Мы продолжаем изучать ситуацию, и очень ждём сообщений о ситуации в твоём регионе! Если ты тоже замечаешь, что зарубежные сайты не грузятся, обязательно сообщи нашим экспертам. Будущее рунета зависит от тебя!
А пока связь не отключили, купи себе НА СВЯЗИ VPN: это поможет тебе защитить свои данные, а нам - помогать другим пользователям: вся прибыль идёт на поддержку техподдержки💚
* Блокировка на основе времени (через сервисы BRAS):
— Сервисы BRAS позволяют задавать время начала (time_start daily HH:MM) и окончания (time_end daily HH:MM) действия сервиса. Это позволяет реализовать временную блокировку или ограничение доступа к определенным ресурсам или группам абонентов.
* Блокировка на основе HTTP-запросов и ответов (через HTTP-анализаторы DPI):
— Возможность применять сервисы BRAS к TCP-трафику в зависимости от наличия определенного содержимого в HTTP-запросах (Request Method, User-agent) и ответах (Content-Encoding, Answer code, Content-Type). Это позволяет блокировать трафик, соответствующий определенным HTTP-параметрам.
* Блокировка на основе TTL / Hop Limit (через функцию Tethering Detection):
— Функция Tethering Detection позволяет применять различные сервисы к трафику основного абонентского устройства и подключенных к нему дополнительных устройств на основе значений TTL в IPv4-пакетах (или Hop Limit в IPv6-пакетах). Это может быть использовано для косвенной блокировки или ограничения трафика с "раздающих" устройств.
* DNS Substitution для перенаправления на "заглушку":
— Функция DNS Substitution позволяет подменять IP-адреса в незашифрованных DNS-ответах. Гипотетически, можно настроить подмену IP-адресов доменов на адрес "заглушки" или локального веб-сервера, который всегда возвращает страницу блокировки, эффективно блокируя доступ к этим доменам.
* Блокировка с помощью max_consoles (влияние на управление):
— Параметр max_consoles в настройках терминала (system.terminal) ограничивает количество одновременных сеансов CLI. Хотя это не блокировка пользовательского трафика, это является формой блокировки доступа к управлению устройством.
ОГРАНИЧЕНИЯ СВЯЗИ 23 ИЮНЯ
За прошедшие сутки из 50 регионов сообщили о неполадках со связью.
Продолжаются отключения мобильного интернета: затронуто 35 регионов. А в 5 регионах наблюдаются ограничения сразу двух видов связи: и мобильный интернет, и домашний (проводной).
26 регионов сообщают о чрезмерных блокировках в формате «серые списки»: это когда ресурсы не входят в список заблокированных, но всё равно недоступны. Например, Telegram, Whatsapp, Steam и сайты за Cloudflare. Всё чаще встречаются жалобы на онлайн игровые платформы.
Что делать, если отключают интернет? Читай инструкцию в наших карточках и оставайся НА СВЯЗИ!
А пока связь есть, купи себе НА СВЯЗИ VPN: это поможет тебе защитить свои данные, а нам - помогать другим пользователям: вся прибыль идёт на поддержку техподдержки💚
IGF — сессия про подводные кабели: https://webtv.un.org/en/asset/k1n/k1nsav4gjw
Там, конечно, говорильня, состоящая из повторов малокомпетентных чиновников, которые друг другу кивают головой. Но есть ровно три факта, которые как раз по кругу ходят:
1. Морская кабельная инфраструктура очень важная для существования вообще всех стран. Критически важная, от Норвегии до Нигерии.
2. Нарушение этих кабелей — вопрос очень чувствительный и вполне может быть рассмотрен, если не как casus belle, то как причина санкций, вплоть до эмбарго и военного противостоянии на море.
3. Идет обсуждение технических средств для защиты этих кабелей от постоянного мониторинга до резервирования.
А если проблема озвучена, то ее решение будет найдено. Но тем умникам, которые решили, что нарушение кабельной инфраструктуры в Балтийском море, это отличная идея "противостояния НАТО", хочется передать в тыкву: и чё? как там успешность? кабели-то починят за пару недель, а вот доверие будет уже не вернуть. Теперь на десятилетия вперед никто с РФ никаких кабелей строить не будет.
Про фрагментацию интернета, кстати, на прошлой неделе было выступление на RIPE NCC Day в Молдове. Вот такая преза там была:
https://docs.google.com/presentation/d/1Ld3lERPoBWWfoGhp3GmDZKBPmevGUhBWnOBST4MRxCc/edit?usp=sharing
А наставьте звёзд, если есть желание послушать это выступление. Теперь же есть Патреон и можно там провести небольшую, в пределах часа лекцию.
