РКН - новости из инета
Материал из Все о VPN, прокси и свободном интернете
РКН - новости из инета
11.01.2025 Недавно проведённый (https://github.com/net4people/bbs/issues/442) эксперимент показал неожиданный способ обхода блокировок Великого китайского фаервола (GFW) благодаря изменению параметров TCP-заголовков. Один из исследователей протестировал гипотезу, согласно которой добавление TCP-временных меток может влиять на способность GFW обнаруживать и блокировать обфускацию obfs4. Исследователь настроил обфускацию obfs4 с режимом iat-mode=2 и активировал на Windows параметры TCP Window Scale и TCP Timestamps через реестр: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Tcp1323Opts (значение установлено на 3). После этого обфусцирующий мост obfs4 начал работать без перебоев, хотя ранее считалось, что GFW успешно блокирует обфускацию obfs4. Для проверки был собран дамп трафика, который показал, что соединения через порт 17120 остаются свободными от вмешательства. Даже при одновременной загрузке данных (например, при потоковом воспроизведении музыки) соединение не прерывалось. Другие исследователи проанализировали работу регионального фаервола в провинции Хэнань. Они обнаружили, что соединения блокируются только в случае фиксированной длины TCP-заголовка (20 байт). Если длина заголовка увеличивалась за счёт опций TCP, таких как Maximum Segment Size (MSS), Timestamps, или Selective Acknowledgment (SACK), то фаервол считал эти данные частью полезной нагрузки и не мог корректно распознать протоколы вроде TLS ClientHello и HTTP. Были проведены тесты с различными значениями длины TCP-заголовков, которые подтвердили, что блокировка происходила лишь при длине 20 байт. При этом параметры обфускации не влияли на успешность соединения. В России obfs4-бриджи (https://ntc.party/t/%D1%80%D0%BA%D0%BD-%D0%BD%D0%B0%D1%83%D1%87%D0%B8%D0%BB%D1%81%D1%8F-%D0%B4%D0%B5%D1%82%D0%B5%D0%BA%D1%82%D0%B8%D1%82%D1%8C-obfs-%D0%B1%D1%80%D0%B8%D0%B4%D0%B6%D0%B8/14247), выдаваемые через сайты, Gmail и Telegram, подвергаются массовым блокировкам у большинства провайдеров IPv4 через определённые промежутки времени. Однако некоторые старые списки мостов (например, двухлетней давности), опубликованные на GitHub, продолжают функционировать. Таким образом, незначительная часть устаревших мостов остаётся рабочей и не блокируется, что может помочь в обходе цензуры.
23.12.2024 Роскомнадзор включил (https://reestr.rublacklist.net/ru/?q=cryptpad.fr) CryptPad в реестр запрещенных сайтов 10 декабря, ограничив доступ к нему. Заблокирован был документ в котором упоминаются наркотики, ну и как это часто бывает с блокировкой по HTTPS - в блок улетел весь ресурс. CryptPad — это онлайн-сервис для совместной работы, обеспечивающий высокий уровень конфиденциальности. Он позволяет пользователям создавать и редактировать документы, таблицы, презентации и даже хранить файлы, при этом сохраняя их данные зашифрованными с использованием end-to-end шифрования. Данный сервис активно использовался среди правозащитников и активистов для распространения документов и прочих данных.
11.12.2024 Блокировки и другие формы давления на независимые СМИ в России - отчёт RKS Global и OONI Исследователи провели 15 интервью с представителями медиа, использовали количественный анализ данных OONI (Открытая обсерватория сетевых помех), а также открытые источники и списки Citizen Lab для тестирования цензуры. ▪️подтверждена блокировка 279 доменов новостных СМИ с сентября 2023 года по сентябрь 2024 (вдвое больше, чем годом ранее); ▪️блокировки осуществляются с использованием различных техник, включая вмешательства на уровне DNS, TCP/IP и TLS-рукопожатий; ▪️большинство провайдеров блокирует соединения на основе доменов указанных в TLS-заголовке SNI (Server-Name Indication), что говорит о широком применении ТСПУ и централизованном управлении блокировками со стороны Роскомнадзора. Коротко — на сайте RKS Global (https://rks.global/research/chronicles/), полный текст отчёта по ссылке (https://ooni.org/ru/post/2024-russia-report/).
