Реестр Роскомнадзора морзянкой призвал к цифровому сопротивлению

6 мая 2018 года

Митинг в поддержку Telegram в Калининграде. Надпись на плакате: «Долой Роскомнадзор. Мы против цензуры. #FREETELEGRAM».

График, построенный на основе анализа выгрузки блокировок Роскомнадзора, призвал азбукой Морзе к Digital Resistance (цифровому сопротивлению). Этот девиз ранее использовал Павел Дуров, создатель мессенджера Telegram, доступ к которому власти России безуспешно пытаются перекрыть методом «ковровых блокировок».

Приблизительно с 2 часов ночи субботы, 5 мая 2018 года, на которую по всей России были намечены акции «Он нам не царь», на графике актуальных IP-адресов из реестра запрещённых в РФ сайтов, который создал эксперт по блокировкам Филипп Кулин («Неугомонный Фил»), стали наблюдаться регулярные аномалии, похожие на закодированные сигналы.

Автор исследования предположил:

«

#вещества Да, действительно, на сайте Эшер II (https://usher2.club/) кто-то пишет послание на фиолетовом графике. Интересно, оно хотя бы приличное и не придется 18+ ставить?

А послание мне или Роскомнадзору? Кстати, а Роскомнадзор ответит на красном графике?

Я настойчиво и навязчиво зову всех в канал https://t.me/usher2 шар репост шкафы-купе авиаперевозки регистрация доменов блокчейн

»

Через некоторое время «послание» было «набито» полностью:

«

#вещества Послание «достучали».
DIGITALRESISTANCE
https://t.me/usher2/21

»

На тот момент график выглядел следующим образом:

Надпись «Цифровое сопротивление»
на графике блокировок Роскомнадзора
D I G I T A L R E S I S T A N C E

Филипп Кулин пояснил Викиновостям:

«Каждый сайт в интернете имеет какой-то уникальный адрес, так называемый IP-адрес. Или даже несколько. Несколько адресов могут использоваться, например, для распределения нагрузки. Эти адреса могут меняться. Например, при переезде сайта на другой сервер. Или для каких-то иных целей. Роскомнадзор выдаёт список доменов для блокировки. В каждый момент времени владелец домена может указать ему один или несколько IP-адресов. Фиолетовый график — это актуальные (те, которые прямо сейчас) адреса сайтов из реестра. То есть на фиолетовом графике количество IP-адресов, которые в каждый конкретный момент соответствует заблокированным доменам.»

Каждые 6-7 минут программа проверяет сколько IP-адресов соответствует заблокированным доменам и откладывает значение на графике.

По словам Филиппа, кто-то купил несколько заблокированных ранее, но уже неиспользуемых свободных доменов, и с определённой периодичностью прикрепляет (прописывает) к ним около 8000 адресов. В результате этого на графике возникает пик. Потом убирает их, происходит падение. Последовательным повторением этой процедуры можно рисовать на графике любую картинку. В данном случае — скрытое послание азбукой Морзе.

В комментарии к новости на сайте ROEM Филипп добавил:

«Немного уточню. Домены использованы действительно из тех, что были в выгрузки, были просрочены и куплены неизвестным специально для этой шутки. А вот IP неизвестный добавлял и убирал на свой DNS.

Дело в том, что несмотря даже на новый принятый норматив, Роскомнадзор вынуждает (традиционно игнорируя собственную нормативно-правовую базу) провайдеров путем автоматических проверок и штрафов блокировать сайт, даже если тот поменял IP-адрес, а его нет в выгрузке. Такая блокировка возможна только двумя способами — или фильтрацией всей ширины канала провайдера, или попыткой самостоятельно отслеживать изменения IP-адресов. Вопреки заверениям Роскомнадзора, всю ширину канала могут себе позволить фильтровать только небольшие провайдеры, которые купили фильтр ёмкостью больше, чем их канал. Средние, крупные и магистральные провайдеры не способны покрыть фильтрами всю свою ёмкость. Они стараются сами отслеживать изменения IP-адресов и направляют на фильтры только трафик на эти IP-адреса.

Всё это уже несколько раз закончилось печально, как очень хорошо подобрано в статье выше.

Добавлю, что если с блокировкой любого ресурса, на который указал домен злоумышленника в целом справились (кроме естественной деградации связи и «глюков» фильтров), то с переполнением таблиц маршрутизации дело обстоит хуже. Есть только два пути в этой ситуации — или настроить очень серьёзную эвристику анализа полученных от самостоятельного выявления IP результатов, или просто по некоему значению обрезать результаты, несомненно рискуя штрафами.

Я бы сейчас повозмущался о вопиющем наплевательстве Роскомнадзора по отношению к связности сети, но смотря на 14.5 млн IP в блокировке как-то даже стесняюсь.

»

Расследование Викиновостей показало, что «морзянка» «набивалась» попеременно с помощью нескольких доменов, прикрепляя к ним по 4 тыс. адресов. Вот некоторые записи из лога:

Internal error, for diplom-lipetsk.com, Answer too big: 4000
Internal error, for www.cool-sino.com, Answer too big: 4000
Internal error, for m.zenitbet66.com, Answer too big: 4000
Internal error, for www.kisa54.com, Answer too big: 4000
Internal error, for 1x1512.com, Answer too big: 4000
Internal error, for zenitbet66.com, Answer too big: 4000

Со всеми этими доменами в настоящее время связан Леонид Евдокимов (англ. Leonid Evdokimov - darkk aka mathemonkey; darkk.net.ru).

Леонид пояснил нашему корреспонденту:

«У меня ничего нигде не скрыто намеренно — шутка сия ничего сломать не должна, но вдруг сломает. Пусть уж лучше будет прозрачным образом написана почта и телефон, чтоб я быстро мог её потушить в случае проблем. Рисовать фигуры на графиках — это довольно старое развлечение. На Chaos Communication Congress на графике IPv6 трафика поздравляли коллег с прекрасным конгрессом. Или, например, когда проверяли гибкость инструмента для нагрузочного тестирования, одной из проверок (забавных, но в целом релевантных) было на графике нагрузки нарисовать силуэт кота :-)»

Сегодня на графике блокировок всё так же морзянкой начал набиваться обратный отсчёт: 5, 4, 3, …

Леонид предложил продолжить следить за графиком, чтобы стал понятен общий замысел послания.

Проект «Эшер II» был создан для анализа эффективности блокировок в России. На нём в реальном масштабе времени анализируется ряд технических параметров, призванных оценить качество работы вовлечённых ведомств. Создателями проекта значатся «Неугомонный Фил и „Он виноват“». По данным источников Викиновостей, за псевдонимом «Он виноват» может скрываться заместитель руководителя инфраструктурных проектов Минкомсвязи Вартан Хачатуров.


Ссылки

править

Источники

править
 
Эту статью написал Александр Красоткин (Krassotkin) специально для Русских Викиновостей. Она содержит ранее не публиковавшиеся материалы или исследования, источником которых является сам автор. Вы можете свободно без согласования и выплаты вознаграждения копировать, распространять и изменять эту статью в любых целях, включая коммерческие, однако вы обязаны указать автора, источник и лицензию. Например, так: Александр Красоткин; Викиновости; CC BY 2.5. Вы также должны обозначить изменения, если таковые были сделаны. Лицензии изображений уточняйте на их страницах на Викискладе.


Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.