April 19th, 2018

Ющук Евгений Леонидович

Документ о сути спора Телеграма с российским государством

Это переведенные мною из формата PDF в текстовый формат фрагменты апелляционной жалоба Телеграма. Наиболее интересны в ней не юридические изыски, а доводы сторон.
Я их тут приведу, а ниже дам сканы самой жалобы целиком.

В этих отрывках Телеграм высказал несколько основных мыслей:

1. ФСБ знает, что обращается к иностранной компании, но делает это в обход процедур, принятых для таких обращений - в частности, не задействует иностранные организации, в т.ч. государственные, а просто идет к Мировому судье. По мнению Телеграма это так и это неправильно.

2. ФСБ просила прислать ответ на письмо на предмет ключей шифрования на незащищенный адрес электронной почты, что противоречит, по мнению Телеграма, правилам самой ФСБ. И поэтому так Телеграм не мог бы сделать, даже если бы имел ключи.

3. Телеграм сказал, что "Запрос не предполагал альтернативного способа контроля переговоров, интересующих ФСБ лиц, например, предоставление расшифрованной переписки. Служба настаивала именно на предоставлении ключей декодирования", - и сделал из этого вывод, что ФСБ так намеревалась (или же просто могла) получить универсальный ключ ко всем сообщениям всех пользователей, а не только тех шестерых, которые были арестованы за совершение преступления. Здесь, как я понимаю, у Телеграма не обсуждается наличие ключей, а отмечается предполагаемый им побочный эффект, если такие ключи есть.

4. У Телеграма вообще таких ключей нет, потому что (цитата): "Лишь отправитель и получатель обладают общим ключом (end-to-end шифрование) для пересылаемых сообщений. Сообщения в секретных чатах не дублируются на сервере компании и не расшифровываются администратором сервера, история переписки сохраняется лишь на тех двух устройствах, на которых был создан чат (лучший способ сохранить тайну - это не знать ее)

Вот сами фрагменты текста:

Collapse )
Ющук Евгений Леонидович

Основной когнитивный диссонанс уходящего поколения

Многие по сей день не поняли, что IT - это реальный сектор экономики.

Вероятно, они полагают, что в "Калибре" сидит пилот-камикадзе, а не умные программы работают? Или что компьютером управляют маленькие гномики?

Этих людей можно только пожалеть, потому что мир перешел в такое измерение, которого они даже понять не в состоянии.
По их мнению, видимо, барышня, перетыкающая штекеры для соединения абонентов - это реальный сектор, а мобильник реальный только в части пайки и склейки. Простая мысль, что без софта их мобила годится только ворон на лету сбивать путем метания, их не посещает.

Продавец, говорящий привычное: "Больше двух кур в одни руки не отпускаем" - реальный сектор, а "Алиэкспрес" - нет.

Причем, эти люди нередко патриотичны. Они с восторгом кивают, когда Путин говорит, что надо вписаться в новые технологические уклады, иначе мы безвозвратно отстанем. Как оказалось, кивают они просто по жизни - аки, китайские болванчики. Не понимая сути сказанного.

Особенно неприятно получается, когда такие деятели оказываются наделены властными полномочиями. Тогда начинаются происходящие на грани идиотизма явления в цифровой сфере. Потом выясняется, что простым окриком и загадыванием желания проблема не решается и начинаются метания по спасению лица. Или жопы. Тут уж у кого как аппаратная ситуация сложится по итогу.
Ющук Евгений Леонидович

Google отключила возможность использовать свой домен для обхода блокировок

Google изменила свою сетевую архитектуру, чтобы запретить использование своих доменов для обхода блокировок. Обновление заметили 13 апреля разработчики анонимайзера Tor, в Google подтвердили, что это так.

Режим работы сетей компании позволял сторонним разработчикам делать вид, что они обращаются к сайтам с домена Google.com. Это позволяло обходить блокировки, в том числе на государственном уровне, потому что трафик от Google не фильтровался. Такой функцией, в частности, пользовался мессенджер Signal.

«Использование подставного домена никогда не было функционалом Google, но до последнего времени это работало из-за особенностей нашего программного обеспечения. Мы постоянно обновляем сеть и в рамках очередного дополнения отключили этот режим. Возвращать его в будущем мы не планируем», — заявил представитель Google (англ. яз.).
The Verge

13 апреля российский суд постановил заблокировать в стране доступ к Telegram. Для обхода блокировок мессенджер стал использовать, в том числе, серверы Google, которые начал массово блокировать Роскомнадзор.

https://meduza.io/news/2018/04/19/google-otklyuchila-vozmozhnost-ispolzovat-svoy-domen-dlya-obhoda-blokirovok
Ющук Евгений Леонидович

Илья Шарапов о том, как Telegram удалось обойти запреты Роскомнадзора

Потемкинские блокировки: Telegram против Роскомнадзора

Противостояние вокруг Telegram, вначале воспринимавшееся пользователями не иначе как античная трагедия, теперь все больше напоминает фарс. Несмотря на усилия Роскомнадзора, исполняющего решение суда, мессенджер продолжил работу. Зато от действий чиновников пострадали другие компании. И на этом история вряд ли закончится. Для реальной блокировки доступа нужно идти по «китайскому сценарию». Готова ли на это Россия?