07.12.2024 В дополнение к наблюдениям на ntc.party (1 (https://ntc.party/t/%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%B5%D0%BC-%D0%B1%D1%80%D0%B0%D1%82%D1%8C%D1%8F-%D0%B4%D0%B0%D0%B3%D0%B5%D1%81%D1%82%D0%B0%D0%BD-%D1%80%D0%BA%D0%BD-%D1%87%D0%B5%D0%B1%D1%83%D1%80%D0%BD%D0%B5%D1%82/13637) и 2 (https://ntc.party/t/%D0%B2-%D0%B4%D0%B0%D0%B3%D0%B5%D1%81%D1%82%D0%B0%D0%BD%D0%B5-%D0%BE%D1%82%D0%BA%D0%BB%D1%8E%D1%87%D0%B8%D0%BB%D0%B8-%D0%B7%D0%B0%D1%80%D1%83%D0%B1%D0%B5%D0%B6%D0%BD%D1%8B%D0%B9-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82/13598)) об экспериментальном шатдауне в Дагестане, делимся собственными наблюдениями: - Github, GPT, Telegram, Whatsapp и прочие зарубежные сервисы не работали, при этом Google работал - иностранные VPN не работали - RKS VPN работал прерывисто (условно 40 минут работал, 20 минут отдыхал), причем протоколы как vless, так и vmess - электронная почта gmail не работала
VPN-дайджест. Ноябрь 2024 VPN-протоколы: ▪️с 23 ноября протокол Shadowsocks блокируется на домашнем интернете. О проблемах с доступом сообщалось и ранее, теперь же блокировку подтверждает и проект DPIdetector. (https://dpidetector.org/) На мобильном интернете блокировка Shadowsocks подтвердилась в октябре 2024 (добавление префиксов может помочь в обходе) ▪️зафиксирована непродолжительная блокировка OpenVPN+TLScrypt и Cisco Anyconnect в дата-центрах, на домашнем и мобильном интернете. ▪️вновь фиксируется доступность протокола Wireguard на зарубежном трафике домашнего и мобильного интернета. Запрет информации и инфраструктурные ограничения: ▪️с 30 ноября начал действовать (https://www.interfax.ru/russia/993855) запрет на распространение научной, научно-технической и статистической информации о VPN-сервисах. Вероятно, под это определение подходит этот пост. Такие изменения будут действовать до 1 сентября 2029 года, изначально предполагалось, что они вступят в силу только с марта 2025 года. ▪️в ноябре стало известно, что РКН запланировал (https://www.rbc.ru/life/news/67374a0c9a79470681fcb36e) декабрь проведение учений по отключению России от глобального интернета. Такие учения по сути - ежегодная процедура в рамках закона о суверенизации Рунета. В последний раз они проводились в июле 2023. ▪️разработчики Snowflake зафиксировали (https://t.me/ru_tech_talk/604) резкий спад пользователей в России. Это могло бы говорить о возможном начале блокировки Snowflake, но тестирование не выявило использования DTLS-фингерпринтинг, ранее применявшегося для этих целей. В концу месяца в числе пользователей снова начало (https://github.com/net4people/bbs/issues/422#issuecomment-2496513223) расти. ▪️сообщалось (https://t.me/ru_tech_talk/599) о блокировке сайтов, использующих технологию Encrypted Client Hello (ECH) от Cloudflare. Технология шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. В результате этой блокировки был ограничен доступ, например, к ресурсам с книгами, аниме и другим, казалось бы, обычным сайтам. ▪️наблюдались (https://t.me/ru_tech_talk/603) проблемы с доступом к сайтам, расположенным на Greenhost, Cloudflare, Hetzner, OVH, Aeza и у других, что говорит о вероятной блокировке подсетей IP-адресов у этих хостинг-провайдеров. Это затронуло 2ip, сайт Notepad++, archlinux, filezilla и другие. ▪️пользователи Tor сообщали (https://ntc.party/t/%D0%BC%D0%B0%D1%81%D1%81%D0%BE%D0%B2%D0%B0%D1%8F-%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-%D0%BC%D0%BE%D1%81%D1%82%D0%BE%D0%B2-tor/11010/16) о блокировке