РКН - новости из инета
Материал из Все о VPN, прокси и свободном интернете
РКН - новости из инета
26.11.2024 Юзер рассказал (https://github.com/net4people/bbs/issues/427) на net4people, что ProtonVPN снова доступен в Китае с начала 2024, а также поделился словами разработчиков ProtonVPN, которые рассказали про то, как работает Proton VPN и какие механизмы для обхода блокировок у него есть. Первый пункт касается API. На первом этапе они проверяют доступность API, если API доступен напрямую по HTTPS, то юзер продолжает работать с этим эндпоинтом, если попытка подключиться заканчивается неудачей, то юзер переходит на этап 2. Второй этап заключается в том, что клиент переключается на два встроенных DoH (DNS over HTTPS) от Quad9 и Google, чтобы получить резервный адрес API. Даже если это не помогло, то юзер переходит на 3 этап, где ProtonVPN запускает временный VPN-модуль, чтобы получить доступ к API. Если все этапы закончились неудачей, то ProtonVPN начинает перебирать все известные ему API-адреса, чтобы найти рабочий. Второй пункт раскрывает чуть больше деталей Stealth-протокола, который ProtonVPN разработал, чтобы обходить блокировки VPN и который был заблокирован РКН-ом спустя пару недель после запуска. Принцип работы данного протокола прост - это обычный WireGuard, который завернут в TLS, а также в котором подделываются JA3 и JA3S отпечатки. При этом, если подключение к серверу не удается, то клиент начинает искать рабочие сервера.
DPIdetector (https://dpidetector.org/ru/) сообщает о новых блокировках и разблокировках VPN-протоколов в России: ▪️Shadowsocks теперь часто блокируется и на домашнем интернете при трафике зарубеж (месяцем ранее его активно начали блокировать на мобильном). Блокировка фиксируется в большинстве регионов РФ, независимо от оператора связи. На github подсказывают (https://github.com/net4people/bbs/issues/363#issuecomment-2496881616), что на портах 5222 и 80 Shadowsocks доступен, а добавление префиксов, хоть и не всегда, но помогает обойти блокировку. ▪️протокол Wireguard тем временем снова доступен в большинстве регионов и на домашнем и на мобильном интернете; ▪️также с 23 ноября, если судить по данным нод DPIdetector, блокировке подвергаются протоколы OpenVPN+TLScrypt и Cisco Anyconnect на домашнем и мобильном интернете, а также в дата-центрах (зарубежный трафик).
https://habr.com/ru/news/858608/ (upd) В декабре 2024 года ожидаются учения по «выключению международного интернета» в РФ По информации профильных Telegram-каналов, в декабре 2024 года ожидаются учения по «выключению международного интернета» в некоторых регионах РФ. Об этом мероприятии РКН сообщил банкам ЦБ РФ. В РКН заявили, что декабрьские учения по проверке работы интернета в различных условиях не затронут сегмент доступа в сеть российских пользователей
07.11.2024 https://www.securitylab.ru/blog/personal/paragraph/354524.php https://www.goha.ru/rkn-zablokiroval-cloudflare-lishiv-rossiyan-dostupa-k-tysyacham-sajtov-40m2r0 В сентябре 2024 года американская компания Cloudflare активировала на своих серверах расширение TLS ECH (Encrypted Client Hello). Расширение шифрует часть данных при установлении HTTPS-соединения, что затрудняет идентификацию посещаемых пользователем сайтов. Введение ECH помешало планам Роскомнадзора (РКН) по контролю и блокировке доступа к запрещенным ресурсам. В ответ на это ночью с 5 на 6 ноября РКН начал блокировать подключения к Cloudflare, использующие ECH. Пользователи в России стали сообщать о проблемах с доступом к сайтам, обслуживаемым через Cloudflare с включенным TLS 1.3 и ECH. Сайты, использующие TLS 1.2 и более ранние версии, работают без перебоев. При этом доступ через VPN оставался возможным, что указывает на целенаправленные действия РКН по ограничению доступа к таким ресурсам. Кроме того, РКН рекомендовал владельцам интернет-ресурсов отказаться от использования CDN-сервиса Cloudflare или отключить ECH, чтобы избежать блокировок. Ведомство подчеркнуло, что использование расширения нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ). Что такое ECN? ECH (Encrypted Client