«Зачистка» Рунета

Российские власти вплотную занялись регулированием интернета в 2010-х годах, и в 2012 году появился злополучный Единый реестр запрещенных сайтов. За шесть лет работы в перечень попали не только экстремистские или порнографические ресурсы, но и популярные в Рунете энциклопедия современной культуры и торрент Rutracker. Случались и казусы: однажды Роскомнадзор заблокировал сам себя (точнее, поставщика SSL-сертификатов, после чего страница ведомства оказалась недоступна).

Вопрос об эффективности блокировок всплывал не раз и не два. Осенью 2017 года компания Mediascope сообщила, что за год с момента блокировки соцсети LinkedIn аудитория сайта в России снизилась почти на 40%. При этом 60% российских пользователей продолжили пользоваться ресурсом. Однако ситуация вокруг Telegram приняла катастрофические масштабы.

Ковровые интернет-бомбардировки

13 апреля Таганский суд Москвы санкционировал блокировку Telegram из-за отказа предоставить правоохранительным органам ключи шифрования, после чего чиновники приступили к выполнению привычного сценария: обновили реестр запрещенных сайтов и разослали провайдерам требование ограничить доступ к мессенджеру.

Обязанность блокировать ресурсы ложится именно на провайдеров и операторов связи, которых в России свыше 4 тыс. Провайдеры используют два способа: блокируют ресурсы по IP-адресу, закрепленному за интернет-ресурсом, или же по URL страницы. Заблокировать по URL сложнее, потому что это требует наличия системы DPI (deep packet inspection), позволяющей детально анализировать весь проходящий трафик.

Telegram сыграл на упреждение: понимая, что его заблокируют, мессенджер арендовал дополнительные мощности у корпораций Amazon и Google, предоставляющих услуги облачного сервера и выдающего новые IP-адреса. К услугам Amazon и Google обращаются тысячи компаний и обычные интернет-пользователи по всему миру, в том числе из России.

Арендовав новые IP-адреса, Telegram сделал свою систему распределенной, динамической: как только полученные пулы IP-адресов оказывались в реестре РКН, мессенджер получал новые. Для получения новых адресов Telegram требовались минуты, а у Роскомнадзора на обновление реестра и рассылку провайдерам уходил час. Противостояние РКН и Telegram стало напоминать игру в кошки-мышки, и мессенджер успешно обошел блокировки.

Но погоня за Telegram обернулась конфузом: технически вычислить IP-адрес довольно трудоемко, и РКН стал блокировать не просто отдельные айпишники, а целые подсети, объединяющие сотни и тысячи соседних адресов. В итоге количество заблокированных IP-адресов пошло на миллионы (к вечеру 17 апреля их насчитывалось около 20 млн, во вторник снизилось до 16 млн). По статистике ТСС, до начала «охоты на Telegram» количество заблокированных сетевых адресов не превышало 4-5 тысяч.

Случайными жертвами ковровой интернет-бомбардировки стали другие компании, также пользующиеся облачными серверами Amazon и Google, например, онлайн-школа английского языка Skyeng, интернет-магазины, курьерская система Ptichka. В Сети появились сообщения о том, что с трудностями из-за блокировок столкнулись магазины «Пятерочка», «Монетка» и «Дикси», а также GetTaxi, Viber, Skype и Spotify, сайт Lifehacker.

Роскомнадзор все обвинения отрицал и заявлял, что новости о блокировках «законопослушных сервисов» недостоверны, попутно запустив «горячую линию» для проверки информации. Однако словам РКН верится с трудом: сайт нашей компании ТСС также хостится на Amazon. В результате действий ведомства пять из восьми наших айпишников оказались в реестре, из-за чего некоторые пользователи не смогли попасть на нашу страницу.

По всей видимости, РКН решил выдавить Telegram с облачных серверов руками самих Amazon и Google.

Не так давно интернет-рация Zello, использовавшая аналогичную Telegram схему обхода блокировки, по просьбе Amazon покинула хостинг: корпорация вынуждена была прислушаться к жалобам других клиентов.

В интервью «Известиям» глава Роскомнадзора Александр Жаров признал, что в попытках заблокировать Telegram были заблокированы 18 подсетей, включающие сотни тысяч IP-адресов. «Это подсети разного уровня: есть крупные, 11-го уровня, в них более 2 млн IP-адресов. Но в основном это мелкие подсети 12-го,13-го,14-го уровня, в которые входит несколько сотен тысяч адресов», — рассказал он.