мостов obfs4 на мобильных сетях 4G. Проблемы наблюдались как минимум у Tele2, Beeline и Yota, в то время как на компьютерах при подключении с домашнего интернета этой проблемы не было. Переключение с 4G на 3G также решало эту проблему. ▪️браузер Mozilla оштрафовали (https://t.me/ru_tech_talk/605) на 3,5 млн рублей в России за неудаление Censor Tracker и других плагинов для обхода блокировок. Ранее Mozilla поставила на них геоблок в магазине расширений, ограничив их показ пользователям в РФ. ▪️в ночь с 30 ноября на 1 декабря жители разных регионов России столкнулись со сбоями в работе мессенджера Viber. Пользователи чаще всего сообщали о проблемах с оповещениями, полной недоступности приложения, а также о невозможности подключиться к sni viber.com (для юзеров, у кого был замаскирован (https://ntc.party/t/%D0%BD%D0%B5-%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%B5%D1%82-%D0%BC%D0%B5%D1%81%D1%81%D0%B5%D0%BD%D0%B4%D0%B6%D0%B5%D1%80-viber/13470) под него VLESS). Это не было связано с блокировкой, а ко 2 декабря доступ был полностью восстановлен. ▪️РКН рассказал (https://www.cnews.ru/news/top/2024-11-05_rossiya_sozdaet_sobstvennuyu) о планах по созданию собственной инфраструктуры для валидации маршрутизации IP-адресов
26.11.2024 Юзер рассказал (https://github.com/net4people/bbs/issues/427) на net4people, что ProtonVPN снова доступен в Китае с начала 2024, а также поделился словами разработчиков ProtonVPN, которые рассказали про то, как работает Proton VPN и какие механизмы для обхода блокировок у него есть. Первый пункт касается API. На первом этапе они проверяют доступность API, если API доступен напрямую по HTTPS, то юзер продолжает работать с этим эндпоинтом, если попытка подключиться заканчивается неудачей, то юзер переходит на этап 2. Второй этап заключается в том, что клиент переключается на два встроенных DoH (DNS over HTTPS) от Quad9 и Google, чтобы получить резервный адрес API. Даже если это не помогло, то юзер переходит на 3 этап, где ProtonVPN запускает временный VPN-модуль, чтобы получить доступ к API. Если все этапы закончились неудачей, то ProtonVPN начинает перебирать все известные ему API-адреса, чтобы найти рабочий. Второй пункт раскрывает чуть больше деталей Stealth-протокола, который ProtonVPN разработал, чтобы обходить блокировки VPN и который был заблокирован РКН-ом спустя пару недель после запуска. Принцип работы данного протокола прост - это обычный WireGuard, который завернут в TLS, а также в котором подделываются JA3 и JA3S отпечатки. При этом, если подключение к серверу не удается, то клиент начинает искать рабочие сервера.
DPIdetector (https://dpidetector.org/ru/) сообщает о новых блокировках и разблокировках VPN-протоколов в России: ▪️Shadowsocks теперь часто блокируется и на домашнем интернете при трафике зарубеж (месяцем ранее его активно начали блокировать на мобильном). Блокировка фиксируется в большинстве регионов РФ, независимо от оператора связи. На github подсказывают (https://github.com/net4people/bbs/issues/363#issuecomment-2496881616), что на портах 5222 и 80 Shadowsocks доступен, а добавление префиксов, хоть и не всегда, но помогает обойти блокировку. ▪️протокол Wireguard тем временем снова доступен в большинстве регионов и на домашнем и на мобильном интернете; ▪️также с 23 ноября, если судить по данным нод DPIdetector, блокировке подвергаются протоколы OpenVPN+TLScrypt и Cisco Anyconnect на домашнем и мобильном интернете, а также в дата-центрах (зарубежный трафик).
