Тайный список запрещённых ресурсов
В сентябре 2018 года программист Леонид Евдокимов провел исследование, в ходе которого обнаружил и доказал, что некоторые провайдеры используют тайный чёрный список, в который IP-адреса попадают заметно раньше официального.
Дорогой Роскомнадзор! Извините за неровный почерк...
05 июля 2018 года программист Леонид Евдокимов опубликовал открытое письмо к Роскомнадзору. Он провел огромную работу по выявлению, какие конкретно сервисы (с пруфами) попали под блок в связи с попытками Роскомнадзора заблокировать Telegram и задает в своем письме хороший вопрос, ответ на который интересует и меня. Я просто процитирую его:
Ну сколько можно, Роскомнадзор? Разберитесь, пожалуйста, с оставшимися 3 миллионами IP адресов. Там всё ещё много полезных сервисов. Остался ли там ещё Телеграм спустя пару месяцев блокировки – не очевидно. Ну да приборы, судя по заявлениям, у вас есть :-)
... Слухи Роскомнадзор не комментирует ...
В 14:14 MSK 17 мая 2018 года Роскомнадзор добавил в реестр 329 IP-адресов WhatsApp, 180 IP-адресов Akamai и некоторое количество IP-адресов российских хостеров. В 15:19 MSK 17 мая 2018 года ошибку исправили.
Ситуация была полностью аналогична той, что произошла ночью 27 апреля. Хочу заметить, что поставить систему блокировок в зависимость от внешних данных - любимая проблема Роскомнадзора.
Роскомнадзор в свою очередь всё официально отрицает:
Caedite eos. Novit enim Dominus qui sunt eius
28.04.2018 в 13:27 (время московское) из выгрузки были удалены 3 подсети: 52.192.0.0/11 (Amazon), 54.160.0.0/12 (Amazon), 91.121.0.0/16 (OVH) – это чуть более 3 миллионов адресов.
В рамках комплекса мер по исполнению решения суда в отношении Telegram Роскомнадзор снял с блокировки три подсети ряда зарубежных хостинг-провайдеров с целью избежать ограничения доступа к добропорядочным интернет-ресурсам. При этом IP-адреса Telegram, находящиеся в составе данных подсетей, полностью установлены и блокируются
Я посмотрел, сколько адресов полностью установлены и блокируются. Это 18 адресов из этих подсетей. Более трех миллионов адресов было заблокировано из-за 18. Вот они: 52.213.9.239, 54.165.90.185, 54.174.213.153, 52.204.174.82, 52.207.227.151, 52.221.241.122, 91.121.67.146, 91.121.117.21, 52.213.9.239, 52.192.131.204, 52.199.159.6, 52.221.190.123, 52.221.241.122, 52.201.243.124, 52.204.174.82, 54.165.90.185, 54.169.62.158, 54.174.213.153. В реестре остаётся более 14 с половиной миллионов заблокированных адресов.
08.05.2018 в 14:36 (время московское) из выгрузки было удалено 6 подсетей: 35.208.0.0/12 (Google Cloud), 35.224.0.0/12 (Google Cloud), 35.184.0.0/13 (Google Cloud), 139.59.0.0/16 (Digital Ocean), 23.251.128.0/19 (Google Cloud) – это чуть более 3.7 миллионов адресов.
В рамках комплекса мер по исполнению решения суда в отношении Telegram Роскомнадзор снял с блокировки шесть подсетей Google (более 3,7 млн IP-адресов). При этом IP-адреса Telegram, находящиеся в составе данных подсетей, полностью установлены и блокируются.
Я посмотрел, сколько адресов полностью установлены и блокируются. Это 354 адреса из этих подсетей. 14 адресов в подсети DigitalOcean и 340 в подсетях GoogleCloud. Почти четыре миллион адресов было заблокировано из-за 354. В реестре остаётся более 10 с половиной миллионов заблокированных адресов.
