[Хомячок Навального]

Господа - как блочить сами приложения в сети? Руспромсофт с Барьером-139-ФЗ ответили - другие протоколы - никак. Какие идеи? А от глупого поуинси пришло письмо с приказом предоставит отчет как заблокировали. Заблочено на Барьере - с ПК не открывается и не открывается в мобильных браузерах. В Приложении на телефонах по Wi-Fi из сети работает по-полной. МТС мобильная тоже. Билайн как-то блочит

Edited March 17, 2022 by Хомячок Навального

[Ivan_83]

Так честно и напишите: у нас нет компетентных специалистов способных это сделать.

[naves]

Удалить и выключить приложения на телефоне.

Написать рапорт и отправить фельдъегерской почтой.

 

[Хомячок Навального]

В 18.03.2022 в 00:47, Ivan_83 сказал:

Так честно и напишите: у нас нет компетентных специалистов способных это сделать.

ну если вы супер специалист подскажите как на бордере забанить - айпишники меняющиесе раз в 5-7 минут которых нет в списке РКН

 

В 17.03.2022 в 23:38, Хомячок Навального сказал:

Господа - как блочить сами приложения в сети? Руспромсофт с Барьером-139-ФЗ ответили - другие протоколы - никак. Какие идеи? А от глупого поуинси пришло письмо с приказом предоставит отчет как заблокировали. Заблочено на Барьере - с ПК не открывается и не открывается в мобильных браузерах. В Приложении на телефонах по Wi-Fi из сети работает по-полной. МТС мобильная тоже. Билайн как-то блочит

Иван аот вы такие шоколадные - ну дак поделитесь

 

 

в сети блочатся приложения работают - кудв рыть какой протокол?

 

не все спецы по ios и андроид приложениям - я аонятия не имею передачу данных там

Edited March 17, 2022 by Хомячок Навального

[nickD]

как в реестре пришло блокировать так и  заблокировали, в реестре вроде блокировка по домену. Зачем еще что то изобретать. Да и не имеет провайдер право на то.

[Хомячок Навального]

IP4  и IP6 не влияют - на маску домена наплевать  приложения проходят. телефон МТС проходят. Билайн блочится - значит есть решение

 

блочится по маске - * перед доменом

 

блочится по маске домена - но в РТК проскакивает с телефонаю МТС открывает Билайн блочит - у нас Открывается без проблем

 

@Хомячок Навального РТК как один из аплинков вылает заглушку - на тестовом без нашей блокировки дает  - пару обновлений страницы - и все работает и дальше спокойно

Edited March 17, 2022 by Хомячок Навального

[Хомячок Навального]

Наши кудесники сегодня отчет затребовали - как что блочится - ЦМУ ССОП Поуинси - отчитаться как заблочили приложение - а как блочить никто не знает

Edited March 17, 2022 by Хомячок Навального

[alibek]

Используйте DPI.

СКАТ все блокирует.

[Ivan_83]

В 17.03.2022 в 15:56, naves сказал:

Удалить и выключить приложения на телефоне.

Оно не удаляется у многих, ФБ занёс много денег ради этого.

Гнусмас ему даже специальные дополнительные разрешения дал чтобы оно видело другие процессы в мобиле.

 

 

В 17.03.2022 в 16:04, Хомячок Навального сказал:

ну если вы супер специалист подскажите как на бордере забанить - айпишники меняющиесе раз в 5-7 минут которых нет в списке РКН

Я этого принципиально делать не буду, даже за деньги, это моя позиция с самого начала эпопеи блокировок.

[Умник]

Каким-нибудь способом сломайте резольвинг доменов на своих DNS-серверах:

 

https://www.netify.ai/resources/applications/facebook

https://www.netify.ai/resources/applications/instagram

 

Зачем НСДИ делали - не ясно. Через их рекурсоры (195.208.4.1, 195.208.5.1) домены ресурсов резольвятся. Замечательный же кейс.

[ne-vlezay80]

SNORT или Suricata

[Хомячок Навального]

Местные РКН засуетились до 25 марта предоставить скриншоты с мобильных устройств подключенные через Wi-Fi к нашей сети блокируются ли приложения? И заблокировать их, если нет. Причем ни официальных писем, ничего не было. И каким образом блокировать, если в реестре только блокировка по маске домена?