https://habr.com/ru/news/858608/ (upd) В декабре 2024 года ожидаются учения по «выключению международного интернета» в РФ По информации профильных Telegram-каналов, в декабре 2024 года ожидаются учения по «выключению международного интернета» в некоторых регионах РФ. Об этом мероприятии РКН сообщил банкам ЦБ РФ. В РКН заявили, что декабрьские учения по проверке работы интернета в различных условиях не затронут сегмент доступа в сеть российских пользователей
07.11.2024 https://www.securitylab.ru/blog/personal/paragraph/354524.php https://www.goha.ru/rkn-zablokiroval-cloudflare-lishiv-rossiyan-dostupa-k-tysyacham-sajtov-40m2r0 В сентябре 2024 года американская компания Cloudflare активировала на своих серверах расширение TLS ECH (Encrypted Client Hello). Расширение шифрует часть данных при установлении HTTPS-соединения, что затрудняет идентификацию посещаемых пользователем сайтов. Введение ECH помешало планам Роскомнадзора (РКН) по контролю и блокировке доступа к запрещенным ресурсам. В ответ на это ночью с 5 на 6 ноября РКН начал блокировать подключения к Cloudflare, использующие ECH. Пользователи в России стали сообщать о проблемах с доступом к сайтам, обслуживаемым через Cloudflare с включенным TLS 1.3 и ECH. Сайты, использующие TLS 1.2 и более ранние версии, работают без перебоев. При этом доступ через VPN оставался возможным, что указывает на целенаправленные действия РКН по ограничению доступа к таким ресурсам. Кроме того, РКН рекомендовал владельцам интернет-ресурсов отказаться от использования CDN-сервиса Cloudflare или отключить ECH, чтобы избежать блокировок. Ведомство подчеркнуло, что использование расширения нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ). Что такое ECN? ECH (Encrypted Client Hello) — это расширение протокола TLS (Transport Layer Security), которое обеспечивает дополнительный уровень конфиденциальности при установлении защищенных соединений в Интернете. Оно разработано для защиты содержимого так называемого "Client Hello" — начального сообщения клиента серверу при установке TLS-соединения, которое обычно передаётся открытым текстом. Как работает ECN: При обычном TLS-соединении в процессе обмена данными через "Client Hello" раскрываются некоторые метаданные, такие как: Имя хоста, к которому пользователь пытается подключиться (через поле Server Name Indication, SNI); Поддерживаемые версии TLS и криптографические параметры клиента. Такие данные потенциально могут быть перехвачены злоумышленниками или использованы для отслеживания активности пользователя в сети. Суть ECH: ECH защищает эти данные, шифруя содержимое "Client Hello". В этом случае внешнему наблюдателю не удается увидеть имя сайта, к которому пользователь обращается, а также остальные детали, которые обычно отправляются в незашифрованном виде. Шифрование происходит с использованием публичного ключа, предоставленного сервером, что обеспечивает дополнительную приватность. Зачем нужен ECH: ECH актуален в эпоху возросших требований к приватности, так как позволяет защитить информацию о запросах и усилить защиту конфиденциальных данных в Интернете. Реакция пользователей Пользователи в России отреагировали на ситуацию по-разному. Некоторые заметили улучшение доступа к ранее ограниченным ресурсам, таким как YouTube, что связано с затруднением работы систем блокировки Роскомнадзора из-за шифрования трафика с помощью ECH. В соцсетях и на форумах сразу же закипели дискуссии. Пользователи обсуждали технические аспекты блокировки и анализировали, как именно Роскомнадзор осуществляет блокировку. Особое негодование вызвало то, что под удар попали не только запрещённые ресурсы, но и легальные сайты, использующие Cloudflare, что доставило массу неудобств. Многие считают, что регулятор явно перегнул палку. В соцсетях, комментариях и новостях не стеснялись в выражениях: люди писали, что такие действия нарушают их права на свободный интернет и доступ к информации. В ход пошли язвительные шутки о том, что доступ был закрыт к погоде и сайтам с мангой. Не обошлось и без упоминаний способов обхода блокировок. В результате блокировка TLS ECH обернулась для РКН новым витком пользовательского недовольства. Люди не только ищут пути обхода, но и, похоже, всерьёз задумались о том, как защитить свои права в интернете. Перспективы и возможные последствия Активация ECH и последующие действия РКН поднимают вопросы о балансе между конфиденциальностью пользователей и возможностями государства по контролю интернет-трафика. С одной стороны, ECH обеспечивает более высокий уровень защиты данных пользователей, с другой — затрудняет выполнение государственных функций по обеспечению информационной безопасности. Остаётся вопрос – будет ли РКН предпринимать дальнейшие меры, включая более жесткие блокировки или разработку новых технических решений для контроля трафика?
