RKS. Tech Talk

2022-03-02 19:46:34 UPD (отдельным постом, а то в репостах изменения не отображаются):

Мы ни на что не намекаем, но мы заметили странное совпадение:

Как только по СМИ пошёл шум после нашего поста, и журналисты начали связываться с РосКомНадзором с целью получить комментарии - соединения к данному домену перестали сбрасываться. Открыть/Комментировать

2022-03-02 19:22:25 Давайте попробуем обьяснить по поводу блокировки YouTube, а то разрываются телефоны от журналистов

Наши технические специалисты и просто технические специалисты видят изменение поведения в служебных доменах YouTube.com, конкретно в yt3.ggpht.com

C очень большой вероятностью это изменение происходит из-за ТСПУ. Обычно, когда РКН шейпит (замедляет) что-то (Facebook, Twitter) - то он блокирует или замедляет на ТСПУ один из служебных доменов.

Это может быть одно из двух:
- РКН тренируется как замедлять Youtube, но пока его не планирует замедлять
- РКН в ближайшее время начнет замедление YouTube.

А замедление Youtube.com как все понимают равнозначно его блокировке.


UPD: Мы ни на что не намекаем, но мы заметили странное совпадение:

Как только по СМИ пошёл шум после нашего поста, и журналисты начали связываться с РосКомНадзором с целью получить комментарии - соединения к данному домену перестали сбрасываться. Открыть/Комментировать

2022-03-02 18:45:42 Коллеги, айтишники


Похоже пора сделать следующее:

1) Поднять внутри России свой Matrix.

2) Поднять внутри России VPS, куда поставить Outline VPN (тут есть ShadowSocks на мобильных клиентах).

3) Поднять внутри России VPS, куда поставить Amnezia VPN (мобильные клиенты на подходе и там пока только OpenVPN и WG, но ultimate набор для десктопа, что работает даже в Туркмении - meek, cloak, Shadowsocks).

4) Раздать логины-пароли-айпишники от п.1-3 по своим родственникам-друзьям-коллегам.

5) можно для подстаховки п.2-3 сделать не только в России Открыть/Комментировать

2022-03-02 18:24:10 Похоже блокировка Youtube началась.

"02.03.2022 наблюдается блокировка домена yt3.ggpht.com сервиса Youtube, который используется для загрузки картинок и другого статического контента на Youtube.
Блокировка осуществляется системой ТСПУ DPI, на провайдерах, где эта система установлена. TCP-соединение закрывается пакетом TCP RSTACK в ответ на HTTP-запрос, содержащий этот домен, либо HTTPS TLS ClientHello в поле SNI.

Сервис ping-admin показывает доступность сервиса в целом (на серверных и транзитных каналах ТСПУ почти не встречается). Соединение с провайдеров ОБИТ, Ростелеком, МТС и Tele2 (все с ТСПУ) не получают положительный ответ на HTTP и HTTPS-запросы до этого домена, причём с другими доменами при запросе на этот же адрес проблем не наблюдается. Также блокируются запросы на другие IP-адреса с этим доменом, что подтверждает наличие фильтра, а не внезапные сетевые проблемы." Открыть/Комментировать

2022-03-02 16:50:12 В сообществе Let's Encrypt обсуждают возможно ли применение санкций в отношении российских органов власти к сертификатам выданным для доменов *.gov.ru[1] [2].

Let's Encrypt - это не коммерческий провайдер, но они имеют институционализацию как проект некоммерческой организации Internet Security Research Group (ISRG) которые оформлены как юридическое лицо и которые могут быть обязаны санкции применять. Вопрос будут ли и если да то в какой форме. Пока можно предполагать что в "зоне риска" , в первую очередь, организации попавшие под санкции.

Но важно и то что на 3634 домена в зоне .gov.ru выданы сертификаты Let's Encrypt [3]. Это где-то в 25 раз больше чем все остальные удостоверяющие центры (примерно 96% всех сертификатов домены зоны .gov.ru).

Отдельный вопрос почему в России за все эти годы не появилось удостоверяющего центра включенного в доверенные на уровне операционных систем MacOSX, Windows, Android, IOS и др. В первую очередь такой сертификат позволял бы спецслужбам перехватывать трафик осуществляя атаку man-in-the-middle на HTTPS соединения.

Если массовые отзывы сертификатов у госдоменов начнутся, то в России могут попытаться распространить такой корневой сертификат с рекомендацией пользователям по его установке. Но пользователи, знающие о том что его можно использовать для перехвата трафика, могут категорически не хотеть его устанавливать.

Лично я бы точно постарался бы от этого воздержаться.

Ссылки:
[1] https://community.letsencrypt.org/t/how-will-us-eu-sanctions-on-russia-restrict-certificate-issuance/172835/4
[2] https://community.letsencrypt.org/t/help-ukrainians/172836/12
[3] https://crt.sh/?q=.gov.ru&dir=^&sort=4&group=icaid

#security #privacy #sanctions #tls #russia #https Открыть/Комментировать

2022-03-02 00:21:29 Наш плагин CensorTracker в отличие от большинства других имеет возможность обходить блокировки не только по реестру, но и по ТСПУ.
Если кому-то из разработчиков других систем обхода блокировок нужен эндпоинт с блокировками ТСПУ - пишите в комментах, дадим такой эндпоинт для ваших решений.

Если что-то блокируется по ТСПУ, но плагин это не обходит - также пишите, добавим.

И еще маленькая просьба, если кому-то плагин оказался полезен - поставьте плз нам оценку в сторах ГуглоХрома и Мозиллового ФайрФокса, а то пока мы экспериментировали с обнаружением блокировок ТСПУ, успели нахватать в оценках хейта. Открыть/Комментировать

2022-02-26 14:28:22 Есть ещё способ обходить блокировки и замедление на Андроид - специальная сборка Firefox, с обходом DPI-блокировок: https://ntc.party/t/firefox-for-android-with-tls-padding-for-censorship-circumvention/1725 Открыть/Комментировать

2022-02-26 14:15:06 «На ТСПУ начали блокировать/замедлять Twitter. В моём случае наблюдается блокировка (мобильный Теле2/проводной ОБИТ): подключение устанавливается, первые пакеты TLS-сессии проходят, но все последующие отбрасываются, и до передачи данных внутри сессии не доходит.

У других наблюдается замедление»

ValdikSS
https://ntc.party/t/twitter-26-02-2022/1724 Открыть/Комментировать

2022-02-25 22:50:45 Открыть/Комментировать