Роскомнадзор обвинили в использовании прокси-серверов. Ведомство больше года блокирует прокси-сервера Telegram

Как считает IT-консультант ФБК, Роскомнадзор использует IP-адреса взломанных устройств.

В закладки
Аудио

Зачем Роскомнадзор борется с прокси-серверами

Прокси-сервер позволяет изменить местоположение пользователя, подменив всю информацию о нём, в том числе IP-адрес. Используя прокси-сервера, пользователи Telegram могут пользоваться им в России — запрос будет перенаправляться в другую страну и оттуда на сервера мессенджера. Например, такую схему использует встроенный в Telegram бот TgVPN, чьи сервера находятся в Амстердаме, Франкфурте, Люксембурге, Нью-Йорке, Сан-Франциско и Сингапуре.

Изначально Роскомнадзор не боролся с прокси-серверами. Ведомство пыталось закрыть доступ к Telegram, блокируя миллионы IP-адресов. Из-за этого в реестр запрещённых ресурсов попали адреса сторонних компаний — в России возникли проблемы с доступом к Google, Viber, многим СМИ и другим сайтам. Вскоре ведомство начало разблокировать адреса и сменило тактику.

В январе 2019 года Роскомнадзор возобновил блокировку прокси-серверов, которые используются для доступа к Telegram. Ещё в апреле 2018 года ведомство предупредило владельцев прокси-серверов и VPN о предстоящих блокировках. Действия регулятора осложнились двумя факторами: во-первых, прокси-сервера не запрещены законодательно и блокировать их не за что, во-вторых, понять, какой адрес использует Telegram, а какой применяет другая компания — практически невозможно. Первая проблема частично решилась благодаря требованию Роскомнадзора к владельцам прокси подключиться к реестру и закрыть доступ к запрещённым ресурсам: те, кто откажется, могут быть заблокированы. Для решения второй проблемы ведомство заказало разработку автоматической системы мониторинга работы VPN и прокси-серверов.

Новый метод позволяет Роскомнадзору точечно блокировать адреса Telegram

IT-консультант ФБК и автор Telegram-канала «IT уголовные дела СОРМ россиюшка» Владислав Здольников обнаружил новую систему отслеживания и блокировки прокси-серверов Telegram. По его информации, ведомство вычисляет IP-адреса мессенджера через взломанные устройства, не уведомляя об этом пользователей. В разговоре с TJ он подробнее объяснил, как работает новый метод Роскомнадзора.

  • Роскомнадзор ищет прокси-сервера через публичные списки, которые находятся в открытом доступе в рунете. По такому запросу в Google сразу несколько подборок для обхода блокировок в России. Аналогичные списки также можно получить за деньги у владельцев VPN-сервисов.
  • Роскомнадзор использует публичные прокси-сервера для того, чтобы направлять запросы на IP-адреса Telegram. Фактически ведомство методом тыка проверяет, какие прокси-сервера используются мессенджером, а какие не имеют к нему отношения;
  • Здольников опубликовал документ с адресами нескольких публичных прокси-серверов, которые использует ведомство. Часть из них действительно работают из России с разных устройств, к примеру, в Краснодаре;
  • По словам IT-консультанта, он прогнал эти адреса через сервис Shodan, который находит источник запроса. В части случаев он исходит от маршрутизаторов MikroTik: первый и второй примеры. Здольников отметил, что эти роутеры используются для DDoS-атак или настройки прокси-серверов без информирования владельцев. Из-за этого он предположил, что таким же образом действует Роскомнадзор;
  • Здольников проверил работу нового метода Роскомнадзора на собственном прокси-сервере, который ранее блокировался. Он отследил, что перед блокировкой каждого из IP-адресов на них приходили запросы от пользовательских подсетей разных российских провайдеров. Часть из них — от «взломанных» прокси-серверов.

