Size: a a a
2019 May 16
popyachsa
Роскомнадзор прятался под корягой больше суток, но журналисты выкурили оттуда пресс-секретаря Вадика Ампелонского (за что большое спасибо), который тут же начал врать (иное было бы удивительно):
«Это фантазии Климарёва (телеком-эксперт Михаил Климарёв, автор телеграм-канала «За Телеком». – Прим. ред.) и его товарищей, которые ведут соответствующие телеграм-каналы. Это не соответствует действительности. Наша система работает абсолютно корректно. Никакими взломанными устройствами мы не пользуемся».
Ну окей, сейчас мы окунём Вадика Ампелонского в его же враньё и поделимся с сообществом держателей прокси банхаммером для РКН.
По пунктам:
1. Публичные прокси, в 99.9% случаев, работают на взломанных устройствах — серверах, роутерах и компьютерах обычных пользователей. Специальные скрипты сканируют интернет на известные уязвимости в ПО устройств и включают/устанавливают прокси.
Никто добровольно не захочет делить своё домашнее или рабочее интернет-соединение со всем миром. Никто не хочет сесть за чей-то экстремистский пост или опубликованное из-под его IP-адреса детское порно.
Все IP-адреса из опубликованного мною дампа перед блокирокой очередного IP, которые обменивались трафиком с MTProto proxy, являются публичными прокси.
Для наглядности, приведу пример тех из них, которые являются взломанными роутерами Mikrotik. Об этом свидительствует идентификатор софта на порту 1723 (это VPN-протокол PPTP, сервер которого поддерживается роутерами Mikrotik), открытый порт 2000 (MikroTik bandwidth-test server) и, зачастую, веб-интерфейс:
— 83.239.97.26: гуглится, как прокси; информация в сервисе shodan (он сканирует порты); веб-интерфейс роутера Mikrotik;
— 212.120.186.39: гуглится; shodan; веб-интерфейс;
— 188.234.240.159: гуглится; shodan;
— 213.177.107.170: гуглится; shodan;
И так далее — можете повторять сами.
Пост целиком на Telegraph
⬇️ продолжение поста ниже ⬇️
«Это фантазии Климарёва (телеком-эксперт Михаил Климарёв, автор телеграм-канала «За Телеком». – Прим. ред.) и его товарищей, которые ведут соответствующие телеграм-каналы. Это не соответствует действительности. Наша система работает абсолютно корректно. Никакими взломанными устройствами мы не пользуемся».
Ну окей, сейчас мы окунём Вадика Ампелонского в его же враньё и поделимся с сообществом держателей прокси банхаммером для РКН.
По пунктам:
1. Публичные прокси, в 99.9% случаев, работают на взломанных устройствах — серверах, роутерах и компьютерах обычных пользователей. Специальные скрипты сканируют интернет на известные уязвимости в ПО устройств и включают/устанавливают прокси.
Никто добровольно не захочет делить своё домашнее или рабочее интернет-соединение со всем миром. Никто не хочет сесть за чей-то экстремистский пост или опубликованное из-под его IP-адреса детское порно.
Все IP-адреса из опубликованного мною дампа перед блокирокой очередного IP, которые обменивались трафиком с MTProto proxy, являются публичными прокси.
Для наглядности, приведу пример тех из них, которые являются взломанными роутерами Mikrotik. Об этом свидительствует идентификатор софта на порту 1723 (это VPN-протокол PPTP, сервер которого поддерживается роутерами Mikrotik), открытый порт 2000 (MikroTik bandwidth-test server) и, зачастую, веб-интерфейс:
— 83.239.97.26: гуглится, как прокси; информация в сервисе shodan (он сканирует порты); веб-интерфейс роутера Mikrotik;
— 212.120.186.39: гуглится; shodan; веб-интерфейс;
— 188.234.240.159: гуглится; shodan;
— 213.177.107.170: гуглится; shodan;
И так далее — можете повторять сами.
Пост целиком на Telegraph
⬇️ продолжение поста ниже ⬇️
⬆️ начало поста выше ⬆️
2. Роскомнадзор блокирует IP-адреса нашего российского телеграм-прокси раз в 20-40 минут — мы постоянно ротируем IP.
На следующий день после выпуска поста, мы заблокировали на своих серверах часть публичных прокси, воспользовавшись базами проекта firehol. Этот проект мониторит списки с публичными прокси и делает базы с ними.
