Jump to content

Проверки РКН блокировки META

Numitor
 Share

Recommended Posts

Numitor

Numitor

Posted
Posted

Доброго дня.

Приходили представители РКН и проверяли на запрет меты из приложения смартфона, т.е. подключались к нашему вайфай запускали приложение и логинились.

Насколько я понял это пока неформально, просто некий сбор информации. Приложения кстати работают даже при запрете сайта и при установленном ЗапретСервис, видимо там свое api или тунели.

Ну может быть это будет кому ни будь полезно.

 

  • Replies 66
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

ayf

ayf

Posted
Posted
В 30.03.2022 в 13:49, Numitor сказал:

Доброго дня.

Приходили представители РКН и проверяли на запрет меты из приложения смартфона, т.е. подключались к нашему вайфай запускали приложение и логинились.

Насколько я понял это пока неформально, просто некий сбор информации. Приложения кстати работают даже при запрете сайта и при установленном ЗапретСервис, видимо там свое api или тунели.

Ну может быть это будет кому ни будь полезно.

 

Там QUIC.

Барагоз

Барагоз

Posted
Posted

Приходили.

Как ни странно, эта задача, которой они занимаются, максимально похожа на содержательную техническую работу, а не крючкотворство. Как мне пояснили, смотрят, через какого из магистралов приложения подтягивают трафик и соответственно отлаживают блокировку у магистралов. Несмотря на то, что с юридической точки зрения полнейший абсурд и треш - как вообще может идти речь о проверке чего-либо вне рамок установленных законом процедур) О чем я и высказал все, что думал, зам начальника местного РКН. Но инженера их пустил.

В 30.03.2022 в 17:52, ayf сказал:

Приложения кстати работают даже при запрете сайта и при установленном ЗапретСервис, видимо там свое api или тунели.

У нас не работают. Блокировка подменой dns и по ip дропается соединение. Пустые приложения открываются.

Andrei

Andrei

Posted
Posted
В 07.04.2022 в 12:28, Барагоз сказал:

с юридической точки зрения полнейший абсурд и треш - как вообще может идти речь о проверке чего-либо вне рамок установленных законом процедур)

С их слов - это не проверка, а "тестирование" :)

Numitor

Numitor

Posted
  • Author
Posted
В 07.04.2022 в 11:53, Andrei сказал:

С их слов - это не проверка, а "тестирование" :)

Да, но в то же время угрожают что если не закроем то будет некое наказание. Некий документ при мне подписали, такая табличка распечатанная с графой: инстаграм/мета, работает/не работает.

Кстати в ЗапретСервис добавили функционал блокировки QUIC.

Andrei

Andrei

Posted
Posted
В 14.04.2022 в 12:44, Numitor сказал:

документ при мне подписали, такая табличка распечатанная с графой: инстаграм/мета, работает/не работает.

Было такое.

В 14.04.2022 в 12:44, Numitor сказал:

угрожают что если не закроем то будет некое наказание

Не было такого.

Mechanic

Mechanic

Posted
Posted
В 14.04.2022 в 10:44, Numitor сказал:

Да, но в то же время угрожают что если не закроем то будет некое наказание. Некий документ при мне подписали, такая табличка распечатанная с графой: инстаграм/мета, работает/не работает.

Кстати в ЗапретСервис добавили функционал блокировки QUIC.

А проверьте на запретсервисе такую комбинацию- приложение твиттер на андроиде с авторизацией через гугл аккаунт?

prorok

prorok

Posted
Posted

18042022 вызвали в прокуратуру для дачи пояснений... РКН проверку делал говорили это для себя мониторинг ,бумаг никаких не подписывали.

По итогу пришла бумага прокурорским от РКН,отрабытывают, МЕТА открывалась не каждый раз в мобильных приложениях через WiFi.На ПК все блочилось...

Завтра узнаемс.....

deaddaemon

deaddaemon

Posted
Posted

13.04 получили из прокуратуры "предостережение о недопустимости нарушения закона". позвонил для уточнения - да, по итогам рейда ркн выписывают.

используем карбон редуктор, тспу нет.  ревизор пропуски фильтрации не фиксирует.

