[Numitor]

Доброго дня.

Приходили представители РКН и проверяли на запрет меты из приложения смартфона, т.е. подключались к нашему вайфай запускали приложение и логинились.

Насколько я понял это пока неформально, просто некий сбор информации. Приложения кстати работают даже при запрете сайта и при установленном ЗапретСервис, видимо там свое api или тунели.

Ну может быть это будет кому ни будь полезно.

 

[ayf]

В 30.03.2022 в 13:49, Numitor сказал:

Доброго дня.

Приходили представители РКН и проверяли на запрет меты из приложения смартфона, т.е. подключались к нашему вайфай запускали приложение и логинились.

Насколько я понял это пока неформально, просто некий сбор информации. Приложения кстати работают даже при запрете сайта и при установленном ЗапретСервис, видимо там свое api или тунели.

Ну может быть это будет кому ни будь полезно.

 

Там QUIC.

[Барагоз]

Приходили.

Как ни странно, эта задача, которой они занимаются, максимально похожа на содержательную техническую работу, а не крючкотворство. Как мне пояснили, смотрят, через какого из магистралов приложения подтягивают трафик и соответственно отлаживают блокировку у магистралов. Несмотря на то, что с юридической точки зрения полнейший абсурд и треш - как вообще может идти речь о проверке чего-либо вне рамок установленных законом процедур) О чем я и высказал все, что думал, зам начальника местного РКН. Но инженера их пустил.

В 30.03.2022 в 17:52, ayf сказал:

Приложения кстати работают даже при запрете сайта и при установленном ЗапретСервис, видимо там свое api или тунели.

У нас не работают. Блокировка подменой dns и по ip дропается соединение. Пустые приложения открываются.

[Andrei]

В 07.04.2022 в 12:28, Барагоз сказал:

с юридической точки зрения полнейший абсурд и треш - как вообще может идти речь о проверке чего-либо вне рамок установленных законом процедур)

С их слов - это не проверка, а "тестирование" :)

[Numitor]

В 07.04.2022 в 11:53, Andrei сказал:

С их слов - это не проверка, а "тестирование" :)

Да, но в то же время угрожают что если не закроем то будет некое наказание. Некий документ при мне подписали, такая табличка распечатанная с графой: инстаграм/мета, работает/не работает.

Кстати в ЗапретСервис добавили функционал блокировки QUIC.

[Andrei]

В 14.04.2022 в 12:44, Numitor сказал:

документ при мне подписали, такая табличка распечатанная с графой: инстаграм/мета, работает/не работает.

Было такое.

В 14.04.2022 в 12:44, Numitor сказал:

угрожают что если не закроем то будет некое наказание

Не было такого.

[Mechanic]

В 14.04.2022 в 10:44, Numitor сказал:

Да, но в то же время угрожают что если не закроем то будет некое наказание. Некий документ при мне подписали, такая табличка распечатанная с графой: инстаграм/мета, работает/не работает.

Кстати в ЗапретСервис добавили функционал блокировки QUIC.

А проверьте на запретсервисе такую комбинацию- приложение твиттер на андроиде с авторизацией через гугл аккаунт?

[prorok]

18042022 вызвали в прокуратуру для дачи пояснений... РКН проверку делал говорили это для себя мониторинг ,бумаг никаких не подписывали.

По итогу пришла бумага прокурорским от РКН,отрабытывают, МЕТА открывалась не каждый раз в мобильных приложениях через WiFi.На ПК все блочилось...

Завтра узнаемс.....

[deaddaemon]

13.04 получили из прокуратуры "предостережение о недопустимости нарушения закона". позвонил для уточнения - да, по итогам рейда ркн выписывают.

используем карбон редуктор, тспу нет.  ревизор пропуски фильтрации не фиксирует.

приезжали 2 сотрудника, подключались по wifi, телефонами тестили доступность. по итогу все блочилось кроме twitter с мобильного приложения. этого оказалось достаточно для того чтобы прокуратура пригрозила)

[sdy_moscow]

Два последних сообщения от участников "молчунов" с 2017г... НАСТОРАЖИВАЕТ!

