Хроника: кто попал под блокировку вместе с Telegram Статьи редакции
Роскомнадзор заблокировал миллионы IP-адресов Amazon и Google, из-за чего была нарушена работа различных сервисов.
Роскомнадзор 16 апреля приступил к блокировке Telegram в России. К вечеру в выгрузку запрещённых сайтов, которую ведомство направляет операторам связи, попали IP-адреса Amazon и Google. Это привело к сбою в работе многих сервисов, не нарушавших законодательства.
Представители Роскомнадзора пояснили vc.ru, что выполняют решение суда и собираются блокировать сервисы, которые поддерживают работу Telegram, до тех пор, пока мессенджер не согласится сотрудничать с ФСБ. Ведомство сообщило Amazon и Google, что новые ограничения связаны с Telegram.
Основатель и совладелец хостинговой компании «Дремучий лес» Филипп Кулин создал сервис для мониторинга блокировок IP-адресов на основе данных, которые Роскомнадзор отправляет провайдерам. По состоянию на 20:45 18 апреля в списке было перечислено более 18,5 млн IP-адресов.
Редакция vc.ru собирает всё, что известно о проблемах, с которыми столкнулись другие сервисы и компании из-за блокировки сетей Amazon и Google.
Коротко: что произошло за двое суток с начала блокировок
Роскомнадзор
Заблокировал (к 20:45 по московскому времени 19 апреля) 18,5 млн IP-адресов, в основном — из подсетей Google и Amazon. Это около 0,5% от всего количества адресов в интернете, но в России из-за этого часть сервисов столкнулась с проблемами. Под блокировку также попали некоторые подсети хостингfа DigitalOcean, дата-центра Hetzner и облачной платформы Microsoft Azure.
Ведомство обещает блокировать облака, которые поддерживают работу Telegram, до тех пор, пока мессенджер не начнёт сотрудничать с ФСБ. Также Роскомнадзор думает над блокировкой пушей, которые поддерживают работу Telegram.
Глава Роскомнадзора Александр Жаров считает, что за первый день «деградация» Telegram составила 30%, но не пояснил, в чём она выражается. За первые сутки сайт ведомства трижды попал под DDoS-атаки.
Дуров
Поблагодарил пользователей за поддержку. Сообщил, что сильного падения мессенджер не заметил, в целом Россия занимает 7% от аудитории Telegram, но важна по личным соображениям. Пообещал выдавать гранты криптовалютой за поддержку прокси- и VPN-сервисов в рамках движения «Цифровое сопротивление».
Защита Telegram и пострадавшие
Юристы «Агоры» подали жалобу на решение суда о немедленной блокировке Telegram. Также они запустили правовую поддержку владельцам сайтов и сервисов, которые пострадали от массовых блокировок, и опубликовали инструкцию по самостоятельным жалобам на регулятора.
Глава пострадавшей от блокировки Telegram курьерской службы «Птичка» Владимир Кобзев призвал компании подавать иски к Роскомнадзору.
Telegram
Пока работает в России, в том числе без прокси и VPN. Приложения всё ещё доступны в App Store и Google Play несмотря на требование Роскомнадзора. Сервисы Combot, TGStat и Telemetr отмечают, что активность пользователей в России выросла.
Кого задели массовые блокировки
В случае с крупными сервисами (такими, как Slack, Battle.net и так далее) проблемы могут проявляться не у всех пользователей.
Курьерская служба «Птичка»
Среди заблокированных IP-адресов Amazon оказался адрес «Птички», сообщил гендиректор компании Владимир Кобзев.
Онлайн-школа английского языка Skyeng
«Блокировка Роскомнадзором мессенджера Telegram случайно задела часть серверов нашей платформы», — говорится в официальной группе Skyeng в Facebook. Тем, кто не может попасть на платформу и начать урок, компания советует перейти по альтернативной ссылке.
Управляющий партнёр Skyeng Александр Ларьяновский рассказал vc.ru, что на вечер обычно приходится около трёх тысяч занятий, а из-за проблем с доступом к платформе убыток может составить от 1 млн до 30 млн рублей.
Viber
Мессенджер Viber предупредил своих пользователей о проблемах с голосовыми вызовами в России. В 22:50 по московскому времени представитель Viber Яна Рожкова сообщила vc.ru, что проблема уже решена.
VPN и прокси-серверы
Роскомнадзор начал рассылать уведомления о предстоящей блокировке владельцам прокси-серверов и VPN «за экстремизм и призывы к массовым беспорядкам». Об этом в своих Telegram-каналах сообщили глава международной правозащитной организации «Агора» Павел Чиков и ИТ-консультант ФБК Владислав Здольников.
Глава сервиса Combot для аналитики групповых чатов в Telegram Фёдор Скуратов сообщил о блокировке публичных серверов проекта по распространению прокси @socks5_bot. При этом сам сервис продолжает работать с помощью приватных серверов.