С этого момента (то есть уже почти двое суток) не было заблокировано ни одного IP-адреса нашего российского прокси.
3. Рассказываем, как сделать почти неуязвимый для Роскомнадзора прокси и делимся скриптом блокировки публичных прокси.
— Обновите docker-контейнер (или демон) MTProto proxy до последней версии: РКН вычисляет старые версии по порту статистики, который биндился на 0.0.0.0 и однозначно себя идентифицировал для всего интернета. А лучше — откройте нужны порты с помощью iptables, а остальные — закройте (помните, что в случае с docker-контейнером следует использовать правило FORWARD).
— Роскомнадзор давно научился дампить трафик: они видят обращения внутри HTTP- и SOCKS5-прокси, а так же видят старую версию обфускации MTProto proxy.
Когда клиенты некоторых провайдеров, у которых установлены такие дампилки, обращаются к Telegram через такие прокси, то РКН видит такие обращения и сразу блокируют эти прокси. Тоже самое касается MTProto proxy со старой обфускацией.
Решение: раздавайте клиентам, которые подключаются к прокси, secret только с dd в начале (не нужно указывать дополнительные буквы dd в настройках самого mtproto proxy). Это включит версию обфускации, которую не умеют определять дампилки.
И никаких HTTP- и SOCKS5-прокси.
— Подгон, с помощью которого каждый владелец телеграм-прокси, который регулярно банится РКН, может полностью (или почти полностью) прекратить блокировки (а заодно и убедиться в том, что РКН лжёт).
Скрипт, который банит публичные прокси и небольшой мануал к нему.
Используя этот скрипт, вы повысите доступность прокси и убедитесь в том, что РКН врёт, на собственном примере.
P.S. Понятно, что они потащат чекеры на виртуальные серверы. Понятно, что нужно будет делать базу сетей хостеров и банить их тоже.
P.P.S. Дорогие журналисты Фонтанки: в случае с комментариями Роскомнадзора, гораздо правильнее использовать термин «отрицают» вместо «опровергли».
Пост целиком на Telegraph
2. Роскомнадзор блокирует IP-адреса нашего российского телеграм-прокси раз в 20-40 минут — мы постоянно ротируем IP.
На следующий день после выпуска поста, мы заблокировали на своих серверах часть публичных прокси, воспользовавшись базами проекта firehol. Этот проект мониторит списки с публичными прокси и делает базы с ними.
С этого момента (то есть уже почти двое суток) не было заблокировано ни одного IP-адреса нашего российского прокси.
3. Рассказываем, как сделать почти неуязвимый для Роскомнадзора прокси и делимся скриптом блокировки публичных прокси.
— Обновите docker-контейнер (или демон) MTProto proxy до последней версии: РКН вычисляет старые версии по порту статистики, который биндился на 0.0.0.0 и однозначно себя идентифицировал для всего интернета. А лучше — откройте нужны порты с помощью iptables, а остальные — закройте (помните, что в случае с docker-контейнером следует использовать правило FORWARD).
— Роскомнадзор давно научился дампить трафик: они видят обращения внутри HTTP- и SOCKS5-прокси, а так же видят старую версию обфускации MTProto proxy.
Когда клиенты некоторых провайдеров, у которых установлены такие дампилки, обращаются к Telegram через такие прокси, то РКН видит такие обращения и сразу блокируют эти прокси. Тоже самое касается MTProto proxy со старой обфускацией.
Решение: раздавайте клиентам, которые подключаются к прокси, secret только с dd в начале (не нужно указывать дополнительные буквы dd в настройках самого mtproto proxy). Это включит версию обфускации, которую не умеют определять дампилки.
И никаких HTTP- и SOCKS5-прокси.
— Подгон, с помощью которого каждый владелец телеграм-прокси, который регулярно банится РКН, может полностью (или почти полностью) прекратить блокировки (а заодно и убедиться в том, что РКН лжёт).
Скрипт, который банит публичные прокси и небольшой мануал к нему.
Используя этот скрипт, вы повысите доступность прокси и убедитесь в том, что РКН врёт, на собственном примере.
P.S. Понятно, что они потащат чекеры на виртуальные серверы. Понятно, что нужно будет делать базу сетей хостеров и банить их тоже.
P.P.S. Дорогие журналисты Фонтанки: в случае с комментариями Роскомнадзора, гораздо правильнее использовать термин «отрицают» вместо «опровергли».