Hello) — это расширение протокола TLS (Transport Layer Security), которое обеспечивает дополнительный уровень конфиденциальности при установлении защищенных соединений в Интернете. Оно разработано для защиты содержимого так называемого "Client Hello" — начального сообщения клиента серверу при установке TLS-соединения, которое обычно передаётся открытым текстом. Как работает ECN: При обычном TLS-соединении в процессе обмена данными через "Client Hello" раскрываются некоторые метаданные, такие как: Имя хоста, к которому пользователь пытается подключиться (через поле Server Name Indication, SNI); Поддерживаемые версии TLS и криптографические параметры клиента. Такие данные потенциально могут быть перехвачены злоумышленниками или использованы для отслеживания активности пользователя в сети. Суть ECH: ECH защищает эти данные, шифруя содержимое "Client Hello". В этом случае внешнему наблюдателю не удается увидеть имя сайта, к которому пользователь обращается, а также остальные детали, которые обычно отправляются в незашифрованном виде. Шифрование происходит с использованием публичного ключа, предоставленного сервером, что обеспечивает дополнительную приватность. Зачем нужен ECH: ECH актуален в эпоху возросших требований к приватности, так как позволяет защитить информацию о запросах и усилить защиту конфиденциальных данных в Интернете. Реакция пользователей Пользователи в России отреагировали на ситуацию по-разному. Некоторые заметили улучшение доступа к ранее ограниченным ресурсам, таким как YouTube, что связано с затруднением работы систем блокировки Роскомнадзора из-за шифрования трафика с помощью ECH. В соцсетях и на форумах сразу же закипели дискуссии. Пользователи обсуждали технические аспекты блокировки и анализировали, как именно Роскомнадзор осуществляет блокировку. Особое негодование вызвало то, что под удар попали не только запрещённые ресурсы, но и легальные сайты, использующие Cloudflare, что доставило массу неудобств. Многие считают, что регулятор явно перегнул палку. В соцсетях, комментариях и новостях не стеснялись в выражениях: люди писали, что такие действия нарушают их права на свободный интернет и доступ к информации. В ход пошли язвительные шутки о том, что доступ был закрыт к погоде и сайтам с мангой. Не обошлось и без упоминаний способов обхода блокировок. В результате блокировка TLS ECH обернулась для РКН новым витком пользовательского недовольства. Люди не только ищут пути обхода, но и, похоже, всерьёз задумались о том, как защитить свои права в интернете. Перспективы и возможные последствия Активация ECH и последующие действия РКН поднимают вопросы о балансе между конфиденциальностью пользователей и возможностями государства по контролю интернет-трафика. С одной стороны, ECH обеспечивает более высокий уровень защиты данных пользователей, с другой — затрудняет выполнение государственных функций по обеспечению информационной безопасности. Остаётся вопрос – будет ли РКН предпринимать дальнейшие меры, включая более жесткие блокировки или разработку новых технических решений для контроля трафика?
06.11.2024 Тут пользователь Github пишет, (https://github.com/net4people/bbs/issues/415) что цензура и санкции могут влиять на работу трекеров Samsung SmartTags и Apple AirTag. По его словам, из-за региональных ограничений основные функции приложений – SmartThings и Find My – могут быть недоступны в Иране, Китае и России. На самом же деле всё не совсем так, и проблему зафиксировали ещё до санкций, во всяком случае в России. Первые трекеры SmartTag и AirTag появились ещё в 2021 году. Их инновационность заключалась в использовании технологии Ultra Wideband (UWB) - она позволяет определять местоположение предметов с точностью до сантиметров. В то время как Bluetooth и GPS могут давать погрешности. Технология UWB работает на основе радиосигналов на определенных частотах, а поскольку в России эти частоты принадлежат Министерству обороны, компании попросту не получили разрешения на их использование. Есть среди вас пользователи AirTag/SmartTag в России? Расскажите, влияет ли это на функционал?