06.11.2024 Тут пользователь Github пишет, (https://github.com/net4people/bbs/issues/415) что цензура и санкции могут влиять на работу трекеров Samsung SmartTags и Apple AirTag. По его словам, из-за региональных ограничений основные функции приложений – SmartThings и Find My – могут быть недоступны в Иране, Китае и России. На самом же деле всё не совсем так, и проблему зафиксировали ещё до санкций, во всяком случае в России. Первые трекеры SmartTag и AirTag появились ещё в 2021 году. Их инновационность заключалась в использовании технологии Ultra Wideband (UWB) - она позволяет определять местоположение предметов с точностью до сантиметров. В то время как Bluetooth и GPS могут давать погрешности. Технология UWB работает на основе радиосигналов на определенных частотах, а поскольку в России эти частоты принадлежат Министерству обороны, компании попросту не получили разрешения на их использование. Есть среди вас пользователи AirTag/SmartTag в России? Расскажите, влияет ли это на функционал?
06.11.2024 Правообладатели подали (https://torrentfreak.com/google-asked-to-remove-10-billion-pirate-search-results-241105/) в Google более 10 миллиардов запросов на удаление ссылок на пиратский контент. С ростом популярности BitTorrent в 2000-х годах поисковые системы стали путём к пиратским ресурсам, и компании начали использовать Закон DMCA, чтобы блокировать такие ссылки. В 2016 году количество заявок достигло миллиарда в год, но в 2017-м стало снижаться благодаря алгоритмам, которые занижают позиции пиратских сайтов. Однако к прошлому лету число заявок выросло до 7 миллиардов, и сейчас Google обрабатывает 2,5 миллиарда запросов ежегодно, или 5 тысяч в минуту. Среди целей правообладателей раньше преобладали торрент-сайты, как The Pirate Bay, но теперь основное внимание уделено файлообменникам и стриминговым сервисам. Музыкальные компании подавали около 40% заявок в начале 2010-х, однако в этом году на издателей приходится более половины запросов, особенно по сайтам, как Z-Library и Anna’s Archive, при поддержке Link-Busters.
06.11.2024 для владельцев сайтов, ECH придуман для TLS 1.3, просто выключить поддержку TLS 1.3 в разделе SSL > Edge Certificates > TLS 1.3 и все https://raidgame.ru/threads/blokirovka-cloudflare-ot-rkn.1232/ Российские пользователи сообщают (https://ntc.party/t/%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-%D0%B7%D0%B0%D0%BC%D0%B5%D0%B4%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-ech-cloudflare/12732) о блокировке сайтов, использующих технологию Encrypted Client Hello (ECH), которая обеспечивает дополнительную защиту соединения и позволяет обходить блокировки. О первых жалобах стало известно на форуме NTC, где пользователи отметили, что доступ к таким сайтам был ограничен. Технология ECH, недавно введённая крупнейшим CDN-провайдером Cloudflare шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. Это препятствовало Роскомнадзору (РКН) определять, на какой ресурс заходит пользователь, что временно позволило обходить блокировки. На данный момент из-за блокировки ECH тысячи юзеров потеряли доступ к обычным ресурсам (сайты с книгами, аниме и другие)
VPN-дайджест. Октябрь 2024 ▪️с 15 октября в России блокируется протокол Shadowsocks на зарубежном трафике мобильного интернета, сообщает DPIdetector (https://dpidetector.org/); ▪️Wireguard по-прежнему остается недоступным на как на мобильном, так и на домашнем интернете также на трафике зарубеж; ▪️протокол OpenVPN стал блокироваться активнее. В скором времени ожидаем его полную блокировку. Удаление приложений, геоблок и другие ограничения: ▪️Apple удалила (https://t.me/amnezia_vpn_news_ru/42) из российского AppStore приложение Amnezia VPN по требованию Роскомнадзора. Скачать приложение себе на Apple-устройство всё ещё можно, сменив регион в настройках. ▪️Проект GreatFire выпустил (https://roskomsvoboda.org/ru/post/study-apple-secretly-removes-vpn-apps-from-russian-app-store/) исследование, где