23 апреля 2018 года пошёл восьмой день блокады, которую Роскомнадзор организовал российским пользователям интернета. В результате веерной блокировки облачных сервисов Amazon, Google и Microsoft пострадали десятки российских сайтов. Итог первой недели боевых действий Роскомнадзора: заблокировано 33 856 российских доменов, в том числе 31 440 доменов в зоне .RU, 1856 в зоне.РФ, 560 в зоне .SU. Здесь приведена статистика, сколько доменов в каждой из зон указывают (A запись) на заблокированные подсети.
Телеграм-канал RKNSHOWTIME в автоматическом режиме публикует информацию о свежезаблокированных подсетях и IP-адресах из реестра (выгрузку предоставляет Неугомонный Фил — генеральный директор телекоммуникационной компании Diphost Филипп Кулин). По сообщениям в канале видно, что 22 апреля Роскомнадзор сменил тактику блокировок — и начал точечную работу по маленьким подсетям и отдельным IP-адресам. В основном, страдают Google, Microsoft и Amazon.
Если раньше в реестр вносились крупные подсети облачных провайдеров, то со вчерашнего дня регулятор начал работать по конкретным IP-адресам. Иногда обновленная выгрузка содержит всего 1 новый IP-адрес, иногда несколько сотен адресов. Последнее крупное обновление состоялось утром 22 апреля, когда Роскомнадзор заблокировал подсеть 174.104.0.0/15 компании Time Warner Cable Internet LLC на 131 092 адреса. С тех пор — только мелкие мелкие. А ведь ещё за день до этого в реестр добавляли сотни тысяч адресов почти каждый час: сейчас кроме Amazon, Google и Microsoft блокируются подсети Digital Ocean, Clouding.io, Hetzner, Online.net, OVH SAS и других хостеров.
Блокировка google.com
Но даже точечные блокировки IP доставляют неудобства российским пользователям. Например, в ночь на 22 апреля начались проблемы с доступом к сайту Google. «Мы знаем о сообщениях, что некоторые пользователи в России не имеют доступа к некоторым сервисам Google; мы разбираемся в этих сообщениях», — заявил РБК представитель пресс-службы Google.
На данный момент в выгрузке 118 IP-адресов сайта www.google.com из 600 известных.
1 [Blocked] 23.251.128.0/19 - Google LLC
2 [Blocked] 35.184.0.0/13 - Google LLC
3 [Blocked] 35.184.143.103/32 - Google LLC
4 [Blocked] 35.184.58.130/32 - Google LLC
5 [Blocked] 35.188.208.192/32 - Google LLC
6 [Blocked] 35.189.84.185/32 - Google LLC
7 [Blocked] 35.192.0.0/12 - Google LLC
8 [Blocked] 35.194.199.248/32 - Google LLC
9 [Blocked] 35.195.120.209/32 - Google LLC
10 [Blocked] 35.195.18.121/32 - Google LLC
11 [Blocked] 35.195.70.219/32 - Google LLC
12 [Blocked] 35.198.116.68/32 - Google LLC
13 [Blocked] 35.198.123.42/32 - Google LLC
14 [Blocked] 35.198.138.52/32 - Google LLC
15 [Blocked] 35.198.156.150/32 - Google LLC
16 [Blocked] 35.198.78.21/32 - Google LLC
17 [Blocked] 35.201.200.230/32 - Google LLC
18 [Blocked] 35.201.226.243/32 - Google LLC
19 [Blocked] 35.201.238.42/32 - Google LLC
20 [Blocked] 35.202.109.152/32 - Google LLC
21 [Blocked] 35.202.183.191/32 - Google LLC
22 [Blocked] 35.202.183.53/32 - Google LLC
23 [Blocked] 35.202.199.185/32 - Google LLC
24 [Blocked] 35.208.0.0/12 - Google LLC
25 [Blocked] 35.224.0.0/12 - Google LLC
26 [Blocked] 35.224.67.72/32 - Google LLC
27 [Blocked] 172.217.20.46/32 - Google LLC - google.com
28 [Blocked] 172.217.21.174/32 - Google LLC - google.com
29 [Blocked] 172.217.22.174/32 - Google LLC - google.com
30 [Blocked] 173.194.220.100/32 - Google LLC - google.com
31 [Blocked] 216.58.207.206/32 - Google LLC - google.com
32 [Blocked] 216.58.207.238/32 - Google LLC - google.com
33 [Blocked] 216.58.209.142/32 - Google LLC - google.com
