Хроника: кто попал под блокировку вместе с Telegram Статьи редакции
Роскомнадзор заблокировал миллионы IP-адресов Amazon и Google, из-за чего была нарушена работа различных сервисов.
Роскомнадзор 16 апреля приступил к блокировке Telegram в России. К вечеру в выгрузку запрещённых сайтов, которую ведомство направляет операторам связи, попали IP-адреса Amazon и Google. Это привело к сбою в работе многих сервисов, не нарушавших законодательства.
Представители Роскомнадзора пояснили vc.ru, что выполняют решение суда и собираются блокировать сервисы, которые поддерживают работу Telegram, до тех пор, пока мессенджер не согласится сотрудничать с ФСБ. Ведомство сообщило Amazon и Google, что новые ограничения связаны с Telegram.
Основатель и совладелец хостинговой компании «Дремучий лес» Филипп Кулин создал сервис для мониторинга блокировок IP-адресов на основе данных, которые Роскомнадзор отправляет провайдерам. По состоянию на 20:45 18 апреля в списке было перечислено более 18,5 млн IP-адресов.
Редакция vc.ru собирает всё, что известно о проблемах, с которыми столкнулись другие сервисы и компании из-за блокировки сетей Amazon и Google.
Коротко: что произошло за двое суток с начала блокировок
Роскомнадзор
Заблокировал (к 20:45 по московскому времени 19 апреля) 18,5 млн IP-адресов, в основном — из подсетей Google и Amazon. Это около 0,5% от всего количества адресов в интернете, но в России из-за этого часть сервисов столкнулась с проблемами. Под блокировку также попали некоторые подсети хостингfа DigitalOcean, дата-центра Hetzner и облачной платформы Microsoft Azure.
Ведомство обещает блокировать облака, которые поддерживают работу Telegram, до тех пор, пока мессенджер не начнёт сотрудничать с ФСБ. Также Роскомнадзор думает над блокировкой пушей, которые поддерживают работу Telegram.
Глава Роскомнадзора Александр Жаров считает, что за первый день «деградация» Telegram составила 30%, но не пояснил, в чём она выражается. За первые сутки сайт ведомства трижды попал под DDoS-атаки.
Дуров
Поблагодарил пользователей за поддержку. Сообщил, что сильного падения мессенджер не заметил, в целом Россия занимает 7% от аудитории Telegram, но важна по личным соображениям. Пообещал выдавать гранты криптовалютой за поддержку прокси- и VPN-сервисов в рамках движения «Цифровое сопротивление».
Защита Telegram и пострадавшие
Юристы «Агоры» подали жалобу на решение суда о немедленной блокировке Telegram. Также они запустили правовую поддержку владельцам сайтов и сервисов, которые пострадали от массовых блокировок, и опубликовали инструкцию по самостоятельным жалобам на регулятора.
Глава пострадавшей от блокировки Telegram курьерской службы «Птичка» Владимир Кобзев призвал компании подавать иски к Роскомнадзору.
Telegram
Пока работает в России, в том числе без прокси и VPN. Приложения всё ещё доступны в App Store и Google Play несмотря на требование Роскомнадзора. Сервисы Combot, TGStat и Telemetr отмечают, что активность пользователей в России выросла.
Кого задели массовые блокировки
В случае с крупными сервисами (такими, как Slack, Battle.net и так далее) проблемы могут проявляться не у всех пользователей.
Курьерская служба «Птичка»
Среди заблокированных IP-адресов Amazon оказался адрес «Птички», сообщил гендиректор компании Владимир Кобзев.
Онлайн-школа английского языка Skyeng
«Блокировка Роскомнадзором мессенджера Telegram случайно задела часть серверов нашей платформы», — говорится в официальной группе Skyeng в Facebook. Тем, кто не может попасть на платформу и начать урок, компания советует перейти по альтернативной ссылке.
Управляющий партнёр Skyeng Александр Ларьяновский рассказал vc.ru, что на вечер обычно приходится около трёх тысяч занятий, а из-за проблем с доступом к платформе убыток может составить от 1 млн до 30 млн рублей.