Чем может навредить новый метод Роскомнадзора

По мнению Здольникова, Роскомнадзор использует публичные прокси-сервера в тайне от их владельцев, из-за чего они могут работать медленнее и хуже пропускать трафик.

Я уверен, что ни один из тех, на чьих устройствах запущены прокси-сервера, даже не догадываются об этом. Ну, кроме того, что у них тормозит интернет из-за того, что полосу и производительность процессора потребляет прокси-сервер.

Владислав Здольников
автор Telegram-канала «IT уголовные дела СОРМ россиюшка»

По его мнению, Роскомнадзор поступает лицемерно, когда использует прокси-сервера, которые сам же блокирует: «Государственный орган использует взломанные устройства ничего не подозревающих хозяев для своих целей, да ещё и для целей блокировки других ресурсов».

Действия Роскомнадзора теоретически попадают по статью 272 УК РФ (Неправомерный доступ к компьютерной информации). В нём есть пункт о запрете неправомерного доступа к охраняемой законом информации из корыстной заинтересованности — за это грозит штраф до 300 тысяч рублей.

#новости #telegram #блокировки #роскомнадзор

{ "author_name": "Николай Чумаков", "author_type": "editor", "tags": ["\u0440\u043e\u0441\u043a\u043e\u043c\u043d\u0430\u0434\u0437\u043e\u0440","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438","telegram"], "comments": 41, "likes": 78, "favorites": 14, "is_advertisement": false, "subsite_label": "tech", "id": 96983, "is_wide": false, "is_ugc": false, "date": "Mon, 13 May 2019 22:48:37 +0300" }
{ "id": 96983, "author_id": 98420, "diff_limit": 1000, "urls": {"diff":"\/comments\/96983\/get","add":"\/comments\/96983\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/96983"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }

41 комментарий 41 комм.

Популярные

По порядку

Написать комментарий...
52

Роскомнадзор поступает лицемерно

ДА НЕУЖЕЛИ? РОССИЙСКИЕ ЧИНОВНИКИ ЛИЦЕМЕРЯТ? НЕ МОЖЕТ ТАКОГО БЫТЬ!

Ответить
0

НЕ МОЖЕТ ТАКОГО БЫТЬ, БЛЯТЬ!

Ответить
33

Попробую объяснить как я понял, потому что в статье описано все как-то запутанно.

РКН ищет все публичные прокси для телеги и добавляет в свой черный список. Но чекать из под своих подсетей не хотят, т.к. боятся им подсунут хрень или просто заблокируют доступ к прокси из этой подсети. Поэтому они ломают абонентские устройства и гоняют трафик своей чекалки через эти устройства (поднимая впн туннель или прокси на взломанном устройстве), прикидываясь обычным абонентом.

И наверное сразу стоит поправить себя, что возможно РКН не ломает устройства и не поднимает на них прокси и впн, а просто находит уже взломанные устройства и использует в своих целях.

Ответить
16

Стоит отметить эволюцию. Это уже не ковровые бомбардировки глупых чинушей, это профессиональные подрядчики взялись за дело.

Ответить
5

Профессионалами тут увы и не пахнет. Черно/серые методы это не профессионализм,а попытка сделать хоть что то. А если учесть что их ещё и почти(так как мы всегда допускаем что это либо ЛПП/либо все гораздо хуже/либо все гораздо лучше) спалили за этим делом,то все очень печально.

Ответить
7

Ничего не понял. А я ведь умный

Ответить
29

Видимо не настолько

Ответить
2

Я все понял, но это скучное говно.

Ответить
9

Господин Чумаков столько ссылок перелинковки поставил, чтобы сделать вид будто смог разобраться в том, что написал? И ведь все равно получился бессмысленный набор букв, поразительный талант!

Ответить
6

Да блин это акк жирного тралля

Ответить
1

А, ну я не знал.
С другой стороны, думаю, официальный ответ будет +- таким же.

Ответить
1

Ну просто пролистай записи, там жир с экрана сползает

Ответить
4

У авторов шизофрения?