сообщалось, что суммарно Apple удалила для российских пользователей 98 VPN-приложений (публично сообщалось лишь о 25). На сегодняшний день эта цифра уже превысила 100. Посмотреть все недоступные приложения можно здесь (https://applecensorship.com/app-store-monitor/na/RU). ▪️Сам Роскомнадзор в конце октября сообщал (https://rb.ru/news/vpn-197/) о блокировке 197 VPN-сервисов (вероятно, подразумевая в том числе сайты). ▪️Пользователи провайдера Skynet сообщали (https://t.me/ru_tech_talk/587) о невозможности получить доступ к различным сайтам - от Википедии до банков. Особо внимательные юзеры заметили, что проблема софтовая, а значит оборудование, где стоит ТСПУ, получило новые настройки, что может свидетельствовать о тестировании белых списков. Но это пока не точно. ▪️1 ноября аналогичный массовый сбой наблюдался (https://ntc.party/t/%D1%81%D0%B1%D0%BE%D0%B9-%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%BE%D0%B2-%D0%BC%D0%B3%D1%82%D1%81-%D0%B8-%D0%BD%D0%B5-%D1%82%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE-1-%D0%BD%D0%BE%D1%8F%D0%B1%D1%80%D1%8F-%D0%BA%D0%B0%D0%B6%D0%B5%D1%82%D1%81%D1%8F-%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D0%BE%D1%81%D1%8C/12534/2) ещё как минимум у четырёх провайдеров - МГТС, МТС, Ростелеком и Дом.ру. ▪️VPN-сервис Tailscale в октябре установил (https://www.reddit.com/r/Tailscale/comments/1fu0iwk/seems_tailscale_geoblocked_russia_completely/?rdt=57463) геоблокировку для пользователей из России. Теперь при попытке залогиниться появляется надпись «Сервис недоступен по юридическим причинам». ▪️Геоблокировку также установил (https://t.me/ru_tech_talk/589) разработчик процессоров Nvidia. Пользователи из России лишились возможности скачивания обновлений драйверов. Позднее компания признала свою ошибку и вернула доступ. ▪️8 октября полной блокировке подвергся сервис Discord. Официальная причина - неудаление запрещённых материалов про терроризм и наркотики. Позднее выяснилось, Discord использовался российскими военным для трансляции с беспилотников, и сейчас пользуются, но уже с VPN. ▪️Последние несколько дней также наблюдаются (https://t.me/ru_tech_talk/595) проблемы с доступом к сайту и играм сервиса Steam. Турецкие провайдеры, такие как Superonline, значительно снизили (https://github.com/net4people/bbs/issues/413) скорость соединения с TikTok и другими сервисами, что затруднило их использование для тысяч пользователей. Подобные меры применялись ранее, и информация об этом была опубликована в отчетах проекта OONI (https://ooni.org/post/2023-turkey-throttling-blocking-twitter/). При замедлении соединений правительство Турции не использует инъекции RST, как это делается для стандартной блокировки сайтов, а вместо этого намеренно снижает скорость подключения. DPI-системы анализируют заголовки Host в HTTP-запросах и поле SNI в TLS Client Hello для распознавания «нежелательных» доменов. В то время как «разрешенные» ресурсы, например Google, загружаются без замедлений. Интересный момент в том, что система DPI в Турции не проверяет домены сертификатов TLSv1.2 Server Hello и не работает с HTTP/3 и QUIC. Помимо замедления TikTok и других ресурсов власти Турции ограничивают доступ ко многим VPN-сервисам. Протоколы WireGuard в свою очередь блокируется на мобильных сетях (так, кстати, продолжительное время происходит и в РФ).
Nvidia ограничила возможность скачивания обновлений драйверов для пользователей из России. Nvidia в первую очередь популярна среди геймеров как производитель графических процессоров (GPU). Но есть и альтернативный вариант, которым делятся юзеры в сети – это домены, которые пока (а возможно уже нет) дают скачать нужные драйвера, вот некоторые их них: geforce.cn geforce.co.kr geforce.co.uk geforce.com geforce.com.tw Nvidia, кстати, не первые, кто занимается подобным, до этого в этом были замечены Lenovo, которые закрыли возможность обновлять драйвера для ThinkPad.
