Хроника: кто попал под блокировку вместе с Telegram Статьи редакции
Роскомнадзор заблокировал миллионы IP-адресов Amazon и Google, из-за чего была нарушена работа различных сервисов.
Роскомнадзор 16 апреля приступил к блокировке Telegram в России. К вечеру в выгрузку запрещённых сайтов, которую ведомство направляет операторам связи, попали IP-адреса Amazon и Google. Это привело к сбою в работе многих сервисов, не нарушавших законодательства.
Представители Роскомнадзора пояснили vc.ru, что выполняют решение суда и собираются блокировать сервисы, которые поддерживают работу Telegram, до тех пор, пока мессенджер не согласится сотрудничать с ФСБ. Ведомство сообщило Amazon и Google, что новые ограничения связаны с Telegram.
Основатель и совладелец хостинговой компании «Дремучий лес» Филипп Кулин создал сервис для мониторинга блокировок IP-адресов на основе данных, которые Роскомнадзор отправляет провайдерам. По состоянию на 20:45 18 апреля в списке было перечислено более 18,5 млн IP-адресов.
Редакция vc.ru собирает всё, что известно о проблемах, с которыми столкнулись другие сервисы и компании из-за блокировки сетей Amazon и Google.
Коротко: что произошло за двое суток с начала блокировок
Роскомнадзор
Заблокировал (к 20:45 по московскому времени 19 апреля) 18,5 млн IP-адресов, в основном — из подсетей Google и Amazon. Это около 0,5% от всего количества адресов в интернете, но в России из-за этого часть сервисов столкнулась с проблемами. Под блокировку также попали некоторые подсети хостингfа DigitalOcean, дата-центра Hetzner и облачной платформы Microsoft Azure.
Ведомство обещает блокировать облака, которые поддерживают работу Telegram, до тех пор, пока мессенджер не начнёт сотрудничать с ФСБ. Также Роскомнадзор думает над блокировкой пушей, которые поддерживают работу Telegram.
Глава Роскомнадзора Александр Жаров считает, что за первый день «деградация» Telegram составила 30%, но не пояснил, в чём она выражается. За первые сутки сайт ведомства трижды попал под DDoS-атаки.
Дуров
Поблагодарил пользователей за поддержку. Сообщил, что сильного падения мессенджер не заметил, в целом Россия занимает 7% от аудитории Telegram, но важна по личным соображениям. Пообещал выдавать гранты криптовалютой за поддержку прокси- и VPN-сервисов в рамках движения «Цифровое сопротивление».
Защита Telegram и пострадавшие
Юристы «Агоры» подали жалобу на решение суда о немедленной блокировке Telegram. Также они запустили правовую поддержку владельцам сайтов и сервисов, которые пострадали от массовых блокировок, и опубликовали инструкцию по самостоятельным жалобам на регулятора.
Глава пострадавшей от блокировки Telegram курьерской службы «Птичка» Владимир Кобзев призвал компании подавать иски к Роскомнадзору.
Telegram
Пока работает в России, в том числе без прокси и VPN. Приложения всё ещё доступны в App Store и Google Play несмотря на требование Роскомнадзора. Сервисы Combot, TGStat и Telemetr отмечают, что активность пользователей в России выросла.
Кого задели массовые блокировки
В случае с крупными сервисами (такими, как Slack, Battle.net и так далее) проблемы могут проявляться не у всех пользователей.
Курьерская служба «Птичка»
Среди заблокированных IP-адресов Amazon оказался адрес «Птички», сообщил гендиректор компании Владимир Кобзев.
Онлайн-школа английского языка Skyeng
«Блокировка Роскомнадзором мессенджера Telegram случайно задела часть серверов нашей платформы», — говорится в официальной группе Skyeng в Facebook. Тем, кто не может попасть на платформу и начать урок, компания советует перейти по альтернативной ссылке.
Управляющий партнёр Skyeng Александр Ларьяновский рассказал vc.ru, что на вечер обычно приходится около трёх тысяч занятий, а из-за проблем с доступом к платформе убыток может составить от 1 млн до 30 млн рублей.
