#тспу — Public Fediverse posts

Месяц, который Telegram пережил в России: от Бони до 14 мая

Что произошло через месяц после выступления Бони по блокировкам. Доступность телеграм. Что работает и нет по обходу блокировок.

https://habr.com/ru/articles/1035220/

#telegram #vpn #блокировка #роскомнадзор #прокси #обход_блокировок #информационная_безопасность #тспу #цензура

Месяц, который Telegram пережил в России: от Бони до 14 мая

Что произошло через месяц после выступления Бони по блокировкам. Доступность телеграм. Что работает и нет по обходу блокировок.

https://habr.com/ru/articles/1035220/

#telegram #vpn #блокировка #роскомнадзор #прокси #обход_блокировок #информационная_безопасность #тспу #цензура

Месяц, который Telegram пережил в России: от Бони до 14 мая

Что произошло через месяц после выступления Бони по блокировкам. Доступность телеграм. Что работает и нет по обходу блокировок.

https://habr.com/ru/articles/1035220/

#telegram #vpn #блокировка #роскомнадзор #прокси #обход_блокировок #информационная_безопасность #тспу #цензура

Месяц, который Telegram пережил в России: от Бони до 14 мая

Что произошло через месяц после выступления Бони по блокировкам. Доступность телеграм. Что работает и нет по обходу блокировок.

https://habr.com/ru/articles/1035220/

#telegram #vpn #блокировка #роскомнадзор #прокси #обход_блокировок #информационная_безопасность #тспу #цензура

Что именно сломалось: разбираем блокировки РКН/ТСПУ по слоям сетевого стека. Rkn Block Checker

У вас не открывается сайт. Браузер пишет «Не удалось установить соединение». Это всё, что он знает — и это бесполезно. Потому что «не открывается» - это как минимум четыре разных истории. DNS-резолвер провайдера соврал. ISP режет пакеты по IP. ТСПУ прочитал имя хоста в открытом поле TLS ClientHello и оборвал соединение. Или вы получили честный 200 OK - и страницу-заглушку «доступ ограничен по решению Роскомнадзора». В каждом случае нужно делать разное, и без понимания, на каком слое стоит фильтр, можно тыкаться в любую сторону и не угадать. В статье разбираю все четыре механизма по слоям - снизу вверх, от DNS до HTTP - и показываю Python CLI, который запускает probes на каждом уровне и выдаёт диагноз: TCP_RESET, TLS_BLOCK, DNS_BLOCK, HTTP_STUB. Отдельно - про то, как «TCP открылся, а TLS handshake умер» становится надёжным отпечатком DPI на SNI, и почему параллельный стриминг результатов через as_completed радикально меняет UX по сравнению с pool.map(). Это диагностический инструмент, не средство обхода. Открытый код, MIT, pip install rkn-block-checker.

https://habr.com/ru/articles/1032572/

#python #github #IT #DNS #RKN #системное_администрирование #tls #cli #ТСПУ #DPI

Что именно сломалось: разбираем блокировки РКН/ТСПУ по слоям сетевого стека. Rkn Block Checker

У вас не открывается сайт. Браузер пишет «Не удалось установить соединение». Это всё, что он знает — и это бесполезно. Потому что «не открывается» - это как минимум четыре разных истории. DNS-резолвер провайдера соврал. ISP режет пакеты по IP. ТСПУ прочитал имя хоста в открытом поле TLS ClientHello и оборвал соединение. Или вы получили честный 200 OK - и страницу-заглушку «доступ ограничен по решению Роскомнадзора». В каждом случае нужно делать разное, и без понимания, на каком слое стоит фильтр, можно тыкаться в любую сторону и не угадать. В статье разбираю все четыре механизма по слоям - снизу вверх, от DNS до HTTP - и показываю Python CLI, который запускает probes на каждом уровне и выдаёт диагноз: TCP_RESET, TLS_BLOCK, DNS_BLOCK, HTTP_STUB. Отдельно - про то, как «TCP открылся, а TLS handshake умер» становится надёжным отпечатком DPI на SNI, и почему параллельный стриминг результатов через as_completed радикально меняет UX по сравнению с pool.map(). Это диагностический инструмент, не средство обхода. Открытый код, MIT, pip install rkn-block-checker.

https://habr.com/ru/articles/1032572/

#python #github #IT #DNS #RKN #системное_администрирование #tls #cli #ТСПУ #DPI

Что именно сломалось: разбираем блокировки РКН/ТСПУ по слоям сетевого стека. Rkn Block Checker

У вас не открывается сайт. Браузер пишет «Не удалось установить соединение». Это всё, что он знает — и это бесполезно. Потому что «не открывается» - это как минимум четыре разных истории. DNS-резолвер провайдера соврал. ISP режет пакеты по IP. ТСПУ прочитал имя хоста в открытом поле TLS ClientHello и оборвал соединение. Или вы получили честный 200 OK - и страницу-заглушку «доступ ограничен по решению Роскомнадзора». В каждом случае нужно делать разное, и без понимания, на каком слое стоит фильтр, можно тыкаться в любую сторону и не угадать. В статье разбираю все четыре механизма по слоям - снизу вверх, от DNS до HTTP - и показываю Python CLI, который запускает probes на каждом уровне и выдаёт диагноз: TCP_RESET, TLS_BLOCK, DNS_BLOCK, HTTP_STUB. Отдельно - про то, как «TCP открылся, а TLS handshake умер» становится надёжным отпечатком DPI на SNI, и почему параллельный стриминг результатов через as_completed радикально меняет UX по сравнению с pool.map(). Это диагностический инструмент, не средство обхода. Открытый код, MIT, pip install rkn-block-checker.