34 [Blocked] 216.58.211.142/32 - Google LLC - google.com
35 [Blocked] 64.233.161.102/32 - Google LLC - google.com
36 [Blocked] 74.125.131.101/32 - Google LLC - google.com
37 [Blocked] 74.125.131.102/32 - Google LLC - google.com
38 [Blocked] 173.194.220.103/32 - Google LLC - www.google.com
39 [Blocked] 173.194.220.105/32 - Google LLC - www.google.com
40 [Blocked] 173.194.220.106/32 - Google LLC - www.google.com
41 [Blocked] 173.194.220.147/32 - Google LLC - www.google.com
42 [Blocked] 173.194.221.103/32 - Google LLC - www.google.com
43 [Blocked] 173.194.221.104/32 - Google LLC - www.google.com
44 [Blocked] 173.194.221.105/32 - Google LLC - www.google.com
45 [Blocked] 173.194.221.106/32 - Google LLC - www.google.com
46 [Blocked] 173.194.221.147/32 - Google LLC - www.google.com
47 [Blocked] 173.194.221.99/32 - Google LLC - www.google.com
48 [Blocked] 173.194.222.103/32 - Google LLC - www.google.com
49 [Blocked] 173.194.222.104/32 - Google LLC - www.google.com
50 [Blocked] 173.194.222.105/32 - Google LLC - www.google.com
51 [Blocked] 173.194.222.106/32 - Google LLC - www.google.com
52 [Blocked] 173.194.222.147/32 - Google LLC - www.google.com
53 [Blocked] 173.194.222.99/32 - Google LLC - www.google.com
54 [Blocked] 173.194.73.103/32 - Google LLC - www.google.com
55 [Blocked] 173.194.73.104/32 - Google LLC - www.google.com
56 [Blocked] 173.194.73.105/32 - Google LLC - www.google.com
57 [Blocked] 173.194.73.106/32 - Google LLC - www.google.com
58 [Blocked] 173.194.73.147/32 - Google LLC - www.google.com
59 [Blocked] 173.194.73.99/32 - Google LLC - www.google.com
60 [Blocked] 209.85.233.103/32 - Google LLC - www.google.com
61 [Blocked] 209.85.233.104/32 - Google LLC - www.google.com
62 [Blocked] 209.85.233.105/32 - Google LLC - www.google.com
63 [Blocked] 209.85.233.106/32 - Google LLC - www.google.com
64 [Blocked] 209.85.233.147/32 - Google LLC - www.google.com
65 [Blocked] 209.85.233.99/32 - Google LLC - www.google.com
66 [Blocked] 64.233.161.103/32 - Google LLC - www.google.com
67 [Blocked] 64.233.161.104/32 - Google LLC - www.google.com
68 [Blocked] 64.233.161.105/32 - Google LLC - www.google.com
69 [Blocked] 64.233.161.106/32 - Google LLC - www.google.com
70 [Blocked] 64.233.161.147/32 - Google LLC - www.google.com
71 [Blocked] 64.233.161.99/32 - Google LLC - www.google.com
72 [Blocked] 64.233.163.103/32 - Google LLC - www.google.com
73 [Blocked] 64.233.163.104/32 - Google LLC - www.google.com
74 [Blocked] 64.233.163.105/32 - Google LLC - www.google.com
75 [Blocked] 64.233.163.106/32 - Google LLC - www.google.com
76 [Blocked] 64.233.163.147/32 - Google LLC - www.google.com
77 [Blocked] 64.233.163.99/32 - Google LLC - www.google.com
78 [Blocked] 64.233.164.103/32 - Google LLC - www.google.com
79 [Blocked] 64.233.164.104/32 - Google LLC - www.google.com
80 [Blocked] 64.233.164.105/32 - Google LLC - www.google.com
81 [Blocked] 64.233.164.106/32 - Google LLC - www.google.com
82 [Blocked] 64.233.164.147/32 - Google LLC - www.google.com
83 [Blocked] 64.233.164.99/32 - Google LLC - www.google.com
84 [Blocked] 64.233.165.103/32 - Google LLC - www.google.com
85 [Blocked] 64.233.165.104/32 - Google LLC - www.google.com
86 [Blocked] 64.233.165.105/32 - Google LLC - www.google.com
87 [Blocked] 64.233.165.106/32 - Google LLC - www.google.com
88 [Blocked] 64.233.165.147/32 - Google LLC - www.google.com
89 [Blocked] 64.233.165.99/32 - Google LLC - www.google.com
90 [Blocked] 74.125.131.147/32 - Google LLC - www.google.com
91 [Blocked] 74.125.205.103/32 - Google LLC - www.google.com
92 [Blocked] 74.125.205.104/32 - Google LLC - www.google.com
