#телеграмживи А это у нас RT так развлекается. Марго, .....ая! Или п...я! Диалектика :)
December 6, 2018
#телеграмживи Вернемся к делам нашим скорбным. Роскомнадзор изменил тактику блокировки Telegram и проски-серверов пару дней назад. Судя по всему, они увеличили ботнет-ферму, сканящую популярные хостинговые сервисы, увеличили ферму «клиентов» Telegram, установили у ряда провайдеров в опытную эксплуатацию оборудование, выделяющее характерный трафик прокси серверов, развернули программы анализа соцсетей, уменьшили время реакции на нахождение новых IP-адресов с нескольких дней до примерно часа. Это, конечно же, не очень хорошо сказывается на работе Telegram.
Я хочу провести небольшой ликбез по прокси серверам для Telegram.
👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.
👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: https://github.com/TelegramMessenger/MTProxy
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
Большинство из них докеризировано. Рекомендую.
💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, слева два символа — «dd». Добавить слева прямо к ключу. Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.
☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля http://nginx.org/ru/docs/stream/ngx_stream_ssl_preread_module.html
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.
Я хочу провести небольшой ликбез по прокси серверам для Telegram.
👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.
👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: https://github.com/TelegramMessenger/MTProxy
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
Большинство из них докеризировано. Рекомендую.
💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, слева два символа — «dd». Добавить слева прямо к ключу. Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.
☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля http://nginx.org/ru/docs/stream/ngx_stream_ssl_preread_module.html
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.
January 22, 2019
#телеграмживи 🔥Telegram актуализировал официальный docker образ официального MTProxy. Кто пользовался и у него не работали dd-секреты — обновитесь.
https://hub.docker.com/r/telegrammessenger/proxy/
☝️Напоминаю, что есть ещё готовый образ альтернативного MTProxy сервера на Golang:
https://hub.docker.com/r/nineseconds/mtg/
✌️И конечно же можно пользоваться без докера:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
https://hub.docker.com/r/telegrammessenger/proxy/
☝️Напоминаю, что есть ещё готовый образ альтернативного MTProxy сервера на Golang:
https://hub.docker.com/r/nineseconds/mtg/
✌️И конечно же можно пользоваться без докера:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
January 23, 2019
#телеграмживи 🔥Так получилось, что ряд новостей по прокси-серверам для Telegram. В коде официального MTProxy была обнаружена досадная неточность, приводящая к не ожидаемому поведению при использовании IPv6 протокола. Код поправлен:
https://github.com/TelegramMessenger/MTProxy
Рекомендую обновиться.
Также актуализирован официальный docker образ официального MTProxy, хотя docker образ эта ошибк затрагивала только в уникальных случаях:
https://hub.docker.com/r/telegrammessenger/proxy/
✌️И конечно же можно пользоваться альтернативными MTProxy-серверами:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
https://github.com/TelegramMessenger/MTProxy
Рекомендую обновиться.
Также актуализирован официальный docker образ официального MTProxy, хотя docker образ эта ошибк затрагивала только в уникальных случаях:
https://hub.docker.com/r/telegrammessenger/proxy/
✌️И конечно же можно пользоваться альтернативными MTProxy-серверами:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
January 25, 2019
#телеграмживи Обратите внимание, Telegram объявил новый конкурс на Instant View. Это то, что позволяет в мобильном приложении смотреть страницу сайта целиком. Призовой фонд — 300 тысяч зеленых президентов. Один темплейт может заработать 100 баксов.
Не просматривается сайт Госдумы в Telegram? Помогите Госдуме. И так далее
Не просматривается сайт Госдумы в Telegram? Помогите Госдуме. И так далее
February 2, 2019
#телеграмживи ⚡️ На хабре вышла статья (не моя, хвалите настоящего автора) о replay-атаках на MTProxy Telegram в Китае и Иране:
https://habr.com/ru/post/452144/
В этой же статье упомянута мутная история про поиск Роскомнадзором прокси-серверов через взломанные устройства (я до сих пор считаю, что это повод для проверки Следственным Комитетом, с обысками, изъятием техники и вот этим вот всем).
✌️Защита от replay-атак реализована на альтернативных MTProxy-серверах:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Golang: https://github.com/9seconds/mtg
👀 Ждем в ближайшее время на MTProxy на Erlang:
https://github.com/seriyps/mtproto_proxy
https://habr.com/ru/post/452144/
В этой же статье упомянута мутная история про поиск Роскомнадзором прокси-серверов через взломанные устройства (я до сих пор считаю, что это повод для проверки Следственным Комитетом, с обысками, изъятием техники и вот этим вот всем).
