Для работы проектов iXBT.com нужны файлы cookie и сервисы аналитики.
Продолжая посещать сайты проектов вы соглашаетесь с нашей
Политикой в отношении файлов cookie
Почему Роскомнадзор не может заблокировать Telegram?
Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
Информация в этой заметке для многих будет не нова, каждый второй комментатор на iXBT — специалист высшей категории во всех областях сразу (это комплимент), они всё это знают лучше самого сервиса Telegram и Роскомнадзора. Но есть читатели, которые до сих пор не поняли, как Telegram удаётся обходить блокировки. Для них я попытаюсь это объяснить простым языком, как вы это любите.
Механизм обхода блокировок в Telegram появился задолго до того, как публичная конфликтная ситуация вошла в активную фазу. Суть публичного конфликта я описывать не буду — она не важна в контексте этой заметки. Разработчики Telegram придумали изящную схему — они используют службы push-уведомлений от Apple и Google для передачи дополнительных IP-адресов своих дата-центров (серверов).
Чтобы описать все тонкости процесса наглядно, я ограничусь только версией Telegram для iOS, исходные коды которой доступны, и Apple Push Notification service (APNs) — службой push-уведомлений Apple.
У каждой программы, которая работает со своими серверами, должна быть своя отправная точка — адрес или адреса основных серверов, к которым нужно подключиться. Естественно, у Telegram они тоже есть. Вот они:
Адреса IPv4: 149.154.175.50, 149.154.167.51, 149.154.175.100, 149.154.167.91, 149.154.171.5. Они заблокированы Роскомнадзором по решению Генпрокуратуры. И, естественно, недоступны у большинства российских пользователей.
А вот их эквиваленты IPv6 не заблокированы: 2001:b28:f23d:f001::a, 2001:67c:4e8:f002::a, 2001:b28:f23d:f003::a, 2001:67c:4e8:f004::a, 2001:b28:f23f:f005::a. Причина проста — Роскомнадзор и их система «Ревизор» так и не научились работать с IPv6. Это классические дармоеды, которые даже при должном финансировании не смогли за несколько лет реализовать такую поддержку. И, естественно, если ваш провайдер и ваше оборудование поддерживает IPv6, то никаких проблем с доступом по этим адресам у вас не будет. Следовательно, никаких проблем с доступом к Telegram. Это первая и основная причина, почему Telegram для iOS до сих пор работает у многих пользователей.
У Apple есть специальный сервер APNs (Apple Push Notification service). В любом момент сервер владельца ПО может послать любому экземпляру своей программы push-уведомление.
При первом запуске программы с поддержкой push-уведомления APNs выдаёт программе токен — идентификатор конкретного экземпляра программы на устройстве пользователя. Этот токен программа должна отправить на сервер разработчика ПО, где он будет храниться и использоваться. Используя этот токен, сервер разработчика в любой момент может сформировать специальное небольшое сообщение и отправить его серверу APNs. Сервер APNs в свою очередь отправит сообщение конкретной программе конкретного устройства, ориентируясь на этот токен.
Сервер Telegram использует такие сообщения не только для оповещения о событиях, но и чтобы передать клиентам информацию о новых IP-адресах дата-центров. Вот, как выглядит извлечение информации о новом IP-адресе из такого push-уведомления:
Тут есть один очень важный нюанс в одном этапе. Программа Telegram не сможет передать серверу разработчика токен, если IP-адреса сервера заблокированы. А значит сервер Telegram не будет иметь возможности отправить push-уведомление (с обновлённым IP-адресом дата-центра) на это устройство, потому что его токен неизвестен. Т.к. IPv6 адреса не заблокированы, всё прекрасно работает там, где провайдер и клиентское сетевое оборудование поддерживает IPv6.
Т.е. всё упирается в блокировку базовых IPv6-адресов серверов Telegram. Как только она будет выполнена (а на данный момент она не выполнена), все новые экземпляры программы Telegram (свежая установка) перестанут работать. Во-первых, программа не сможет подключиться к серверам Telegram, потому что они будут заблокированы. Во-вторых, программа не сможет получить новые адреса дата-центров через push-уведомления, потому что программа опять же не сможет отправить токен на сервер Telegram для получения подобных уведомлений.