Edited March 23, 2022 by Хомячок Навального

[YuryD]

В 23.03.2022 в 10:56, Хомячок Навального сказал:

Местные РКН засуетились до 25 марта предоставить скриншоты с мобильных устройств подключенные через Wi-Fi к нашей сети блокируются ли приложения? И заблокировать их, если нет. Причем ни официальных писем, ничего не было. И каким образом блокировать, если в реестре только блокировка по маске домена?

 

 Приходили со смартом, чеплялись по wifi к локалке, чего-то смотрели.... Скат блочит http/https, что намерили не сказали, документов не подписывали....

 

[alibek]

Если доступ к доменам Фейсбук/Инстаграм/Твиттер закрыт, то приложение не будет обновлять данные.

Да и авторизоваться не сможет — если его переустанавливать.

[Хомячок Навального]

В 23.03.2022 в 15:19, alibek сказал:

Если доступ к доменам Фейсбук/Инстаграм/Твиттер закрыт, то приложение не будет обновлять данные.

Да и авторизоваться не сможет — если его переустанавливать.

Не обновляются изображения комментарии и текстовуха прекрасно открывается

[Хомячок Навального]

установил только-что твиттер прекрасно авторизовался

[PumpIT]

Странное поведение на Скате, на некоторых телефонах инста работает...

[Andrey]

В 23.03.2022 в 11:16, YuryD сказал:

 Приходили со смартом, чеплялись по wifi к локалке, чего-то смотрели.... Скат блочит http/https, что намерили не сказали, документов не подписывали....

 

Позвонили с утра из Челябинского РКН, сказали что необходимо протестировать доступ к социальным сетям из нашей сети, поинтересовались как организовать доступ к сети и во сколько приехать (около 200 км). Сидим, ожидаем :)

DPI от рдп, инстаграмм не работает ни с мобильных приложений, ни с браузера.

Edited March 23, 2022 by Andrey

[alibek]

В 23.03.2022 в 11:04, Andrey сказал:

поинтересовались как организовать доступ к сети

А Агент Ревизор для чего, спрашивается.

Тоже звонили, чтобы проверить на месте.

Зачем — сами объяснить не могут. Сказали — они делают.

[PumpIT]

Только что позвонили, едут проверять

[talyan]

Звонили, завтра обещались приехать. СКАТ вроде отбивает, но мобильные еще попроверяем

[Хомячок Навального]

Web-морды Барьер прекрасно справляется зеркалом, а вот приложухи никак - в инсте картинки не прогружаются - но текстовуха за милую душу в фейсбуке чуть похуже - картинки частями, а в твиттере спокойно в полном качестве читал Дмитрия Медведева

 

В 23.03.2022 в 17:16, alibek сказал:

А Агент Ревизор для чего, спрашивается.

Он с реестром то не справляется, в феврале 3 разных ревизора наглухо зависали

[Andrey]

Докладываю по проверке: браузерные версии не открываются, твиттер в приложении работает; фейсбук открывается страница авторизации, дальше не идет; инстаграмм не работает. Еще тестят доступность mail.ttraf.ru

По разговору с проверяющими- на текущий момент это чисто ознакомительная проверка со сбором информации для дальнейшего чесания репы.

Ответ от техподдержки RDP.RU на вопрос какого х... ?: "Если ревизор не фиксирует пропуски, то РКН надо напомнить что мы фильтруем только по URL. Фильтрацией приложений занимается ТСПУ и только он может их заблокировать.Если его не установлено у Вас на сети или где-то выше, то и фильтроваться приложения не будут."

[Urs_ak]

У нас СКАТ, но я себе на NS-серверах дополнительно добавил чтобы facebook, instagram и twitter резольвились в заглушку

 

Фейсбук открывается страница авторизации в Хроме - там весь трафик шифрованный, даже SSL SNI нету, а блокировать CDN не могут, т.к. whatsapp.сом отвалится

[YuryD]

 Скат в разрыв, fb и insta не открываются. ватсапп работает...