LINUX.ORG.RU

7
Всего сообщений: 78

«Это вам за Трампа!» - сказал РКН Твиттеру.

Сабж

Роскомнадзор заблокирует Twitter в России через месяц, если сервис не удалит запрещенную информацию, сообщил «Известиям» во вторник, 16 марта, замглавы ведомства Вадим Субботин.

«Есть готовность Роскомнадзора ограничить доступ к сервису Twitter, если в течение месяца компания не выполнит требования российского законодательства», — сказал он.

Он уточнил, что регулятор отсчитывает месяц с момента начала замедления трафика Twitter, то есть с 9 марта. При этом, по словам замглавы ведомства, если компания приступит к блокировке требуемого контента, однако через месяц не удалит все требуемые материалы, регулятор не станет блокировать весь сервис на территории страны.

В Twitter на обращения Роскомнадзора пока не ответили, добавил Субботин. Ведомство будет наблюдать за действиями компании, отметил он.

После объявления о замедлении трафика Twitter в России РКН сообщил о направлении протоколов в суд. Причиной стало игнорирование соцсетью требования регулятора об удалении противоправного контента.

Как ранее подчеркивал в беседе с «Известиями» Субботин, с 2017 года таких материалов накопилось свыше 3 тыс. Также игнорирование требований регулятора может повлечь за собой блокировку сервиса в стране, отмечал он.

В свою очередь Twitter выразил обеспокоенность «попытками ограничить общественную дискуссию» в интернете в связи с замедлением работы сервисов компании на территории РФ.

Субботин назвал абсурдным заявление платформы о якобы ограничении общественного диалога в Рунете. Он подчеркнул, что федеральная служба готова к диалогу с руководством социальной сети, но компания не идет на контакт.

А чё, забавно выйдет, если заблокируют.

 , , , ,

tiinn ()

Чебурнет уже здесь

В рамках законопроекта, который будет внесен в Госдуму, предусматривается возможность не только блокировки иностранных интернет-платформ, но и замедления их трафика.

https://lenta.ru/news/2020/11/19/blokirovka/

 , , ,

r0ck3r ()

Обход блокировок через iptables

Использую для обхода блокировок правила для iptables из этой https://www.opennet.ru/tips/info/2999.shtml статьи, а именно:

iptables -I INPUT -p tcp --sport 80 -m string --string "Location: http://warning.rt.ru" --algo bm -j DROP
iptables -I INPUT -p tcp --sport 443 --tcp-flags RST RST -j DROP
Проблема в том, что большая часть заблокированных сайтов открывается через раз, часто при открытии сайта происходит долгая безрезультатная прогрузка, после которой надо опять перезагрузить сайт, чтобы он нормально открылся. Можно ли как-то разрешить это? А то уж больно не хочется возиться с левыми утилитами вроде zapret.

 ,

nemixer ()

Ловлю блокировку РКН при включенном прокси

Сабж.

Иду на заблокированный лостфильм через прокси, получаю плашку на адресе http://blocked.mts.ru:

Доступ к информационному ресурсу ограничен на основании Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Но:

  1. Хожу через свой VPS в Нидерладнах посредством Shadowsocks как SOCKS5-прокси;
  2. Проводной провайдер Билайн - не МТС, не МГТС, не Ростелеком. Но плашка-то на mts.ru;
  3. При подключении на https жалуется на сертификат, при подключении на http сразу плашка:

Websites prove their identity via certificates, which are valid for a set time period. The certificate for www.lostfilm.tv expired on 11/12/2014.

Error code: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

  1. Это со всех устройств и со всех браузеров.
  2. Вчера всё работало.

Каким образом? Что-то на моей стороне утекает?