Viber
Мессенджер Viber предупредил своих пользователей о проблемах с голосовыми вызовами в России. В 22:50 по московскому времени представитель Viber Яна Рожкова сообщила vc.ru, что проблема уже решена.
VPN и прокси-серверы
Роскомнадзор начал рассылать уведомления о предстоящей блокировке владельцам прокси-серверов и VPN «за экстремизм и призывы к массовым беспорядкам». Об этом в своих Telegram-каналах сообщили глава международной правозащитной организации «Агора» Павел Чиков и ИТ-консультант ФБК Владислав Здольников.
Глава сервиса Combot для аналитики групповых чатов в Telegram Фёдор Скуратов сообщил о блокировке публичных серверов проекта по распространению прокси @socks5_bot. При этом сам сервис продолжает работать с помощью приватных серверов.
Проекты фонда Impulse VC
Управляющий партнёр венчурного фонда Impulse VC Кирилл Белов рассказал, что из-за действий Роскомнадзора с трудностями столкнулись портфельные проекты и другие сервисы.
Tezis
Команда платформы для инвестиций в акции Tezis предупредила, что для некоторых пользователей вход в сервис может не работать.
APK Mirror
Сервис для хранения установочных файлов Android-приложений APK Mirror сообщил, что получил требование от Роскомнадзора спрятать от российских пользователей все файлы, связанные с Telegram. Они заметили, что ведомство пока не угрожало заблокировать сайт, но, вероятно, может выступить с такой идеей в последующей переписке.
Представители APK Mirror заметили, что требование касается только Telegram — оповещений, связанных с Telegram X, компания не получала.
Онлайн-игры: Guild Wars 2, Vainglory, Guns of Boom
На форуме Guild Wars 2 появилась тема, в которой игроки жалуются на невозможность зайти в игру — почти все они из России и связывают проблемы с деятельностью Роскомнадзора. Представители Vainglory порекомендовали пользоваться VPN для обхода блокировок.
В сообществе мобильной игры Guns of Boom появилось сообщение о возможных проблемах из-за блокировки адресов Amazon. Игру выпускает компания Game Insight, основанная в Москве.
Список игр может быть неполным — например, вечером 16 апреля поступали жалобы от игроков Splatoon 2.
Сервисы Microsoft
В сообществе на Github пользователи сообщают о проблемах с веб-версией Skype, сайтом Microsoft Azure и офисными веб-приложениями. Также постарадал сервис NuGet, который позволяет управлять пакетами для платформ разработки Microsoft.
В Microsoft не ответили на вопросы vc.ru о том, есть ли проблемы в работе сервисов компании в России.
Издание «Лайфхакер»
Сайт издания «Лайфхакер» использует хостинг от Amazon и тоже столкнулся с проблемами. В компании сказали, что хотели бы извиниться, но не будут, так как в сбоях виновата «работа сами-знаете-кого по разрушению интернета».
N+1
Редакция N+1 предупредила, что из-за блокировки IP-адресов хостинг-провайдера DigitalOcean сайт издания может быть недоступен.
Защита от DDoS-атак Google Shield
Главный редактор издания «Бумага» Кирилл Артеменко сообщил о сбоях в системе защиты от DDoS-атак Google Shield, созданной для защиты сайтов СМИ. На сайте системы о глобальных сбоях не сообщается.
Evernote
Сервис заметок Evernote столкнулся с проблемами днём 17 апреля. Пользователи жалуются на неработающую синхронизацию, а также на невозможность зайти на сайт сервиса. О глобальных проблемах на момент обновления заметки в 14:00 по московскому времени не сообщалось.
Spotify
Несмотря на то, что музыкальный сервис Spotify официально не присутствует в России, им можно пользоваться, периодически подключаясь к нему через VPN. 17 апреля пользователи заметили, что не могут получить доступ к сервису.