06.11.2024 Правообладатели подали (https://torrentfreak.com/google-asked-to-remove-10-billion-pirate-search-results-241105/) в Google более 10 миллиардов запросов на удаление ссылок на пиратский контент. С ростом популярности BitTorrent в 2000-х годах поисковые системы стали путём к пиратским ресурсам, и компании начали использовать Закон DMCA, чтобы блокировать такие ссылки. В 2016 году количество заявок достигло миллиарда в год, но в 2017-м стало снижаться благодаря алгоритмам, которые занижают позиции пиратских сайтов. Однако к прошлому лету число заявок выросло до 7 миллиардов, и сейчас Google обрабатывает 2,5 миллиарда запросов ежегодно, или 5 тысяч в минуту. Среди целей правообладателей раньше преобладали торрент-сайты, как The Pirate Bay, но теперь основное внимание уделено файлообменникам и стриминговым сервисам. Музыкальные компании подавали около 40% заявок в начале 2010-х, однако в этом году на издателей приходится более половины запросов, особенно по сайтам, как Z-Library и Anna’s Archive, при поддержке Link-Busters.
06.11.2024 для владельцев сайтов, ECH придуман для TLS 1.3, просто выключить поддержку TLS 1.3 в разделе SSL > Edge Certificates > TLS 1.3 и все https://raidgame.ru/threads/blokirovka-cloudflare-ot-rkn.1232/ Российские пользователи сообщают (https://ntc.party/t/%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-%D0%B7%D0%B0%D0%BC%D0%B5%D0%B4%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-ech-cloudflare/12732) о блокировке сайтов, использующих технологию Encrypted Client Hello (ECH), которая обеспечивает дополнительную защиту соединения и позволяет обходить блокировки. О первых жалобах стало известно на форуме NTC, где пользователи отметили, что доступ к таким сайтам был ограничен. Технология ECH, недавно введённая крупнейшим CDN-провайдером Cloudflare шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. Это препятствовало Роскомнадзору (РКН) определять, на какой ресурс заходит пользователь, что временно позволило обходить блокировки. На данный момент из-за блокировки ECH тысячи юзеров потеряли доступ к обычным ресурсам (сайты с книгами, аниме и другие)
VPN-дайджест. Октябрь 2024 ▪️с 15 октября в России блокируется протокол Shadowsocks на зарубежном трафике мобильного интернета, сообщает DPIdetector (https://dpidetector.org/); ▪️Wireguard по-прежнему остается недоступным на как на мобильном, так и на домашнем интернете также на трафике зарубеж; ▪️протокол OpenVPN стал блокироваться активнее. В скором времени ожидаем его полную блокировку. Удаление приложений, геоблок и другие ограничения: ▪️Apple удалила (https://t.me/amnezia_vpn_news_ru/42) из российского AppStore приложение Amnezia VPN по требованию Роскомнадзора. Скачать приложение себе на Apple-устройство всё ещё можно, сменив регион в настройках. ▪️Проект GreatFire выпустил (https://roskomsvoboda.org/ru/post/study-apple-secretly-removes-vpn-apps-from-russian-app-store/) исследование, где сообщалось, что суммарно Apple удалила для российских пользователей 98 VPN-приложений (публично сообщалось лишь о 25). На сегодняшний день эта цифра уже превысила 100. Посмотреть все недоступные приложения можно здесь (https://applecensorship.com/app-store-monitor/na/RU). ▪️Сам Роскомнадзор в конце октября сообщал (https://rb.ru/news/vpn-197/) о блокировке 197 VPN-сервисов (вероятно, подразумевая в том числе сайты). ▪️Пользователи провайдера Skynet сообщали (https://t.me/ru_tech_talk/587) о невозможности получить доступ к различным сайтам - от Википедии до банков. Особо внимательные юзеры заметили, что проблема софтовая, а значит оборудование, где стоит ТСПУ, получило новые настройки, что может свидетельствовать о тестировании белых списков. Но это пока не точно. ▪️1 ноября аналогичный массовый сбой наблюдался (https://ntc.party/t/%D1%81%D0%B1%D0%BE%D0%B9-%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%BE%D0%B2-%D0%BC%D0%B3%D1%82%D1%81-%D0%B8-%D0%BD%D0%B5-%D1%82%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE-1-%D0%BD%D0%BE%D1%8F%D0%B1%D1%80%D1%8F-%D0%BA%D0%B0%D0%B6%D0%B5%D1%82%D1%81%D1%8F-%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D0%BE%D1%81%D1%8C/12534/2) ещё как минимум у четырёх провайдеров - МГТС, МТС, Ростелеком и Дом.ру. ▪️VPN-сервис Tailscale в октябре установил (https://www.reddit.com/r/Tailscale/comments/1fu0iwk/seems_tailscale_geoblocked_russia_completely/?rdt=57463) геоблокировку для пользователей из России. Теперь при попытке залогиниться появляется надпись «Сервис недоступен по юридическим причинам». ▪️Геоблокировку также установил (https://t.me/ru_tech_talk/589) разработчик процессоров Nvidia. Пользователи из России лишились возможности скачивания обновлений драйверов. Позднее компания признала свою ошибку и вернула доступ. ▪️8 октября полной блокировке подвергся сервис Discord. Официальная причина - неудаление запрещённых материалов про терроризм и наркотики. Позднее выяснилось, Discord использовался российскими военным для трансляции с беспилотников, и сейчас пользуются, но уже с VPN. ▪️Последние несколько дней также наблюдаются (https://t.me/ru_tech_talk/595) проблемы с доступом к сайту и играм сервиса Steam. Турецкие провайдеры, такие как Superonline, значительно снизили (https://github.com/net4people/bbs/issues/413) скорость соединения с TikTok и другими сервисами, что затруднило их использование для тысяч пользователей. Подобные меры применялись ранее, и информация об этом была опубликована в отчетах проекта OONI (https://ooni.org/post/2023-turkey-throttling-blocking-twitter/). При замедлении соединений правительство Турции не использует инъекции RST, как это делается для стандартной блокировки сайтов, а вместо этого намеренно снижает скорость подключения. DPI-системы анализируют заголовки Host в HTTP-запросах и поле SNI в TLS Client Hello для распознавания «нежелательных» доменов. В то время как «разрешенные» ресурсы, например Google, загружаются без замедлений. Интересный момент в том, что система DPI в Турции не проверяет домены сертификатов TLSv1.2 Server Hello и не работает с HTTP/3 и QUIC. Помимо замедления TikTok и других ресурсов власти Турции ограничивают доступ ко многим VPN-сервисам. Протоколы WireGuard в свою очередь блокируется на мобильных сетях (так, кстати, продолжительное время происходит и в РФ).
Nvidia ограничила возможность скачивания обновлений драйверов для пользователей из России. Nvidia в первую очередь популярна среди геймеров как производитель графических процессоров (GPU). Но есть и альтернативный вариант, которым делятся юзеры в сети – это домены, которые пока (а возможно уже нет) дают скачать нужные драйвера, вот некоторые их них: geforce.cn geforce.co.kr geforce.co.uk geforce.com geforce.com.tw Nvidia, кстати, не первые, кто занимается подобным, до этого в этом были замечены Lenovo, которые закрыли возможность обновлять драйвера для ThinkPad.