93 [Blocked] 74.125.205.105/32 - Google LLC - www.google.com
94 [Blocked] 74.125.205.106/32 - Google LLC - www.google.com
95 [Blocked] 74.125.205.147/32 - Google LLC - www.google.com
96 [Blocked] 74.125.205.99/32 - Google LLC - www.google.com
Независимый эксперт (ранее сотрудник «Яндекса») Владимир Иванов предположил, что блокировка IP-адресов самой Google, а не её облачного сервиса, может означать, что Роскомнадзор пытается помешать доставке пуш-сообщений, которые Telegram использует для активации новых прокси-сервисов в мобильных приложениях пользователей.
Роскомнадзор вчера подтвердил блокировку IP-адресов google.com. «Google на сегодняшний день не удовлетворила требования Роскомнадзора и в нарушение вердикта суда продолжает позволять компании Telegram Messenger Limited Liability Partnership использовать свои IP-адреса для осуществления деятельности на территории России.», — сказано в сообщении регулятора. — В связи с этим Роскомнадзор внёс в реестр запрещённой информации ряд IP-адресов Google, которые используются Telegram для осуществления деятельности в Российской Федерации». Это сообщение Роскомнадзор распространяет через Twitter и сеть «Вконтакте», потому что официальный сайт Роскомнадзора по-прежнему работает со сбоями из-за DDoS-атак.
Специалисты Роскомнадзора и компании Ростелеком сейчас пытаются улучшить защиту сайта от DDoS, настраивают фильтрацию. В результате фильтрации по IP сайт Роскомнадзора оказался заблокирован для многих пользователей, что послужило поводом для многочисленных шуток. Из-за неработоспособности сайта РКН завёл новый ящик для «горячей линии» по блокировкам — ящик открыт на
Из-за блокировки IP-адресов Google отмечены сбои в работе сервиса re:Captcha. На отдельных сайтах перестали работать формы регистрации и входа, на которых использовался вышеупомянутый сервис проверки, пишет Александр Литреев, разработчик приложения для обхода блокировок Telegram.
Сомнительная законность
Тем временем правозащитники собираются направить обращение в Генпрокуратуру о проверке законности действий Роскомнадзора. Ведь блокировка произвольных IP-адресов производится во внесудебном порядке по постановлению Генпрокуратуры, связанному с распространением информации об экстремизме и терроризме. Какое отношение к этому имеют владельцы прокси-сервисов Telegram и других заблокированных сайтов — непонятно. Есть подозрение, что Роскомнадзор некорректно использует это постановление.
«Дело в том, что, если действовать по закону, то забанить Телеграм очень трудно. Суд постановлял блокировать только принадлежащие Телеграму IP, значит, РКН должен выявлять их по одному, направлять по каждому уведомление, ждать ответа, вносить в списки, которые обновляются с задержкой в несколько часов и ограничены по размеру. Если действовать, как предусматривает закон, то Telegram с минимальными затратами может уходить от блокировок годами (на что скорее всего и рассчитывал Дуров), — объясняет пользователь Sabubu. — Постановление Генпрокуратуры позволяет блокировать адреса сразу, но только по нескольким причинам, среди которых обнаружение экстремизма или призывы к несогласованным митингам. То есть сейчас все эти миллионы адресов блокируются якобы из-за того, что там Генпрокуратура обнаружила эти самые призывы, что очевидно не соответствует действительности. Блокировки целыми подсетями скорее всего используются, чтобы не тратить время на выяснение адресов по одному. Законом не предусмотрены веерные блокировки, и сейчас Генпрокуратура и РКН выходят за его границы в надежде надавить на хостинги».