Игры Wargaming
Из-за блокировок Роскомнадзора возникли проблемы у игр World of Warships Blitz и Total War: Arena. «Проблемы связаны с серией блокировок IP-адресов, проводимых в последние дни согласно российскому законодательству. Все владельцы премиум-аккаунтов получат компенсацию», — говорится в сообщении Wargaming Alliance и Creative Assembly, которое поступило в редакцию vc.ru.
Slack
В течение дня пользователи жаловались на перебои в работе корпоративного мессенджера Slack, однако позже работа сервиса восстанавливалась. 18 апреля часть пользователей вновь
Ruptly, видеоагентство Russia Today
«Утром возникли трудности в доступе к сайту ruptly.tv из-за блокировки платежного сервиса Taxamo, участвующего в работе сайта. В данный момент (около 19:00 — vc.ru) сайт прямых трансляций live.ruptly.tv недоступен через большинство российских провайдеров, включая "Мегафон"», — сказал РИА Новости директор цифровых технологий Ruptly Дмитрий Кешишев.
eLama.ru
Сервис автоматизации контекстной рекламы eLama.ru разослал пользователям письмо о возможных перебоях из-за массовых блокировок и призвал использовать VPN в случае проблем.
Gett
Глава правозащитной организации «Агора» Павел Чиков опубликовал скриншот письма одному из партнёров Gett, в котором такси-сервис признаёт наличие проблем из-за действий Роскомнадзора и обещает исправить ситуацию в течение дня 18 апреля.
Петербургский велопрокат
Компания «Велогород», которая обслуживает станции велопроката в Санкт-Петербурге, заявила о блокировке своих VPN-сервисов Роскомнадзором и срыве тестирования.
Adobe Creative Cloud
Некоторые пользователи жалуются на проблемы с доступом к пакетуAdobe Creative Cloud, в который входят Photoshop, Illustrator, InDesign, Adobe Premiere Pro и другие программы.
Volvo
Из-за блокировки серверов произошёл сбой в работе системы Volvo Information & Diagnostic for Aftersales (VIDA), которая обеспечивает диагностику автомобиля, загрузку программного обеспечения, получение справочной информации. Вечером 18 апреля её работоспособность была восстановлена, сообщили «Ведомостям» в пресс-службе Volvo.
Yagla
Сервис для повышения конверсии сайтов Yagla также периодически сталкивается с неполадками, рассказал vc.ru основатель компании Александр Алимов.
Кроме того, он столкнулся с тем, что горячая линия Роскомнадзора для случайно заблокированных сайтов работает нестабильно. По словам Алимова, ему удалось отправить жалобу только с восьмой попытки, но ответа он пока не получал.
2IP
Сервис 2IP, позволяющий узнать IP-адрес, также оказался недоступен для пользователей из России.
«Дискурс»
Сайт издания «Дискурс» может работать нестабильно из-за блокировки адреса сервера, рассказал vc.ru директор по развитию проекта Глеб Струнников.
Другие компании
- Сооснователь платёжного сервиса Cloudpayments Дмитрий Спиридонов сообщил, что с блокировкой столкнулась «не малая часть» онлайн-торговцев. В разговоре с vc.ru он не стал называть конкретные компании: «Кто на серверах Amazon хотя бы частично сидел, тот немного повалился. Часть серверов Google блокируют по IP». На Cloudpayments блокировка адресов Amazon не повлияла.
- С неполадками в работе столкнулся сервис облачного хранения файлов pCloud. Представители компании сообщили о проблемах ещё до начала блокировки Telegram, но их причины не уточнили.
- Владислав Здольников говорил, что в московских магазинах «Дикси» перестали работать кассы, однако представитель ритейлера Юлия Чернышова заявила, что эта информация не соответствует действительности и кассы работают.
- Игроки сообщают о проблемах с платформами Steam, Battle.net, PSN, Uplay и стриминговым сервисом Twitch, но пока неизвестно, насколько массовый характер они несут.
- С проблемами столкнулись российские пользователи анонимного поисковика DuckDuckGo. В компании связывают ситуацию с попытками заблокировать Telegram.