Сделал тупо wget лостфильма, подключившись к VPS по SSH: wget lostfilm.tv

–2020-04-29 19:18:47– http://lostfilm.tv/ Resolving lostfilm.tv (lostfilm.tv)… 185.85.121.13 Connecting to lostfilm.tv (lostfilm.tv)|185.85.121.13|:80… connected. HTTP request sent, awaiting response… 302 Found Location: http://blocked.mts.ru/?host=?url=http%3A%2F%2Flostfilm.tv%2F&ip=185.85.121.13 [following] –2020-04-29 19:18:47– http://blocked.mts.ru/?host=?url=http%3A%2F%2Flostfilm.tv%2F&ip=185.85.121.13 Resolving blocked.mts.ru (blocked.mts.ru)… 212.109.215.174, 212.109.215.175 Connecting to blocked.mts.ru (blocked.mts.ru)|212.109.215.174|:80… connected. HTTP request sent, awaiting response… 200 OK Length: unspecified [text/html] Saving to: ‘index.html.2’

 , , ,

user42 ()

Блокировки! Опять сайт заблокировали!

Регулярно вижу на ЛОРе бурления говен по поводу блокировок. Захотел я тут на днях посмотреть на фоточки NIF а там заблокировано для российских IP! Только tor на линуксе помогает! Дотянулся таки проклятый роскомпозор!

P.S. Продолжаю наблюдения ;)

 ,

ArtSh ()

В России заблокировали Tutanota

Сегодня в России заблокировали немецкий сервис защищенной почты Tutanota.

Методика все та же, что и с блокировками ProtonMail, StartMail, Scryptmail и т.п. Полное нежелание российских властей и правоохранительных органов взаимодействовать через официальные каналы связи с соответствующими органами других стран. Полная изоляция и примитивный образ мышления: «Все запретить, никого не пущать!»

Так, российские силовики отказались сотрудничать с швейцарской полицией, просто заблокировав ProtonMail. Затем, отказались сотрудничать с нидерландской полицией, заблокировав сервис StartMail. Теперь пришла очередь Tutanota. Нет сервиса - нет проблемы!

https://roskomsvoboda.org/55478/

И ведь правда верят, что блокировки автоматически решат все их проблемы.

 , , , ,

notrobot ()

Официальное заявление команды ProtonMail

Вчера появилось новое официальное заявление команды ProtonMail по блокировкам. Хотя российские правохранительные органы по-прежнему не отправляли никаких официальных запросов о помощи в расследовании, команда ProtonMail провела свое внутреннее расследование, идентифицировала и отключила несколько аккаунтов, с которых рассылались нежелательные сообщения.

https://protonmail.com/blog/russia-block-2020/

Компания ProtonMail опровергает ложь Роскомнадзора по поводу «неоднократных запросов», и просит воздержаться от подобного рода заявлений. Швейцарское правительство так же подтвердило, что никаких официальных запросов от российских органов не поступало.

Так что мы не только не отказались помочь с расследованием, нас даже не спросили, прежде чем российское правительство решило заблокировать ProtonMail.

Подобные заявления российского правительства нам непонятны. Похоже, нет никаких оснований для того, почему они не обращались за помощью в соответствии с установленными международными процедурами. Однако, поскольку создание угрозы взрыва бомбы является незаконным по швейцарскому законодательству, несмотря на отсутствие информации или доказательств со стороны российского правительства, в Швейцарии также было начато расследование.

Наше расследование подтвердило, что угрозы взрыва действительно были отправлены из ProtonMail, и мы получили копии электронных писем, отправленных из наших систем из сторонних источников. Все задействованные аккаунты были идентифицированы и навсегда отключены. Информация о подписчике у нас также была сохранена в соответствии с требованиями законодательства Швейцарии и может быть передана российским властям после получения официального запроса через Федеральную полицию Швейцарии.

Этот вариант всегда был доступен российским властям, и их нежелание обращаться к нам или швейцарским правоохранительным органам за помощью только препятствовало быстрому задержанию сторон, ответственных за эти угрозы взрыва.