https://habr.com/ru/articles/1032572/

#python #github #IT #DNS #RKN #системное_администрирование #tls #cli #ТСПУ #DPI

Что именно сломалось: разбираем блокировки РКН/ТСПУ по слоям сетевого стека. Rkn Block Checker

У вас не открывается сайт. Браузер пишет «Не удалось установить соединение». Это всё, что он знает — и это бесполезно. Потому что «не открывается» - это как минимум четыре разных истории. DNS-резолвер провайдера соврал. ISP режет пакеты по IP. ТСПУ прочитал имя хоста в открытом поле TLS ClientHello и оборвал соединение. Или вы получили честный 200 OK - и страницу-заглушку «доступ ограничен по решению Роскомнадзора». В каждом случае нужно делать разное, и без понимания, на каком слое стоит фильтр, можно тыкаться в любую сторону и не угадать. В статье разбираю все четыре механизма по слоям - снизу вверх, от DNS до HTTP - и показываю Python CLI, который запускает probes на каждом уровне и выдаёт диагноз: TCP_RESET, TLS_BLOCK, DNS_BLOCK, HTTP_STUB. Отдельно - про то, как «TCP открылся, а TLS handshake умер» становится надёжным отпечатком DPI на SNI, и почему параллельный стриминг результатов через as_completed радикально меняет UX по сравнению с pool.map(). Это диагностический инструмент, не средство обхода. Открытый код, MIT, pip install rkn-block-checker.

https://habr.com/ru/articles/1032572/

#python #github #IT #DNS #RKN #системное_администрирование #tls #cli #ТСПУ #DPI

Двойной аркан. Пингуем РФ с двух сторон

Москва говорит, что rbc.ru открывается за 47 мс. Из Новосибирска — за 594 мс. Это не баг сервера, а реальность Рунета — и из одной точки мониторинга вы её не увидите. Прогнал 27 ресурсов с двух проб в Москве и Новосибирске за 5 суток, разобрал 278 эпизодов расхождений между ними, нашёл живые трёхчасовые блоки telegram.org из Сибири. С графиками, цифрами и Naruto-метафорой внутри.

https://habr.com/ru/articles/1029828/

#мониторинг #uptime #SRE #DevOps #ТСПУ #Cloudflare #WAF #latency #multiregion_monitoring #false_positive

Двойной аркан. Пингуем РФ с двух сторон

Москва говорит, что rbc.ru открывается за 47 мс. Из Новосибирска — за 594 мс. Это не баг сервера, а реальность Рунета — и из одной точки мониторинга вы её не увидите. Прогнал 27 ресурсов с двух проб в Москве и Новосибирске за 5 суток, разобрал 278 эпизодов расхождений между ними, нашёл живые трёхчасовые блоки telegram.org из Сибири. С графиками, цифрами и Naruto-метафорой внутри.

https://habr.com/ru/articles/1029828/

#мониторинг #uptime #SRE #DevOps #ТСПУ #Cloudflare #WAF #latency #multiregion_monitoring #false_positive

Двойной аркан. Пингуем РФ с двух сторон

Москва говорит, что rbc.ru открывается за 47 мс. Из Новосибирска — за 594 мс. Это не баг сервера, а реальность Рунета — и из одной точки мониторинга вы её не увидите. Прогнал 27 ресурсов с двух проб в Москве и Новосибирске за 5 суток, разобрал 278 эпизодов расхождений между ними, нашёл живые трёхчасовые блоки telegram.org из Сибири. С графиками, цифрами и Naruto-метафорой внутри.

https://habr.com/ru/articles/1029828/

#мониторинг #uptime #SRE #DevOps #ТСПУ #Cloudflare #WAF #latency #multiregion_monitoring #false_positive

Двойной аркан. Пингуем РФ с двух сторон

Москва говорит, что rbc.ru открывается за 47 мс. Из Новосибирска — за 594 мс. Это не баг сервера, а реальность Рунета — и из одной точки мониторинга вы её не увидите. Прогнал 27 ресурсов с двух проб в Москве и Новосибирске за 5 суток, разобрал 278 эпизодов расхождений между ними, нашёл живые трёхчасовые блоки telegram.org из Сибири. С графиками, цифрами и Naruto-метафорой внутри.

https://habr.com/ru/articles/1029828/

#мониторинг #uptime #SRE #DevOps #ТСПУ #Cloudflare #WAF #latency #multiregion_monitoring #false_positive

Это — все что вам надо знать о белых списках ( и методах их обхода )