Проекты фонда Impulse VC
Управляющий партнёр венчурного фонда Impulse VC Кирилл Белов рассказал, что из-за действий Роскомнадзора с трудностями столкнулись портфельные проекты и другие сервисы.
Tezis
Команда платформы для инвестиций в акции Tezis предупредила, что для некоторых пользователей вход в сервис может не работать.
APK Mirror
Сервис для хранения установочных файлов Android-приложений APK Mirror сообщил, что получил требование от Роскомнадзора спрятать от российских пользователей все файлы, связанные с Telegram. Они заметили, что ведомство пока не угрожало заблокировать сайт, но, вероятно, может выступить с такой идеей в последующей переписке.
Представители APK Mirror заметили, что требование касается только Telegram — оповещений, связанных с Telegram X, компания не получала.
Онлайн-игры: Guild Wars 2, Vainglory, Guns of Boom
На форуме Guild Wars 2 появилась тема, в которой игроки жалуются на невозможность зайти в игру — почти все они из России и связывают проблемы с деятельностью Роскомнадзора. Представители Vainglory порекомендовали пользоваться VPN для обхода блокировок.
В сообществе мобильной игры Guns of Boom появилось сообщение о возможных проблемах из-за блокировки адресов Amazon. Игру выпускает компания Game Insight, основанная в Москве.
Список игр может быть неполным — например, вечером 16 апреля поступали жалобы от игроков Splatoon 2.
Сервисы Microsoft
В сообществе на Github пользователи сообщают о проблемах с веб-версией Skype, сайтом Microsoft Azure и офисными веб-приложениями. Также постарадал сервис NuGet, который позволяет управлять пакетами для платформ разработки Microsoft.
В Microsoft не ответили на вопросы vc.ru о том, есть ли проблемы в работе сервисов компании в России.
Издание «Лайфхакер»
Сайт издания «Лайфхакер» использует хостинг от Amazon и тоже столкнулся с проблемами. В компании сказали, что хотели бы извиниться, но не будут, так как в сбоях виновата «работа сами-знаете-кого по разрушению интернета».
N+1
Редакция N+1 предупредила, что из-за блокировки IP-адресов хостинг-провайдера DigitalOcean сайт издания может быть недоступен.
Защита от DDoS-атак Google Shield
Главный редактор издания «Бумага» Кирилл Артеменко сообщил о сбоях в системе защиты от DDoS-атак Google Shield, созданной для защиты сайтов СМИ. На сайте системы о глобальных сбоях не сообщается.
Evernote
Сервис заметок Evernote столкнулся с проблемами днём 17 апреля. Пользователи жалуются на неработающую синхронизацию, а также на невозможность зайти на сайт сервиса. О глобальных проблемах на момент обновления заметки в 14:00 по московскому времени не сообщалось.
Spotify
Несмотря на то, что музыкальный сервис Spotify официально не присутствует в России, им можно пользоваться, периодически подключаясь к нему через VPN. 17 апреля пользователи заметили, что не могут получить доступ к сервису.
Игры Wargaming
Из-за блокировок Роскомнадзора возникли проблемы у игр World of Warships Blitz и Total War: Arena. «Проблемы связаны с серией блокировок IP-адресов, проводимых в последние дни согласно российскому законодательству. Все владельцы премиум-аккаунтов получат компенсацию», — говорится в сообщении Wargaming Alliance и Creative Assembly, которое поступило в редакцию vc.ru.
Slack
В течение дня пользователи жаловались на перебои в работе корпоративного мессенджера Slack, однако позже работа сервиса восстанавливалась. 18 апреля часть пользователей вновь
Ruptly, видеоагентство Russia Today
«Утром возникли трудности в доступе к сайту ruptly.tv из-за блокировки платежного сервиса Taxamo, участвующего в работе сайта. В данный момент (около 19:00 — vc.ru) сайт прямых трансляций live.ruptly.tv недоступен через большинство российских провайдеров, включая "Мегафон"», — сказал РИА Новости директор цифровых технологий Ruptly Дмитрий Кешишев.
eLama.ru
Сервис автоматизации контекстной рекламы eLama.ru разослал пользователям письмо о возможных перебоях из-за массовых блокировок и призвал использовать VPN в случае проблем.
Gett
Глава правозащитной организации «Агора» Павел Чиков опубликовал скриншот письма одному из партнёров Gett, в котором такси-сервис признаёт наличие проблем из-за действий Роскомнадзора и обещает исправить ситуацию в течение дня 18 апреля.
Петербургский велопрокат
Компания «Велогород», которая обслуживает станции велопроката в Санкт-Петербурге, заявила о блокировке своих VPN-сервисов Роскомнадзором и срыве тестирования.
