Рубрика развивается при поддержке
Advertisement

Команда Навального сообщила об обходе блокировки Роскомнадзора Статьи редакции

«Ломается без особого труда».

Заблокированный «Роскомнадзором» сайт Алексея Навального (navalny.com) снова стал открываться у пользователей сразу нескольких российских провайдеров. Глава штаба политика Леонид Волков заявил, что их команда обошла ограничения ведомства.

Среди операторов, через которых получилось открыть сайт Навального после 18:00 по московскому времени, оказались МТС, МГТС, «Ростелеком» и ТТК. В то же время блокировка осталась у пользователей многих других провайдеров, в том числе Tele2, «МегаФона» и Yota.

@leonidvolkov У меня днём МТС не открывал, а теперь всё норм)
@leonidvolkov Теле 2. Рязань. До сих пор не открывает. https://t.co/JhDWMa6z0w

По словам Волкова, команда Навального «без особого труда» сломала механизм блокировок Роскомнадзора. Он отказался раскрыть подробности снятия ограничений. В разговоре с «Ведомостями» Волков назвал это «блестящей работой технологической команды» и подчеркнул, что на случай повторной блокировки имеются другие способы снова сделать сайт доступным.

Ой что это?
Видите значок VPN? Нет? А знаете почему? Потому что его нет. А знаете почему? Потому что РКН — криворук… https://t.co/J4iGaSmSbh

IT-консультант «Фонда борьбы с коррупцией» Владислав Здольников сообщил, что сайт Навального столкнулся с DDoS-атаками.

Когда https://t.co/jjlrXObCwD , несмотря на блокировку, стал доступен для большинства пользователей интернета в РФ… https://t.co/qTceEUX6hU
Сейчас есть проблемы с доступом к сайту, но они не связаны с блокировкой, а связаны с банальным DDoS’ом, это, я так… https://t.co/SI8AigClkz

Несколькими часами ранее провайдеры начали блокировать сайт navalny.com на территории России на основании решения Роскомнадзора. Политик отказался удалить со своих ресурсов материалы о расследовании про связи вице-премьера Сергея Приходько с бизнесменом Олегом Дерипаской и подал в суд на ведомство. После блокировки пользователям предлагали воспользоваться зеркалами.

Две записи в инстаграме Насти Рыбки, которая также стала фигуранткой публикаций «Фонда борьбы с коррупцией», внесли в реестр запрещённой информации – 15 февраля Instagram их удалил. YouTube пока не удалил ролик о расследовании.

Спасибо за наводку Артём Мазанов
{ "author_name": "Артём Мазанов", "author_type": "editor", "tags": ["\u0440\u043e\u0441\u043a\u043e\u043c\u043d\u0430\u0434\u0437\u043e\u0440","\u043d\u0430\u0432\u0430\u043b\u044c\u043d\u044b\u0439","\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438"], "comments": 128, "likes": 60, "favorites": 2, "is_advertisement": false, "subsite_label": "tech", "id": 66358, "is_wide": true, "is_ugc": false, "date": "Thu, 15 Feb 2018 19:10:21 +0300", "is_special": false }
0
128 комментариев
Популярные
По порядку
Написать комментарий...
Командный американец

Комментарий удален по просьбе пользователя

15
Командный американец

Комментарий удален по просьбе пользователя

0
Командный американец
3
Командный американец

Ещё бы вечером в пятницу разблокировались.
Тогда бы вообще РКН бы бомбанул, что им и отдыхать не дают.

1
Командный американец

Пхахахах)

0
Командный американец

Проблемы с доступом к navalny2018? Ставь 1 в начале и получай 100 минут в автозаке бесплатно.

3
Командный американец

Расскажите "технологической команде" Навального про HSTS при возможности, у Волкова аш привстанет

1
Командный американец

HSTS никак не поможет при блокировке, в реестр внесена ссылка по HTTPS.

1
Командный американец

HSTS поможет полноценно обойти блокировку сменой адреса

0
Командный американец

При таком методе обхода блокировки (сменой айпишника) поможет.

0
Командный американец

Так у них настроен HSTS, не?