В России могут запретить (https://habr.com/ru/news/851250/) замерять скорость замедляемого интернета. Речь про сервис SpeedTest, принадлежащий американской компании Ookla. Логика такая — сервис американский, а значит передает данные о сетях спецслужбам США. Значит, может привести к кибератакам. Значит, надо заблокировать. Инициативу уже поддержали в Госдуме и ФСБ. А ещё напомнили про импортозамещённые аналоги — «Линкметр» или «Мегабитус». Вот ещё хорошие, пользуйтесь: - LibreSpeed (https://librespeed.org/) - SpeedOf (https://speedof.me/)
Хроники балканизации интернета от 8.10.2024: - РКН заблокировал (https://tass.ru/ekonomika/22073811) Discord, потому что там террористы. - Google Play заблокировал (https://www.kaspersky.ru/blog/kaspersky-apps-removed-from-google-play/38300/) Касперского, потому что там шпионы, и вообще технологические санкции США.
08.10.2024 Постом выше подтверждают блокировку Discord у чуть больше половины пользователей. Тут (https://ntc.party/t/%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-discord/9555/177) у Валдика чуть подробнее про измерение блокировки. Она точно есть.
РКН вынес пять решений в адрес Discord касательно работы в России с 20 сентября, пишет «Коммерсантъ». Сервис могут заблокировать в ближайшие дни, рассказали источники. Пользователи с 18 сентября сообщают о сбоях в его работе.
Замедление YouTube дошло до ФАС Ассоциация операторов связи направила жалобу в Федеральную антимонопольную службу (ФАС) на дискриминацию из-за замедления YouTube. Жалоба связана с тем, что замедление работы YouTube, Google и его сервисов у разных операторов происходит неравномерно, увеличилось количество жалоб пользователей к провайдерам. Ассоциация отмечает, что ГРЧЦ и Роскомнадзор не имеют права по собственной инициативе осуществлять действия по ограничению доступа к информации. Ассоциация просит: - возбудить производство по признакам нарушения закона «О защите конкуренции» из-за создания «дискриминационных условий для операторов связи путем неравномерного замедления работы видеоплатформы YouTube, поисковой системы Google и ее сервисов»; - признать виновными лиц, нарушивших антимонопольное законодательство, а также принять меры для устранения нарушения. - https://www.rbc.ru/technology_and_media/20/09/2024/66ec58dd9a79473e16797512
----------------- 19.09.2024 Замедление Cloudflare: https://searchengines.guru/ru/forum/1105354 ---------
18.09.2024 В России заблокирован доступ к сервису OONI Explorer, платформе, предоставляющей открытые данные об интернет-цензуре по всему миру. https://explorer.ooni.org/ Основанием для блокировки стала страница про измерение доступности инструментов обхода цензуры, (https://explorer.ooni.org/ru/chart/circumvention) внесенная в Реестр запрещенных сайтов. (https://reestr.rublacklist.net/ru/?q=ooni) OONI (Open Observatory of Network Interference) занимается мониторингом и выявлением ограничений в доступе к интернет-ресурсам. Блокировка этой платформы ограничивает возможности получения объективной информации о состоянии интернет-свободы в России и других странах.
10.09.2024 Роскомнадзор потратит почти 60 млрд рублей, чтобы обновить систему блокировки. Деньги пойдут на модернизацию техсредств противодействия угрозам. Это позволит РКН снизить эффективность VPN до 96%, то есть практически полностью заблокировать, узнал Forbes. @bankrollo – РКН модернизирует ТСПУ, установленные на сетях операторов – ТСПУ фильтруют трафик, блокируют и «замедляют» ресурсы – За 2025-2030 модернизируют и установят новые ТСПУ – За пять лет из федерального бюджета выделят 58,97 млрд руб. – Пропускную способность системы увеличат до 725,6 Тбит/с – Эффективность ограничений доступа для VPN составит 96% – Оборудование для ТСПУ закупают и устанавливают каждый год – Т.к. количество трафика растет, узлы меняются и добавляются – В рамках модернизации РКН покупает новые сервера и софт – ТСПУ уже может блокировать сигнатуры ряда VPN-протоколов – Речь идет про VPN-протоколы OpenVPN, IKEv2 и WireGuard – Но десятких других протоколов ТСПУ пока отследить не может – После модернизации VPN-сервисы потеряют эффективность – Технически можно достигнуть блокировки 90% VPN-трафика
Мониторинг доступности VPN-протоколов на базе проекта DPIdetector (https://dpidetector.org/ru/) (август 2024): ▪️заблокирован WireGuard на домашнем интернете. Блокировка на зарубежном трафике началась 21 августа; ▪️WireGuard на мобильных устройствах по-прежнему остается недоступен; ▪️предпринимаются попытки ограничения доступа к OpenVPN на домашнем интернете; ▪️протокол Shadowsocks сам по себе не блокируется, но на DPI наблюдаются блокировки клиента Outline ▪️остальные протоколы системно не блокируются.