В России могут запретить (https://habr.com/ru/news/851250/) замерять скорость замедляемого интернета. Речь про сервис SpeedTest, принадлежащий американской компании Ookla. Логика такая — сервис американский, а значит передает данные о сетях спецслужбам США. Значит, может привести к кибератакам. Значит, надо заблокировать. Инициативу уже поддержали в Госдуме и ФСБ. А ещё напомнили про импортозамещённые аналоги — «Линкметр» или «Мегабитус». Вот ещё хорошие, пользуйтесь: - LibreSpeed (https://librespeed.org/) - SpeedOf (https://speedof.me/)
Хроники балканизации интернета от 8.10.2024: - РКН заблокировал (https://tass.ru/ekonomika/22073811) Discord, потому что там террористы. - Google Play заблокировал (https://www.kaspersky.ru/blog/kaspersky-apps-removed-from-google-play/38300/) Касперского, потому что там шпионы, и вообще технологические санкции США.
08.10.2024 Постом выше подтверждают блокировку Discord у чуть больше половины пользователей. Тут (https://ntc.party/t/%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-discord/9555/177) у Валдика чуть подробнее про измерение блокировки. Она точно есть.
РКН вынес пять решений в адрес Discord касательно работы в России с 20 сентября, пишет «Коммерсантъ». Сервис могут заблокировать в ближайшие дни, рассказали источники. Пользователи с 18 сентября сообщают о сбоях в его работе.
Замедление YouTube дошло до ФАС Ассоциация операторов связи направила жалобу в Федеральную антимонопольную службу (ФАС) на дискриминацию из-за замедления YouTube. Жалоба связана с тем, что замедление работы YouTube, Google и его сервисов у разных операторов происходит неравномерно, увеличилось количество жалоб пользователей к провайдерам. Ассоциация отмечает, что ГРЧЦ и Роскомнадзор не имеют права по собственной инициативе осуществлять действия по ограничению доступа к информации. Ассоциация просит: - возбудить производство по признакам нарушения закона «О защите конкуренции» из-за создания «дискриминационных условий для операторов связи путем неравномерного замедления работы видеоплатформы YouTube, поисковой системы Google и ее сервисов»; - признать виновными лиц, нарушивших антимонопольное законодательство, а также принять меры для устранения нарушения. - https://www.rbc.ru/technology_and_media/20/09/2024/66ec58dd9a79473e16797512
----------------- 19.09.2024 Замедление Cloudflare: https://searchengines.guru/ru/forum/1105354 ---------
18.09.2024 В России заблокирован доступ к сервису OONI Explorer, платформе, предоставляющей открытые данные об интернет-цензуре по всему миру. https://explorer.ooni.org/ Основанием для блокировки стала страница про измерение доступности инструментов обхода цензуры, (https://explorer.ooni.org/ru/chart/circumvention) внесенная в Реестр запрещенных сайтов. (https://reestr.rublacklist.net/ru/?q=ooni) OONI (Open Observatory of Network Interference) занимается мониторингом и выявлением ограничений в доступе к интернет-ресурсам. Блокировка этой платформы ограничивает возможности получения объективной информации о состоянии интернет-свободы в России и других странах.
