#вещества 🎃
— Вы VPNов блокируете?
— Нет, в списках показываем.
— Красивое

#вещества 😇 Я не знаю как это у них получается, но каждую заявленную Роскомнадзором (не обязательно сделанную) крупную блокировку, или замедление что-нибудь случается. Как, как вы это делаете?

❌ Вконтакте лежит насмерть

👆 Я уверен, что эти события в данном случае не связаны. Но там специально о датах договариваются что ли? Типа нет повода не дать повода для шуток?

#война
Вчера жертвой РКН по борьбе с интернетом пал... WoWS — World of WarShips.

Пруф на много проклятий.

И да — вчера было много жалоб на отвал WireGuard. Лечится очень просто — заменой порта на какой-нибудь общеприменимый. Ну, например... 80!

(да, хваленый ТСПУ за много миллиардов режет по порту)

Свяжитесь со своим поставщиком VPN и поменяйте настройки.

#dnsживи 👉 Когда-то давно, когда ещё не было войны за Телеграм, все ещё казалось смешным и «они не смогут», в сеть утекла бумага Роскомнадзора с блоками IP Амазон: https://t.me/zatelecom/4071 Все посмеялись над этим фейком. Стоял весенний месяц март 2018 года

☝️ Но одна крупная и очень известная российская интернет-компания (история довольно публична, но не буду теребить имена) решила, что риски слишком высоки, и за пару недель аврала поставила между своими бэкендами в облаке Амазона и сервисами в России «прослойки», которые позволяли работать, в случае блокировки IP Амазона. 16 апреля 2018 года они ощутили... Что-то они ощутили.

❌  Эта бумага может быть блефом, фейком, фишингом, как и та в далеком 2018-ом. Мы до сих пор не знаем, была ли она. Но дата отключения Google DNS в России — 09 сентября 2021

World of Warships (это как танчики, только кораблики, и тоже Wargaming) сделал официальное заявление об устойчивости Рунета, обеспечиваемой новым законом о суверенном Рунете-19:
https://worldofwarships.ru/ru/news/general-news/providers_tech_issue/

Я бы даже выразился квазиюридическим языком — крайне расширительное толковании норм при разработке всего пакета нормативов — от самого 90-ФЗ от 01.05.2019 до «подзаконки» и ненормативных актов. Плюс принятие их всех с нарушениями. Репрессивная норма «все что наша левая пятка и любовница посчитает неприятным — угроза, а борьба с угрозами автоматом наделяет нас черезвычайными полномочиями (tm)» не отражает ни суть, ни дух даже самого драконовского и похожего на паэлью закона о суверенном Рунете. Законно? Да. Имеет правовую основу? Нет, если, конечно, мы не подразумеваем под этим правоблудие. Суверенный Рунет начал предсказуемо становиться сувенирным:

https://www.kommersant.ru/doc/4977444

#вещества

Земля иллюминатами,
Земля иллюминатами,
Земля иллюминатами полна.
И день и ночь не спят они,
и мерзости творят они,
и правит ими лично сатана.

От них идёт нечестная реклама, от них идут похабные слова.
От них идёт трава из Амстердама - ядрёная, ядрёная трава!

Соблазн и разложение
Общественного мнения
Вот средства необъявленной войны.
И как в часы затмения
Их жертвы без сомнения
Во сне одни чужие видят сны

И снится им нечестная реклама, и снятся им похабные слова,
И снится им трава из Амстердама, ядрёная, ядрёная трава!

Закат цивилизации
В тисках глобализации
Несёт их злоковарный заговóр.
Но на защите нации
От вредной информации
Стоит, как бастион, Роскомнадзор.

Запрещена нечестная реклама, запрещены похабные слова.
Запрещена трава из Амстердама - ядрёная, ядрёная трава!

Оригинал (пользователь Joseph Hindin)
https://www.facebook.com/jhindin/posts/10206695944412746

Спите теперь с этим

#вещества Роскомнадзор утвердил требования к маркировке контента в интернете иностранных организаций, которые нарушают законодательство РФ. Соответствующий приказ ведомства опубликован в среду на официальном интернет-портале правовой информации, пишет ТАСС

"Информация <...> должна содержать сообщение: "Иностранное лицо, владеющее информационным ресурсом, является нарушителем законодательства Российской Федерации" с использованием размера букв в сообщении не менее размера букв, содержащихся в ссылке на информационный ресурс иностранного лица", - указано в документе.
http://publication.pravo.gov.ru/Document/View/0001202109080048?index=2&rangeSize=1

ВНИМАНИЕ!!! Это не ИА «Панорама»! Повторяю — не ИА «Панорама»

Миша не совсем прав. Он забыл, что скоропостижно принятый закон «о халявном Интернете» вообще лишает маленьких операторов ТСПУ, но узаконивает ТСПУ на транзите. Т.е. «не пользоваться этим списком операторов» в конечном итоге ничего не даст. Другой вопрос, что сейчас считать весь транзит «покрытым» пока рано. Но это реальная перспектива

https://www.kommersant.ru/doc/4977444

И тут важно понимать, что таки да - на 70% сетей можно устроить холокост протоколов. Но на 30% - НЕЛЬЗЯ.