Adobe Creative Cloud
Некоторые пользователи жалуются на проблемы с доступом к пакетуAdobe Creative Cloud, в который входят Photoshop, Illustrator, InDesign, Adobe Premiere Pro и другие программы.
Volvo
Из-за блокировки серверов произошёл сбой в работе системы Volvo Information & Diagnostic for Aftersales (VIDA), которая обеспечивает диагностику автомобиля, загрузку программного обеспечения, получение справочной информации. Вечером 18 апреля её работоспособность была восстановлена, сообщили «Ведомостям» в пресс-службе Volvo.
Yagla
Сервис для повышения конверсии сайтов Yagla также периодически сталкивается с неполадками, рассказал vc.ru основатель компании Александр Алимов.
Кроме того, он столкнулся с тем, что горячая линия Роскомнадзора для случайно заблокированных сайтов работает нестабильно. По словам Алимова, ему удалось отправить жалобу только с восьмой попытки, но ответа он пока не получал.
2IP
Сервис 2IP, позволяющий узнать IP-адрес, также оказался недоступен для пользователей из России.
«Дискурс»
Сайт издания «Дискурс» может работать нестабильно из-за блокировки адреса сервера, рассказал vc.ru директор по развитию проекта Глеб Струнников.
Другие компании
- Сооснователь платёжного сервиса Cloudpayments Дмитрий Спиридонов сообщил, что с блокировкой столкнулась «не малая часть» онлайн-торговцев. В разговоре с vc.ru он не стал называть конкретные компании: «Кто на серверах Amazon хотя бы частично сидел, тот немного повалился. Часть серверов Google блокируют по IP». На Cloudpayments блокировка адресов Amazon не повлияла.
- С неполадками в работе столкнулся сервис облачного хранения файлов pCloud. Представители компании сообщили о проблемах ещё до начала блокировки Telegram, но их причины не уточнили.
- Владислав Здольников говорил, что в московских магазинах «Дикси» перестали работать кассы, однако представитель ритейлера Юлия Чернышова заявила, что эта информация не соответствует действительности и кассы работают.
- Игроки сообщают о проблемах с платформами Steam, Battle.net, PSN, Uplay и стриминговым сервисом Twitch, но пока неизвестно, насколько массовый характер они несут.
- С проблемами столкнулись российские пользователи анонимного поисковика DuckDuckGo. В компании связывают ситуацию с попытками заблокировать Telegram.
- Компания-разработчик ПО для программистов JetBrains подтвердила недоступность своих сервисов. В компании сообщили, что восстановили доступ к к большинству сервисов и пообещали найти решение для подобных проблем.
Проблемы Роскомнадзора
В ночь на 17 апреля на сайт Роскомнадзора были совершены две DDoS-атаки, сообщили представители ведомства. Они заметили, что нападения были успешно отражены.
При этом днём 17 апреля, примерно с 15:20 по московскому времени, сайт Роскомнадзора оказался недоступен для всех пользователей.
Также Роскомнадзор открыл горячую линию для проверки сообщений о сервисах, которые якобы не работают из-за массовой блокировки IP-адресов. Ведомство пообещало проверять эту информацию и в отдельном пресс-релизе предупредило СМИ о «необходимости тщательной проверки информации, публикуемой в социальных сетях и иных интернет-ресурсах на тему ограничения доступа к Telegram». Как Роскомнадзор поступит с полученными данными, неизвестно.
Комментарий недоступен
Эти два предложения противоречат друг другу. :)
К тому же,
1) опасность терроризма радикально преувеличена, количество смертей от него ничтожно мало — сейчас терроризм используют как страшилку для политических целей,
2) конституционные права первичны, и могут быть ограничены только временно при ЧС, которой сейчас нет — зачем мне защита от 0.000000000001% шанса (образно) умереть, если при этом я буду лишён важных для меня прав? может под соусом этого вживить всем трекеры с микрофонами, а также минивзрывпакеты для возможности оперативной ликвидации «в один клик»? а что, работа компетентных органов стала бы проще — обоснование аналогично
3) блокировка Telegram, WhatsApp и ко создаст террористам только временные трудности, если вообще создаст; вырастут цены на услуги по настройке mattermost :)
4) это потенциально большое и нерегулируемое коррупционное поле для корпоративного шпионажа — не верю, что не найдётся ни одного сотрудника органов, который не будет продавать доступны налево, а ведь для этого даже разрешение суда получать необязательно — по факту ключ есть, копия переписки есть; в итоге бизнес, как и террористы, будет искать пути обхода.
2)конституционные права первичны...
Конституция, ст.23, п.2
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Судебное решение было, так где тут ограничение конституционных прав??
а по первому пункту вы вообще высказались как упырь. Скажите, кто конкретно отмеряет, много или мало смертей? Вы лично?