Программы, которые уже установлены у клиентов, и которые успели передать токен серверу Telegram, смогут получить push-уведомления с новыми адресами дата-центров и будут продолжать работать.
Что нужно сделать, чтобы погасить Telegram (версию для iOS) в России полностью:
Заблокировать все базовые IP-адреса серверов Telegram. В том числе и те, которые приходят в push-уведомлениях (их в реальности немного). Это самый важный пункт. Роскомнадзор этого не сделала (IPv6-адреса серверов Telegram не заблокированы).
Обязать Apple удалить приложение Telegram из российского App Store. Роскомнадзор этого не сделала, программа до сих пор не удалена, хоть Apple в этом плане всегда идёт на уступки во всех странах (бизнес, ничего личного).
Обязать Apple отключить push-уведомления, адресованные программе Telegram для российских IP-адресов. Это не совсем обычное требование, но выполнимое. Если Apple не озвучит приемлемые сроки реализации, Роскомнадзор должна отключить доступ к APNs серверам Apple (там всего несколько адресов, это тривиально), т.е. глобально отключить push-уведомления для iOS-устройств. Роскомнадзор этого не сделала.
Что же мы видим? Роскомнадзор не выполнила ни один пункт для достижения поставленной задачи (но при этом они зачем-то погасили огромное множество вторичных ресурсов в сети, которые не относятся к задаче, зачем-то погасили некоторые VPN-сервисы и пр., а сам сервис Telegram не использует никаких мощных методов для обхода блокировок; более того, Роскомнадзор не выполнила самый первый пункт, который никак не зависит от сторонних сервисов, но при этом приступила к блокировке сторонних ресурсов). Почему? У Роскомнадзора мощнейший финансовый, технический и административный ресурс, 3000 сотрудников. Может они классические дармоеды, у которых не хватает компетенции это сделать? А может у них нет реальной задачи блокировки Telegram (а господин Дуров пишет наивные сообщения о том, чтобы им присылали инсайды о действиях Роскомнадзора, прекрасно понимая, что нужно для блокировки)?
Конечно, не узнаем… может быть двойное — например, чтобы люди поверили, что Telegram безопасен и Дуров не дружит с ФСБ.
И тройное — скажем, недобросовестная конкуренция, наши фирмы «занесли» кому следует и теперь Амазон и Гугль блокируются под предлогом борьбы с Telegram, пользователи несут убытки, всем срочно переходить на отечественные сервисы…
Бог троицу любит! Третья конспирологическая статья автора. Подводит читателя всё к одному и тому же выводу: что Дуров сговорился с «душителями свободы» — ФСБ и РКН.
Просто поражаюсь, как автор обеспокоен нарушением свободы в интернете российскими властями! :) :) :)
Вы хотите намекнуть, что мне только показалось, что Вы обеспокоены нарушением свободы в интернете?!
Может быть, может быть… :)
Мне ведь тоже свойственна некоторая склонность к конспирологии.
Вот сейчас, например, я задумался, как Вам удалось опубликовать целых три серьезных статьи на эту тему за одну неделю?! Как человек, попробовавший свои силы в авторстве статей, скажу Вам, что для этого надо на данный срок просто бросить работу (если она есть).
И, что ещё интересно: обычно, как только тут появляется какая-нибудь заметка о Telegram, то на неё тут же слетаются тролли с одноименной «Фабрики», как мухи на торт.
А на Ваших статьях — тишина…
Меня (лично) абсолютно не тревожит то, что происходит с Telegram. Ничего такого, что не происходило, не произошло. Я как пользовался им, так и продолжаю пользоваться. А вот вы слишком ударились в конспирологию. Если не уходить за рамки темы, попробуйте ответить на вопрос о Роскомнадзоре (технические факты я вам предоставил).