Издателя «Википедии» оштрафовали на 3 млн рублей за «пропаганду педофилии»
Об этом сообщает корреспондент «Медиазоны» из зала Таганского районного суда Москвы.
Что стало поводом для составления протокола, неизвестно.
За последние два года это уже седьмой протокол в отношении фонда, который поступил на рассмотрение в Таганский районный суд. До этого издателя «Википедии» штрафовали по статье об отказе удалить материалы. Поводами становились статьи о проекте для желающих сдаться в плен «Хочу жить», о российских воинских частях, об акции «Полдень против Путина», об обстрелах Харькова, а также о книге японского писателя Ватару Цуруми «Полное руководство по самоубийству».
После начала российского вторжения в Украину Роскомнадзор назвал«Википедию» «новой линией постоянных атак на россиян». В ведомстве считают, что в заметках энциклопедии «продвигается антироссийская интерпретация событий».
В декабре 2023 года стало известно о закрытии «Викимедии РУ» — проекта, который поддерживал российскую «Википедию». Спустя несколько месяцев Минюст признал экс-директора «Викимедиа РУ» Станислава Козловского «иностранным агентом».
🌟Ваша регулярная поддержка позволяет нам выжить и говорить о том, что происходит в России: donate.zona.media
ОГРАНИЧЕНИЯ СВЯЗИ 22 ИЮНЯ
За прошедшие сутки из 48 регионов сообщили о неполадках со связью.
Хорошая новость: отключения мобильного интернета становятся слабее. Хотя затронуто 28 регионов, во многих из них шатдауны занимают всё меньшую и меньшую территорию.
Плохая новость: 29 регионов сообщают о чрезмерных блокировках в формате «серые списки»: это когда ресурсы не входят в список заблокированных, но всё равно недоступны. Например, Telegram, Whatsapp, Steam и сайты за Cloudflare.
Что делать, если отключают интернет? Читай инструкцию в наших карточках и оставайся НА СВЯЗИ!
А пока связь есть, купи себе НА СВЯЗИ VPN: это поможет тебе защитить свои данные, а нам - помогать другим пользователям: вся прибыль идёт на поддержку техподдержки💚
Сегодня опять в Точке
https://www.youtube.com/live/zcgHNqF_G3s?si=zvXuixwpY00YGKQ5
Лайк-подписка-колокольчик, пожалуйста
Миндушения объяснили почему они в рот ебали экономику РФ, граждан РФ, законные права и интересы РФ и вообще — нахер все пошли, вот почему:
https://www.rbc.ru/technology_and_media/21/06/2025/685435179a7947ae3d118cc8
Привет!
Мы тут решили продолжить путь на финансовую стабильность и нам нужно понять, куда идти.
Есть два стула варианта
* Вернуть продажу VIP-бригад, которым не грозит удаление, но с ежемесячным платежом. Ожидаемая стоимость: 10-20 евро/мес
* Дать возможность в ключнице покупать ключи с безлимитом по скорости и трафику. Ожидаемая стоимость ~3-5 евро/мес за ключ.
Как за это можно будет заплатить?
* Страйп для зарубежных карт (прикрепляешь карту и всё само)
* Звёзды для наших-родненьких. (Пока мы не придумаем более удобный способ.)
А если все сразу?
Не, это ж разрабатывать надо, а мы все это затеяли не от хорошей жизни.
Ну и в принципе лучше что-то одно сначала выкатить, чтобы уже начало работать..
А мне что сделать?
Проголосовать, опрос внизу! 👇
Оставайся на связи!
А если ты, вдруг, хочешь VPN только для себя любимого, то уже сейчас можно купить себе ключик в GenVPN
- из России /channel/Gen_vpnbot
- из остального мира: https://www.genvpn.org/
💵 У меня локальный финансовый кризис
❤️ Посему покупайте мой VPN:
/channel/FarscapeBot
🧌 Потому что я красивый, а все остальные другие красивые
Такого люка вроде ещё не было. Гюмри, Армения. Центр города
#зателеком
Мета (он же Фейсбук) выпустили очередной "гейм-чейнжер" — очки Oakley Meta
https://www.meta.com/de/ai-glasses/oakley-meta-hstn/
Я не понимаю их назначения, если в них нет возможности ставить стекла с диоптриями.