Viber
Мессенджер Viber предупредил своих пользователей о проблемах с голосовыми вызовами в России. В 22:50 по московскому времени представитель Viber Яна Рожкова сообщила vc.ru, что проблема уже решена.
VPN и прокси-серверы
Роскомнадзор начал рассылать уведомления о предстоящей блокировке владельцам прокси-серверов и VPN «за экстремизм и призывы к массовым беспорядкам». Об этом в своих Telegram-каналах сообщили глава международной правозащитной организации «Агора» Павел Чиков и ИТ-консультант ФБК Владислав Здольников.
Глава сервиса Combot для аналитики групповых чатов в Telegram Фёдор Скуратов сообщил о блокировке публичных серверов проекта по распространению прокси @socks5_bot. При этом сам сервис продолжает работать с помощью приватных серверов.
Проекты фонда Impulse VC
Управляющий партнёр венчурного фонда Impulse VC Кирилл Белов рассказал, что из-за действий Роскомнадзора с трудностями столкнулись портфельные проекты и другие сервисы.
Tezis
Команда платформы для инвестиций в акции Tezis предупредила, что для некоторых пользователей вход в сервис может не работать.
APK Mirror
Сервис для хранения установочных файлов Android-приложений APK Mirror сообщил, что получил требование от Роскомнадзора спрятать от российских пользователей все файлы, связанные с Telegram. Они заметили, что ведомство пока не угрожало заблокировать сайт, но, вероятно, может выступить с такой идеей в последующей переписке.
Представители APK Mirror заметили, что требование касается только Telegram — оповещений, связанных с Telegram X, компания не получала.
Онлайн-игры: Guild Wars 2, Vainglory, Guns of Boom
На форуме Guild Wars 2 появилась тема, в которой игроки жалуются на невозможность зайти в игру — почти все они из России и связывают проблемы с деятельностью Роскомнадзора. Представители Vainglory порекомендовали пользоваться VPN для обхода блокировок.
В сообществе мобильной игры Guns of Boom появилось сообщение о возможных проблемах из-за блокировки адресов Amazon. Игру выпускает компания Game Insight, основанная в Москве.
Список игр может быть неполным — например, вечером 16 апреля поступали жалобы от игроков Splatoon 2.
Сервисы Microsoft
В сообществе на Github пользователи сообщают о проблемах с веб-версией Skype, сайтом Microsoft Azure и офисными веб-приложениями. Также постарадал сервис NuGet, который позволяет управлять пакетами для платформ разработки Microsoft.
В Microsoft не ответили на вопросы vc.ru о том, есть ли проблемы в работе сервисов компании в России.
Издание «Лайфхакер»
Сайт издания «Лайфхакер» использует хостинг от Amazon и тоже столкнулся с проблемами. В компании сказали, что хотели бы извиниться, но не будут, так как в сбоях виновата «работа сами-знаете-кого по разрушению интернета».
N+1
Редакция N+1 предупредила, что из-за блокировки IP-адресов хостинг-провайдера DigitalOcean сайт издания может быть недоступен.
Защита от DDoS-атак Google Shield
Главный редактор издания «Бумага» Кирилл Артеменко сообщил о сбоях в системе защиты от DDoS-атак Google Shield, созданной для защиты сайтов СМИ. На сайте системы о глобальных сбоях не сообщается.
Evernote
Сервис заметок Evernote столкнулся с проблемами днём 17 апреля. Пользователи жалуются на неработающую синхронизацию, а также на невозможность зайти на сайт сервиса. О глобальных проблемах на момент обновления заметки в 14:00 по московскому времени не сообщалось.
Spotify
Несмотря на то, что музыкальный сервис Spotify официально не присутствует в России, им можно пользоваться, периодически подключаясь к нему через VPN. 17 апреля пользователи заметили, что не могут получить доступ к сервису.
Игры Wargaming
Из-за блокировок Роскомнадзора возникли проблемы у игр World of Warships Blitz и Total War: Arena. «Проблемы связаны с серией блокировок IP-адресов, проводимых в последние дни согласно российскому законодательству. Все владельцы премиум-аккаунтов получат компенсацию», — говорится в сообщении Wargaming Alliance и Creative Assembly, которое поступило в редакцию vc.ru.
Slack
В течение дня пользователи жаловались на перебои в работе корпоративного мессенджера Slack, однако позже работа сервиса восстанавливалась. 18 апреля часть пользователей вновь
Ruptly, видеоагентство Russia Today
«Утром возникли трудности в доступе к сайту ruptly.tv из-за блокировки платежного сервиса Taxamo, участвующего в работе сайта. В данный момент (около 19:00 — vc.ru) сайт прямых трансляций live.ruptly.tv недоступен через большинство российских провайдеров, включая "Мегафон"», — сказал РИА Новости директор цифровых технологий Ruptly Дмитрий Кешишев.
eLama.ru
Сервис автоматизации контекстной рекламы eLama.ru разослал пользователям письмо о возможных перебоях из-за массовых блокировок и призвал использовать VPN в случае проблем.
Gett
Глава правозащитной организации «Агора» Павел Чиков опубликовал скриншот письма одному из партнёров Gett, в котором такси-сервис признаёт наличие проблем из-за действий Роскомнадзора и обещает исправить ситуацию в течение дня 18 апреля.
Петербургский велопрокат
Компания «Велогород», которая обслуживает станции велопроката в Санкт-Петербурге, заявила о блокировке своих VPN-сервисов Роскомнадзором и срыве тестирования.
Adobe Creative Cloud
Некоторые пользователи жалуются на проблемы с доступом к пакетуAdobe Creative Cloud, в который входят Photoshop, Illustrator, InDesign, Adobe Premiere Pro и другие программы.
Volvo
Из-за блокировки серверов произошёл сбой в работе системы Volvo Information & Diagnostic for Aftersales (VIDA), которая обеспечивает диагностику автомобиля, загрузку программного обеспечения, получение справочной информации. Вечером 18 апреля её работоспособность была восстановлена, сообщили «Ведомостям» в пресс-службе Volvo.
Yagla
Сервис для повышения конверсии сайтов Yagla также периодически сталкивается с неполадками, рассказал vc.ru основатель компании Александр Алимов.
Кроме того, он столкнулся с тем, что горячая линия Роскомнадзора для случайно заблокированных сайтов работает нестабильно. По словам Алимова, ему удалось отправить жалобу только с восьмой попытки, но ответа он пока не получал.
2IP
Сервис 2IP, позволяющий узнать IP-адрес, также оказался недоступен для пользователей из России.
«Дискурс»
Сайт издания «Дискурс» может работать нестабильно из-за блокировки адреса сервера, рассказал vc.ru директор по развитию проекта Глеб Струнников.
Другие компании
- Сооснователь платёжного сервиса Cloudpayments Дмитрий Спиридонов сообщил, что с блокировкой столкнулась «не малая часть» онлайн-торговцев. В разговоре с vc.ru он не стал называть конкретные компании: «Кто на серверах Amazon хотя бы частично сидел, тот немного повалился. Часть серверов Google блокируют по IP». На Cloudpayments блокировка адресов Amazon не повлияла.
- С неполадками в работе столкнулся сервис облачного хранения файлов pCloud. Представители компании сообщили о проблемах ещё до начала блокировки Telegram, но их причины не уточнили.
- Владислав Здольников говорил, что в московских магазинах «Дикси» перестали работать кассы, однако представитель ритейлера Юлия Чернышова заявила, что эта информация не соответствует действительности и кассы работают.
- Игроки сообщают о проблемах с платформами Steam, Battle.net, PSN, Uplay и стриминговым сервисом Twitch, но пока неизвестно, насколько массовый характер они несут.
- С проблемами столкнулись российские пользователи анонимного поисковика DuckDuckGo. В компании связывают ситуацию с попытками заблокировать Telegram.
- Компания-разработчик ПО для программистов JetBrains подтвердила недоступность своих сервисов. В компании сообщили, что восстановили доступ к к большинству сервисов и пообещали найти решение для подобных проблем.
Проблемы Роскомнадзора
В ночь на 17 апреля на сайт Роскомнадзора были совершены две DDoS-атаки, сообщили представители ведомства. Они заметили, что нападения были успешно отражены.
При этом днём 17 апреля, примерно с 15:20 по московскому времени, сайт Роскомнадзора оказался недоступен для всех пользователей.
Также Роскомнадзор открыл горячую линию для проверки сообщений о сервисах, которые якобы не работают из-за массовой блокировки IP-адресов. Ведомство пообещало проверять эту информацию и в отдельном пресс-релизе предупредило СМИ о «необходимости тщательной проверки информации, публикуемой в социальных сетях и иных интернет-ресурсах на тему ограничения доступа к Telegram». Как Роскомнадзор поступит с полученными данными, неизвестно.
Комментарий недоступен
Комментарий удален модератором
предоставление переписки подозреваемых в терроризме по решению суда - не нарушает конституцию - читайте внимательнее текст основного закона.
Но предоставление ключей шифрования даёт потенциальный доступ даже за пределами решений суда. Даже если забыть, что решения суда могут быть злоупотреблением, даже в тех же Штатах и Европе.
Поэтому ключи в любом случае не должны передаваться.
С другой стороны, 1) техническая невозможность представить запрашиваемую информацию не должна быть преступлением (у Telegram возможность предоставить переписку, тем ни менее, есть, кроме секретных чатов), 2) есть вопрос юрисдикции в IT.
Если бы РКН требовал бы предоставлять переписку отдельных людей на основе решений суда по конкретным людям, желательно еще и с публичным доступом к таким запросам, пусть и отложенным — у меня лично вопросов было бы меньше.
На каждый чатик ключ свой. Передача ключей для расшифровки одного чата «ставит под удар» всех пользователей? Сходите почитайте описание алгоритма шифрования, там этих ключей пруд пруди на каждый чих. И все разные.
А зачем передавать ключи, если готовы дать расшифрованную переписку? Уникальный ключ генерируется при обмене данными с сервером, вполне возможно, что на сервере все хранится шифрованное одиним ключом, или ограниченным набором.
Нет ли попытки сотрудниками Telegram нарушить конституционные права указанных шести пользователей и прочесть их расшифрованную переписку (как минимум, для того, чтобы убедиться, что она расшифровалась же), не обладая соответствующим разрешением от суда?
возможно, что на сервере все хранится шифрованное одиним ключом, или ограниченным наборомПо-моему, это проблема разработчика — соответствовать законам страны, в которой он ведёт деятельность (в данном случае — выступает, с точки зрения закона, организатором распространения информации). Ничто не мешает шифровать всё разными ключами, которые и так, по слухам, разные и хранятся кусочками на разных серверах.
> Нет ли попытки сотрудниками Telegram нарушить конституционные права указанных шести пользователей и прочесть их расшифрованную переписку (как минимум, для того, чтобы убедиться, что она расшифровалась же), не обладая соответствующим разрешением от суда?
Хороший момент! Организация должна обеспечить организационные меры так, чтобы сотрудники не имели возможности читать переписку, не будучи санкционированы на это решением суда. Но — действительно — способа гарантировать, что сотрудники мессенджера (или бумажной почты, электронной почты и т.д.) не будут читать переписку нет.
Тем не менее, я считаю, что эта ситуация все равно лучше, чем когда аналогичный риск есть связанный с государством. Потому что, если подобный акт вскроется, или я просто не доверяю мессенджеру, я могу перейти к конкуренту.
Сменить страну в этом плане намного дороже и сложнее, для большинства просто невозможно.
По-моему, это проблема разработчика — соответствовать законам страны, в которой он ведёт деятельность (в данном случае — выступает, с точки зрения закона, организатором распространения информации).И снова вопрос IT-юрисдикции. Юридически, насколько я знаю, Telegram не ведет коммерческой или некоммерческой деятельности в РФ и даже не имеет юридического лица. Но у пользователей есть возможность самостоятельно использовать его услуги.
Тогда давайте говорить так, что мы вводим IT-таможню и теперь закрываем для наших пользователей доступ к «неавторизованным» IT-услугам, разрешая только те, что нами одобрены, соответствуют законодательству и могут быть «растаможенны». Опять же — это понятная позиция. Я с ней не согласен, но она более честная чем то, как это выглядит сейчас.
Ничто не мешает шифровать всё разными ключами, которые и так, по слухам, разные и хранятся кусочками на разных серверах.Так и есть для облачных чатов.
А я так не считаю. Способ гарантировать, что госслужащие не будут по личному желанию читать переписку (или, по крайней мере, сильно усложнить им реализацию желания) — есть, это закон, прописывающий всё же не такую уж простую процедуру, задействующую суд. А вот доверия к неизвестному админу с доступом к панельке управления у меня нет от слова совсем.
Тогда давайте говорить так, что мы вводим IT-таможню и теперь закрываем для наших пользователей доступ к «неавторизованным» IT-услугам, разрешая только те, что нами одобрены, соответствуют законодательству и могут быть «растаможенны».А по сути так и есть. Только вы говорите о белом списке, а государство ввело чёрный. И этот способ, я считаю, как раз гуманнее и честнее.
Ничто не мешает шифровать всё разными ключами, которые и так, по слухам, разные и хранятся кусочками на разных серверах.Так и есть для облачных чатов.
Ваше же предыдущее сообщение:
вполне возможно, что на сервере все хранится шифрованное одиним ключом, или ограниченным набором.Считаю, что в этом конкретном вопросе у нас больше разногласий нет: ключи для облачных чатов разные, и выдача ключей, которым зашифрованы чаты одного пользователя, не компрометирует безопасность переписки других пользователей.
Вы правда считаете, что ситуация, когда ФСБ (суперважная организация с кучей автономий, секретностей и привелегий), имея ключи дешифровки, не будучи сдерживаема ничем, кроме закона (нарушение которого еще надо поймать, атрибутировать виновнику и доказать!), будет употреблять их не только с разрешения суда — маловероятна?
Стоит почитать про Эдварда Хувера из FBI США, например (хотя бы https://www.theguardian.com/world/2012/oct/24/how-fbi-bosses-us-presidents для начала: «When the Supreme Court outlawed telephone wiretaps, Roosevelt told Hoover, in so many words, to hell with the court.»), который имел огромное влияние.
Я считаю, что у государства не должно быть больше информации, чем необходимый для функционирования минимум.
А по сути так и есть. Только вы говорите о белом списке, а государство ввело чёрный. И этот способ, я считаю, как раз гуманнее и честнее.Я считаю, что тогда это нужно в таком виде честно и открыто скоммуницировать. Многим, включая меня, такая политика не понравится, как мы будем на это реагировать (ничего не делать, уезжать, идти в политику, возмущаться в Интернетах) — уже другой вопрос.
Сейчас государство то детьми прикрывается, то вот теперь — террористами, вместо того, чтобы открыто и предметно поговорить, обсудить за и против и т.д..
и выдача ключей, которым зашифрованы чаты одного пользователя, не компрометирует безопасность переписки других пользователей.Моя позиция здесь — мы не знаем (известен только протокол коммуникации клиент-сервера, а то, как эти кусочки где размазаны и насколько дискретно — неизвестно), но смысла передавать ключи, если можно передать переписку — нет.
Ещё раз: нет единых ключей дешифровки (так устроен телеграм) и никто не просит их (так устроен закон). Один человек — один суд, санкционирующий запрос информации.
Сейчас государство то детьми прикрывается, то вот теперь — террористамиЕсли бы требовали бэкдор или универсальный ключ, я бы тоже был в числе возмущённых. Но закон специально устроен так, чтобы максимально исключить возможность злоупотребления, в том числе и указанным вами способом.
В том и дело, что способов злоупотребить правом на тайну переписки масса: готовить террористические акты, совращать детей, продавать наркотики, угрожать расправой. Государство пытается выработать некие единые подходы, позволяющие на каждый чих не спотыкаться. Так это работает. И ладно бы если бы возмущённая общественность выходила с реальными инициативами. В конкретно этой истории среди истерики, я, признаться, пока конкретных предложений по выходу из ситуации не видел («анус себе заблокируй» — не предложение).
смысла передавать ключи, если можно передать переписку — нетСмысл есть. Если моё предположение по поводу снифнутого трафика верно, то в этом случае источник (полагаю, СОРМ-2 это называется) заслуживает доверия и информация, полученная из него, гарантированно полна и неизменна. Выданный неким админом txt-файл — не заслуживает доверия от слова совсем.
Комментарий удален модератором
В который раз, вот письмо, с которого всё началось: http://agora.legal/fs/a_delo2doc/54_file_Telegram_FSB_120717.pdf
Комментарий удален модератором
РКН требовал разрешить блокировку Telegram, как меру в ответ на нарушение закона: неподчинение законным требованиям (письмо выше) о раскрытии информации.
Комментарий удален модератором
РКН — не та структура, вы путаете ведомства. Они исполнители решений судов, те, кто блокирует нарушителей закона. Операторы блэклиста, если хотите. Первое письмо, с которого началась история, я показал, оно от ФСБ, там всё написано чёрным по белому, и ни слова о бэкдоре. Требования можно по-разному трактовать, и этим пользуется Дуров — трактует как ему удобно, чтобы не исполнять ни в коем случае. Сотрудничать, чтобы уточнить требования или исполнить их хотя бы частично, он не собирается.
Комментарий удален модератором
Телеграм является организатором распространения информации, предоставившим свои данные для включения в реестр. Присутствие в этом реестре накладывает определённые обязательства. Нельзя исполнять закон частично, только то, что нравится. Дуров считает, что можно, и так же вольно трактует Конституцию, хотя там-то уж куда однозначнее написано всё.
Комментарий удален модератором
Какие другие способы принуждения к соблюдению законов в этой области предложили бы вы? Уголовную ответственность? Задушевные разговоры? Доски позора? Блокировки хоть как-то работают, эффективнее был бы только белый список и доступ в интернет по паспорту в специально отведённых местах.
Вот практическая задача, не относящаяся, как будто, к теме поста: в интернете дюбой желающий может анонимно купить наркотические средства, в автоматическом режиме. Цепочки распространения и управления налажены, в том числе, и с помощью современных защищённых каналов коммуникации. Как вы бы решали проблему? Встряска, если я верно понимаю ваш намёк, её точно не решит.
Борьба с самими преступниками? Нее? Отключение их серверов? Как с Silk Road? Не катит? Легализация и регулирование рынка веществ для перевода в белую зону?
РКН не нужен, запреты не работают. Общество не способное к саморегулированию обречено на поражение от более открытого и самостоятельного общества.
Это комплекс мер. И контроль каналов связи злоумышленников — одна из них.
Блокировки работают. Как минимум, отсекают доступ большинству. Если раньше можно было загуглить и в пять минут найти магазин закладок, заплатить через терминал и упарываться, сегодня всё гораздо сложнее. Потому что комплекс мер: чистка выдачи (теперь нужно знать места), блокировка магазинов (теперь нужно уметь в тор и впн), контроль за электронными платежами (теперь нужно уметь в крипту). Ловля преступников — отдельная важная задача (для которой бы неплохо иметь и возможность контроля средств связи), но необходимости усложнять им реализацию замыслов она не отменяет.
Как по мне, то всё банально, девиантное поведение присуще меньшинству, большинство, как не искало наркоты, оружия, левых паспортов, так и не будет искать. А то, что большинство может раздражать - то, что силовики сами барыжат и крышуют такие бизнесы и чтобы большинство не раздражалось, от его глаз хотят скрыть правду. Те же, кому нужны наркотики легко освоят и впн и тор и закладки. Закладки кстати опять же безопаснее для распространителя(читай силовиков), ловят лишь кладменов.
Итого мы имеем десятки тысяч молодых людей, не принесших никому зла, в тюрьме. Запредельные цены на безопасные вещества и низкие цены на несколько веществ из топа по вреду и зависимости (алкоголь, табак, мускатный орех)