Думаю, вы уже в курсе, что происходит в РФ с белыми списками: работают белые списки, ТСПУ в режиме drop-all пропускает только одобренные IP + SNI, рунет медленно, но верно становится интранетом Мы просканировали 46 млн российских IP-адресов, нашли 63 тысячи выживших, разобрали работу ТСПУ. И главное - актуальные методы пробива (от Serverless-функций и покупки VPS с белым IP до туннелей через WebRTC).

https://habr.com/ru/articles/1027276/

#ТСПУ #DPI #белые_списки #обход_блокировок #VPN #VLESS #Reality #Yandex_Cloud #чебурнет #анализ_трафика

DPI, ТСПУ и операторы: архитектура блокировки трафика в России

Когда смотришь на блокировки трафика со стороны пользователя, картина выглядит противоречиво: один и тот же сервис в разных сетях работает по-разному — где-то не открывается вовсе, где-то нестабилен, а где-то продолжает частично функционировать. При этом известно, что управление ограничениями централизовано. Возникает естественный вопрос: если политика едина, почему результат отличается? Причина в том, что речь идёт не об одной точке контроля, а о распределённой системе, где итоговое поведение формируется на пересечении трёх слоёв: централизованного управления, DPI/ТСПУ как контура распознавания и сети оператора как среды исполнения. Именно эта многослойность и объясняет наблюдаемую неравномерность. Что происходит дальше?

https://habr.com/ru/articles/1027012/

#dpi #тспу #анализ_трафика #сетевые_технологии #netflow #маршрутизация #информационная_безопасность #ркн #роскомнадзор #блокировки

DPI, ТСПУ и операторы: архитектура блокировки трафика в России

Когда смотришь на блокировки трафика со стороны пользователя, картина выглядит противоречиво: один и тот же сервис в разных сетях работает по-разному — где-то не открывается вовсе, где-то нестабилен, а где-то продолжает частично функционировать. При этом известно, что управление ограничениями централизовано. Возникает естественный вопрос: если политика едина, почему результат отличается? Причина в том, что речь идёт не об одной точке контроля, а о распределённой системе, где итоговое поведение формируется на пересечении трёх слоёв: централизованного управления, DPI/ТСПУ как контура распознавания и сети оператора как среды исполнения. Именно эта многослойность и объясняет наблюдаемую неравномерность. Что происходит дальше?

https://habr.com/ru/articles/1027012/

#dpi #тспу #анализ_трафика #сетевые_технологии #netflow #маршрутизация #информационная_безопасность #ркн #роскомнадзор #блокировки

DPI, ТСПУ и операторы: архитектура блокировки трафика в России

Когда смотришь на блокировки трафика со стороны пользователя, картина выглядит противоречиво: один и тот же сервис в разных сетях работает по-разному — где-то не открывается вовсе, где-то нестабилен, а где-то продолжает частично функционировать. При этом известно, что управление ограничениями централизовано. Возникает естественный вопрос: если политика едина, почему результат отличается? Причина в том, что речь идёт не об одной точке контроля, а о распределённой системе, где итоговое поведение формируется на пересечении трёх слоёв: централизованного управления, DPI/ТСПУ как контура распознавания и сети оператора как среды исполнения. Именно эта многослойность и объясняет наблюдаемую неравномерность. Что происходит дальше?

https://habr.com/ru/articles/1027012/

#dpi #тспу #анализ_трафика #сетевые_технологии #netflow #маршрутизация #информационная_безопасность #ркн #роскомнадзор #блокировки

DPI, ТСПУ и операторы: архитектура блокировки трафика в России

Когда смотришь на блокировки трафика со стороны пользователя, картина выглядит противоречиво: один и тот же сервис в разных сетях работает по-разному — где-то не открывается вовсе, где-то нестабилен, а где-то продолжает частично функционировать. При этом известно, что управление ограничениями централизовано. Возникает естественный вопрос: если политика едина, почему результат отличается? Причина в том, что речь идёт не об одной точке контроля, а о распределённой системе, где итоговое поведение формируется на пересечении трёх слоёв: централизованного управления, DPI/ТСПУ как контура распознавания и сети оператора как среды исполнения. Именно эта многослойность и объясняет наблюдаемую неравномерность. Что происходит дальше?

https://habr.com/ru/articles/1027012/

#dpi #тспу #анализ_трафика #сетевые_технологии #netflow #маршрутизация #информационная_безопасность #ркн #роскомнадзор #блокировки

RE: https://mstdn.host116.ru/@putnik16/116397150644646881

Тоже в ТГ сейчас этот мульт скачал

#ТСПУ #РКН #Росмонадзор #Роскомпозор #Telegram

Wildberries, Ozon и Сбер начали блокировать VPN-пользователей. Как приложения понимают, что у вас включён VPN

В начале апреля пользователи начали массово жаловаться на странное поведение крупных российских сервисов: Wildberries, Ozon, «Сбер», а также ряд других приложений и сайтов стали работать нестабильно при включённом VPN . Сценарий выглядит знакомо: сайт открывается, логин проходит, а дальше не грузятся карточки товаров, не открываются изображения, ломается оформление заказа, приложение может показать «ошибку сети». По данным свежих публикаций, это уже не случайные сетевые сбои, а целенаправленная фильтрация VPN-трафика , которую крупные платформы начали внедрять после рекомендаций регулятора. Но для разработчика здесь интереснее другой вопрос — как приложение вообще определяет, что на устройстве включён VPN? На первый взгляд кажется, что это почти магия. На практике это вполне приземлённый стек из системных API, сетевого анализа и backend-антифрода. Разберём по слоям.