приезжали 2 сотрудника, подключались по wifi, телефонами тестили доступность. по итогу все блочилось кроме twitter с мобильного приложения. этого оказалось достаточно для того чтобы прокуратура пригрозила)

Timurka

Timurka

Posted
Posted
В 17.04.2022 в 10:21, prorok сказал:

18042022 вызвали в прокуратуру для дачи пояснений... РКН проверку делал говорили это для себя мониторинг ,бумаг никаких не подписывали.

По итогу пришла бумага прокурорским от РКН,отрабытывают, МЕТА открывалась не каждый раз в мобильных приложениях через WiFi.На ПК все блочилось...

Завтра узнаемс.....

Саратов. Всё один в один - вызов в городскую прокуратуру и выдача предостережения, говорят, спустили указания с областной 

Andrei

Andrei

Posted
Posted
В 18.04.2022 в 16:19, sdy_moscow сказал:

НАСТОРАЖИВАЕТ

Не-не, всё так и есть. Прокурорские предостережения рассылают многим. Знаю еще есть случаи, и вот этих людей я знаю лично.

Urs_ak

Urs_ak

Posted
Posted

Тоже сегодня пришло письмо на имя генерального с требованием сегодня явиться в прокуратуру

"проводится проверка организаций, не исполняющих требований об ограничении доступа"

 

приложения открывались у РКН

Mechanic

Mechanic

Posted
Posted
В 20.04.2022 в 12:39, Urs_ak сказал:

Тоже сегодня пришло письмо на имя генерального с требованием сегодня явиться в прокуратуру

"проводится проверка организаций, не исполняющих требований об ограничении доступа"

 

приложения открывались у РКН

Уже получили предупреждение, Твиттер в мобильном с авторизацией гугл -открывается.

 

  

В 14.04.2022 в 10:44, Numitor сказал:

Да, но в то же время угрожают что если не закроем то будет некое наказание. Некий документ при мне подписали, такая табличка распечатанная с графой: инстаграм/мета, работает/не работает.

Кстати в ЗапретСервис добавили функционал блокировки QUIC.

Не знаю, кто Вам сказал, но офф саппорт от них сообщил, что блокировка QUIC не поддерживается, используйте DPI.

А много ли сервисов работает через QUIC, что будет если его тупо порезать?

Стич

Стич

Posted
Posted (edited)
В 20.04.2022 в 13:59, Mechanic сказал:

А много ли сервисов работает через QUIC, что будет если его тупо порезать?

Оставьте в покое QUIC

Всё просто блокируется методом блокировки на DNS резолвинга для поддоменов *.facebook.com и прочих инстаграмов.

Если совсем педанты то перенаправляейте все DNS запросы юзеров на свой DNS.

 

И да ваши купленые балалайки должны это делать ибо в реестре тип блокировки домен,

а это значит любые запросы на домены включая резолвинг, а не только те протоколы которые они соизволили пропарсить.

Edited by Стич
ixi

ixi

Posted
Posted
В 21.04.2022 в 11:10, Стич сказал:

а это значит любые запросы на домены включая резолвинг, а не только те протоколы которые они соизволили пропарсить.

Это уже ваши домыслы. Вы должны блокировать запросы к определённым ресурсам, а не запросы о них к незаблокированным ресурсам.

alibek

alibek

Posted
Posted
В 22.04.2022 в 10:05, ixi сказал:

Вы должны блокировать запросы к определённым ресурсам, а не запросы о них к незаблокированным ресурсам.

В принципе я согласен.

Но законодательно понятия "ресурс", "доступ" и "блокировка" определены очень расплывчато, трактовка может быть почти какой угодно.

И эта расплывчатость и гибкость трактовок действует в обе стороны, и в сторону надзора, и в сторону оператора.

 

Вот когда будут разработаны и выпущены сертифицированные государственные DNS-сервера с утвержденными схемами его включения, а также законодательно определен порядок построения сетей связи с использованием сертифицированных DNS-серверов — тогда и можно говорить про «должен». А до этого момента оператор может настраивать DNS-сервера как считает нужным. Лицензированы ведь услуги связи, а не услуги DNS-запросов.

