Война против Роскомнадзора

Случилось то, что так многие ждали: Роскомнадзор заблокировал localhost (127.0.0.1)

// rublacklist.net

Роскомнадзор заблокировал сам себя

Роскомнадзор, потребовавший от Мосгорсуда блокировки karaoke-besplatno.ru, по ошибке заблокировал собственный IP-адрес, сообщает «Роскомсвобода». В реестр запрещенной информации попал так называемый локалхост — IP-адрес 127.0.0.1, доменное имя для сети, состоящей только из одного компьютера.

// Источник: https://lenta.ru/news/2016/12/12/127001/

Роскомнадзор заблокировал 127.0.0.1

Наконец-то это случилось, адрес 127.0.0.1 был внесён в реестр запрещенных ресурсов.
Читать дальше →

// Источник: https://geektimes.ru/post/283596/

Роскомнадзор разослал смешное распоряжение провайдерам с запретом блокировать несколько IP-адресов, принадлежащих Вконтакте.

Дело в том, что вчера утром хозяин одного из заблокированных доменов настроил CNAME (алиас) на vk.com, и Вконтакте стал частично недоступен у провайдеров.
Это способ применения блокировок РКН против любого ресурса (лучше бы против самого РКН), описанный в этом канале несколькими постами выше.

Только вот дело в том, что понятия «запрет блокировки» нет ни в законе, ни в реализации блокировок. Ну то есть Роскомнадзор обосрался с этой дыркой, когда их же средствами можно нарушить работу любого ресурса, хотя их об этом еще во время реализации реестра предупреждали все отраслевые специалисты, буквально в набат били, а РКН проигнорировал.
А теперь они судорожно рассылают филькины грамоты, пытаюсь незаконно заставить провайдеров затыкать свои же про*бы.

 

Владельцы заблокированных сайтов начали войну против Роскомнадзора

// Роскомнадзор чуть было не заблокировал Яндекс, ВКонтакте и самого себя для россиян

65.55.50.157 OrgName:        Microsoft Corporation
209.112.113.33 OrgName:        VeriSign Infrastructure & Operations
151.101.0.162 OrgName:        Fastly
192.155.212.202 OrgName:        SoftLayer Technologies Inc.
50.63.243.230 OrgName:        GoDaddy.com, LLC
52.54.200.131 OrgName:        Amazon Technologies Inc.
169.44.84.178 OrgName:        RIPE Network Coordination Centre
198.32.160.16 OrgName:        TELEHOUSE International Corp. of America
192.30.253.112 OrgName:        GitHub, Inc.

$ dig dymoff.space ns +short
dns2.registrar-servers.com.
dns1.registrar-servers.com.

Роскомнадзор составил «белый список» из более чем 2000 интернет-ресурсов, которые нельзя блокировать

// Роскомнадзор составил «белый список» из более чем 2000 интернет-ресурсов, которые нельзя блокировать

Недоступны «Яндекс», «ВКонтакте», «Вики», «Одноклассники», РБК и другие? Ваш провайдер установил «Ревизор» → Roem.ru

Телеком не готов нарушать рекомендации маленькой, но близкой к государству коробочки, поэтому ему приходится отключать доступ на легальные сайты //  roem.ru

 

В апреле 2016 года замглавы Роскомнадзора Олег Иванов рассказал «Известиям», что до конца года все провайдеры будут обязаны установить у себя программно-аппаратный комплекс «Ревизор». Он автоматически проверяет доступ к запрещённым сайтам из сети провайдера, и если доступ есть — в территориальное управление Роскомнадзора уходит сигнал о нарушении: «Мы сможем спокойно при необходимости идти в суд с полученными данными», — объяснял Иванов. В 2017 году «Ревизор» работает и провайдеры прислушиваются к нему больше, чем непосредственно к Роскомнадзору.