Конечно, Telegam Вас не волнует, но три статьи по этому поводу Вы написали. :)Нам, конспирологам, тоже бывает трудно угадать мотивы других конспирологов; настолько они бывают разнообразны и непредсказуемы.Может быть, этот цикл статей — Ваш крик души, которым Вы хотите «достучаться» до сердец террористов и наркоторговцев — не переписывайтесь через Telegram, а то спалитесь! :)Может, Вы просто хотите поддержать ФСБ и РКН, обвинив Дурова в связях с ними же.Может, просто хотите прославиться на ниве «модной» сейчас темы (что вовсе не предосудительно).А может, и банально хотите получить приз за публикации в блогах IXBT! Что тоже не предосудительно. :)Могуть быть и ещё десятки вариантов… :) :) :)
Очень хочется верить, что СМИ (которые пишут и озвучивают адовый бред про Telegram и блокировку в последнее время) и «эксперты» смогут прочитать эту заметку и возьмут у Роскомнадзора комментарии чётко по трём простым пунктам.
Воу, полегче, нашли крайнего. Я лишь демонстрирую читателям, как всё в реальности работает. Роскомнадзор в курсе, что нужно делать (а про IPv6 они в курсе уже много лет). Только не делает.
Ну, в курсе. Все были в курсе, что Рутрекер надо блокировать, но он свободно открывался, пока Медведев пенделя не дал РКН, после этого полетели грозные письма от РКН «показывайте скриншоты, что у вас эти IP не пингуются», а через полгода и Ревизоры пришли. Я хочу сказать, что не надо их подталкивать к устранению этого.
Не подталкивайте. Но при этом вовсе не обязательно пытаться запретить другим (или обвинять их) свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Боритесь с Роскомнадзором (в конкретном случае), а не со мной.
За rutracker.org «Роскомнадзору» нужно вообще большое спасибо сказать. Там до «блокировки» были постоянные прогибы под копирастов, раздачи новых фильмов постоянно закрывались, раздел игр вообще практически умер, а после «блокировки» все стало снова отлично, как во времена, когда он назывался torrents.ru.
Если некий феномен имеет несколько объяснений — выбирать надо самое простое. В условиях деградации государства всюду и везде (начиная от ЖЭКа или поликлиники, и заканчивая госдумой и совфедом) задачи выполняются исключительно «на отшибись». Ибо главное — не сделать. Главное — отчитаться.Собственно, изложенное выше объясняет, «почему Роскомнадзор не сделала то, что должна была сделать». И никаких теорий заговора ))ЗЫ я уж не говорю про уровень компетенции спецов из РКН
В условиях деградации государства всюду и везде (начиная от ЖЭКа или поликлиники, и заканчивая госдумой и совфедом) задачи выполняются исключительно «на отшибись». Ибо главное — не сделать. Главное — отчитаться.
это — не деградация, это нормальная,эталонная схема работы любой вертикальной социальной структурыупаси нас от государства которому главным станет — «сделать»
Если заблокировать IPv6, то тут же появится какое-нибудь новое приложение Телеграм-Инфо которое получит нужные адреса и их можно будет просто вбить в поле настроек свежеустановленного основного приложения, а дальше по накатанной. Решение колхозное, но работать будет.Если удалить из AppStore Телеграм для РФ, то он останется для других стран, и его все еще можно будет скачать, поигравшись с настройками iOS. А как это сделать, подскажет приложение Телеграм-Инфо. :)Кстати, возможно нет нормативной базы для удаления приложений из AppStore.В общем, тут классическая схема щита и меча.Если РКН научится работать с IPv6, это не значит что с этим сразу справятся все провайдеры, т.к. это все еще довольно экзотическая штука.И кстати, если Телеграм будет рассылать СМС с адресами серверов, то с этим вообще фиг знает как можно бороться, только если деньги на рассылку СМС кончатся.