[Timurka]

В 17.04.2022 в 10:21, prorok сказал:

18042022 вызвали в прокуратуру для дачи пояснений... РКН проверку делал говорили это для себя мониторинг ,бумаг никаких не подписывали.

По итогу пришла бумага прокурорским от РКН,отрабытывают, МЕТА открывалась не каждый раз в мобильных приложениях через WiFi.На ПК все блочилось...

Завтра узнаемс.....

Саратов. Всё один в один - вызов в городскую прокуратуру и выдача предостережения, говорят, спустили указания с областной 

[Andrei]

В 18.04.2022 в 16:19, sdy_moscow сказал:

НАСТОРАЖИВАЕТ

Не-не, всё так и есть. Прокурорские предостережения рассылают многим. Знаю еще есть случаи, и вот этих людей я знаю лично.

[alibek]

У нас никаких предписаний или предупреждений.

Но у нас и ресурсы не открылись при проверке.

[Urs_ak]

Тоже сегодня пришло письмо на имя генерального с требованием сегодня явиться в прокуратуру

"проводится проверка организаций, не исполняющих требований об ограничении доступа"

 

приложения открывались у РКН

[Mechanic]

В 20.04.2022 в 12:39, Urs_ak сказал:

Тоже сегодня пришло письмо на имя генерального с требованием сегодня явиться в прокуратуру

"проводится проверка организаций, не исполняющих требований об ограничении доступа"

 

приложения открывались у РКН

Уже получили предупреждение, Твиттер в мобильном с авторизацией гугл -открывается.

 

  

В 14.04.2022 в 10:44, Numitor сказал:

Да, но в то же время угрожают что если не закроем то будет некое наказание. Некий документ при мне подписали, такая табличка распечатанная с графой: инстаграм/мета, работает/не работает.

Кстати в ЗапретСервис добавили функционал блокировки QUIC.

Не знаю, кто Вам сказал, но офф саппорт от них сообщил, что блокировка QUIC не поддерживается, используйте DPI.

А много ли сервисов работает через QUIC, что будет если его тупо порезать?

[Стич]

В 20.04.2022 в 13:59, Mechanic сказал:

А много ли сервисов работает через QUIC, что будет если его тупо порезать?

Оставьте в покое QUIC

Всё просто блокируется методом блокировки на DNS резолвинга для поддоменов *.facebook.com и прочих инстаграмов.

Если совсем педанты то перенаправляейте все DNS запросы юзеров на свой DNS.

 

И да ваши купленые балалайки должны это делать ибо в реестре тип блокировки домен,

а это значит любые запросы на домены включая резолвинг, а не только те протоколы которые они соизволили пропарсить.

Изменено 21 апреля, 2022 пользователем Стич

[ixi]

В 21.04.2022 в 11:10, Стич сказал:

а это значит любые запросы на домены включая резолвинг, а не только те протоколы которые они соизволили пропарсить.

Это уже ваши домыслы. Вы должны блокировать запросы к определённым ресурсам, а не запросы о них к незаблокированным ресурсам.

[alibek]

В 22.04.2022 в 10:05, ixi сказал:

Вы должны блокировать запросы к определённым ресурсам, а не запросы о них к незаблокированным ресурсам.

В принципе я согласен.

Но законодательно понятия "ресурс", "доступ" и "блокировка" определены очень расплывчато, трактовка может быть почти какой угодно.

И эта расплывчатость и гибкость трактовок действует в обе стороны, и в сторону надзора, и в сторону оператора.

 

Вот когда будут разработаны и выпущены сертифицированные государственные DNS-сервера с утвержденными схемами его включения, а также законодательно определен порядок построения сетей связи с использованием сертифицированных DNS-серверов — тогда и можно говорить про «должен». А до этого момента оператор может настраивать DNS-сервера как считает нужным. Лицензированы ведь услуги связи, а не услуги DNS-запросов.

 

P.S. А вот перехват и перенаправление пользовательских DNS-запросов на свой DNS-сервер — это уже вмешательство в трафик.