✌️Защита от replay-атак реализована на альтернативных MTProxy-серверах:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Golang: https://github.com/9seconds/mtg
👀 Ждем в ближайшее время на MTProxy на Erlang:
https://github.com/seriyps/mtproto_proxy
May 16, 2019
#телеграмживи Небольшая заметка для тех, кто следит
👉 Тут Владислав (ведущий телеграм-канала «IT уголовные дела СОРМ россиюшка https://yangx.top/unkn0wnerror) и ValdikSS (https://prostovpn.org) устроили небольшой диспут в Твиттере:
https://twitter.com/ValdikSS/status/1128487351922118666
☝️ Хочу пояснить. Оба правы и у обоих (и у меня) нет доказательств (и не может быть - тут без следственных действий никак), но есть основания полагать.
1. Да, провайдеры сканят, помогают РКН. За руку ловили (Ростелеком в Таганроге и DDoS Guard, МаксимаТелеком в московском метро). Железных доказательств нет. Последствий нет.
2. Да, заявление Владислава выглядит крайне сомнительным и вообще обвиняет Роскомнадзор или подрядчиков (скорее их) в крайне тяжелых, уголовно наказуемых грехах - несанкционированный доступ.
3. Но, если Владислав умышленно не вводит нас в заблуждение и не показывает фиктивные данные, основания думать, что для сканирования используют взломанные устройства, всё же есть.
4. Почему взломанные и зачем это Роскомнадзору? Потому что в 2019 году приличные люди открытых (доступных любому желающему без регистрации и sms) проксей общего назначения не держат. Это или ошибка настройки, или взлом. Ни в коем случае я не думаю, что ломал Роскомнадзор. В сети достаточно уже кем-то взломанных устройств. В любом случае — это несанкционированный доступ. Зачем Роскмонадзору ходить через взломанные устройства? Владельцы крупных MTProxy — это не альтруисты. Они зарабатывают на рекламе или вообще на оплате доступа. Бан раз в 15 минут и смена IP для них заметна по деньгам. Они тратят огромные средства для противодействия автоматическому выявлению их проксей. Все стационарные зонды Роскомнадзора они давно выявили и «забанили». Развитой сети зондов у Роскомнадзора нет и это в принципе сложно. Использование постоянно появляющихся новых открытых прокси позволяет прикидываться простыми пользователями практически бесплатно.
5. Есть ли указания третьих сторон на то, что Владислав прав? Да, есть. Владельцы прокси-серверов утверждают, что после того, как они «забанили» октрытые прокси по списку Владислава, скорость блокировки их проксей упала с 20-40 минут до нескольких часов.
✋ Конечно, вопрос сомнительности решился бы с помощью открытых данных. Например, существовали бы нормативы, или Роскомнадзор подробно рассказывал бы про то, как они что блокируют. Но поскольку работа по блокировке телеграма идёт вне нормативного поля, в атмосфере тайн и секретиков, то мы можем кормиться или слухами, или пресс-релизами Следственного Комитета. Возможно, есть какой-то иной путь. Я с удовольствием узнаю о нём.
👉 Тут Владислав (ведущий телеграм-канала «IT уголовные дела СОРМ россиюшка https://yangx.top/unkn0wnerror) и ValdikSS (https://prostovpn.org) устроили небольшой диспут в Твиттере:
https://twitter.com/ValdikSS/status/1128487351922118666
☝️ Хочу пояснить. Оба правы и у обоих (и у меня) нет доказательств (и не может быть - тут без следственных действий никак), но есть основания полагать.
1. Да, провайдеры сканят, помогают РКН. За руку ловили (Ростелеком в Таганроге и DDoS Guard, МаксимаТелеком в московском метро). Железных доказательств нет. Последствий нет.
2. Да, заявление Владислава выглядит крайне сомнительным и вообще обвиняет Роскомнадзор или подрядчиков (скорее их) в крайне тяжелых, уголовно наказуемых грехах - несанкционированный доступ.
3. Но, если Владислав умышленно не вводит нас в заблуждение и не показывает фиктивные данные, основания думать, что для сканирования используют взломанные устройства, всё же есть.
4. Почему взломанные и зачем это Роскомнадзору? Потому что в 2019 году приличные люди открытых (доступных любому желающему без регистрации и sms) проксей общего назначения не держат. Это или ошибка настройки, или взлом. Ни в коем случае я не думаю, что ломал Роскомнадзор. В сети достаточно уже кем-то взломанных устройств. В любом случае — это несанкционированный доступ. Зачем Роскмонадзору ходить через взломанные устройства? Владельцы крупных MTProxy — это не альтруисты. Они зарабатывают на рекламе или вообще на оплате доступа. Бан раз в 15 минут и смена IP для них заметна по деньгам. Они тратят огромные средства для противодействия автоматическому выявлению их проксей. Все стационарные зонды Роскомнадзора они давно выявили и «забанили». Развитой сети зондов у Роскомнадзора нет и это в принципе сложно. Использование постоянно появляющихся новых открытых прокси позволяет прикидываться простыми пользователями практически бесплатно.
5. Есть ли указания третьих сторон на то, что Владислав прав? Да, есть. Владельцы прокси-серверов утверждают, что после того, как они «забанили» октрытые прокси по списку Владислава, скорость блокировки их проксей упала с 20-40 минут до нескольких часов.
✋ Конечно, вопрос сомнительности решился бы с помощью открытых данных. Например, существовали бы нормативы, или Роскомнадзор подробно рассказывал бы про то, как они что блокируют. Но поскольку работа по блокировке телеграма идёт вне нормативного поля, в атмосфере тайн и секретиков, то мы можем кормиться или слухами, или пресс-релизами Следственного Комитета. Возможно, есть какой-то иной путь. Я с удовольствием узнаю о нём.
May 17, 2019
#телеграмживи ⚡️ И внезапно рубрика про Telegram. MTProxy научились «мимикрировать» под обычное TLS-соединение. Так называемые «ee-секреты»
https://habr.com/ru/post/461171/
MTProxy на Python и Erlang уже умеют, на Golang и официальный — ещё нет. Все клиенты последней версии (вышла в пятницу-субботу) умеют. Помните, что у прокси-серверов можно выставить строгий режим «только такой proxy»
https://habr.com/ru/post/461171/
MTProxy на Python и Erlang уже умеют, на Golang и официальный — ещё нет. Все клиенты последней версии (вышла в пятницу-субботу) умеют. Помните, что у прокси-серверов можно выставить строгий режим «только такой proxy»
Хабр
Telegram научился маскироваться под HTTPS
В код клиентов Telegram добавили возможность маскировки под HTTPS (TLS + HTTP/2.0). Для использования этой возможности добавили новый префикс секрета — «ee».
August 12, 2019
#телеграмживи Два года назад 16 апреля 2018 года в России была предпринята попытка заблокировать мессенджер Telegram. Действия по блокировке Telegram продолжаются до сих пор. История Рунета разделилась на «до» и «после» блокировки мессенджера. Были заблокированы миллионы IP-адресов, пострадали десятки тысяч сайтов, появился термин «ковровые блокировки», а слово «Роскомнадзор» произносили даже старушки на скамейках у подъездов. Сайт с графиками https://usher2.club в один момент стал популярным. Графиками «Эшера» открывался РИФ+КИБ 2018. Российское IT-сообщество (именно сообщество) проявило необычайное единство и волю к сопротивлению. Прокси-сервера от сообщества появлялись/появляются быстрее официальных прокси-серверов. Даже появилось выражение: «Хотите как с Telegram?», — обозначающее «опростоволоситься». Также блокировка Telegram сильно повысила правовую грамотность IT-сообщества, косвенно повлияла на вовлечение людей в регуляторику
P.S. А я внезапно стал заниматься несвойственной для меня деятельностью. Но я просто тут рядом стоял
P.S. А я внезапно стал заниматься несвойственной для меня деятельностью. Но я просто тут рядом стоял
usher2.club
Эшер II. Мониторинг реестра запрещенных сайтов Роскомнадзора.
Мониторинг реестра запрещенных сайтов Роскомнадзора. Практические и нормативные аспекты блокировок в интернете. Война за Телеграм.
