May 13, 2019 • 18:53

Роскомнадзор использует взломанные девайсы пользователей для блокировки прокси Telegram

May 13, 2019 • 18:53

Данная страница содержит «вставки» с других сайтов, скрипты которых могут собирать ваши личные данные для аналитики и своих внутренних потребностей. Редакция рекомендует использовать браузеры с блокировкой трекеров для просмотра таких страниц. Подробнее →

Роскомнадзор для блокировки прокси-серверов мессенджера Telegram использует взломанные мобильные устройства пользователей. На это обратил внимание Telegram-канал «IT уголовные дела СОРМ россиюшка».

Как всё происходит?

Роскомнадзор добавляет в свою систему домены прокси-серверов, которые находит по публичным ссылкам. Распознавая домен, ведомство записывает обнаруженные IP-адреса, которые система обходит и пытается подключиться к ним через условный «кастомный Telegram-клиент»:

Это делается для того, чтобы им вместо IP прокси-серверов не подсунули IP лайфньюз или чего-то другого, а РКН это послушно не заблокировал. Если IP на момент проверки не отвечает, как прокси-сервер, то он не блокируется. Следовательно, чтобы избежать блокировки, нужно вычислить IP-адреса, с которых РКН проверяет прокси на то, что это действительно прокси, и блокировать их.

Экспериментаторы решили взять один из своих старых прокси-доменов, которым пользователи уже не пользуются, однако Роскомнадзор пытается заблокировать его IP. Они перепроверили несколько десятков IP-адресов, которые в итоге не отвечали на любые запросы, из чего авторы эксперимента сделали вердикт, что они не попали под блокировку Роскомнадзора.

Через несколько дней на этом домене они запустили MTProto прокси, отслеживая запросы, которые появляются перед блокировкой. Было получено несколько запросов из пользовательских подсетей различных российских провайдеров. Повторив эксперимент «несколько десятков раз», выяснилось, что на прокси-сервер поступало по 5-10 запросов от «обычных российских пользователей», после чего наступала блокировка сервера.

«Обычные российские пользователи» — это Роскомнадзор

Инициаторы эксперимента выяснили, что ведомство Александра Жарова «использует публичные прокси для блокировки прокси». Для этого они попытались найти в Сети адреса, привязанные к запросам, поступающим на прокси-сервер.

Это не только новый уровень отчаяния, но и новый уровень дна. Практически все публичные прокси — это взломанные устройства, от серверов до устройств простых пользователей: компьютеров, роутеров и других.

Соответствующий дамп трафика и IP-адресов, с которых на прокси-сервер отправлялись запросы Роскомнадзора перед блокировкой, экспериментаторы выложили в открытый доступ на Google Диск.

Вы используете прокси на взломанных устройствах для блокировки других прокси. Когда кажется, что вы опустились на самое дно, что позорнее уже некуда, вы показываете новый зашквар. Жаров, тебе не стыдно?