Как стать автором
Обновить

Четвёртый день блокады. В реестр добавили подсети DigitalOcean. Давление на облачные сервисы пока не приносит результата

Время на прочтение 8 мин
Количество просмотров 69K

UPD. В вечерней выгрузке появилась подсеть 51.136.0.0/15 (Microsoft Limited UK): это 131 тыс. IP-адресов Microsoft, в том числе дата-центров Azure


19 апреля пошёл четвёртый день блокады, которую Роскомнадзор устроил российским пользователям. Количество заблокированных IP-адресов по состоянию на 11:54 достигло 17 766 060, приблизившись к пиковым значения второго дня веерных блокировок.

Основная тактика Роскомнадзора по-прежнему заключается в массовом блокировании подсетей облачных провайдеров, чтобы заставить их отказаться от сотрудничества с Telegram: «Они сейчас решают, будут ли работать на территории РФ или нет», — сказал глава Роскомнадзора Александр Жаров. Услугами этих провайдеров пользуются тысячи российских добропорядочных сайтов, один за другим испытывают проблемы при доступе из России, хотя Роскомнадзор пытается отрицать эти факты.

Две недели назад такой сценарий Роскомнадзора сработал в случае с Zello, но сейчас тактика даёт сбой. Ни Google, ни Amazon пока не идут на попятную.

Слон в посудной лавке


Вчера в выгрузку реестра добавлены подсети популярного лоукостера DigitalOcean, которым пользуются немало разработчиков, в том числе для поднятия свооих собственных VPN. Вечером 18 апреля Роскомнадзор поручил закрыть доступ к подсетям 167.99.0.0/16 и 206.189.0.0/16, каждая из которых содержит по 65 тысяч IP-адресов (копия выгрузки).

Согласно утренней выгрузке за 19 апреля, в списке заблокированных числится 56 подсетей размерностью от /24, до… /10.

Полный список
Amazon
  1. 13.125.0.0/16
  2. 13.56.0.0/14
  3. 18.130.0.0/16
  4. 18.144.0.0/16
  5. 18.184.0.0/15
  6. 18.194.0.0/15
  7. 18.196.0.0/15
  8. 18.236.0.0/15
  9. 34.192.0.0/10
  10. 35.156.0.0/14
  11. 35.160.0.0/13
  12. 35.178.0.0/15
  13. 35.180.0.0/16
  14. 52.192.0.0/11
  15. 52.56.0.0/16
  16. 52.57.0.0/16
  17. 52.58.0.0/15
  18. 52.64.0.0/12
  19. 54.144.0.0/12
  20. 54.160.0.0/12
  21. 54.228.0.0/15
  22. 54.64.0.0/13

Blackberry

  1. 68.171.224.0/19
  2. 74.82.64.0/19
  3. 103.246.200.0/22
  4. 178.239.88.0/21

DigitalOcean

  1. 128.199.0.0/16
  2. 139.59.0.0/16
  3. 159.89.0.0/16
  4. 159.203.0.0/16
  5. 165.227.0.0/16
  6. 167.99.0.0/16
  7. 174.138.0.0/17
  8. 188.166.0.0/17
  9. 206.189.0.0/16

Google

  1. 23.251.128.0/19
  2. 35.184.0.0/13
  3. 35.192.0.0/12
  4. 35.224.0.0/12

Telegram

  1. 91.108.4.0/20
  2. 91.108.16.0/22
  3. 91.108.56.0/22
  4. 109.239.140.0/24
  5. 149.154.160.0/20

Прочие

  1. 35.208.0.0/12 — Merit Network
  2. 159.65.0.0/16 — phscare.org
  3. 203.104.128.0/20 — linecorp.com
  4. 203.104.144.0/21 — linecorp.com
  5. 203.104.152.0/22 — linecorp.com

Некоторые префиксы /22 были «схлопнуты» в один /20, объясняет хабрапользователь POPSuL, составивший список

Таким образом, Роскомнадзор ведёт войну уже против трёх облачных операторов. От этого страдают десятки добропорядочных сайтов и миллионы обычных пользователей.

Действия Роскомнадзора уже осудили многочисленные международные правозащитные организации. Эдвард Сноуден поддержал Дурова и осудил «тоталитарные попытки правительства России получить бэкдор к конфиденциальной переписке граждан».


Некоторые эксперты сравнивают действия Роскомнадзора с поведением слона в посудной лавке — и осуждают именно тотальный характер веерных блокировок. Ранее с осуждением действий Роскомнадзора выступила пресс-секретарь МИД России. Советник президента Герман Клименко в эфире НТВ сказал: «имело бы смысл извиниться» за «эту сложную историю», и добавил: «Надеюсь, что дальше Роскомнадзор будет действовать более аккуратно».