https://habr.com/ru/articles/1022088/

#android #информационная_безопасность #ios #wildberries #тспу #ozon

Telegram починил прокси на iOS: как работает и почему он ломался

Telegram выкатил обновление для iOS — MTProto-прокси снова работают. Обновил, подключил, медиа грузятся. Разбираю, почему прокси ломались именно на iOS, как Fake TLS маскирует MTProto-трафик под обычный HTTPS, и почему прокси на российском VPS работает лучше зарубежного.

https://habr.com/ru/articles/1021668/

#telegram #mtproto #proxy #ios #dpi #тспу

Wildberries, Ozon и Сбер начали блокировать VPN-пользователей: как приложения определяют, что у вас включен VPN

Wildberries показывает «У вас включен VPN? Отключите», Ozon не грузит карточки товаров, ВкусВилл предупреждает об ошибках. Минцифры дало 20+ компаниям дедлайн до 15 апреля. Разбираю 5 методов, которыми приложение на вашем телефоне определяет VPN — от проверки tun0-интерфейса на Android до рассинхронизации GPS, IP и SIM-карты.

https://habr.com/ru/articles/1021392/

#vpn #android #ios #wildberries #информационная_безопасность #тспу

Мой VPN пережил белые списки. Архитектура из 4 уровней за 265₽ в месяц

Сделал себе VPN, который: — работает через VLESS Reality, неотличимый от обычного HTTPS — пробивает белые списки мобильных операторов через relay на Yandex Cloud — имеет готовый код для аварийного канала через WebRTC и Яндекс.Телемост (пока не понадобился) — автоматически переключается между 4 уровнями защиты — пропускает российские сайты (Яндекс, Госуслуги, банки) напрямую, без VPN Весь код, конфиги, скрипты деплоя — всё написал Claude Code. Я только описал проблему и дал ему почитать несколько статей с Хабра про блокировки. Ну и бил его кнутом, пока всё не заработает. Расскажу, как это устроено и как повторить.

https://habr.com/ru/articles/1021160/

#обход_блокировок #webrtc #vpn #впн_своими_руками #vless #ркн #тспу #блокировки #tpi #claude_code

Почему протоколы шифрования не спасут интернет: корень проблемы глубже, чем ТСПУ

Хабр переполнен статьями о VPN и протоколах шифрования. Но корень проблемы — не технический. Я проследил путь от первых блокировок Википедии до 70-миллиардных бюджетов РКН и попытался ответить на вопрос, который почему-то редко задают вслух: почему мы сами оплачиваем собственные ограничения — и соглашаемся с этим?

https://habr.com/ru/articles/1021070/

#цензура #блокировки #РКН #VPN #импортозамещение #свобода_информации #суверенный_интернет #ТСПУ #темная_триада #конституция

Из-за критической уязвимости VLESS клиентов скоро все ваши VPN будут заблокированы

Вскоре после нахождения шпионского модуля в Max я обнаружил критическую уязвимость во всех известных VLESS клиентах. Эта уязвимость позволяет обходить per-app split tunneling и приватные пространства (Knox/Shelter/Island/etc) и гарантированно обнаруживать выходной ip прокси, который вы используете. При этом один из клиентов уязвим настолько, что позволяет дампить ваши конфиги и, в худшем случае, расшифровать весь ваш трафик. Я сообщил об этом разработчикам этих клиентов, но они это проигнорировали. На днях минцифры разослала методичку, из которой ясно что они либо знают, либо скоро узнаю об этой уязвимости. Я решил, что ждать больше нельзя и нужно публиковать статью об этом чтобы у вас всех был хотя бы шанс. Но сейчас защиты от этого нет.

https://habr.com/ru/articles/1020080/

#прокси #socks5 #обход_блокировок #xray #singbox #слежка #spyware #роскомнадзор #тспу #vpn

Из-за критической уязвимости VLESS клиентов скоро все ваши VPN будут заблокированы

Вскоре после нахождения шпионского модуля в Max я обнаружил критическую уязвимость во всех известных VLESS клиентах. Эта уязвимость позволяет обходить per-app split tunneling и приватные пространства (Knox/Shelter/Island/etc) и гарантированно обнаруживать выходной ip прокси, который вы используете. При этом один из клиентов уязвим настолько, что позволяет дампить ваши конфиги и, в худшем случае, расшифровать весь ваш трафик. Я сообщил об этом разработчикам этих клиентов, но они это проигнорировали. На днях минцифры разослала методичку, из которой ясно что они либо знают, либо скоро узнаю об этой уязвимости. Я решил, что ждать больше нельзя и нужно публиковать статью об этом чтобы у вас всех был хотя бы шанс. Но сейчас защиты от этого нет.

https://habr.com/ru/articles/1020080/

#прокси #socks5 #обход_блокировок #xray #singbox #слежка #spyware #роскомнадзор #тспу #vpn