Отдельно хочу заметить, что последние адреса из пула Google в реестр добавлялись 27 апреля, а из пула DigitalOcean – 2 мая. Т.е. никаких новых данных Роскомнадзор не получал и не было никакой работы по уточнению. Очевидно, что большие подсети были заложниками
Реестр бесплатных объявлений 149-ФЗ.801
В период с 5 по 9 мая 2018 года энтузиасты воспользовались уязвимостью в системе блокировок Роскомнадзора и передали несколько посланий на графике сайта Эшер II.
... с целью ограничения доступа не направлялись
В полночь с 26 на 27 апреля 2018 года Роскомнадзор добавил некоторые адреса Яндекс, Вконтакте, MSK-IX (сервер времени). В 02:00 ошибку исправили.
Кратковременное попадание в реестр отдельных ip-адресов было связано с технологическими особенностями работы системы. Операторам связи данные адреса с целью ограничения доступа не направлялись.
Хочу разочаровать Роскомнадзор - телепатии не существует и об этих IP-адресах мы узнали из выгрузки, направленной операторам. Технологической особенностью работы системы является то, что она работает автоматически, на основе внешних данных. Т.е. злоумышленник, в некоторых случаях может "отравить" систему, "подпихнув" не соответствующие действительности данные. Это было замечено мною ещё в начале апреля. Хочу заметить, что поставить систему блокировок в зависимость от внешних данных - любимая проблема Роскомнадзора.
Роскомандзор частично блокирует некоторые сайты Google
Я по фиксированному списку сайтов Google выясняю какие IP адреса для них используется в России (Google использует геораспределение). Затем я сравниваю их с находящимися в выгрузке. В список сайтов я добавляю только те, для которых были совпадения.
Сейчас в выгрузке по крайней мере ... IP-адресов из ... затрагивающие сайты ... посмотреть IP
Роскомнадзор в свою очередь всё официально отрицает:
- на официальной странице в Facebook
- на официальной странице во Вконтакте
- на своем официальном сайте раз
- на своем официальном сайте два
- на своем официальном сайте три
«Telegram просел на 77%»
По данным компании «Медиалогия», на 23 апреля количество просмотров в Telegram сократилось на 76,5% по сравнению с днем начала ограничения доступа к мессенджеру 16 апреля.
Опубликованная статистика в лучшем случае некорректно собрана, в худшем — сознательно искажена для получения удобных данных. Нет смысла в обсуждении, почему Медиалогия выпустила такие данные, и почему через несколько часов после выпуска на них ссылается в своем отчете РКН. Рассмотрим только цифры, тезисно, будем объективными.
Сдержанный разбор Медузы
От себя добавлю, что Combot - это практически абсолютный лидер статистики групп и каналов Телеграма по крайней мере в российском сегменте. Изречения Роскомнадзора оставлю без комментариев.
«... а с ответственностью — плохо»
Эта информация не соответствует действительности. Она из серии «мне позвонили и сказали — значит, это правда». Уверенно могу сказать, что в 99,9% случаев ничего, выражаясь техническим языком, не легло, помимо, как раз, Telegram.
Коллега Leonid Evdokimov посчитал, сколько доменов в каждой из зон: .RU, .РФ, .SU, указывают (A запись) на заблокированные подсети. Спасибо Алексею из замечательного beget за статистику по доменам.
Мы понимаем, что есть другие зоны, что есть "заброшенные" домены, "паркинг" и "зеркала". Но оценить порядок трагедии именно по этим зонам мы считаем корректным. По выгрузке от 2018-04-20 11:13:00 +0000 таких доменов было по меньшей мере:
- RU: 31440
- РФ: 1856
- SU: 560
- Всего: 33856
2018.04.24 РОЦИТ сообщает За 15 часов работы Горячей Линии РОЦИТ получено 2250 жалоб по блокировкам IP-адресов
Актуальный список доменных имен, указывающих на заблокированные подсети.