 

P.S. А вот перехват и перенаправление пользовательских DNS-запросов на свой DNS-сервер — это уже вмешательство в трафик.

И если свой DNS-сервер оператор может настраивать как пожелает, в том числе блокируя разрешение доменных зон на свое усмотрение.

То перенаправление DNS оператором, на мой взгляд, является действием неправомерным.

Если требуется насильно подменять запросы клиентам, то это уже забота не оператора, а государства и ТСПУ.

ayf

ayf

Posted
Posted
В 14.04.2022 в 10:44, Numitor сказал:

Да, но в то же время угрожают что если не закроем то будет некое наказание. Некий документ при мне подписали, такая табличка распечатанная с графой: инстаграм/мета, работает/не работает.

Кстати в ЗапретСервис добавили функционал блокировки QUIC.

Интересно, а кто еще по QUIC работает? А то грохнем и мало ли что еще отваливаться начнет

 

В 21.04.2022 в 11:10, Стич сказал:

Оставьте в покое QUIC

Всё просто блокируется методом блокировки на DNS резолвинга для поддоменов *.facebook.com и прочих инстаграмов.

Если совсем педанты то перенаправляейте все DNS запросы юзеров на свой DNS.

 

И да ваши купленые балалайки должны это делать ибо в реестре тип блокировки домен,

а это значит любые запросы на домены включая резолвинг, а не только те протоколы которые они соизволили пропарсить.

 

А потом приходит сотрудник РКН, включает свой телефон, на котором работает VPN, чтобы он из дома мог в инсте сидеть. И у вас все равно все открывается...

st_re

st_re

Posted
Posted

Если дойдёт до суда, то наверное надо поверку на средства изменения требовать ? А то и фотку с клиентом инстагграма можно к делу пришить....

edo

edo

Posted
Posted
В 22.04.2022 в 13:15, ayf сказал:

Интересно, а кто еще по QUIC работает? А то грохнем и мало ли что еще отваливаться начнет

без файловера в tcp? думаю, что никто

 

В 22.04.2022 в 13:15, ayf сказал:

А потом приходит сотрудник РКН, включает свой телефон, на котором работает VPN, чтобы он из дома мог в инсте сидеть. И у вас все равно все открывается...

против лома нет приёма

Mechanic

Mechanic

Posted
Posted
В 21.04.2022 в 11:10, Стич сказал:

Оставьте в покое QUIC

Всё просто блокируется методом блокировки на DNS резолвинга для поддоменов *.facebook.com и прочих инстаграмов.

Если совсем педанты то перенаправляейте все DNS запросы юзеров на свой DNS.

 

И да ваши купленые балалайки должны это делать ибо в реестре тип блокировки домен,

а это значит любые запросы на домены включая резолвинг, а не только те протоколы которые они соизволили пропарсить.

 

я попробовал создать зону twitter.com указав А запись своего сервера, приложение как работало, так и работает. Похоже там по ip идут запросы.

nickD

nickD

Posted
Posted
20 часов назад, alibek сказал:

 

Вот когда будут разработаны и выпущены сертифицированные государственные DNS-сервера с утвержденными схемами его включения, а также законодательно определен порядок построения сетей связи с использованием сертифицированных DNS-серверов — тогда и можно говорить про «должен». А до этого момента оператор может настраивать DNS-сервера как считает нужным. Лицензированы ведь услуги связи, а не услуги DNS-запросов.

 

P.S. А вот перехват и перенаправление пользовательских DNS-запросов на свой DNS-сервер — это уже вмешательство в трафик.

И если свой DNS-сервер оператор может настраивать как пожелает, в том числе блокируя разрешение доменных зон на свое усмотрение.

То перенаправление DNS оператором, на мой взгляд, является действием неправомерным.

Если требуется насильно подменять запросы клиентам, то это уже забота не оператора, а государства и ТСПУ.

Есть распоряжение ркн в рамках которого все пользователи и операторы должны использовать суверенные dns или dns опреатора использующие суверенные dns остальное нильзя.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.