Из-за критической уязвимости VLESS клиентов скоро все ваши VPN будут заблокированы

Вскоре после нахождения шпионского модуля в Max я обнаружил критическую уязвимость во всех известных VLESS клиентах. Эта уязвимость позволяет обходить per-app split tunneling и приватные пространства (Knox/Shelter/Island/etc) и гарантированно обнаруживать выходной ip прокси, который вы используете. При этом один из клиентов уязвим настолько, что позволяет дампить ваши конфиги и, в худшем случае, расшифровать весь ваш трафик. Я сообщил об этом разработчикам этих клиентов, но они это проигнорировали. На днях минцифры разослала методичку, из которой ясно что они либо знают, либо скоро узнаю об этой уязвимости. Я решил, что ждать больше нельзя и нужно публиковать статью об этом чтобы у вас всех был хотя бы шанс. Но сейчас защиты от этого нет.

https://habr.com/ru/articles/1020080/

#прокси #socks5 #обход_блокировок #xray #singbox #слежка #spyware #роскомнадзор #тспу #vpn

Из-за критической уязвимости VLESS клиентов скоро все ваши VPN будут заблокированы

Вскоре после нахождения шпионского модуля в Max я обнаружил критическую уязвимость во всех известных VLESS клиентах. Эта уязвимость позволяет обходить per-app split tunneling и приватные пространства (Knox/Shelter/Island/etc) и гарантированно обнаруживать выходной ip прокси, который вы используете. При этом один из клиентов уязвим настолько, что позволяет дампить ваши конфиги и, в худшем случае, расшифровать весь ваш трафик. Я сообщил об этом разработчикам этих клиентов, но они это проигнорировали. На днях минцифры разослала методичку, из которой ясно что они либо знают, либо скоро узнаю об этой уязвимости. Я решил, что ждать больше нельзя и нужно публиковать статью об этом чтобы у вас всех был хотя бы шанс. Но сейчас защиты от этого нет.

https://habr.com/ru/articles/1020080/

#прокси #socks5 #обход_блокировок #xray #singbox #слежка #spyware #роскомнадзор #тспу #vpn

«Telegram обошёл блокировку РКН» — нет, не Telegram

Пока СМИ писали про победу команды Дурова над РКН, анонимные разработчики из опенсорс-комьюнити уже две недели сидели в чатах, реверсили DPI и писали патч, который и использовала команда Дурова. Расскажу, как это было на самом деле. Погружение

https://habr.com/ru/articles/1019200/

#Telegram #РКН #DPI #FakeTLS #MTProxy #ТСПУ #ClientHello #цензура #обход_блокировок #opensource

Не соглашаясь с Большим Братом. Telegram и MTProxy

Как работает блокировка Telegram в России, что такое ТСПУ и Deep Packet Inspection, почему MTProxy с Fake TLS — это больше чем прокси, и зачем мониторить прокси-серверы, которые умирают от обновления DPI-фильтров в 3 часа ночи.

https://habr.com/ru/articles/1018740/

#Telegram #MTProxy #блокировка #DPI #ТСПУ #Роскомнадзор #Fake_TLS #прокси #мониторинг #PingZen

Почему полностью заблокировать Telegram технически (почти) невозможно

Источники называют 1 апреля датой возможной полной блокировки Telegram. Но абсолютная блокировка технически почти невозможна — и вот почему. Разбираю 7 причин: от MTProxy, который перегружает ТСПУ мусорным трафиком, до collateral damage при блокировке CDN и парадокса, при котором более агрессивная фильтрация ломает систему блокировок изнутри.

https://habr.com/ru/articles/1017824/

#telegram #тспу #dpi #mtproto #блокировки #роскомнадзор #сетевая_безопасность

Как оператор связи видит, что вы используете VPN — техническая сторона вопроса

VPN шифрует ваш трафик, но не скрывает сам факт использования VPN. Провайдер знает — и вот как именно. Разбираю четыре уровня обнаружения: от проверки IP по базам до DPI-анализа TLS fingerprint’ов и российских ТСПУ с пропускной способностью 132 Тбит/с, которые в марте 2026-го ушли в bypass из-за перегрузки.

https://habr.com/ru/articles/1017158/

#vpn #dpi #тспу #сетевая_безопасность #wireguard #openvpn #роскомнадзор

Любопытное про «#Роскомнадзор не справляется с нагрузкой», с цифрами и датами:

> у #ТСПУ есть ограниченная мощность, когда система не справляется с обработкой объемов трафика, на ней включается режим bypass — и трафик идет напрямую. Такая ситуация, по его словам, произошла в ночь с 22 на 23 марта, когда многие заблокированные ресурсы в РФ начали открываться — для системы было введено большое количество новых правил фильтрации (по 40 тыс. ежедневно, когда обычно около 10–15 тыс.), и она не справилась.