Нормативная база есть — это решение суда. И до этого момента Apple всегда им подчинялась (как в России, так и других странах). Никто так и не получил комментариев от Apple и Роскомнадзора — был ли официальный запрос на удаление ПО из App Store, и, если был, почему программа до сих пор не удалена.Какие методы будет применять Telegram потом — это будет потом. У Роскомнадзора есть формальная задача — исполнить решение суда сейчас. И эту задача она не выполнила (т.е. свои основные должностные обязанности).
В решении суда что написано, заблокировать доступ или удалить из AppStore? Это разные действия, они должны быть прописаны в решении. Понятно, что можно создать новое решение, но оно должно быть.
Установить на территории Российской Федерации ограничение доступа к информационным системам и (или) программам для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» и функционирование которых обеспечивается Telegram Messenger Limited Liability Partnership, до исполнения указанным организатором распространения информации в сети «Интернет» обязанности по представлению в федеральный орган исполнительной власти в области обеспечения безопасности информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.
И программа в App Store, и push-уведомления, и сайты, где программа выложена для загрузки (например 4PDA, откуда она уже удалена) и пр. — всё это подлежит немедленной блокировке.
Абсолютно серьёзно. Я могу вам показать выгрузку из базы Роскомнадзора, какие IP и на каком основании заблокированы. Я могу продемонстрировать вам трассировку и пинг до этих IP от нескольких провайдеров. Я могу продемонстрировать этапы подключение по этим IP на порт 443. При этом я могу продемонстрировать всё это с провайдерами, где блокировка есть, и с провайдерами, где блокировки нет. У меня в статье нет цели доказать, что конкретные IP-адреса действительно заблокированы — это аксиома. Для простой демонстрации в статье достаточно просто показать пинг.
П.3 я правильно понял — чтобы «обязать Apple отключить push-уведомления, адресованные программе Telegram для российских IP-адресов» предлагается грохнуть доступ к push в иос полностью?!
В смысле «ничего критического»? Никто не умрет конечно, но вы как себе представляете современную смартфонную платформу без пушей? Это же лоботомия фактически. Ничего подобного Роскомнадзор не делал, кстати.
Представляю прекрасно. Push-уведомления — это вторичная функциональность. Без неё платформа может спокойно существовать. Но из-за этого Apple и должна выполнить требования, чтобы воздействия были точечными, ничего личного, только бизнес.
А иначе никак. Как бы я не относился к принятым законам, к действиям Роскомнадзора и пр., я рассуждаю лишь о техническом решении поставленной задачи.
За Apple я отвечать не могу. Я даже не знаю, есть ли у APNs такая функциональность. Но рубить пуши целиком, что бы там не ответила Apple, такие меры непропорциональны даже для Роскомнадзора. Так же сомнительно, что имеющегося решения суда для этого хватит.
Роскомнадзор- не не может, а не хочет заблокировать Телеграм, т.к преследует другие цели. Не верю, что российские спецслужбы не могут управу на Дурова найти.
Нет, IPv6 сейчас используется у небольшой части клиентов и на работу телеграма не оказывает значительного влияния. Насколько я знаю, он есть у оператора МТС, и то не включён по умолчанию, а используется в виде дополнительной бесплатной услуги. Но в целом он помогает обходить блокировки, поэтому наличие этого протокола стоит учитывать при выборе провайдера (у меня МГТС, там IPv6 есть). Многие жалуются на блокировки гугла, а у меня всё нормально, потому что IPv6 есть. Также IPv6 имеет преимущество в том, что там все адреса внешние, и можно напрямую связываться между абонентами, а такую связь заблокировать гораздо труднее.
Вы просто плохо осведомлены. Поддержка IPv6 есть у многих провайдеров, в том числе и мобильных. Внешние это адреса или внутренние, никакого значения не имеет относительно Telegram.
Устроит ли вас пинг IPv6-адресов мобильных операторов Москвы (МТС, Мегафон, Теле2, Yota)? Что вы готовы предложить взамен за потраченное на вас время? Может какие-то ещё подтверждения нужны? Если вас не устраивает подтверждения многих людей о том, что у них работает Telegram (а из заметки вы не поняли, почему).