Во время предыдущей блокировки ProtonMail в России в марте 2019 года многие наблюдатели отмечали, что блокировка могла иметь отношение к массовым протестам, происходящим в то же время в России, когда граждане России требовали большей онлайн-свободы. Есть также странные обстоятельства, окружающие последнюю блокировку.

Угроза взрыва началась после того, как BBC Россия получила документы (которые, как сообщается, подтверждаются двумя источниками), в которых утверждалось, что около 450 миллионов долларов было похищено при участии ФСБ, и опубликован отчет о расследовании. Последующее расследование показало, что угрозы взрыва в отношении российских городов, вероятно, являются ответом на предполагаемую роль ФСБ в краже.

https://protonmail.com/blog/russia-block-2020/

 , , , ,

notrobot ()

По ситуации с блокировками ProtonMail без фантазий

Много обсуждений было за последние 2 дня. Но мало фактов из открытых источников и первоисточника. А самое печальное, что за всеми догадками и фантазиями теряется один простой факт.

  • За последние несколько лет ProtonMail в России блокировали много раз. То якобы по сообщениям о «терактах», то еще по какой-то непроверяемой фигне. Но тогда где официальные обращения в ProtonMail?

    Вот официальный отчет обо всех случаях обращений правительств всех стран по содействию в расследованиях. Сотни запросов от десятков стран. Но России здесь нет.

    https://protonmail.com/blog/transparency-report/

    Россия не делала ни одного официального запроса, о чем в ProtonMail напоминают каждый раз, когда их сервис блокируют в России. Похожая ситуация (с отсутствием официальных запросов), насколько мне известно, касается сервиса StartMail.

    Были стандартные запросы Роскомнадзора на включение в реестр (и были справедливо отклонены), а вот обращения правохранительных органов не было. Получается, ведем бизнес в стиле 90х. Не можешь конкурировать - запрети. Не можешь прослушивать - запрети.

  • По негласным блокировкам почты ProtonMail в русскоязычных сервисах. За последний год слышал от нескольких людей, что блокируют входящие письма от ProtonMail -> MailRu. Проверить не мог, но вчера проверил, действительно не доходят. Причем, сообщение в ProtonMail просто «зависает» в очереди, не возвращая никакого кода ошибки SMTP.
  • Сегодня Yandex заблокировал ProtonMail в поисковой выдаче по официальному запросу властей. Блокировка действует только для российских IP. Ставим VPN и восстанавливаем справедливость.
  • Был и запрос на помощь пользователей из России, на определение проблем и с целью помочь в тестировании новых методов обхода блокировок. Так что кто еще испытывает проблемы или знает что-то полезное о блокировках - пишите им.

    https://www.reddit.com/r/ProtonMail/comments/evpz2z/looking_for_russian_users...

 , ,

notrobot ()

NetHealth и закон об автономном рунете

1 ноября вступил в силу закон об автономном рунете. Теперь Роскомнадзору станет ещё проще блокировать неугодные ему сайты.

В связи с этим появился проект NetHealth - https://docs.nethealth.io/

Библиотека получает по API список ресурсов, доступность которых необходимо проверить, проверяет их и отправляет по API на сервер результаты. Серверная часть NetHealth обрабатывает результаты проверок, отбрасывает подозрительные, ложные и на основании имеющихся данных высчитывает процент доступности ресурса.

Я бы поставил на свой сайт, если был бы уверен в чистоте кода NetHealth. Если есть специалисты, пожалуйста сделайте аудит кода и дайте своё заключение - https://github.com/nethealth




Перемещено leave из general

 , ,

Windows ()

Цитаты авторов и сторонников закона об автономном рунете

Авторам и сторонникам закона об автономном рунете, который вступил в силу 1 ноября, часто приходится разъяснять его «необходимость» журналистам, бизнесу и даже коллегам. Даже во время первого чтения обсуждение в Госдуме вышло бурным — что необычно для дискуссий в парламенте — хотя в итоге закон и приняли большинством голосов.