Им не поможет белый список

В школах начались каникулы, количество статей и обзоров решений по обходу блокировок и эксплуатации белых списков увеличилось вдвое. А мне уже надоели обсуждения механизмов обхода блокировок и шум в чатах и группах про блокировки, баны, переборы IP, белые списки и т.д. - и я решил обсудить не "как сделать чтобы", а "почему то о чем говорят не сработает". А есть и еще один вопрос - предположим, вы администратор какого-либо сервиса, внесенного в белые списки. Или даже специалист по ИБ. И всё бы хорошо - но среди ваших коллег много несколько странных эмоционально неустойчивых личностей без развитого чувства самосохранения и не читавших правила пользования сетевыми ресурсами компании - и вы подозреваете, что эти одаренные создания учудят чего-нибудь, что делать не следует. Давайте обсудим - какие механизмы обхода, когда, почему и как перестанут работать? Почему белые списки неизбежны, почему они страшнее чем их описывают, и от чего они (не)помогут? Как можно поймать замаскированный ВПН? Спойлер: большая часть того что сейчас распространяется и обсуждается в среде киберсопротивленцев средней школы, нетехнических специалистов и далеких от темы людей - это палиативные симптоматические решения. Они отвалятся или сломаются в ближайшем будущем. Всё сильно хуже. И сильно лучше. Рассказывай, чего тянуть то!

https://habr.com/ru/articles/1013424/

#белые_списки #тспу #vpn #безопасность #конфиденциальность

Розовые очки, что #телеграм нынче начал работать без блокировок - продержались недолго.
К середине дня похоже накатывают обновления на #ТСПУ.
https://explorer.ooni.org/chart/mat?probe_cc=RU&since=2026-03-01&until=2026-03-21&time_grain=day&axis_x=measurement_start_day&test_name=telegram

Российский интернет подвергается двойному давлению — со стороны силовиков и Роскомнадзора. Операторы сопротивляются, что создаёт хаос.

Как действуют силовики
Силовые структуры отключают мобильную связь при «физических» угрозах — практика началась ещё до войны. В 2018–2019 годах интернет отключали в Ингушетии из-за протестов против изменения границы с Чечнёй. По искам местных жителей Роскомнадзор признал, что это происходило по запросу правоохранителей; ФСБ подтверждала минимум восемь таких случаев.

Подобные отключения происходили на митингах 2019 года в Москве, на протестах против выборов мэра в Улан-Удэ, против мусорного полигона в Шиесе и даже в Люблинском суде Москвы. Во время войны массовые отключения усилились из-за угрозы украинских дронов, хотя мобильный интернет — лишь один из способов управления БПЛА. Главный инициатор отключений — ФСБ, которая получила полномочия требовать от операторов приостановки связи. Распоряжения также исходят от региональных оперативных штабов, МЧС и других структур.

Как работает Роскомнадзор
Роскомнадзор блокирует сайты и сервисы, обеспечивая «информационную безопасность». В январе ведомство сообщало о 4,7 млн заблокированных ресурсов. Помимо Единого реестра запрещённой информации есть «серые списки» — ресурсы, фактически недоступные из-за замедлений или блокировок, включая YouTube и, возможно, скоро «Телеграм».

С 2019 года Роскомнадзор и Минцифры проводят учения по отключению рунета от мировой сети, а закон о суверенном интернете обязывает операторов устанавливать ТСПУ, которые блокируют не только IP-адреса, но и трафик по типу соединения, например VPN или голосовые вызовы в мессенджерах.

Сопротивление операторов
Отключения вредят бизнесу операторов, поэтому они создали «белые списки» — ресурсы, которые остаются доступными при ограничениях. Инициатор — гендиректор «Билайна» Сергей Анохин. Работа белых списков регулируется указом президента «для служебного пользования».

Однако белые списки работают плохо: нет единого обновляемого реестра, разные операторы ведут свои списки, критерии включения непрозрачны. Тестирование и согласование IP-адресов требует времени, иногда до недели, а из-за частых изменений список может не работать. В Москве полная работа белых списков появилась только к 13 марта, а в регионах ситуация ещё хуже.

Выход для пользователей
Лучший способ обхода блокировок — VPN. Крупные провайдеры блокируются строго, но у небольших провайдеров доступ к YouTube и другим сервисам часто остаётся без ограничений.

#РоссийскийИнтернет #ОтключенияСвязи #Силовики #ФСБ #Роскомнадзор #МобильныйИнтернет #БелыеСписки #БлокировкиСайтов #ТСПУ #СуверенныйИнтернет #VPN #ИнформационнаяБезопасность #Рунет #Минцифры #ОператорыСвязи #ИнтернетХаос #IPадреса #ДроноваяУгроза #РосБизнес #ИнтернетЦензура

ShadowTLS: прячем туннель за TLS-рукопожатием

Как протокол заимствует чужое рукопожатие, почему v1 и v2 были дырявыми, что именно в v3 нашёл Aparecium и где у этого подхода архитектурный потолок Большинство прокси-протоколов пытаются выглядеть как HTTPS: генерируют свой сертификат, настраивают TLS, надеются что DPI не присмотрится слишком внимательно. ShadowTLS идёт другим путём — берёт чужое рукопожатие целиком, не подделывая ничего Пока TLS-рукопожатие идёт, всё что видит анализатор трафика — честный ClientHello, честный ServerHello, честный сертификат настоящего сервера-донора. Всё что происходит после завершения рукопожатия, туннельный трафик. К тому моменту DPI должен был уже принять решение пропустить соединение.