Роскомнадзор использует публичные прокси-сервера для того, чтобы направлять запросы на IP-адреса Telegram. Фактически ведомство методом тыка проверяет, какие прокси-сервера используются мессенджером, а какие не имеют к нему отношения

Если они публичные в чём проблема ?

Ответить
7

В том, что все публичные ворованные.

Ответить
2

Кто это сказал ? И причем тут РНК ?

Ответить
0

Автор написал, что большинство устройств это взломанные микротики. Например какой-то васян прошелся по уязвимым микротикам и поднял там прокси для себя, а РКН их нашел и использует в своих целях.

Ответить
–1

Я читать умею.
Я спрашиваю в чём криминал с использованием РНК публичных прокси ?
Они ломают устройства для установки прокси? Если нет, то это даже их обязанность проверять сервисы на доступ к телегам. А ломаные или просто кто-то сделал открытый прокси это не вопросы к РНК.

Ответить
–1

Действия РНК по факту нечем не отличается от действий условного Васи который загуглил "прокси телеграм" и поверяет работает оно или нет.
Или Васю тоже надо по 272 судить как тут пишут ?

Ответить
4

РНК

Рибонуклеиновая кислота.

Ответить
0

Отличаются, Вася не использует ломанные роутеры с прокси чтобы ходить в телеграм, потому что в паблике их нет и это не несет смысла (у них так же все сайты будут блокироваться, это же обычный провайдер). Для этого надо поискать через Shodan или на всяких сайтах, где такие прокси выкладывают (вроде на античате вбрасывали раньше).

Ты похоже не понял, чем занимается РКН. Они не используют взломанные прокси телеграма в своих целях, а ищут взломанные абонентские устройства на которых есть прокси и гонят трафик своих скриптов через абонентские устройства для проверки уже публичных прокси телеги.

Ответить
4

Ребята - я тут не при чем!

Ответить
0

Да всё я понял, я немного упростил.

Ответить
5

Не используйте публичные VPN, пацаны, вы матерям еще нужны.

Ответить
1

То есть любой кто загуглит "прокси сревер для телеграм" и использует первый попавшийся, тоже подпадает под 272 УК РФ ?

Ответить
0

Речь про взлом идёт

Ответить
2

РНК взламывает микротики ?
Это громкое заявление, неплохо черед тем как такое заявлять пруфами обзавестись.

Ответить
6

РНК взламывает микротики ?

ФСКН не употребляет наркотики.

Ответить
2

Это инициативы на местах, виновных мы уже уволили, а вы - пятая колонна!

Ответить
2

Чёт какая-то фигня в статье
Надо источник почитать

Ответить
0

В источнике еще хуже.

Ответить
1

Всем полезный совет: проверяйте открытые сеансы и устройства входа, это легко найти в настройках. Лучше прерывать все сеансы, кроме текущих, даже которые открывались на ваших устройствах. Касается не только Телеграма: почты и соцсети, например.

Ответить
1

Все обвинения построены на предположениях и ничего из статьи нельзя достоверно связать с РКН.

Ответить
0

Пиздец, что им телеграм то сделал? Отьебитесь уже от него, других проблем нет?

Ответить
1

Вендетта на госуровне

Ответить
0

За что? Он же все отдал

Ответить
0

За то что не пошел на уступки

Ответить
0

У них там свой манямирок, где они являются абсолютными правителями

Ответить
0
Ответить
0

тунель в ipv6 и нахую всех вертел

Ответить
0

А ведь, действительно, Chrome, который работал через VPN, стал тупить и либо грузить страницы в разы дольше ("Ожидание прокси-сервера"), либо вовсе перестал их открывать. Проверено на расширениях FastProxy, Proxflow, OkayFreedom.
Telegram Web, например, недоступен второй день - приходится лезть в телефон.

Твари эволюционируют...

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]
Не пропустите самое важное,
что происходит в интернете
Подписаться на push-уведомления