0
Командный американец

без прелоада эффекта ноль
https://hstspreload.org/?domain=navalny.com

0
Командный американец

Вся эта блокировка была заведомо же известна без всякого Дерипаски давным давно, со времен появления РКН как такового. В итоге, за годы работы в интернете с аудиторией, на коленке придумывается какая-то борьба с DPI провайдеров.

За это время можно было уже столько Chrome/Firefox Extensions поставить каждому посетителю с последними новостями от политика, одновременно являющимися VPN-прокси. Был бы и общественный проект (бесплатно же и не только Навальный открывается), и дистрибуция контента до конечного пользователя, и возвращаемость. Скажу даже больше, по секрету: еще и аналитика + портрет пользователя были бы точные.
Как говорится и рыбку съесть и на хуй сесть.

В конце концов, если нет средств на подобную инфраструктуру, можно было договориться о ко-бренде с VPN-провайдером каким-нибудь, на первый год бесплатно. Вряд ли кто-то отказался бы от 100-200 тысяч новых клиентов и зажал бы под это мощности. Однако, я уверен, что чисто для веба великих мощностей не нужно.

Но нет, у "Команды" Навального свой путь, в последний день пытаться найти пробелы в работе DPI оборудования. А дальше что? Пробелы заполнятся, провайдеры научатся блочить при любом раскладе, ответственность за показ информации лежит на них, а не на РКН. Из чего следует что вот эта вот "война" с изящными решениями обхода, будет вестись против профессиональных ИТ-служб компаний, а не чиновников.
Чиновникам похуй!
Увидел отображение — отправил предупреждение. Вот и все. С каким РКН и каким образом ведется таким образом война и обход блокировок?

Абсурд и шапито. "ИТ-служба" может взять за щеку вялого и уволиться всем составом. К моменту блокировки основного ресурса никаких действий по диверсификации рисков не предпринято абсолютно.

1
Командный американец

За это время можно было уже столько Chrome/Firefox Extensions поставить каждому посетителю с последними новостями от политика, одновременно являющимися VPN-прокси. Был бы и общественный проект (бесплатно же и не только Навальный открывается), и дистрибуция контента до конечного пользователя, и возвращаемость. Скажу даже больше, по секрету: еще и аналитика + портрет пользователя были бы точные.

Зачем? Кому это надо? Есть, кстати, мобильное приложение "Навальный", которое устойчиво к блокировкам. Пользователям нравится метод "прошел по ссылке — открыл", все что сложнее — потеря части аудитории.

Но вообще да, они лукавят, конечно, когда говорят, что наебали РКН. Наебали они провайдеров, РКН сам ничего не блокирует, только списки сайтов составляет и отсылает.

Цель этого обхода и сопутствующего форса в новостях — подразнить РКН, как мне кажется.

1
Командный американец

Как зачем?
Ну, когда ключевые СМИ, которые офисные работники читают за компьютером и телефонами, научаться сразу давать Deep Links, причем такие, которые будут не только определять юзер-агент и отправлять на запуск нужного приложения в нужной мобильной ОС, но и будут содержать в себе параметры запуска, открывающие именно ту статью Навального, которая цитируется, то тогда да — приложений достаточно.
А пока что будет просто проеб аудитории, которая не будет видеть ВЕБ и не сможет даже в случае редких упоминаний прочитать что там было то у Навального в первоисточнике.

Ну и да, может не самый удачный пример, но раз уж даже власть ассоциировала его с Гитлером — трудно представить себе Гитлера кричащего "караул, заблокировали!". "Министерство печати не пропустило мою Майн Капмф, смотрите какие пидорасы!"

Имхо: внедрение децентрализованных технологий передачи информации у таких политиков должен быть на первом месте, тк ты изначально дистрибутируешь то, что будут пытаться заглушить.

IOS/Android приложения выкинут из сторов как только РКН достаточно наберется сил для давления на эти платформы. Навальным они пожертвуют легко чисто из бизнес соображений и на родине их никто за это не сожрет, там никто не знает кто это толком.

1
Командный американец

P.S. Дополню камент, у аффилированной с Навальным РосКомСвободы и связанных с нею людей находятся мощности для того, чтобы гонять бесплатно телеграм-трафик иранских пользователей, через проксю @tgvpnbot.
Пруф: https://t.me/unkn0wnerror/600

Стало быть и с Навальным смогли бы найти решение, при желании, но решений никто не искал, только упоминаний в СМИ.