Да даже если и были — я не понимаю. Ну, кроме, реально шпионства, что ты в очках что-то можешь снять на видео скрытым способом. Но на этот случай они поставили светодиод, чтоб, типа, не скрытно было. Серьезно? Светодиод элементарно закрывается стикером.
Ну, что еще... гарнитура со звуком. Ну, ок. Хотя, музыку, очевидно, лучше слушать на затычках каких, чем с "костной проводимостью".
Meta-AI еще. Но как-то я не слыхал про конкурентные успехи Меты в области нейронок ввиду дебильного принципа "мы опубликуем все веса, но все веса нам ссыкотно публиковать, потому вот вам LLAMA-херь, которую вам даже тестировать лень будет".
ВЫВОД, никакой это не "гейм-чейнджер". Очередной бесполезный девайс по конской цене, потому что Oakley.
И да — диоптрий там нет и не будет.
Перечитал свой же пост и понял, что вместо "успокоить тревожихся", сам еще больше нагнал тревожности.
Да, реально тревожность растет. Но могу точно сказать, что просто так не сдадимся и VPN Generator, и GenVPN и все связанные проекты будут последними, кого реально заблокируют на 100%. У нас уже довольно развесистая инфраструктура с десятками тысяч серверов по всему интернету. Мы не используем инфраструктуру перечисленных провайдеров. Мы научились довольно быстро "бегать по интернету", когда попадаем под блок — а нас каждый день где-то да мочат, но чаще всего пользователи этого даже не замечают.
Но да — с каждой прожитой неделей становится все тяжелее. Нам нужна поддержка, как и почти всем проектам, которые противостоят путинской агрессии, цензуре и беспределу в РФ.
Я хочу как один из способов поддержки завести Патреон (эту идею таскаю давно и еще Серега Смирнов советует). Что-то мне подсказывает, что это не спасет "цифрового сопротивления", но может оказать хотя бы моральную поддержку. Но для Патреона нужно будет делать контент специально, а у меня пока нет сил на это.
⭐ Обращаюсь к читателям — давайте проголосуем звездами, надо ли заводить еще и эту тележку. Потому что если уж и звезд жалко, то и на Патреон подпишется полтора человека и я буду просто работать на выплату комиссий. А этого делать не хочется.
Спасибо за поддержку!
Чет раписался сегодня. Но нужно объяснить терминологию. "Белый список" — это не то, что мы сейчас наблюдаем. Те, кто использует этот термин — использует его неправильно. И вызывает очередной приступ тревожности у людей, которые и так тревожны четвертый год.
Вот какие есть определения:
ЧЕРНЫЙ СПИСОК: всё разрешено, кроме того, что запрещено списком. Именно поэтому он и "чорный". Черный в смысле коннотации "плохой". Запрещенный список.
БЕЛЫЙ СПИСОК: всё запрещено, кроме того, что явно разрешено списком. Поэтому и "белый" в смысле "разрешенный"
То, что мы наблюдаем на сетях Cloudflare — я не знаю как описать. Это скорее "черный". Есть лист блокировок, где блокировки осуществляются случайным методом. Или есть какая-то система, но мы пока не понимаем в чем эта система заключается.
Обычно в науке используют термин "темный" — "темная энергия". Dark. Но здесь я бы использовал что-то типа "серые списки".
"Серые списки", года блокировки в определенных диапазонах осуществляются случайно. Вполне возможно, это так называемое "замедление" срабатывает.
Кстати, это не только Cloudflare. Есть еще жалобы на сети из списка "хостеров на приземление". Которые ни один не "приземлились":
1) Hetzner Online GmbH (hetzner.com)
2) Network Solutions, LLC (networksolutions.com)
3) WPEngine, Inc. (wpengine.com)
4) HostGator.com, LLC (hostgator.com)
5) Ionos Inc. (ionos.com)
6) DreamHost, LLC (dreamhost.com)
7) FastComet, Inc. (fastcomet.com)
8 ) Amazon Web Services, Inc. (aws.amazon.com)
9) GoDaddy.com LLC (godaddy.com)
10) Bluehost Inc. (bluehost.com)
11) Kamatera Inc. (kamatera.com)
12) DigitalOcean, LLC (digitalocean.com)
И возможно не только эти.
Стратегия понятна — РКН так борется с VPN и обходом блокировок.
Чем это может грозить:
1. Рост цен на услуги хостинга в РФ.
2. Блокировки большого числа self-hosted VPN, которые используют эти и, возможно, другие известные хостинги.
3. Снижение уровня связности в РФ.
4. Рост числа успешных атак на ИТ-инфраструктуру в РФ и больший эффект влияния этих атак.