- Компания-разработчик ПО для программистов JetBrains подтвердила недоступность своих сервисов. В компании сообщили, что восстановили доступ к к большинству сервисов и пообещали найти решение для подобных проблем.
Проблемы Роскомнадзора
В ночь на 17 апреля на сайт Роскомнадзора были совершены две DDoS-атаки, сообщили представители ведомства. Они заметили, что нападения были успешно отражены.
При этом днём 17 апреля, примерно с 15:20 по московскому времени, сайт Роскомнадзора оказался недоступен для всех пользователей.
Также Роскомнадзор открыл горячую линию для проверки сообщений о сервисах, которые якобы не работают из-за массовой блокировки IP-адресов. Ведомство пообещало проверять эту информацию и в отдельном пресс-релизе предупредило СМИ о «необходимости тщательной проверки информации, публикуемой в социальных сетях и иных интернет-ресурсах на тему ограничения доступа к Telegram». Как Роскомнадзор поступит с полученными данными, неизвестно.
Комментарий недоступен
Комментарий удален модератором
WhatsApp не передавал никому ключи шифрования и — в отличие от Telegram — действительно не может это сделать даже технически без модификации своей архитектуры. В WhatsApp используется оконечное шифрование как единственная опция. Telegram по умолчанию шифрует ключом, доступным компании, а оконечно шифрует только секретные чаты.
Для групп и вовсе оконечное шифрование доступно из этой пары только в WhatsApp. В Telegram такой опции нет.
читаните апк, нихуя там не используется.
Где смотреть? Видел разные статьи с тем, что в группу WhatsApp при небольших усилиях можно вставить левого человека, ни разу не видел статей о том, что WhatsApp врет про оконечное в группах: https://blog.whatsapp.com/10000618/end-to-end-encryption («From now on when you and your contacts use the latest version of the app, every call you make, and every message, photo, video, file, and voice message you send, is end-to-end encrypted by default, including group chats.»)
И где прочитать, что Telegram имеет оконечное в группах?
На тут почитай https://meduza.io/feature/2017/01/13/soobscheniya-v-whatsapp-mogut-prochitat-postoronnie-i-eto-ne-sobirayutsya-ispravlyat
Ради протокола замечу, что это не проблема самого оконечного шифрования в WhatsApp, это проблема вышестоящей инфраструктуры — можно инициировать пересоздание ключей с фальшивым аккаунтом. Это же можно сделать в Telegram, если выключена двухфакторная авторизация.
То, что двухфакторной нет в WhatsApp печально, но отсутствие облака с историей делает эту печаль менее критичной, чем если бы аналогичная ситуация была в Telegram.
Также, если оценивать вероятность эксплуатации уязвимости — она мала, эффекта от эксплуатации — тоже крайне мал.
Как это выглядит. Если я отправил сообщение собеседнику, И СООБЩЕНИЕ НЕ ДОСТАВИЛОСЬ (потому что собеседник был offline), то в этот момент можно инициировать пересоздание ключа (на самом деле, можно просто перезалогиниться, перехватив SMS у оператора), после чего я получу ПРЕДУПРЕЖДЕНИЕ, что у моего собеседника сменился ключ шифрования, но сообщение (ТОЛЬКО НЕДОСТАВЛЕННОЕ) все равно ему будет передано. При этом к истории он доступ не получит, конечно, а к новым сообщениям получит только если я забью на предупреждение.
Факт предупреждения не позволяет использовать уязвимость скрытно — это сразу будет заметно. То, что будет передано только недоставленное сообщение, и не будет передана история — практически убивает полезность эксплуатации.
Собственно, там же есть комментарий:
После публикации статьи в The Guardian разработчики протокола Signal заявили, что в WhatsApp все работает нормально: приложение уведомляет пользователей о смене ключа шифрования. Как говорится в посте разработчиков, WhatsApp уведомляет о смене ключа после повторной отправки сообщений, поскольку так удобнее самим пользователям. В Signal заверяют: подменив ключ, злоумышленники смогут прочитать только недоставленные сообщения.Комментарий удален модератором
Комментарий удален модератором