1
Командный американец

IT-команда Навального сказала, что им важна долговременная доступность. Был разработан план, первая часть которого была сообщена IT-команде. Были даны конкретные указания, что и как настраивать, какими адресами ограничиться, и что обход нужно включать через 1-2 дня по-тихому, а не сразу после блокировки.

План подразумевал долговременную доступность: были разработаны схемы затруднения обнаружения настроек для каждого провайдера со стороны Роскомнадзора, предусмотрены схемы сокрытия смены IP-адреса от Роскомнадзора в случае добавления в реестр сайта по IP-адресу, осуществлена блокировка системы контроля доступности заблокированных сайтов у провайдеров «Ревизор», для того, чтобы провайдеров не штрафовали за открывающийся заблокированный сайт, и некоторые другие уловки.

Несколько раз было оговорено, как конкретно нужно все настраивать и когда включать. И вот, через несколько часов после блокировки команда включает обход блокировки глобально, и всем о нем рассказывает.
Как это сочетается в целью долговременной доступности — непонятно. Долговременная доступность должна была достигаться сокрытием информации, точечными разблокировками только у проверенных провайдеров и оттягиванием времени реагирования Роскомнадзора, что никак не согласуется с текущим развитием ситуации. IT-команда недооценивает Роскомнадзор, считает людей, работающих там, тупыми.

Люди не понимают, что значит работать по плану. Никаких предпосылок того, что они не будут ему следовать, не было. Это разочаровывает.

Слова Волкова про другие имеющиеся у них способы обхода блокировок — фикция.

1
Командный американец

Комментарий удален по просьбе пользователя

–7
Командный американец

Никогда такого не было

2
Командный американец

и вот опять

9
Командный американец

"Волков назвал это «блестящей работой технологической команды» и подчеркнул, что на случай повторной блокировки имеются другие способы снова сделать сайт доступным."

Они просто айпи сменили лол

1
Командный американец
1
Командный американец

День первый

0
Командный американец

Не думаю, что все так просто. Ну вот правда.

0
Командный американец

Благодаря HTTPS невозможно забанить ресурс по домену, только по айпи.
Однако рано радуются, из-за них забанят всю подсеть OVH :)

1
Командный американец

А что еще можно сделать? Кстати, для обхода HTTP блокировок с DPI это не работает.

0
Командный американец

А чё было то?

0
Командный американец

Наебали блокировку каким-то образом и попали под дудос. Бэкенд лег.

2
Командный американец

Эх, а я уже дописал окончательно

0
Командный американец

Артём, спасибо за то, что принёс новость. Я писал свою параллельно, поэтому решил, что лучше не дублировать друг друга.

1
Командный американец

Да не, все хорошо)

3
Командный американец

Чёто странно это всё. Они ещё сертификат сменили на старую версию, теперь он на xp открывается в хроме. Уже год как не открывался с новым сертификатом

0
Командный американец

Они переехали с Cloudflare на свою инфраструктуру.

1
Командный американец

Так вроде бы уже давно, не? Я на хабре читал их пост. Статик-сервер у них до сих пор на клаудфларе ща, а основной сайт нет.

0
Командный американец

Ну возможно так и обходится блокировка - сменой сертификата

0
Командный американец

Ну, ip они сменили у хостера, и старый сертификат на него сделали

1
Командный американец

Очень интересно...

0
Командный американец

блокировка осталась у пользователей многих других провайдеров, в том числе Tele2, «МегаФона», Yota

0
Командный американец

Я через вафлю сидел не теле2шную

0
Командный американец

Дом.ру по-прежнему не открывает. Так что не сказать, что "обошли ограничения ведомства". Отдельных провайдеров - да, но не РКН.

0
Командный американец

Так сайт под ddos. Он сейчас уже перестал открываться. Атаку отобьют и норм будет

0
Командный американец

Что? У меня заглушка именно о блокировке, а не просто ошибка недоступности.

0
Командный американец

Алекс Лесли был не только резидентом Сколково, но и наставником Жарова

Есть видео?

0
Командный американец

К сожалению, у меня провайдеры - навальнисты-ельцинисты

0
Командный американец
–1
Читать все 128 комментариев
null