Нет, я не из обиженных, я из любопытных. А ваш жажда просвещения уже все что ли? Из чего пинг? Из венды? В венде стоит teredo, как ваши пинги покажут поддержку IPv6 оператором?
А телеграм вот прямо сейчас на московских йоте и билайне работает без галки IPv6 и без прокси. В винде. В иос-клиенте вообще такой галки нет.
Между делом, если вы пользуетесь десктопной версией Telegram, и у вашего провайдера (и оборудования) есть поддержка IPv6. То просто в настройки программы Telegram можете поставить галочку для использования IPv6. Блокировка действовать не будет./>
Утверждают же, что послали запрос на удаление приложения. Глобально отключить push-уведомления для iOS-устройств — чем это не тот же шантаж, что сейчас применяется в отношении Гугла? По поводу IPv6, его проще тогда сразу всем отключить, вам не кажется? В Беларуси, например, ни один провайдер его и не поддерживает. Брокеры блокируются влёт, если надо. Но в главном я с вами согласен: судя по ходам РКН и
их порядку, телеграм — предлог, а истинная цель — иная (на мой взгляд, это отключение России от интернета). Почему я в этом уверен? Глупость не может быть последовательной в своих заблуждениях.
Никогда не пользовался ни вайбером, ни телеграмом, ни снапчатом ни вечатом, и не собираюсь. Заглянул пару раз в этот телеграм, какие-то «каналы», «боты» и полная куета, это типо, возвращение IRC? A/S/L, ChanServ, /b, dalnet, аж слезу пустил от умиления :D
Пользователи Telegram в своём большинстве, наверное, прошли мимо расцвета IRC и ботов, для них боты были чем-то новым. Ну, и Дуров умеет всё преподнести, как нужно.У меня даже в архивах проектов, если поискать, можно найти бота для IRC, который рассказывал случайный анекдот с сайта www.anekdot.ru. 1999 год где-то.
Написал в Роскомнадзор письмо (на их же горячую линию, которую они везде анонсировали) с рядом вопросов. Основные из них — почему они не заблокировали адреса IPv6 серверов Telegram? И почему они приступили к блокировке сторонних ресурсов, не выполнив ключевую задачу, которая от сторонних ресурсов не зависит?
Ну, присоединюсь к этому празднику.
Как работающий в большой госорганизации, я предположу вот что: имея всю логику, подталкивающую, как по рельсам, к блокировке Телеги, они вынуждены начать блокировку не в силу возможности или полезности таковой, а в силу невозможности остановиться. Ибо алгоритм там простой и свернуть невозможно. Не могут же они заявить, что технически нет сил заблокировать сейчас? Не могут и сказать, что это просто бесполезное занятие. Потому то тогда ставит вопрос о стратегии ранее утверждённых действий, о компетентности руководства, о силе ранее данных обещаний и т.п… Да и те, на кого падёт ответственность (т.е. исполняющие) не те же самые лица, что принимают решения.
Вот и видим идиотские ситуативные маневры и оправдания.
Ну наконец-то дождались, месяц тянули. Роскомнадзор погасил много адресов из подсети 17.0.0.0/8. Цель — серверы Apple Push Notification service. У части провайдеров push-уведомления в iOS уже не работают, gateway.push.apple.com потушен. Видимо, переговоры с Apple ни к чему не привели, и Apple не отключила push-уведомления, адресованные программе Telegram для российских IP-адресов в приемлемые сроки.
Первый защищенный планшет компании
Fossibot, модель DT1,
стал в прошлом году интересным
предложением среди недорогих
«бронированных» устройств. Но время
идет, конкуренты не стоят на месте и...
Автомобиль — это одно из самых величайших изобретений человечества, которое кардинально изменило и улучшило жизнь людей. За последние сто лет было создано огромное множество моделей...
Человеческий мозг — это вершина эволюции, загадочный лабиринт из нейронов и синапсов, способный на невероятные вычисления и творчество. Мы разгадали тайны космоса, создали искусственный...