https://habr.com/ru/articles/1009624/

#ShadowTLS #TLS #ТСПУ #DPI #Aparecium #NewSessionTicket #HMAC #обход_блокировок #прокси

Анатомия DPI анализа: что происходит с твоим пакетом за первые 16 КБ

Пошаговый разбор того, как ТСПУ анализирует трафик — от первого SYN до поведенческого ML. С конкретными числами, реальными алгоритмами и объяснением почему одни протоколы умирают на первом байте, а другие живут месяцами Большинство объяснений про DPI звучат так: «система смотрит на пакеты и блокирует плохие». Это примерно как объяснить работу компилятора словами «берёт код и делает программу». Давай пройдём по тому, что реально происходит с пакетом от момента выхода с твоего устройства до момента когда ТСПУ принимает решение. Пошагово, с числами, без абстракций.

https://habr.com/ru/articles/1009560/

#DPI #ТСПУ #TLS #JA3 #JA4 #packet_inspection #Xray #обход_блокировок #TCP #fingerprint

Анатомия DPI анализа: что происходит с твоим пакетом за первые 16 КБ

Пошаговый разбор того, как ТСПУ анализирует трафик — от первого SYN до поведенческого ML. С конкретными числами, реальными алгоритмами и объяснением почему одни протоколы умирают на первом байте, а другие живут месяцами Большинство объяснений про DPI звучат так: «система смотрит на пакеты и блокирует плохие». Это примерно как объяснить работу компилятора словами «берёт код и делает программу». Давай пройдём по тому, что реально происходит с пакетом от момента выхода с твоего устройства до момента когда ТСПУ принимает решение. Пошагово, с числами, без абстракций.

https://habr.com/ru/articles/1009560/

#DPI #ТСПУ #TLS #JA3 #JA4 #packet_inspection #Xray #обход_блокировок #TCP #fingerprint

Анатомия DPI анализа: что происходит с твоим пакетом за первые 16 КБ

Пошаговый разбор того, как ТСПУ анализирует трафик — от первого SYN до поведенческого ML. С конкретными числами, реальными алгоритмами и объяснением почему одни протоколы умирают на первом байте, а другие живут месяцами Большинство объяснений про DPI звучат так: «система смотрит на пакеты и блокирует плохие». Это примерно как объяснить работу компилятора словами «берёт код и делает программу». Давай пройдём по тому, что реально происходит с пакетом от момента выхода с твоего устройства до момента когда ТСПУ принимает решение. Пошагово, с числами, без абстракций.

https://habr.com/ru/articles/1009560/

#DPI #ТСПУ #TLS #JA3 #JA4 #packet_inspection #Xray #обход_блокировок #TCP #fingerprint

Анатомия DPI анализа: что происходит с твоим пакетом за первые 16 КБ

Пошаговый разбор того, как ТСПУ анализирует трафик — от первого SYN до поведенческого ML. С конкретными числами, реальными алгоритмами и объяснением почему одни протоколы умирают на первом байте, а другие живут месяцами Большинство объяснений про DPI звучат так: «система смотрит на пакеты и блокирует плохие». Это примерно как объяснить работу компилятора словами «берёт код и делает программу». Давай пройдём по тому, что реально происходит с пакетом от момента выхода с твоего устройства до момента когда ТСПУ принимает решение. Пошагово, с числами, без абстракций.

https://habr.com/ru/articles/1009560/

#DPI #ТСПУ #TLS #JA3 #JA4 #packet_inspection #Xray #обход_блокировок #TCP #fingerprint

Как ТСПУ ловит VLESS в 2026 и почему XHTTP — следующий шаг

Разбор методов детекции, которые работают прямо сейчас. JA3/JA4-отпечатки, поведенческий анализ, академическая работа СПбПУ по детекции Reality — и архитектура XHTTP, которая закрывает именно эти дыры Если твой VLESS+Reality сервер лёг в последние месяцы — ты не один. В сообществах фиксируют волны блокировок, которые раньше не достигали хорошо настроенных Reality-серверов. Что конкретно изменилось, как это устроено на уровне алгоритмов — и почему XHTTP сейчас выглядит как правильный следующий шаг.

https://habr.com/ru/articles/1009542/

#VLESS #XHTTP #ТСПУ #DPI #Xraycore #Reality #JA3 #JA4 #обход_блокировок #TLS_fingerprint

Как ТСПУ ловит VLESS в 2026 и почему XHTTP — следующий шаг

Разбор методов детекции, которые работают прямо сейчас. JA3/JA4-отпечатки, поведенческий анализ, академическая работа СПбПУ по детекции Reality — и архитектура XHTTP, которая закрывает именно эти дыры Если твой VLESS+Reality сервер лёг в последние месяцы — ты не один. В сообществах фиксируют волны блокировок, которые раньше не достигали хорошо настроенных Reality-серверов. Что конкретно изменилось, как это устроено на уровне алгоритмов — и почему XHTTP сейчас выглядит как правильный следующий шаг.