Ночью у многих пользователей в России не работал Telegram на мобильных операторах. Пользователь ntc.party пишет (https://ntc.party/t/telegram-%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D1%83%D0%B5%D1%82%D1%81%D1%8F-%D0%BC%D0%BE%D0%B1%D0%B8%D0%BB%D1%8C%D0%BD%D1%8B%D0%BC%D0%B8-%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0%D0%BC%D0%B8/9491), что блокировался трафик до сетей Телеграма по ip-адресам. Одновременно с этим ночью на мобильных операторах временно работали заблокированные до этого бесплатные vpn - Windscribe и Protonvpn, кроме протокола Wireguard. Рассосалось к утру. А Мобайл-ревью в себя ТГ уверенно пишет, что РКН со вчерашнего вечера настраивает новые блокировки VPN и поэтому временно ломали Телеграм, сегодня будут продолжать настраивать. https://t.me/ru_tech_talk/541
В России запретят всю информацию о VPN. Роскомнадзор разработал проект приказа, который примут уже 5 августа. С 1 марта 2025 года любая информация о VPN для обхода блокировок будет признана запрещённой. https://habr.com/ru/news/832904/
Роскомнадзор заблокировал сайты DigitalOcean, GoDaddy и ещё семи хостинг-провайдеров по закону о «приземлении» До этого регулятор запретил поисковикам показывать ссылки на них. Роскомнадзор стал ограничивать доступ к сайтам хостинг-провайдеров, обязанных «приземлиться» в России: зарегистрировать личный кабинет на сайте Роскомнадзора, разместить форму обратной связи и открыть представительство. Блокировка применятся впервые, обратило внимание РБК. С марта 2024 года под ограничения попали Kamatera, WPEngine и HostGator.com, с апреля — Network Solutions, DreamHost, Bluehost, Ionos, DigitalOcean и GoDaddy.com. В Роскомнадзоре сообщили «Интерфаксу», что «доступ к ряду хостинг-провайдеров ограничен в связи с повторным неисполнением обязанностей, предусмотренных ст.5 закона (о «приземлении» — vc.ru). В сентябре 2023 года Роскомнадзор обязал поисковики помечать 12 иностранных провайдеров хостинга как нарушителей законов России, а в октябре — запретил поисковикам показывать ссылки на 11 из них. Тогда меры приняли в отношении Hetzner Online, Network Solutions, WPEngine, HostGator.com, Ionos, DreamHost, Amazon Web Services, GoDaddy.com, Bluehost, Kamatera и DigitalOcean. После этого Hetzner Online и GoDaddy сообщили, что прекратят работу с пользователями из России. В январе 2024 года суд в Москве оштрафовал Amazon Web Services, Bluehost, Kamatera, Hetzner Online, Ionos, DreamHost, GoDaddy, WPEngine, HostGator.com, Network Solutions и DigitalOcean на сумму от 6 млн до 200 млн рублей. https://vc.ru/services/1124251-roskomnadzor-zablokiroval-saity-digitalocean-godaddy-i-eshe-semi-hosting-provaiderov-po-zakonu-o-prizemlenii