Сбои в работе отмечены в системе поиска авиабилетов Kupibilet.ru, сервисе комментирования HyperComments, Сегодня ночью в блокировку попал префикс 52.192.0.0/11 от Amazon — и сразу были отмечены сбои на различных крупных ресурсах, таких как twitch.tv, behance.net, Adobe CC. Ранее сообщалось о частичной недоступности developer.mozila.org, сервиса такси Gett, сбоях в работе мессенджера Viber, курьерской службы «Птичка», сайта YouTube, веб-версии Skype, сайта Microsoft Azure и офисных веб-приложений. Также постарадали сервис NuGet, сервис заметок Evernote, музыкальный сервис Spotify, корпоративный мессенджер Slack, сервис автоматизации контекстной рекламы eLama, многочисленные VPN и прокси-сервисы. Управляющий школы английского языка Skyeng предположил, что из-за действий Роскомнадзора школа потеряет от 1 до 30 миллионов рублей за один вечер.

«Похоже, скоро кроме Telegram в российском интернете большего ничего работать не будет», — шутят на Хабре.

В то же время Александр Жаров настаивает, что среди ресурсов, заблокированных из-за запрета Telegram, нет ни одного социально значимого: «Я должен сказать, что все подсети, прежде чем поступить на выгрузку, разбираются нашими специалистами. И мы уверенно можем заявить, что никаких социально значимых ресурсов на этих IP-адресах не содержится».


Продажа билетов на сайте музеев Московского Кремля была приостановлена в связи с блокировкой одного из сервисов

Многие чиновники продолжили использовать Telegram после начала блокировки и осудили веерную блокировку IP-адресов, но некоторые всё-таки поддержали действия Роскомнадзора. Например, спикер петербургского парламента Вячеслав Макаров резко осудил чиновников и депутатов, которые продолжают пользоваться мессенджером: «Пусть они посмотрят в глаза родным и близким погибших в апрельском теракте в прошлом году. Пусть посмотрят в глаза и послушают, чего им скажут», — заявил Макаров и напомнил, что перед терактом злоумышленники использовали мессенджер Telegram.

Как сообщалось ранее, В Кремле поддерживают действия Роскомнадзора: «Блокировка будет продолжаться до тех пор, пока не будут выполнены необходимые условия», — сказал 17 апреля пресс-секретарь президента Дмитрий Песков. Позже он уведомил, что президент в курсе ситуации. Сегодня пресс-секретарь дал понять перспективу дальнейших действий: «Понятно, что для исполнения закона нужно время, вполне также можно согласиться и понять, что это [блокировка Telegram] не вопрос одного дня, — заявил журналистам Песков. — Давайте просто ещё какое-то время подождём». Вероятно, власти надеются, что Amazon, Google или Telegram не выдержат длительной блокады. В самом деле, для Роскомнадзора или российского бюджета она ничего не стоит в финансовом плане. Реальные финансовые убытки несут облачные сервисы (из-за потери клиентов) и сам Telegram.

Эксперты расходятся в оценках, какую сумму тратит Telegram на обход блокировки. По оценке Александра Лямина из Qrator Labs, сейчас из-за блокировки Telegram теряет около $1 млн в сутки. Сооснователь Zello Алексей Гаврилов говорит, что большую часть года на обход блокировок тратилось менее $10 в день, но в последние несколько месяцев «в связи с ростом усердия Роскомнадзора» сумма увеличилась примерно до $70 в день. У Telegram нижняя планка затрат на обход блокировок составляет $5000 в день, но может быть и в десять раз больше, считает Гаврилов.

Роскомнадзор пока формально не сдаётся, но начинает проявлять некоторые признаки слабости, фактически признаваясь в неэффективности нынешних методов. 18 апреля ведомство провело рабочее совещание с крупнейшими интернет-провайдерами для обсуждения дальнейшей стратегии, сообщает «Коммерсантъ». Пока решения найти не удалось. Вероятно, также на совещании обсуждали проблему с зависанием программно-аппаратного комплекса «Ревизор», который используется для мониторинга доступа к запрещённым сайтам, и инцидент с включением в реестр запрещённых сайтов IP-адресов, которые нужны для получения обновлений реестра запрещённых сайтов. Роскомнадзор попросил сисадминов вручную удалить эти адреса из реестра, иначе система блокировок не сможет дальше работать.

Юридическая помощь


В первый дни блокады Рунета в правозащитную организацию «Агора» поступило более 120 обращений от владельцев интернет-сайтов и сервисов, пострадавших от действий Роскомнадзора. Юристы организации рекомендуют следующий алгоритм правового реагирования:

Общий алгоритм правового реагирования такой:

1) Удостовериться, что дело действительно связано с блокировкой, что это не техническая проблема сервера, не ddos-атака, в конце концов.