Глава Совета по правам человека Михаил Федотов предложил Роскомнадзору обратиться в суд, чтобы тот разъяснил, как нужно блокировать Telegram: «Я предложил РКН обратиться в суд за разъяснением решения: как его выполнять, не нарушая права других лиц. Если суд окажется в затруднении, то суд может обратиться в Конституционный суд о проверке конституционности федерального закона, на основании которого суд принял своё решение», — сказал Федотов. Таким образом, Роскомнадзор может отступить и прекратить веерные блокировки, не потеряв лицо.
Несмотря на войну, которую публично объявил Александр Жаров мессенджеру Telegram, всё-таки переход на точечную блокировку — это хорошая новость. Может быть, Роскомнадзор перестанет блокировать новые крупные подсети облачных провайдеров. Тактика давления на Amazon и Google, к которой прибегал Роскомнадзор, будет ограничена уже существующими заблокированными подсетями.
Из-за временной неработоспособности и необходимости смены
Пока непонятно, с чем связана смена тактики Роскомнадзора и переход на точечную блокировку. То ли это просто пауза на выходные дни, то ли «слон в посудной лавке» действительно стал вести себя аккуратнее по требованию начальства, то ли Роскомнадзор боится юридических последствий. А может быть, оборудование провайдеров с трудом справляется с обработкой 17 964 028 IP-адресов, которые внесены в реестр. У сетевого оборудования тоже есть ограничение на максимальное количество записей в реестре, которые оно способно обрабатывать в реальном режиме времени. Эксперты считают, что это одна из причин, почему Роскомнадзор первоначально предпочитал вносить в выгрузку большие подсети. Так банально требуется меньше записей в реестре — и остаётся запас на будущее.
Инцидент с комплексом «Ревизор» наталкивает на мысль, что оборудование провайдеров и Роскомнадзора с трудом справляется с нынешним объёмом фильтрации. Если говорить конкретно про «Ревизор», то по итогам тестирования двухлетней давности хабрапользователь ValdikSS очень скептически оценил технические возможности этого программно-аппаратного комплекса (маршрутизатор TP-Link с 4 МБ ROM) и его безопасность.
На данный момент Роскомнадзор заблокировал 0,485% адресного пространства IPv4. Это затрудняет работу не только частных компаний, но и многих государственных служб. Чтобы обезопасить себя от последствий дальнейших действий Роскомнадзора и возможной изоляции российского сегмента Сети, некоторые государственные предприятия, банки и органы власти собираются пользоваться услугами VPN. Данные госзакупок показывают, что тендеры на VPN объявили Росгвардия, Пенсионный фонд, Русгидро, Россельхозбанк, метрополитен Петербурга, ГУ МВД РФ по Ростовской области, ФГУП «Госкорпорация по организации воздушного движения в РФ», управление лесами Ленинградской области, центральные районные больницы в нескольких регионах России. Арендовать VPN намерены муниципальные центры по ГО и ЧС и другие организации (источник 1, источник 2).
22 апреля в 19:00 состоялась первая всероссийская акция с запуском бумажных самолётиков в поддержку Telegram. Павел Дуров выразил надежду, что «акция станет воскресной традицией». Он также предлагает пользователям через час проведения акции выходить из домов и собирать приземлившиеся самолётики, чтобы они не мешали людям и не засоряли городские улицы. Пока сложно сказать, какая статья уголовного или административного кодекса подходит для запуска бумажных самолётиков из окна.
Примечание: При комментировании этого материала просим соблюдать правила Geektimes. Пожалуйста, воздержитесь от оскорблений и токсичного поведения. В комментариях работает постмодерация.
Автор: Анатолий Ализар