И если свой DNS-сервер оператор может настраивать как пожелает, в том числе блокируя разрешение доменных зон на свое усмотрение.

То перенаправление DNS оператором, на мой взгляд, является действием неправомерным.

Если требуется насильно подменять запросы клиентам, то это уже забота не оператора, а государства и ТСПУ.

[ayf]

В 14.04.2022 в 10:44, Numitor сказал:

Да, но в то же время угрожают что если не закроем то будет некое наказание. Некий документ при мне подписали, такая табличка распечатанная с графой: инстаграм/мета, работает/не работает.

Кстати в ЗапретСервис добавили функционал блокировки QUIC.

Интересно, а кто еще по QUIC работает? А то грохнем и мало ли что еще отваливаться начнет

 

В 21.04.2022 в 11:10, Стич сказал:

Оставьте в покое QUIC

Всё просто блокируется методом блокировки на DNS резолвинга для поддоменов *.facebook.com и прочих инстаграмов.

Если совсем педанты то перенаправляейте все DNS запросы юзеров на свой DNS.

 

И да ваши купленые балалайки должны это делать ибо в реестре тип блокировки домен,

а это значит любые запросы на домены включая резолвинг, а не только те протоколы которые они соизволили пропарсить.

 

А потом приходит сотрудник РКН, включает свой телефон, на котором работает VPN, чтобы он из дома мог в инсте сидеть. И у вас все равно все открывается...

[st_re]

Если дойдёт до суда, то наверное надо поверку на средства изменения требовать ? А то и фотку с клиентом инстагграма можно к делу пришить....

[edo]

В 22.04.2022 в 13:15, ayf сказал:

Интересно, а кто еще по QUIC работает? А то грохнем и мало ли что еще отваливаться начнет

без файловера в tcp? думаю, что никто

 

В 22.04.2022 в 13:15, ayf сказал:

А потом приходит сотрудник РКН, включает свой телефон, на котором работает VPN, чтобы он из дома мог в инсте сидеть. И у вас все равно все открывается...

против лома нет приёма

[Mechanic]

В 21.04.2022 в 11:10, Стич сказал:

Оставьте в покое QUIC

Всё просто блокируется методом блокировки на DNS резолвинга для поддоменов *.facebook.com и прочих инстаграмов.

Если совсем педанты то перенаправляейте все DNS запросы юзеров на свой DNS.

 

И да ваши купленые балалайки должны это делать ибо в реестре тип блокировки домен,

а это значит любые запросы на домены включая резолвинг, а не только те протоколы которые они соизволили пропарсить.

 

я попробовал создать зону twitter.com указав А запись своего сервера, приложение как работало, так и работает. Похоже там по ip идут запросы.

[st_re]

там скорее всего DOH. оно болт кладёт на ваш ДНС.

[Novossyol]

В 22.04.2022 в 20:30, st_re сказал:

там скорее всего DOH. оно болт кладёт на ваш ДНС.

Пути пакетов неисповедимы.)))

[nickD]

20 часов назад, alibek сказал:

 

Вот когда будут разработаны и выпущены сертифицированные государственные DNS-сервера с утвержденными схемами его включения, а также законодательно определен порядок построения сетей связи с использованием сертифицированных DNS-серверов — тогда и можно говорить про «должен». А до этого момента оператор может настраивать DNS-сервера как считает нужным. Лицензированы ведь услуги связи, а не услуги DNS-запросов.

 

P.S. А вот перехват и перенаправление пользовательских DNS-запросов на свой DNS-сервер — это уже вмешательство в трафик.

И если свой DNS-сервер оператор может настраивать как пожелает, в том числе блокируя разрешение доменных зон на свое усмотрение.

То перенаправление DNS оператором, на мой взгляд, является действием неправомерным.

Если требуется насильно подменять запросы клиентам, то это уже забота не оператора, а государства и ТСПУ.

Есть распоряжение ркн в рамках которого все пользователи и операторы должны использовать суверенные dns или dns опреатора использующие суверенные dns остальное нильзя.