2) Зафиксировать доказательства:
— проверить наличие доменного имени сайта и IP-адреса в реестре РКН blocklist.rkn.gov.ru. Сделать скриншоты этой страницы, а также страницы сайта с заглушкой оператора связи;
— обратиться в РКН по адресу Hotlinerkn@rkn.gov.ru с запросом о причинах блокировки;
— обратиться с жалобой на недоступность сайта к интернет-провайдеру, зафиксировать ответ (по электронной почте либо, в случае звонка — записав разговор с сотрудником поддержки);
— получить сертификат на доменное имея сайта (это можно сделать у регистратора), либо сделать распечатку страницы whois.com, если там указаны ваши реквизиты.

3) Обратиться с административным иском о признании незаконными действий и решений Роскомнадзора в суд (если сайт используется для коммерческой деятельности предпочтительнее арбитраж, если нет — суд общей юрисдикции). В какой конкретно суд, лучше дополнительно проконсультироваться.

4) В случае, если блокировка осуществляется на основании решения Генпрокуратуры (это будет указано в реестре либо в уведомлении РКН, которые вы, возможно, получили), иск следует предъявлять Генпрокуратуре и РКН одновременно.

5) В случае признания действий государственных органов незаконными у вас появится возможность требовать возмещения причиненного имущественного ущерба. Поэтому с самого начала необходимо фиксировать доказательсва расходов и ущерба (например, подтверждение оплаты за смену IP-адреса или расходы, связанные с простоем, выплатами возмещения клиентам, расходами на юриста и т.п.).

6) В случае отказа в удовлетворении иска и после прохождения 4 инстанций можно обращаться в Европейский суд по правам человека. Срок подачи жалобы — 6 месяцев со дня вынесения определения по второй кассационной жалобе. У нас есть шаблонная жалоба, тут мы готовы помогать.

30 юристов и адвокатов из нескольких российских городов выразили готовность вести судебные дела против Роскомнадзора и Генпрокуратуры в интересах пострадавших онлайн-сервисов.

В начале мая «Агора» планирует собрать все факты и составить обращение в Генпрокуратуру о проверке соблюдения законности действий Роскомнадзора. Затем вполне реалистично выглядит коллективный иск в Европейский суд по правам человека, считает «Агора».

Кроме того, адвокаты Telegram обжаловали решение суда о немедленной блокировке мессенджера .

Рост популярности Telegram в России


По статистике SimilarWeb, после начала блокировок суточная аудитория Telegram в России выросла на 27% до 1,2 млн, сообщает РБК. Количество скачиваний приложения Telegram для Android выросло за неделю более чем в два раза, до более 102 тыс. загрузок. Сейчас приложение установлено на 19,9% всех устройств, работающих на платформе Android в России (неделей ранее этот показатель составлял 19,5%). Из тех, у кого было установлено приложение, по данным на 16 апреля, его использовали 51,59% против 38,98% неделей ранее. Согласно статистике Deloitte, на платформе iOS наблюдается аналогичная ситуация: за год доля устройств на этой платформе с установленным приложением Telegram выросла почти вдвое.



Сервисы Telegram Analytics и Combot тоже фиксируют значительный рост популярности мессенджера у массовой аудитории. За одну неделю дневной охват вырос с 175 млн до 211 млн просмотров, дневной прирост подписчиков на каналы увеличился на 39% с 240 тыс. до 336 тыс. За неделю добавлено 1375 новых каналов, а ежедневное количество новых записей выросло на 9%.



Суммарное количество просмотров пяти самых популярных решений для обхода блокировки составило 24 миллиона просмотров. Можно предположить, что абсолютное большинство пользователей Telegram уже разобрались в тонкостях установки SOCKS-прокси и VPN. А если кто-то не разобрался и его затронет блокада от Роскомнадзора — то он немедленно получит информацию от товарищей, коллег и родственников.

Роскомнадзор пояснил, что блокада действует только в отношении Telegram. Остальных мессенджеров, в том числе WhatsApp, Viber, Facebook Messenger и Instagram, нет в реестре организаторов распространения информации (ОРИ). Те, кто присутствует в реестре ОРИ, должны хранить информацию о пользователях и идентифицировать их, а также по запросу сотрудничать с правоохранительными органами. В том числе, если сервис использует шифрования, передавать спецслужбам ключи для расшифровки сообщений.

Примечание: При комментировании этого материала просим соблюдать правила Geektimes. Пожалуйста, воздержитесь от оскорблений и токсичного поведения. В комментариях работает постмодерация.
Теги:
Хабы:
+95
Комментарии 464
Комментарии Комментарии 464

Публикации

Истории

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн