Роскомнадзор. Этот пассажир снова обгадился.

Роскомнадзор. Этот пассажир снова обгадился.

Alexander V. Litreev (Telegram: telegram.me/alexlitreev, Twitter: twitter.com/alexlitreev


Привет, это Литреев.

Возможно, сейчас у вас недоступны многие известные интернет-сервисы, такие как Steam, Instagram, игра World of Tanks и другие. Понимаю ваше негодование. Разберемся, что произошло.

Предисловие

В России действует такая организация — Роскомнадзор. Эта конторка занимается блокировкой различных интернет-ресурсов, контролирует (тщетно пытается) рунет и ведёт, так называемый, реестр запрещенных сайтов. В такой реестр вносятся различные записи — IP-адреса и домены. Сейчас небольшое лирическое отступление для тех, кто совсем не понимает, что происходит.

IP-адрес — уникальный адрес какого-либо устройства в сети (в контексте этого поста — адрес сервера). Чтобы получить или передать информацию куда-нибудь по сети, ваш компьютер соединяется с другим по его IP-адресу. Например, когда вы отправляете сообщение своему другу в Facebook, или, допустим, пишите новый остроумный твит с мемчиками — ваш компьютер соединяется с сервером Facebook или Twitter по его IP-адресу. IP-адрес выглядит, например, так: 93.184.216.34 (четыре числа от 0 до 255, записанные через точку). Запоминать IP-адреса очень сложно (и не нужно), потому что умные люди придумали домены.
Домен — это красивый (буквенный) адрес ресурса в сети. Например, twitter.com — это домен социальной сети Твиттер. Когда вы вводите такой адрес в адресную строку своего браузера, ваш компьютер сначала запрашивает информацию о том, какой IP-адрес соответствует введенному вами домену, а потом устанавливает соединение. Данные о соотношении IP-адресов с доменами выдают DNS-серверы.


В чём весь экшн?

Отлично. Так вот. Домены можно свободно приобретать в интернете на определенный срок. А теперь ситуация — теоретический Иван купил домен example.com, разместил на нём какой-то противоречащий законодательству контент и получил блокировку от РКН. Домен example.com внесли в реестр запрещенных сайтов. Теперь, у большинства провайдеров, серверы с IP-адресами, указанными для домена example.com перестают быть доступны.

Проходит некоторое время и теоретический Иван догадывается, что он может указать абсолютно любой IP-адрес в записи своего домена и сделать любой сервер недоступным для тысяч пользователей в России. И понеслась — Иван берет свой компьютер, открывает терминал, пишет в нём команду nslookup instagram.com, узнает IP-адреса Instagram'а:

У Instagram'а не один IP-адрес, как можно заметить.

Ошалелый Иван берёт и добавляет все эти IP-адреса в свои DNS-записи для его заблокированного домена. Вуаля! Роскомнадзор жрёт дерьмо и делает Instagram недоступным для большого количества российских пользователей.

А теперь всё становится еще интереснее! Как я уже сказал, домены можно приобрести на время — обычно их покупают на год, а потом продлевают. Непродленные домены освобождаются и снова становятся доступными для покупки. Но из реестра-то они не исчезают! И тут появляется другой, предприимчивый молодой человек Петя, ненавидящий всю эту власть. Он открывает реестр, находит там освободившиеся заблокированные домены. И массово их скупает. Теперь у Пети настоящее кибер-оружие массового поражения интернет-ресурсов. Петя берет целую охапку неугодных ему сайтов: интернет-магазин конкурентов, правительственные сайты, сайт Единой России. Он узнает их IP-адреса, и вносит их в свои DNS-записи для свежекупленных доменов. Петя молодец, Петя уничтожил интернет.


Вот это катастрофа! Что же делает РКН?

Если коротко — ничего толкового. Вместо решения проблемы, Роскомнадзор судорожно рассылает интернет-провайдерам абсолютно незаконные бумажки с формулировками вроде «запрет блокировки» и вручную (2017 год, ВРУЧНУЮ, КАРЛ!) рассылают IP-адреса, которые провайдеры, якобы, не должны блокировать, ни в коем случае. Вот только законом такие действия не предусмотрены, от слова совсем. Вот пример такой бумажки:

Филькина грамота as is


Итоги (и самое главное — что делать)

Теперь любой человек может взять, купить свободный домен из реестра заблокированных сайтов и легким движением руки убить несколько неугодных ему сетевых ресурсов. Возникает вопрос, как себя защитить от подобного безумства? Очень просто — пользуйтесь VPN. С помощью этой технологии, ваш компьютер будет выходить в сеть не из России, а из другой страны, куда ручки Роскомнадзора не доберутся. Недорогой и качественный VPN сервис предоставляет сервис TgVPN. Он очень прост в настройке, просто напишите боту @TgVPNBot в Telegram. А чтобы получить 2 дня VPN бесплатно, введите команду:

/ref 867e79ad5a31f86


С вами на пороге кибер-апокалипсиса,

Александр @alexlitreev Литреев


P. P. S. Подписывайтесь на канал в Телеграме, так на 95% безопаснее и законом не запрещено (пока что): https://t.me/alexlitreev_channel

Ну и на мой личный, если уж на то пошло: https://t.me/alexthoughts