Дуров в опасности

Единый легитимный тред блокировки килограмма, чумазона, гугла и остальных.

Новость кратко, в СМИ эти дебилы не пишут о том, как сильно они обосрались, ясен хуй — ведь СМИ под ними.

Обосравшись с блокировкой Telegram ввиду сложности и распределенности системы, РКН прост взял и выкосил больше двух четырех с половиной IP-адресов.

Во второй половине дня 16 апреля Роскомнадзор начал массово блокировать IP-адреса Amazon и Google. Обе компании предоставляют услуги хостинга; сайт или интернет-проект, размещенный на их серверах, получает их IP-адрес. При этом Роскомнадзор вносил в реестр запрещенных сайтов не отдельные адреса, а целые подсети: одна запись в реестре вида 52.58.0.0/15 означает, что под блокировку попадут сразу больше 130 тысяч «соседних» IP-адресов.

К вечеру счет пошел на миллионы IP-адресов. Роскомнадзор поручил интернет-провайдерам заблокировать несколько подсетей Amazon (суммарно более 800 тысяч адресов) и одну подсеть Google (сразу больше миллиона IP). Для сравнения: сервис «Роскомсвобода», отслеживающий работу реестра запрещенных сайтов, насчитывал в «черном списке» около 100 тысяч IP-адресов (у сервиса «Антизапрет» в базе около 80 тысяч IP) — и это за пять с половиной лет существования реестра.

Из-за массовых блокировок начались сбои в работе Viber и сайтов российских компаний. Мессенджер Viber сообщил, что у некоторых пользователей из России могут быть проблемы с совершением звонков — и объяснил это блокировкой адресов Amazon. Из-за попыток заблокировать Telegram о неполадках сообщила онлайн-школа английского языка Skyeng. Недоступны оказались небольшие интернет-магазины и курьерские службы, также использовавшие серверы Amazon. При этом сам Telegram, судя по отзывам российских пользователей, продолжает (по крайней мере частично) работать без средств обхода блокировок.

Подсети, которые улетели в блок:
52.58.0.0/15
18.196.0.0/15
18.194.0.0/15
35.156.0.0/14

В ближайшее время многие ресурсы перестанут быть доступны, потому что точно используют какие-то из этих адресов.
Причём, забанили они эти адреса не по решению «суда», а по знаменитому «резиновому» решению Генпрокуратуры 27-31-2015/Ид4082-15, по которому они блокируют вообще всё, что им вздумается.

Оказывается Телеграм работает даже без VPN, блокировку которого уже рассматривают в Госдуме. Дело в том, что сообщения приходят в виде сервисного пуша DCUpdate, служащего для обновления адреса дата-центра, с которым связывается приложение. В обычных условиях работы он он нужен для ускорения отправки и получения сообщений, а то, что он обходит любые блокировки – просто бонус. Тем более, что этот push привязан к ID компьютера или IMEI смартфона и приходит не от сервера telegram.org а от серверов Microsoft, Google или Apple. При обработке пушей, уже само приложение может получать новые адреса серверов Telegram. Для блокировки такого способа отправки и получения сообщений необходимо уже блокировать миллионы серверов Amazon, которыми пользуются Microsoft и Aplle. В теории Роскомнадзор может узнать, какие именно IP адреса используются для доставки уведомлений на смартфоны, и заблокировать их, но в этом случае все приложения например Apple из AppStore перестанут получать уведомления и Viber и Watsapp и iMessage, а также и все остальные. То есть мир тогда останется без пуш-уведомлений, что уже серьезно подорвет весь телекоммуникационный сегмент, включая приложения банков и платежных систем. Тогда уже миллиардные иски будут предъявлены самому Роскомндазору.
Хитрый Павел Дуров заранее знал, что блокировка закончится пшиком, поэтому и запретил своим адвокатам присутствовать на суде.
К стати, некоторые абоненты в Беларуси столкнулись с блокировкой Телеграма. Оказывается, что весь интернет трафик поступает к операторам в Беларусь из России. Теперь белорусские операторы срочно озадачились проблемой переключения своих хабов на прямой европейский трафик.
Естественно, что теперь WEB – версии мессенджера не работают, что самое противное, что заблокирован telegraph, теперь крупным каналам нужно менять всю ссылочную базу, если они хотят, чтобы их пользователи продолжали комфортно читать новости.

UPD: Стало известно о проблемах с доступом к многим другим сервисам, полагающимся на хостинг Amazon. В их числе такие игры, как Guild Wars 2, Vainglory, Splatoon 2 и Star Citizen, а также популярный в России мессенджер Viber, запрещать который никто не собирался.

По его итогам Роскомнадзор:

— Заблокировал 786 539 IP Amazon.
— Заблокировал 1 048 574 IP Google.
— Разослал уведомления о блокировке Proxy, обвинив их владельцев в экстремизме.
— Сломал голосовые звонки Viber.

UPD: Перестал работать сервис загрузок софта Майкрософта. Всякие www.microsoft.com/en-us/software-download/office, аналогично Windows 10, etc. Страница пытается грузиться до момента обращения к ajax.aspnetcdn.com, он же 93.184.221.200. Дальше либо сброс соединения (Дом.Ру в Перми), либо до таймаута (Ростелеком Москва), либо ошибка https соединения в связи с подменой сертификата (Энфорта Ростов-на-Дону). По вышеуказанной ссылке в РКН — заблокировано по ip, те же основания, что и для сетей в посте. Это… просто праздник какой-то.

Заблокировано IP адресов: больше 17 млн.

Telegram работает.
Пруфы:
https://reestr.rublacklist.net/search/3?q=27-31-2015/%D0%98%D0%B44082-15 — список попавших под удар диапазонов и адресов
https://habrahabr.ru/post/353630/ — хабр
https://2018.schors.spb.ru/ — общий мониторинг
http://rkn.gov.ru/ — мордор, находится под активным гнётом

Типичное мнение лахты по данному вопросу:

Как вы остопиздели своим телеграмом
Как вы остопиздели своей электронной почтой со всеми доменами кроме одобренных ФСБ
Как вы остопиздели со своими альтернативными СМИ
Как вы остопиздели своим ютубом
Как вы остопиздели своими соц сетями с регистрацией без паспорта и фото с флажком в жопе с супом
Как вы остопиздели со своим гуглом
Как вы остопиздели со своими сайтами вне Государственного Реестра Одобренных Интернет-ресурсов

Конфа  tg://resolve?domain=dvachannel / https://t.me/dvachannel