Помните, как в начале 90-х
на улицах можно было встретить «четких пацанчиков» с навороченными «мафонами»
на плече, насаждающих свои музыкальные предпочтения всем окружающим? Для всех...
По работе мне часто приходится пользоваться паяльником, в том числе в полевых условиях, так что накопилась их у меня целая куча. Сегодня посмотрим на автономный газовый вариант, который показал...
Через мои руки прошло уже больше 4-х различных
накопителей Orico
UFSD
в формате флешки и вроде бы все уже давно рассказано и разжевано. А так как Orico не собирается заканчивать с их...
59 комментариев
Добавить комментарий
Там что-то творится под ковром, о чем мы не знаем.
Странно все это.
И тройное — скажем, недобросовестная конкуренция, наши фирмы «занесли» кому следует и теперь Амазон и Гугль блокируются под предлогом борьбы с Telegram, пользователи несут убытки, всем срочно переходить на отечественные сервисы…
Просто поражаюсь, как автор обеспокоен нарушением свободы в интернете российскими властями! :) :) :)
Может быть, может быть… :)
Мне ведь тоже свойственна некоторая склонность к конспирологии.
Вот сейчас, например, я задумался, как Вам удалось опубликовать целых три серьезных статьи на эту тему за одну неделю?! Как человек, попробовавший свои силы в авторстве статей, скажу Вам, что для этого надо на данный срок просто бросить работу (если она есть).
И, что ещё интересно: обычно, как только тут появляется какая-нибудь заметка о Telegram, то на неё тут же слетаются тролли с одноименной «Фабрики», как мухи на торт.
А на Ваших статьях — тишина…
Ответ Kyrie1965 на комментарий
Так, версию про поддержку террористов вычеркиваем…
именем богов обычно творятся исключительно непотребства :)
… см. крестовые походы, джихад с инквизицией и прочие аум-сенрике
хоть про что другое бы уже по-зомбировали
И программа в App Store, и push-уведомления, и сайты, где программа выложена для загрузки (например 4PDA, откуда она уже удалена) и пр. — всё это подлежит немедленной блокировке.
А иначе никак. Как бы я не относился к принятым законам, к действиям Роскомнадзора и пр., я рассуждаю лишь о техническом решении поставленной задачи.
Ответ Kyrie1965 на комментарий
Или вы. Как узнать то?
Устроит ли вас пинг IPv6-адресов мобильных операторов Москвы (МТС, Мегафон, Теле2, Yota)? Что вы готовы предложить взамен за потраченное на вас время? Может какие-то ещё подтверждения нужны? Если вас не устраивает подтверждения многих людей о том, что у них работает Telegram (а из заметки вы не поняли, почему).
А телеграм вот прямо сейчас на московских йоте и билайне работает без галки IPv6 и без прокси. В винде. В иос-клиенте вообще такой галки нет.
их порядку, телеграм — предлог, а истинная цель — иная (на мой взгляд, это отключение России от интернета). Почему я в этом уверен? Глупость не может быть последовательной в своих заблуждениях.
— Папа папа, а правда что от вайбера и телеграмма люди тупеют?
— Гы сынок, ЛОЛ!
:D
У них даже почта не работает.
Как работающий в большой госорганизации, я предположу вот что: имея всю логику, подталкивающую, как по рельсам, к блокировке Телеги, они вынуждены начать блокировку не в силу возможности или полезности таковой, а в силу невозможности остановиться. Ибо алгоритм там простой и свернуть невозможно. Не могут же они заявить, что технически нет сил заблокировать сейчас? Не могут и сказать, что это просто бесполезное занятие. Потому то тогда ставит вопрос о стратегии ранее утверждённых действий, о компетентности руководства, о силе ранее данных обещаний и т.п… Да и те, на кого падёт ответственность (т.е. исполняющие) не те же самые лица, что принимают решения.
Вот и видим идиотские ситуативные маневры и оправдания.
Ну и слава б-гу, я так скажу.
Добавить комментарий