«««Ну, я уж не до такой степени технически подготовлен, чтобы разбираться в таких терминах. Форвол или как там? Китайский или американский? Я вам говорю, как я это планирую.»»» - Андрей Луговой (депутат Госдумы от ЛДПР).

Чтобы понимать уровень компетенции, надо почитать точки зрения сенаторов, депутатов и представителей Минкомсвязи: https://tjournal.ru/analysis/123740-forvol-protiv-amerikancev-kak-vlasti-obyasnyayut-neobhodimost-zakona-ob-avtonomnom-runete

Читать полностью:

Перемещено Shaman007 из security

 ,

anonymous ()

Python и гонки при блокировке очереди

Есть примерно такой код.

import queue, threading

def test(q):
    time.sleep(4)
    c = q.get()
    print('thread2 - got {}'.format(c))
    q.task_done()
    print('thread2 - sending bar')
    q.put("bar")
    q.join()
    print('thread2 - done')

shared_queue = queue.Queue()
t = threading.Thread(target=test, args=(shared_queue, ))
t.start()
print('thread1 - sending foo')
shared_queue.put("foo")
shared_queue.join()
print('thread1 - got {}'.format(shared_queue.get()))
shared_queue.task_done()
t.join()

Т.е. в основном потоке помещаем сообщение в очередь и блокируем его, пока во втором потоке сообщение не достанут и не пометят, как обработанное и тоже самое, но наоборот. Проблема в том, что в большинстве случаев между task_done и помещением сообщения во втором потока, не происходит разблокировки основного потока. Если же сделать небольшую задержку (например, time.sleep), после task_done во втором потоке, то всё выполняется, как и ожидалось.

Вопрос: этого принципиально нельзя избежать, кроме как таким способом, использованием multiprocessing.JoinableQueue или ещё как?

 , , ,

WDWTFWW ()

TON

Что-то я зашел на Хабру и увидел это. Там Паша решил интернет по паспортуномеру телефона сделать? А что, хороший борцун за свободу, пожалуй переплюнул даже Северную Корею. Ваши ставки, будет ли оно завязано на номер телефона? Мои - однозначно да.

 , , , ,

peregrine ()

Rutracker нашел способ эффективно обойти DPI

Вроде не обсуждали еще, но Rutracker теперь использует eSNI (encrypted Server Name Indication), что делает блокировки по DPI невозможными. Так почему все остальные еще так не делают?

https://habr.com/ru/post/468603/

 , , , ,

archeshkolnik ()

Роскомпозор опять взялся за Telegram

В Тюмень завезли оборудование конторы «РДП.ру», основанное на DPI. Его протестируют на пользователях Telegram из Тюмени, и если эксперимент пройдет удачно, то затем внедрят повсеместно. Пишут, что оборудование победило в «испытаниях» Роскомпозора, но лично мне это ни о чем не говорит. Может быть это испытание по распилу бабла? Трудно сказать, какая это по счету попытка заблокировать Telegram или деанонить его пользователей. Поживем увидим?

https://meduza.io/news/2019/09/13/reuters-eksperiment-po-filtratsii-trafika-t...

 , , , ,

tramvai ()

Обход блокировок на OpenWRT

Не могу настроить обход блокировок на роутере. Делаю все по инструкции описанной на хабре - https://habr.com/ru/post/440030/. wireguard работает, dnscrypt работает, но вот почему то трафик до залоченных ресурсов идет не через wg0 интерфейс. Подскажите куда смотреть? и что скинуть чтоб было понятно что я делаю нет?

root@MiR3G_71AF:~# ip rule show
0:      from all lookup local
100:    from all fwmark 0x1 lookup vpn
32766:  from all lookup main
32767:  from all lookup default

root@MiR3G_71AF:~# iptables -L -vt mangle
Chain PREROUTING (policy ACCEPT 2358 packets, 431K bytes)
 pkts bytes target     prot opt in     out     source               destination
    2   104 MARK       all  --  any    any     anywhere             anywhere             match-set vpn_subnets dst /* !fw3: mark_subnet */ MARK set 0x1
   60  5160 MARK       all  --  any    any     anywhere             anywhere             match-set vpn_ipsum dst /* !fw3: mark_ipsum */ MARK set 0x1