10.09.2024 Роскомнадзор потратит почти 60 млрд рублей, чтобы обновить систему блокировки. Деньги пойдут на модернизацию техсредств противодействия угрозам. Это позволит РКН снизить эффективность VPN до 96%, то есть практически полностью заблокировать, узнал Forbes. @bankrollo – РКН модернизирует ТСПУ, установленные на сетях операторов – ТСПУ фильтруют трафик, блокируют и «замедляют» ресурсы – За 2025-2030 модернизируют и установят новые ТСПУ – За пять лет из федерального бюджета выделят 58,97 млрд руб. – Пропускную способность системы увеличат до 725,6 Тбит/с – Эффективность ограничений доступа для VPN составит 96% – Оборудование для ТСПУ закупают и устанавливают каждый год – Т.к. количество трафика растет, узлы меняются и добавляются – В рамках модернизации РКН покупает новые сервера и софт – ТСПУ уже может блокировать сигнатуры ряда VPN-протоколов – Речь идет про VPN-протоколы OpenVPN, IKEv2 и WireGuard – Но десятких других протоколов ТСПУ пока отследить не может – После модернизации VPN-сервисы потеряют эффективность – Технически можно достигнуть блокировки 90% VPN-трафика
Мониторинг доступности VPN-протоколов на базе проекта DPIdetector (https://dpidetector.org/ru/) (август 2024): ▪️заблокирован WireGuard на домашнем интернете. Блокировка на зарубежном трафике началась 21 августа; ▪️WireGuard на мобильных устройствах по-прежнему остается недоступен; ▪️предпринимаются попытки ограничения доступа к OpenVPN на домашнем интернете; ▪️протокол Shadowsocks сам по себе не блокируется, но на DPI наблюдаются блокировки клиента Outline ▪️остальные протоколы системно не блокируются.
Ночью у многих пользователей в России не работал Telegram на мобильных операторах. Пользователь ntc.party пишет (https://ntc.party/t/telegram-%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D1%83%D0%B5%D1%82%D1%81%D1%8F-%D0%BC%D0%BE%D0%B1%D0%B8%D0%BB%D1%8C%D0%BD%D1%8B%D0%BC%D0%B8-%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0%D0%BC%D0%B8/9491), что блокировался трафик до сетей Телеграма по ip-адресам. Одновременно с этим ночью на мобильных операторах временно работали заблокированные до этого бесплатные vpn - Windscribe и Protonvpn, кроме протокола Wireguard. Рассосалось к утру. А Мобайл-ревью в себя ТГ уверенно пишет, что РКН со вчерашнего вечера настраивает новые блокировки VPN и поэтому временно ломали Телеграм, сегодня будут продолжать настраивать. https://t.me/ru_tech_talk/541
В России запретят всю информацию о VPN. Роскомнадзор разработал проект приказа, который примут уже 5 августа. С 1 марта 2025 года любая информация о VPN для обхода блокировок будет признана запрещённой. https://habr.com/ru/news/832904/
Роскомнадзор заблокировал сайты DigitalOcean, GoDaddy и ещё семи хостинг-провайдеров по закону о «приземлении» До этого регулятор запретил поисковикам показывать ссылки на них. Роскомнадзор стал ограничивать доступ к сайтам хостинг-провайдеров, обязанных «приземлиться» в России: зарегистрировать личный кабинет на сайте Роскомнадзора, разместить форму обратной связи и открыть представительство. Блокировка применятся впервые, обратило внимание РБК. С марта 2024 года под ограничения попали Kamatera, WPEngine и HostGator.com, с апреля — Network Solutions, DreamHost, Bluehost, Ionos, DigitalOcean и GoDaddy.com. В Роскомнадзоре сообщили «Интерфаксу», что «доступ к ряду хостинг-провайдеров ограничен в связи с повторным неисполнением обязанностей, предусмотренных ст.5 закона (о «приземлении» — vc.ru). В сентябре 2023 года Роскомнадзор обязал поисковики помечать 12 иностранных провайдеров хостинга как нарушителей законов России, а в октябре — запретил поисковикам показывать ссылки на 11 из них. Тогда меры приняли в отношении Hetzner Online, Network Solutions, WPEngine, HostGator.com, Ionos, DreamHost, Amazon Web Services, GoDaddy.com, Bluehost, Kamatera и DigitalOcean. После этого Hetzner Online и GoDaddy сообщили, что прекратят работу с пользователями из России. В январе 2024 года суд в Москве оштрафовал Amazon Web Services, Bluehost, Kamatera, Hetzner Online, Ionos, DreamHost, GoDaddy, WPEngine, HostGator.com, Network Solutions и DigitalOcean на сумму от 6 млн до 200 млн рублей. https://vc.ru/services/1124251-roskomnadzor-zablokiroval-saity-digitalocean-godaddy-i-eshe-semi-hosting-provaiderov-po-zakonu-o-prizemlenii
