Перейти к содержанию

Реестр Роскомнадзора морзянкой призвал к цифровому сопротивлению

Эта статья входила в ТОП Рейтинг статей по посещаемости за день
Материал из Викиновостей, свободного источника новостей

6 мая 2018 года

Митинг в поддержку Telegram в Калининграде. Надпись на плакате: «Долой Роскомнадзор. Мы против цензуры. #FREETELEGRAM».

График, построенный на основе анализа выгрузки блокировок Роскомнадзора, призвал азбукой Морзе к Digital Resistance (цифровому сопротивлению). Этот девиз ранее использовал Павел Дуров, создатель мессенджера Telegram, доступ к которому власти России безуспешно пытаются перекрыть методом «ковровых блокировок».

Приблизительно с 2 часов ночи субботы, 5 мая 2018 года, на которую по всей России были намечены акции «Он нам не царь», на графике актуальных IP-адресов из реестра запрещённых в РФ сайтов, который создал эксперт по блокировкам Филипп Кулин («Неугомонный Фил»), стали наблюдаться регулярные аномалии, похожие на закодированные сигналы.

Автор исследования предположил:

«

#вещества Да, действительно, на сайте Эшер II (https://usher2.club/) кто-то пишет послание на фиолетовом графике. Интересно, оно хотя бы приличное и не придется 18+ ставить?

А послание мне или Роскомнадзору? Кстати, а Роскомнадзор ответит на красном графике?

Я настойчиво и навязчиво зову всех в канал https://t.me/usher2 шар репост шкафы-купе авиаперевозки регистрация доменов блокчейн

»

Через некоторое время «послание» было «набито» полностью:

«

#вещества Послание «достучали».
DIGITALRESISTANCE
https://t.me/usher2/21

»

На тот момент график выглядел следующим образом:

Надпись «Цифровое сопротивление»
на графике блокировок Роскомнадзора
D I G I T A L R E S I S T A N C E

Филипп Кулин пояснил Викиновостям:

«Каждый сайт в интернете имеет какой-то уникальный адрес, так называемый IP-адрес. Или даже несколько. Несколько адресов могут использоваться, например, для распределения нагрузки. Эти адреса могут меняться. Например, при переезде сайта на другой сервер. Или для каких-то иных целей. Роскомнадзор выдаёт список доменов для блокировки. В каждый момент времени владелец домена может указать ему один или несколько IP-адресов. Фиолетовый график — это актуальные (те, которые прямо сейчас) адреса сайтов из реестра. То есть на фиолетовом графике количество IP-адресов, которые в каждый конкретный момент соответствует заблокированным доменам.»

Каждые 6-7 минут программа проверяет сколько IP-адресов соответствует заблокированным доменам и откладывает значение на графике.

По словам Филиппа, кто-то купил несколько заблокированных ранее, но уже неиспользуемых свободных доменов, и с определённой периодичностью прикрепляет (прописывает) к ним около 8000 адресов. В результате этого на графике возникает пик. Потом убирает их, происходит падение. Последовательным повторением этой процедуры можно рисовать на графике любую картинку. В данном случае — скрытое послание азбукой Морзе.

В комментарии к новости на сайте ROEM Филипп добавил:

«Немного уточню. Домены использованы действительно из тех, что были в выгрузки, были просрочены и куплены неизвестным специально для этой шутки. А вот IP неизвестный добавлял и убирал на свой DNS.

Дело в том, что несмотря даже на новый принятый норматив, Роскомнадзор вынуждает (традиционно игнорируя собственную нормативно-правовую базу) провайдеров путем автоматических проверок и штрафов блокировать сайт, даже если тот поменял IP-адрес, а его нет в выгрузке. Такая блокировка возможна только двумя способами — или фильтрацией всей ширины канала провайдера, или попыткой самостоятельно отслеживать изменения IP-адресов. Вопреки заверениям Роскомнадзора, всю ширину канала могут себе позволить фильтровать только небольшие провайдеры, которые купили фильтр ёмкостью больше, чем их канал. Средние, крупные и магистральные провайдеры не способны покрыть фильтрами всю свою ёмкость. Они стараются сами отслеживать изменения IP-адресов и направляют на фильтры только трафик на эти IP-адреса.

Всё это уже несколько раз закончилось печально, как очень хорошо подобрано в статье выше.

Добавлю, что если с блокировкой любого ресурса, на который указал домен злоумышленника в целом справились (кроме естественной деградации связи и «глюков» фильтров), то с переполнением таблиц маршрутизации дело обстоит хуже. Есть только два пути в этой ситуации — или настроить очень серьёзную эвристику анализа полученных от самостоятельного выявления IP результатов, или просто по некоему значению обрезать результаты, несомненно рискуя штрафами.

Я бы сейчас повозмущался о вопиющем наплевательстве Роскомнадзора по отношению к связности сети, но смотря на 14.5 млн IP в блокировке как-то даже стесняюсь.

»

Расследование Викиновостей показало, что «морзянка» «набивалась» попеременно с помощью нескольких доменов, прикрепляя к ним по 4 тыс. адресов. Вот некоторые записи из лога:

Internal error, for diplom-lipetsk.com, Answer too big: 4000
Internal error, for www.cool-sino.com, Answer too big: 4000
Internal error, for m.zenitbet66.com, Answer too big: 4000
Internal error, for www.kisa54.com, Answer too big: 4000
Internal error, for 1x1512.com, Answer too big: 4000
Internal error, for zenitbet66.com, Answer too big: 4000

Со всеми этими доменами в настоящее время связан Леонид Евдокимов (англ. Leonid Evdokimov - darkk aka mathemonkey; darkk.net.ru).

Леонид пояснил нашему корреспонденту:

«У меня ничего нигде не скрыто намеренно — шутка сия ничего сломать не должна, но вдруг сломает. Пусть уж лучше будет прозрачным образом написана почта и телефон, чтоб я быстро мог её потушить в случае проблем. Рисовать фигуры на графиках — это довольно старое развлечение. На Chaos Communication Congress на графике IPv6 трафика поздравляли коллег с прекрасным конгрессом. Или, например, когда проверяли гибкость инструмента для нагрузочного тестирования, одной из проверок (забавных, но в целом релевантных) было на графике нагрузки нарисовать силуэт кота :-)»

Сегодня на графике блокировок всё так же морзянкой начал набиваться обратный отсчёт: 5, 4, 3, …

Леонид предложил продолжить следить за графиком, чтобы стал понятен общий замысел послания.

Проект «Эшер II» был создан для анализа эффективности блокировок в России. На нём в реальном масштабе времени анализируется ряд технических параметров, призванных оценить качество работы вовлечённых ведомств. Создателями проекта значатся «Неугомонный Фил и „Он виноват“». По данным источников Викиновостей, за псевдонимом «Он виноват» может скрываться заместитель руководителя инфраструктурных проектов Минкомсвязи Вартан Хачатуров.


Ссылки

[править]

Источники

[править]
Оригинальный репортаж
Эту статью написал Александр Красоткин (Krassotkin) специально для Русских Викиновостей. Она содержит ранее не публиковавшиеся материалы или исследования, источником которых является сам автор. Вы можете свободно без согласования и выплаты вознаграждения копировать, распространять и изменять эту статью в любых целях, включая коммерческие, однако вы обязаны указать автора, источник и лицензию. Например, так: Александр Красоткин; Викиновости; CC BY 2.5. Вы также должны обозначить изменения, если таковые были сделаны. Лицензии изображений уточняйте на их страницах на Викискладе.


Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.