Дивный новый мир

Не исключено, что Telegram вынудят уйти с серверов Amazon и Google, но на этом история вряд ли закончится: к услугам бизнеса Azure, Cloudflare, DigitalOcean, ProfitBricks и более мелкие хостинги. 17 апреля Роскомнадзор потребовал у Apple и Google удалить Telegram из магазинов приложений — App Store и Google Play. Не исключено, что корпорации выполнят требования властей, но скачать приложение можно будет с официального сайта или других интернет-магазинов.

Чтобы реально заблокировать доступ к запрещенным ресурсам, таким как Telegram, придется пойти по «китайскому» сценарию: создать систему корневых серверов DNS, обеспечивающих работу корневой зоны в интернете и позволяющих получить список DNS-серверов для любого домена верхнего уровня (TLD) — RU, COM, NET --, то есть постепенно переносить узлы ключевой интернет-инфраструктуры во внутреннюю сеть.

Ранее Совет безопасности России уже поручил Минкомсвязи и МИДу обеспечить создание в странах БРИКС собственных корневых серверов DNS. Затем власти могут внедрить корневой сертификат, позволяющий читать и дешифровать весь трафик пользователей. Такие меры позволят изолировать весь сегмент сети, провайдеры же смогут блокировать любые шифрованные пакеты на сторонние адреса, расположенные вне «доверенной сети».

Но стоит ли игра свеч? Если власти пойдут по пути ужесточения блокировок, то технологичный бизнес, нацеленный на реальные инновации, вряд ли захочет продолжать работу в нашей стране.

Автор — руководитель аналитического подразделения по информационной безопасности ООО «ТСС».

https://www.gazeta.ru/comments/2018/04/18_a_11721301.shtml

Ющук Евгений Леонидович

Третий день блокировки Telegram. Он стал еще популярнее, другие сервисы по-прежнему страдают, Роском

Третий день блокировки Telegram. Он стал еще популярнее, другие сервисы по-прежнему страдают, Роскомнадзор не знает, что делать

Трафик телеграма только вырос

Об этом свидетельствуют данные аналитиков TGStat, которые собирают информацию десятков тысяч русскоязычных каналов. На фоне новостей о начале блокировки 16 апреля количество просмотров выросло по сравнению с предыдущим понедельником. На следующий день трафик показал рекорд с начала апреля.


Количество скачиваний версии мессенджера для Android выросло вдвое. Трафик сайта telegram.org, где находится веб-версия мессенджера, вырос на треть. Исследование РБК показало, что телеграмом не перестали пользоваться ни чиновники, ни депутаты и сенаторы, принимавшие законы, которые позволили его заблокировать. У них, как и у многих других, мессенджер продолжает работать даже без VPN и других дополнительных действий.

В Роскомнадзоре заявили, что «деградация» Telegram после блокировки составила 30%. Что это означает, неизвестно.

От блокировок страдают другие сервисы и сайты

Пик активных действий Роскомнадзора пришелся на 17 апреля, когда общее количество заблокированных IP-адресов достигло 20 миллионов. Затем регулятор начал сокращать списки адресов, сейчас их почти 18 миллионов. Более половины списка — это облачные сервисы Amazon. Также заблокированы миллионы адресов Google и сотни тысяч — Digital Ocean (популярный хостинг-провайдер).

Сообщения о сбоях у различных сайтов и сервисов начали поступать с первых часов блокировки. Сначала это были небольшие компании, которые использовали хостинги Amazon или Google для своих сайтов. 17 апреля стало известно, что блокировка затронула ресурсы популярных онлайн-игр (включая Twitch — стриминговый сервис от Amazon) и умных домов. От блокировки Digital Ocean пострадали российские издания N+1 и FlashNord. Третий день продолжаются сбои во втором по популярности в России мессенджере Viber, который также использует Amazon.

Роскомнадзор категорически отрицает влияние блокировок на работу каких-либо сервисов помимо Telegram. Ведомство открыло специальную горячую линию для проверки сообщений о якобы недоступности сайтов и периодически отчитывается о работе отдельных ресурсов. Сайт самого Роскомнадзора работает с перебоями.

Советник президента Герман Клименко предложил извиниться перед пострадавшими за Роскомнадзор. На вопрос «Медузы» о возможных компенсациях пресс-секретарь президента Дмитрий Песков заявил: «Это зависит от того, насколько провайдеры признают свою ответственность за нарушение работы». За помощью к юристам в связи со сбоями обратились 120 компаний.

https://meduza.io/feature/2018/04/19/tretiy-den-blokirovki-telegram-on-stal-esche-populyarnee-drugie-servisy-po-prezhnemu-stradayut-roskomnadzor-ne-znaet-chto-delat