Что касается конкретно данного случая и причин его непроавомерности, разбор можно посмотреть здесь: http://agora.legal/fs/a_delo2doc/43_file_2_Telegram_Apellyacia.pdf
12 июля 2017 г. начальник организационно-технического управления Федеральной службы безопасности России (далее по тексту - ФСБ России) направил в адрес компании запрос о предоставлении информации: общедоступный идентификатор пользователя информационной системы; дату и время оказания услуги; IP-адрес; ключевой материал, необходимый и достаточный для декодирования сообщений. В запросе ФСБ России акцентирует внимание на том, что ей нужна информация, «необходимая для декодирования сообщений за период с 12 июля 2017 г., по лицам, подозреваемым в причастности к террористической деятельности». В документе приводятся ссылки на мобильный номер абонента и номер судебной санкции (всего 6 абонентов). Судебные решения, а также какие- либо иные данные, позволяющие удостоверится в наличии этих судебных санкций по указанным абонентам, компании предоставлены не были (см. стр. 3 судебного дела).Данный запрос компанией исполнен не был, так как был незаконным.
...
Кроме того, ФСБ России запрашивала ключевой материал для декодирования сообщений пользователей мессенджера Telegram (далее по тексту – ключи для декодирования). Запрос не предполагал альтернативного способа контроля переговоров, интересующих ФСБ лиц, например, предоставление расшифрованной переписки. Служба настаивала именно на предоставлении ключей декодирования. Однако предоставление именно этой информации создавало реальную угрозу для неопределенного круга лиц по контролю их переписки.
"Судебные решения, а также какие- либо иные данные, позволяющие удостоверится в наличии этих судебных санкций по указанным абонентам, компании предоставлены не были (см. стр. 3 судебного дела)."
Врет Агора. Вот http://agora.legal/fs/a_delo2doc/54_file_Telegram_FSB_120717.pdf запрос фсб. Решения суда указаны.
"В документе приводятся ссылки на мобильный номер абонента и номер судебной санкции (всего 6 абонентов). " то есть, фсб не нужны ВСЕ, а только 6 конкретных лиц?
А то, что "предоставление именно этой информации создавало реальную угрозу для неопределенного круга лиц по контролю их переписки." - это ничем не подкрепленное заявление частной компании.
Не приложены копии решений.
А то, что "предоставление именно этой информации создавало реальную угрозу для неопределенного круга лиц по контролю их переписки." - это ничем не подкрепленное заявление частной компании.В чем потребность ключей дешифровки, если компания согласна предоставить расшифрованную копию переписки? Требование избыточно, эта избыточность необоснована для заявленных целей, и может быть обоснована только потребностью самим расшифровывать поток сообщений в реальном времени.
Для заявленных целей достаточно расшифрованной копии сообщений, против предоставления которой при соблюдении процессуальных норм Telegram не возражал.
"Но предоставление ключей шифрования даёт потенциальный доступ даже за пределами решений суда."
А должны? Публичного размещения на сайте суда недостаточно? В каком документе это регулируется?
ПОтребность в ключах затем, чтобы была уверенность, что предоставленная копия переписки не подделка. Может и другие технические моменты есть. Дело не в этом, дело в том, что есть закон, есть решение суда. Все остальное досужие разговоры.
Хоть что то телеграм предоставил в официальном порядке ради демонстрации своего огромного желания сотрудничать?
Комментарий недоступен
Я понял, в чем одно из наших расхождений. Есть 2 вида ключей: 1) те, которыми шифруются сообщения на сервере, 2) сессионные ключи, при помощи которых передаются данные на сервер.
Ключи типа (2) создаются каждую сессию и, скорее всего, за пределами сессии не хранятся — потому что являются временными с точки зрения протокола.
Предоставить ключи типа (1) — дать возможность расшифровать данные разных пользователей при наличии доступа к оборудованию, а значит скомпрометировать безопасность. При этом их предоставление в отсутствие доступа к оборудованию никак не позволит проверить достоверность данных (да и с доступом — при желании данные подделать и подписать несложно).
Ключи типа (2) нет смысла хранить для публичных чатов (информация и так в облаке) и, скорее всего, они и не хранятся. Также, если я правильно понимаю протокол, для секретных чатов они все равно бесполезны без той части ключа, которая хранится только на устройствах.
Дело не в этом, дело в том, что есть закон, есть решение суда. Все остальное досужие разговоры.Чтобы выполнить заявленную цель — достаточно предоставить расшифрованную переписку. Возможностей проверить ее достоверность, если Telegram не хранит ключи типа (2), нет.
Предоставить ключи типа (1) — дать доступ к переписке большого числа пользователей, а значит ограничить их конституционные права.
Запрос ФСБ либо неисполним, если речь о ключах вида (2), либо избыточен, если речь о ключах вида (1).