April 16, 2020
#вещества #телеграмживи «Если нельзя, но очень хочется, то можно»
https://www.kommersant.ru/doc/4328489
Там предлагается исключение блокировки мессенджера для случаев, когда это «официальные сервисы для государственных органов по распространению информации о текущей ситуации в период введенного режима повышенной готовности или чрезвычайной ситуации»
Я давно так не смеялся (документ видел)
https://www.kommersant.ru/doc/4328489
Там предлагается исключение блокировки мессенджера для случаев, когда это «официальные сервисы для государственных органов по распространению информации о текущей ситуации в период введенного режима повышенной готовности или чрезвычайной ситуации»
Я давно так не смеялся (документ видел)
Коммерсантъ
«Это урон престижу госвласти»
В Госдуме предложили законопроект о прекращении блокировок Telegram
April 22, 2020
#вещества #телеграмживи Я уже писал, что в конце апреля депутаты Госдумы предложили законопроект «Если нельзя, но очень хочется, то можно»:
https://www.kommersant.ru/doc/4328489
Там предлагается исключение блокировки мессенджера для случаев, когда это «официальные сервисы для государственных органов по распространению информации о текущей ситуации в период введенного режима повышенной готовности или чрезвычайной ситуации»
⚡️ Сегодня из каждого утюга новость, что Минцифра не поддержала этот законопроект: https://www.kommersant.ru/doc/4357065
👍 Минцифра могут быть конченными злодеями и негодяями. Но капля самоуважения у них внезапно осталась. Быть «немножко беременными» они не хотят. Во всяком случае не так публично и официально
https://www.kommersant.ru/doc/4328489
Там предлагается исключение блокировки мессенджера для случаев, когда это «официальные сервисы для государственных органов по распространению информации о текущей ситуации в период введенного режима повышенной готовности или чрезвычайной ситуации»
⚡️ Сегодня из каждого утюга новость, что Минцифра не поддержала этот законопроект: https://www.kommersant.ru/doc/4357065
👍 Минцифра могут быть конченными злодеями и негодяями. Но капля самоуважения у них внезапно осталась. Быть «немножко беременными» они не хотят. Во всяком случае не так публично и официально
May 26, 2020
#вещества #телеграмживи 👉 «Если нельзя, но очень хочется, то можно»
В конце апреля пробегал законопроект, который окрестили «о разблокировке Telegram». Там предлагается исключение блокировки мессенджера для случаев, когда это «официальные сервисы для государственных органов по распространению информации о текущей ситуации в период введенного режима повышенной готовности или чрезвычайной ситуации»:
https://www.kommersant.ru/doc/4328489
👉 В конце мая Минцифра не поддержала этот законопроект. Капля самоуважения у них внезапно осталась. Быть «немножко беременными» они не хотят. Во всяком случае не так публично и официально:
https://www.kommersant.ru/doc/4357065
⚡️ И вот сегодня этот законопроект внесен в Госдуму:
https://sozd.duma.gov.ru/bill/972279-7
🍄 По сравнению с проектом апреля, в этот проект введены два определения всё объясняющие (нет):
«21) сервис - система передачи данных;
22) официальный сервис - сервис, который используют
государственные органы и их должностные лица для распространения
информации в целях реализации своих полномочий.»
В конце апреля пробегал законопроект, который окрестили «о разблокировке Telegram». Там предлагается исключение блокировки мессенджера для случаев, когда это «официальные сервисы для государственных органов по распространению информации о текущей ситуации в период введенного режима повышенной готовности или чрезвычайной ситуации»:
https://www.kommersant.ru/doc/4328489
👉 В конце мая Минцифра не поддержала этот законопроект. Капля самоуважения у них внезапно осталась. Быть «немножко беременными» они не хотят. Во всяком случае не так публично и официально:
https://www.kommersant.ru/doc/4357065
⚡️ И вот сегодня этот законопроект внесен в Госдуму:
https://sozd.duma.gov.ru/bill/972279-7
🍄 По сравнению с проектом апреля, в этот проект введены два определения всё объясняющие (нет):
«21) сервис - система передачи данных;
22) официальный сервис - сервис, который используют
государственные органы и их должностные лица для распространения
информации в целях реализации своих полномочий.»
June 15, 2020
#телеграмживи Несмотря на то, что я считаю, что Telegram надо разблокировать, мне кажется, что это надо делать отменой статьи 15.4 Федерального закона «Об информации». Он безумный. Как и статьи про ОРИ этого же закона. А предлагаемое регулирование — это «clown regulation» как оно есть:
https://kod.ru/mnenie-zapret-blokirovki-telegram/
https://kod.ru/mnenie-zapret-blokirovki-telegram/
Код Дурова
Мнение: в таком виде инициатива запрета блокировки Telegram заведомо непроходная
KOD.RU поговорил с ведущими экспертами из правового поля, узнав о том, что не всё так хорошо. Даже после возможного запрета блокировки Telegram останутся ключевые проблемы.
June 15, 2020