https://habr.com/ru/articles/1009542/

#VLESS #XHTTP #ТСПУ #DPI #Xraycore #Reality #JA3 #JA4 #обход_блокировок #TLS_fingerprint

Как ТСПУ ловит VLESS в 2026 и почему XHTTP — следующий шаг

Разбор методов детекции, которые работают прямо сейчас. JA3/JA4-отпечатки, поведенческий анализ, академическая работа СПбПУ по детекции Reality — и архитектура XHTTP, которая закрывает именно эти дыры Если твой VLESS+Reality сервер лёг в последние месяцы — ты не один. В сообществах фиксируют волны блокировок, которые раньше не достигали хорошо настроенных Reality-серверов. Что конкретно изменилось, как это устроено на уровне алгоритмов — и почему XHTTP сейчас выглядит как правильный следующий шаг.

https://habr.com/ru/articles/1009542/

#VLESS #XHTTP #ТСПУ #DPI #Xraycore #Reality #JA3 #JA4 #обход_блокировок #TLS_fingerprint

Как ТСПУ ловит VLESS в 2026 и почему XHTTP — следующий шаг

Разбор методов детекции, которые работают прямо сейчас. JA3/JA4-отпечатки, поведенческий анализ, академическая работа СПбПУ по детекции Reality — и архитектура XHTTP, которая закрывает именно эти дыры Если твой VLESS+Reality сервер лёг в последние месяцы — ты не один. В сообществах фиксируют волны блокировок, которые раньше не достигали хорошо настроенных Reality-серверов. Что конкретно изменилось, как это устроено на уровне алгоритмов — и почему XHTTP сейчас выглядит как правильный следующий шаг.

https://habr.com/ru/articles/1009542/

#VLESS #XHTTP #ТСПУ #DPI #Xraycore #Reality #JA3 #JA4 #обход_блокировок #TLS_fingerprint

Чебурнет 2026: как мы дотерпелись

Снова привет, Хабр.... добро пожаловать в 2026 О белых списках, Yggdrasil и о том как мы достигли нового уровня блокировок

https://habr.com/ru/articles/1007570/

#чебурнет #yggdrasil #тспу #ркн #блокировки #vless #meshсеть #суверенный_интернет #цензура #dpi

Месседжер MAX следит за пользователями VPN? Реверс инжиниринг говорит — да

И этот заголовок - не кликбейт. Подвергнув реверс инжинирингу клиент российского мессенджера MAX удалось подтвердить самые худшие предположения. В сети начали появляться сообщения о странных обращениях мессенджера MAX к Telegram и WhatsApp, из-за чего в сети начали выдвигаться предположения касательно природы и целей этих запросов. Но одно дело предполагать, другое дело знать. Мало ли это какая-то интеграция или случайный аналитический модуль. Поэтому чтобы понять самому и рассказать вам я решил посмотреть внутрь клиента и понять что и зачем он делает. TL;DR - содержит шпионский модуль, который сделали разработчики MAX для слежки за теми кто использует VPN, они постарались сделать этот модуль не блокируемым и прикрутили удаленное управление.

https://habr.com/ru/articles/1006666/

#MAX #мессенджер #слежка #vpn #реверсинжиниринг #роскомнадзор #spyware #тспу #telegram #whatsapp

Глядите, текстовый вариант для лекции, как я понимаю, 2021 года https://www.youtube.com/watch?v=raNP3IMgwRU «Архитектура и принципы работы #ТСПУ
#TSPU
https://github.com/DanielLavrushin/tspu-docs/

Суверенный интернет: что меняется с 1 марта 2026 года и как это затронет пользователей

В России с 1 марта 2026 года заработали несколько ключевых обновлений в законодательстве, которые усиливают контроль над интернетом. Это не внезапный поворот, а продолжение курса на цифровую автономию, начатого еще в 2019 году. Разберемся, что именно произошло, почему и как это скажется на повседневной жизни пользователей.

https://habr.com/ru/articles/1006424/

#суверенный_интернет #централизованное_управление #тспу #dpi #белые_списки #нсди #модерация

Суверенный интернет: что меняется с 1 марта 2026 года и как это затронет пользователей

В России с 1 марта 2026 года заработали несколько ключевых обновлений в законодательстве, которые усиливают контроль над интернетом. Это не внезапный поворот, а продолжение курса на цифровую автономию, начатого еще в 2019 году. Разберемся, что именно произошло, почему и как это скажется на повседневной жизни пользователей.

https://habr.com/ru/articles/1006424/

#суверенный_интернет #централизованное_управление #тспу #dpi #белые_списки #нсди #модерация

Суверенный интернет: что меняется с 1 марта 2026 года и как это затронет пользователей

В России с 1 марта 2026 года заработали несколько ключевых обновлений в законодательстве, которые усиливают контроль над интернетом. Это не внезапный поворот, а продолжение курса на цифровую автономию, начатого еще в 2019 году. Разберемся, что именно произошло, почему и как это скажется на повседневной жизни пользователей.

https://habr.com/ru/articles/1006424/

#суверенный_интернет #централизованное_управление #тспу #dpi #белые_списки #нсди #модерация