Выход тут довольно прост: уходить от операторов с установленными ТСПУ к операторам, где этой шняги нет.

Список операторов, которыми пользоваться нельзя (не полный):
Ростелеком, МТС, Билайн, Нет-бай-Нет, Дом.ру, Уфанет, Интерсвязь - и там ещё много.

Можно пользоваться мелкими местными операторами, которые ещё держатся.

Может это и не РКН, но это они же про DNS заикались? Пусть теперь их PR не спит: https://status.cloud.yandex.ru/incidents/472?retpath=%2Ftimeline

А как всё хорошо началось — вызывают в Москву защита детей (c)

Наши власти решили давить Приложение-Которое-Нельзя-Называть еще и по дипломатической линии.

Вчера МИД РФ вызвал американского посла и сказал, что у него, МИДа, есть "неопровержимые доказательства" вмешательства американских цифровых гигантов в российские выборы. Пресс-релиз не уточняет, но и ежу понятно, что речь идет о Apple и Google, которые не хотят удалять из своих магазинов приложение, не нарушающее правил и законов.

Беседа с послом может быть простым дипломатическим финтом, что называется, до кучи.
А может быть еще одним шагом на пути к "легализации" будущих блокировок этих самых цифровых гигантов.

💥 Что вы знаете о безопасности DNS?

Вместе с Филиппом Кулиным (СПбЭК-Майнинг) рассмотрим современные теории и практики защиты DNS. Обсудим защиту от подделки DNS и вообще разберемся откуда ноги растут в этой истории. Отдельная тема в докладе Филиппа посвящена защите от прослушки: история DNSCrypt, DNS-over-TLS, DNS-over-HTTP Google API, DNS-over-HTTP/2, минимизация QNAME. Подробности https://clck.ru/XSR8P.

✅ Спешите запланировать своё участие в Saint HighLoad++. И, если вы ещё не купили билет, то самое время это сделать. Расписание уже на сайте 👉 https://clck.ru/XSRBJ.

ЗаТелеком опубликовал письмо "Об изменении DNS-адресации", которые Ростелеком рассылал клиентам по списку рассылки. Там написано:

• DNS от Google, Cloudflare, CISCO OpenDNS "запретить к использованию для выдачи абонентам с BRAS,DHCP".
• Заменять их на DNS от Ростелеком и НСДИ (Национальную систему доменных имен).
• Если пользователи будут жаловаться, что что-то не работает, поддержка не должна им советовать для решения проблемы настраивать DNS от Google и Cloudflare.

Выглядит, как будто собираются блокировать. Если у вас что-нибудь важное зависит от этих трех конкретных DNS - отличное время продумать и протестировать detection (как вы узнаете о блокировке) и correction (как вы восстановите работоспособность систем).

А еще очень интересно, насколько безболезненно экосистема Android и IoT (интернет вещей) переживет блокировку Google-овских DNS?

И немного новостей:
1. "Суперприватный" швейцарский ProtonMail слил ip адреса "экоактивистов" французским спецслужбам, экоактивисты арестованы
Не забываем про союзы спецслужб: 5(14) глаз и бернский клуб
2. "Суперзащищенный" протоколом Signal мессенджер WhatsApp позволяет админам читать вашу переписку
3. Попытка блокировки VPN в России через ТСПУ показала что Ростелеком не обладает компетенциями в создании сигнатур и за 1,7 млрд рублей купил пустышку: наряду с VPN было заблокировано много легитимного трафика, сами же VPN до конца заблокировать не удалось

#вещества Внимательные коллеги обратили внимание на неопубликованную часть этих бумаг (отловили Ростех, Центробанк, Ростелеком - все по одному принципу - рассылка главы службы инфобезопасности):
«...запретить к использованию для выдачи абонентам с BRAS / DHCP и в технологических сетях DNS Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1) ... Для выдачи абонентам и в технологических сетях использовать DNS сервера под управлением ПАО "Ростелеком" или IP адреса Национальной системы доменных имен (195.208.6.1, 195.208.7.1, ...»

☝️ По факту на этих адреса действительно сервисы НСДИ. Но трансфер зон, а не кэширующий DNS. Вкратце — абоненты не получат сервис DNS на этих адресах. Правильные адреса: 195.208.4.1 и 195.208.5.1. Собственно, каждый может проверить. Это публичные общедоступные всем желающим сервисы

☝️Что это? «Служу Советскому Союзу» помноженное на пофигизм? Умышленное вредительство? «Слив» без реальной угрозы?

#dns Кстати о доменах и Национальной системе доменных имен. Вдруг кому-то интересно с ней ознакомиться. Официальные инструкции подключения:
https://usher2.club/docs/Инструкция_для_ОС_по_подключению_к_НСДИ_v3.pdf
https://usher2.club/docs/Утвержденная_инструкция_по_НСДИ.pdf

«Неугомонный™ Фил® на Фонтанке разглагольствует как мы все умрём. » (c) ЗаТелеком

In fire! (c) ambassador Kosh

https://www.fontanka.ru/2021/09/14/70134311/