И, кстати, это приведет к росту стоимости VPN-провайдеров. Просто потому что мелких пионер-провайдеров эти серые списки может просто убить. А те, кто стремится блокировки обходить - получит рост себестоимости услуг и вынуждены подымать цены.
В общем, ничего хорошего
Реальные способы блокировки (описанные в документе):
* Блокировка по реестру Роскомнадзора (РКН):
— Фильтрация по Единому реестру запрещённых ресурсов и реестру социально значимых ресурсов РКН. При срабатывании черного списка доступ к странице запрещается. HTTP-соединение перенаправляется на заданную страницу блокировки, а HTTPS или QUIC-соединение закрывается по RST (Reset the connection).
— Поддерживается фильтрация по SNI (Server Name Indication) для HTTPS и QUIC version 1 (RFC 9000). Если в запросе отсутствует поле SNI, запрос пропускается прозрачно. Проверяется входящий сертификат сервера, и если в нем указан запрещенный ресурс, соединение разрывается.
* Блокировка по пользовательским спискам фильтрации:
— Создание пользовательских списков, которые могут быть черными (запрещенные ресурсы) или белыми (разрешенные ресурсы). Белый список позволяет доступ только к перечисленным ресурсам и может использоваться для организации «детского интернета».
— Списки могут содержать URL, отдельные IPv4 и IPv6 адреса, диапазоны IPv4 адресов, подсети IPv4 и IPv6, а также Perl-совместимые регулярные выражения (PCRE).
— Действия при срабатывании: block (блокировка HTTPS и HTTP, перенаправление HTTP), drop (блокировка HTTPS и HTTP без отправки TCP RST), redirect (перенаправление HTTP), color (маркировка DiffServ), ignore (передача трафика в следующий по приоритету DPI-список) или pass (немедленная передача трафика, игнорируя другие DPI-списки).
Блокировка по базе ЦАИР (Центр анализа интернет-ресурсов):
— URL-фильтрация по категориям сайтов, содержащимся в базе ЦАИР. Все домены, содержащиеся в базе, блокируются аналогично принципу блокировки записей типа "domain-mask".
Блокировка по базе SkyDNS:
— URL-фильтрация по базе категорированных ресурсов SkyDNS. Позволяет фильтровать контент по категориям, таким как "Эротика, порнография", "Наркотики", "Терроризм, экстремизм" и др..
Блокировка протоколов (через DPI):
— Анализ трафика по сигнатурам протоколов и применение действий к распознанным протоколам. Протоколы могут быть указаны как по отдельности (например, SSH, SSL), так и по категориям (например, "Encrypted"). Действия аналогичны тем, что применяются к спискам DPI (block, drop, redirect и т.д.).
Блокировка с помощью BRAS-политик и сервисов:
— Действие drop: Сервис может быть настроен на полное отбрасывание трафика (action drop).
— Действие block: Перенаправление трафика на портал, например, для пополнения счета (action block).
— Перенаправление HTTP-трафика (redirect): Используется для периодического перенаправления на портал, например, с сайтов конкурентов или при необходимости пополнить счет. HTTPS-трафик при этом пропускается.
— Ограничение скорости (egress speed, ingress speed): Хотя это не прямая блокировка, жесткое ограничение скорости может фактически сделать доступ к ресурсу непригодным для использования, что эквивалентно блокировке.
Защита от TCP SYN Flooding (SYN Cookie + SYN Proxy):
— Механизм, блокирующий атаки типа TCP SYN Flooding. При этом SYN Proxy отбрасывает все GET-запросы клиента до успешного завершения согласования.
ГИПОТЕТИЧЕСКИЕ СПОСОБЫ блокировки (возможные на основе функционала, но не явно описанные как блокировка):
* Блокировка на основе IP-адресов источника/получателя (через ACL):
— Создание ACL, которые разрешают (permit / allow) или запрещают (deny) трафик на основе IP-адресов источника, назначения, портов, протоколов и VLAN ID. Эти ACL затем привязываются к пулам NAT, сервисам BRAS или DPI-спискам для применения правил. Например, можно заблокировать доступ к определенному IP-адресу или подсети.
* Блокировка по MAC-адресу:
— Хотя прямая блокировка по MAC-адресу в ACL не упоминается, ACL могут использоваться для определения трафика по IP-адресам. Если IP-адрес абонента является статическим или известен, косвенно можно добиться блокировки для устройства с определенным MAC-адресом, настроив ACL на этот IP-адрес.