Chain INPUT (policy ACCEPT 776 packets, 71720 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 1519 packets, 346K bytes)
 pkts bytes target     prot opt in     out     source               destination
   35  1860 TCPMSS     tcp  --  any    pppoe-wan  anywhere             anywhere             tcp flags:SYN,RST/SYN /* !fw3: Zone wan MTU fixing */ TCPMSS clamp to PMTU
    0     0 TCPMSS     tcp  --  any    eth0.2  anywhere             anywhere             tcp flags:SYN,RST/SYN /* !fw3: Zone wan MTU fixing */ TCPMSS clamp to PMTU
   37  1940 TCPMSS     tcp  --  any    wg0     anywhere             anywhere             tcp flags:SYN,RST/SYN /* !fw3: Zone wg MTU fixing */ TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT 661 packets, 63150 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 2174 packets, 409K bytes)
 pkts bytes target     prot opt in     out     source               destination
root@MiR3G_71AF:~# ip route show table vpn
default dev wg0 scope link

 , , ,

denix123 ()

Добавьте, пожалуйста, информацию в оффтопик-лист.

В связи с удалением www.linux.org.ru/forum/talks/15020961

Обсуждаемый сайт заблокировали, так как его IP совпал с IP онлайн-казино и торговца поддельными медсправками. Рекомендованный в п.16 isup.me показывает доступность, но рядом российских провайдеров сайт блокируется. Поэтому прошу добавить в п.16 и рекомендованный в удалённой теме https://isitblockedinrussia.com/

 ,

question4 ()

Че пацаны, аниме?

Мосгорсуд одобрил блокировку крупных аниме-порталов.

https://roskomsvoboda.org/47118/

Мне то лично пофиг, но цензура это всегда плохо. Вроде аниме давно запрещено в России, несколько лет назад какой-то закон был. Правда, что такого в тех же мультиках Миядзаки, они вроде даже милые, жена смотрела несколько, сделано красивее всяких диснеев.

 , , , ,

Maniac_with_a_saw ()

Заметил просадку работоспособности Telegram

Кто заметил просадку работоспособности Telegram? Я заметил что в разных регионах и у разных операторов телега стала значительно дольше коннектиться и возникают сложности с прогрузкой мультимедиа контента. Особенно это чувствуется на MTS. При включении VPN всё робит нормально.
Заблоченных IP сегодня 1008229 на эту секунду.
У кого как?

 , , ,

Promusik ()

antixlinux и zapret

Как установить zapret на antixlinux?

 ,

laxowone ()

Обход блокировок

CheckDPI показал, что используется блокировка только по DNS. При смене DNS-сервера блокировка не исчезает.

eSNI не работает. Вообще не работает.

Через tor/proxy/vpn работает, но медленно.

Чем лучше всего обходить?

Нужен еще доступ к сайтам, которые не блокирует РКН, но которые, похоже, блокируют на работе.

[!] Результат: [⚠] Ваш провайдер подменяет DNS-записи, но не перенаправляет сторонние IPv4 DNS-серверы на свой. Вам поможет смена DNS, например, на Яндекс.DNS 77.88.8.8 или Google DNS 8.8.8.8 и 8.8.4.4. [⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра. [⚠] isup.me даёт неожиданные ответы или недоступен. Рекомендуем повторить тест, когда он начнёт работать. Возможно, эта версия программы устарела. Возможно (но маловероятно), что сам isup.me уже занесён в чёрный список. [⚠] Если проигнорировать isup.me, то ваш провайдер блокирует по IP-адресу. Используйте любой способ обхода блокировок.

 

tehahadibu ()