Пост целиком на Telegraph
Отдохните немножко от безумия Российской реальности и посмотрите чудесное видео «Космос — просто» о пульсарах и нейтронных звездах.
https://youtu.be/Fb5ekUfrCkg
https://youtu.be/Fb5ekUfrCkg
На заседании по «делу Сети» в Петербурге сегодня допрашивают пензенских фигурантов дела. На очереди - Арман Сагынбаев, который рассказывал, как силовики пытали его током в микроавтобусе.
— Известно ли вам такое сообщество межрегиональное террористическое — «Сеть»?
— Нет.
— Вы являлись его участником?
— Оно мне неизвестно, как я могу быть его участником?
— Был ли Филинков участником «Сети»?
— Насколько мне известно, он не являлся участником какого-либо сообщества.
Онлайн: https://zona.media/online/2019/05/16/filinkov-7
— Известно ли вам такое сообщество межрегиональное террористическое — «Сеть»?
— Нет.
— Вы являлись его участником?
— Оно мне неизвестно, как я могу быть его участником?
— Был ли Филинков участником «Сети»?
— Насколько мне известно, он не являлся участником какого-либо сообщества.
Онлайн: https://zona.media/online/2019/05/16/filinkov-7
Сенатор Арашуков, посидев всего три месяца в СИЗО, на собственной шкуре узнал, как устроена жизнь — и теперь раскаивается, что не принимал нужных законов.
Мы в связи с этим придумали, как просто можно улчшить госуправление в России. Стоит в обязательном порядке всех министров, депутатов, сенаторов отправлять в хотя бы трёхмесячные командировки — сидельцами в СИЗО, пациентами в районные больницы, учителями в школы. Авось, как и Арашуков, многие поймут, что нам нужны законы не о суверенном интернете, оскорблении властей и повышении пенсионного возраста, а о чём-то совершенно ином
Мы в связи с этим придумали, как просто можно улчшить госуправление в России. Стоит в обязательном порядке всех министров, депутатов, сенаторов отправлять в хотя бы трёхмесячные командировки — сидельцами в СИЗО, пациентами в районные больницы, учителями в школы. Авось, как и Арашуков, многие поймут, что нам нужны законы не о суверенном интернете, оскорблении властей и повышении пенсионного возраста, а о чём-то совершенно ином
Перевожу с чиновничьего: Я тебя ебал гад срать на нас говна. Я тебя ебал гадить нас срать так. Я тега егал могол срать на нас говда. Я тега егад могол сдат над мого. Я тега ега мого така мого. я тага мого така водо мога. я тега пото мога подо роды мого пира тора. я мого тара пото раво года мого мара мира бора пото доро нора това кара его хора пото шоря часа вода пото мира его ура поты жора пото мира его шоры вадо ига пото дора пото боры вадо году щора пото его ура поро ено гора пото ира поты дора тора позо кара
Итак, губернатор собрал сегодня спонсоров строительства храма, мэра и митрополита и вместе они решали, как гасить протест. На данный момент решено:
• У стадиона «Динамо» появится Сквер согласия, куда пересадят часть деревьев из сквера на Драме
• Бизнесмены Игорь Алтушкин и Андрей Козицын обеспечат всех желающих саженцами
• Появится новый сквер на месте аккредитационного центра возле «Екатеринбург Арены».
• У стадиона «Динамо» появится Сквер согласия, куда пересадят часть деревьев из сквера на Драме
• Бизнесмены Игорь Алтушкин и Андрей Козицын обеспечат всех желающих саженцами
• Появится новый сквер на месте аккредитационного центра возле «Екатеринбург Арены».
У меня лучшие ученики! На прошлом занятии рассказывал им про коммерческую иллюстрацию и всякие прикладные штуки, добравшись аж до маскотов японской полиции. Один парень вдохновился и говорит: «А можно я нарисую маскот русской полиции?». Ну, круто, говорю, рисуй! Через 5 минут подбегает ко мне с молескином, там мусорный бак с глазами:)
Парню 12, далеко пойдёт!
А вот, кстати, маскоты японской полиции, они классне!
Парню 12, далеко пойдёт!
А вот, кстати, маскоты японской полиции, они классне!
ГУ МВД официально сообщает, что вчера были задержаны 70 человек из них трое подростков. Протоколы по административке составлены в отношении 98 человек