Как сегодня напомнил автор Telegram-канала «IT уголовные дела СОРМ россиюшка» и IT-консультант ФБК Владислав Здольников, сайты из реестра запрещённых сайтов могут свободно добавлять на собственные DNS любые IP-адреса, в том числе чужих сайтов. Позднее гендиректор Diphost.ru Филипп Кулин рассказал, что в Роскомнадзоре знают о том, что сайты нарушители могут прикрыться любым IP адресом, поэтому ведомство традиционно рекомендовало провайдерам: «не надо ресолвить хосты самим» (выяснять IP адрес по домену). РКН объяснял провайдерам, что если требуется блокировка по IP-адресу, адрес нужно взять из реестра запрещённых сайтов, а не у сайта нарушителя. Разработанный «МФИ Софт» прибор «Ревизор» пока лишён человеческой гибкости, он перебирает IP-адреса иначе, чем это сделал бы человек с рекомендациями Роскомнадзора в руках. Поэтому, резюмирует Кулин:

Телеком быстро переобулся, подтерся любыми рекомендациями РКН и стал делать так, чтобы «Ревизор» не слал репорты и РКН, рекомендациями которого подтерлись, не слал штрафы.

Генеральный директор компании Qrator, которая занимается защитой от DDoS-атак, Александр Лямин сказал «Роем!», что таким образом злоумышленники могут использовать блокировки РКН в своих целях. «Это отличная иллюстрация того как неудачный дизайн системы блокировок может быть проэксплуатирован […]», — речь идёт о том, что злоумышленники могут прописывать IP-адреса любых других сайтов к заблокированным доменам, в результате провайдеры будут блокировать все ресурсы с такими IP-адресами.

По статистике сайта «Каждый сбой» сегодня 4 июня с 13:00 до 22:00 часть пользователей не могла попасть на Яндекс, ВКонтакте, Википедию, «Одноклассники» и другие сайты. Произошло это в частности и потому, что хозяин только одного, из множества заблокированных, домена dymoff.space добавил в свой DNS IP-адреса таких сайтов, как:

1tv.ru, atlas ripe, badoo.com, booking.com, facebook.com, mail.ru, nic.ru, ntv.ru, ocsp.comodoca.ru (OCSP-респондер CA), office 365, ok.ru, pikabu.ru, rbc.ru, reg.ru, rfc-revizor.ru, rt.com, nag.ru, rzd.ru, sipnet.ru, skbkontur.ru, vasexperts.ru, vk.com.

Теоретически российские провайдеры могли бы пренебречь действиями владельца dymoff.space и не блокировать IP адреса принадлежащие в действительности не dymoff.space, а вышеперечисленным разрешённым в РФ проектам. Но многие из них не стали этого делать, так как провайдеры теперь вынуждены либо подстраиваться под работу «Ревизора», с его независимой логикой сопоставления IP, либо платить штрафы.

 

Роскомнадзор объяснил блокировку «добропорядочных» Ivi.ru и HeadHunter:

// Роскомнадзор объяснил ошибочную блокировку «добропорядочных» сайтов

Белый список Роскомнадзора: выводы и убытки

Вы наверняка уже читали о «белом списке» (очередном белом, точнее) Роскомнадзора. Кроме Роскомсвободы о нём поведало и издание vc. В нём — более 2000 позиций. //  habrahabr.ru

 

Но всё же — моя жизненная позиция заключается в том, что свои интересы важно и нужно отстаивать: чем чаще и лучше будет это делать каждый, тем быстрее мы получим рабочую систему по итогу. Выбор — безусловно, за вами.

 

Хм, а мне нравится этот "белый список"...

Вжух! - - сработает? :)

// https://lib.google.flibusta.is/

Серия удивительных историй "DNS vs РКН": ߷ ᑥ ⏧ ޠ

// Роскомнадзор чуть было не заблокировал Яндекс, ВКонтакте и самого себя для россиян

// Владельцы заблокированных сайтов начали против Роскомнадзора «интернет-войну»

// Чёрно-белые списки

// Роскомнадзор составил «белый список» из более чем 2000 интернет-ресурсов, которые нельзя блокировать

В России произошел сбой платежных терминалов. Временно перестали работать карты крупнейших банков — Meduza

В России во второй половине дня 9 июня произошел сбой платежных терминалов. Как сообщают «Ведомости», платежи не проходят через терминалы Сбербанка и «ВТБ 24». //  meduza.io

 

Нам пишут на почту. Сотрудник одного банка подтверждает, проблема не на их стороне. Проблема за пределами банка. Кто-то ограничивает соединение.