IT-Experte Mikhail Klimarev
sagte , Roskomnadzor habe die „Stubs“ von mindestens drei Internetanbietern blockiert.
Ein Stub ist eine Seite, die der Anbieter anstelle einer blockierten Site anzeigt oder auf die er umleitet. Es gibt den Grund für die Sperre an. Einige Anbieter bewerben dort ihre Dienste.
Am Morgen des 28. Februar machte Roskomnadzor Platten wie
<ip ts="2019-02-28T11:13:00+03:00">5.3.3.17</ip>
Dies ist die Adresse des St. Petersburger Anbieters InterZet (2014 wurde er vom Anbieter Dom.ru übernommen). Der Hinweis in der Aufzeichnung weist auf die Entscheidung hin, Telegramm zu blockieren, auf deren Grundlage der tägliche Zugriff auf viele Proxy-Server von Drittanbietern rechtswidrig eingeschränkt wird.
In den letzten Wochen hat Roskomnadzor die Erkennungsgeschwindigkeit von Proxyservern spürbar erhöht (Benutzer berichten, dass der von ihnen ausgelöste Proxy häufig innerhalb weniger Stunden blockiert wird). Laut
dem Eigentümer des TgVPN-Dienstes Vladislav Zdolnikov wird dies auf zwei Arten erreicht:
- ILV speichert das Rückgrat einiger Betreiber für SOCKS- und MTProto-Verkehr ohne zusätzliche Verschleierung.
- Um Proxys zu blockieren, die von verschiedenen geografischen Standorten zu unterschiedlichen IP-Adressen aufgelöst werden können, wird das von jedem Anbieter in Russland installierte Hardware- und Softwaresystem „Auditor“ verwendet (was an sich eine unangemessene Verwendung ist, da der „Auditor“ nur die Ausführung von Sperren steuern soll Anbieter).
Dies geht entweder mit einer fehlenden Überprüfung blockierter Adressen oder mit einer oberflächlichen Überprüfung einher. Anscheinend hat der Besitzer eines der gesperrten Proxies aus Scherzgründen im A-Datensatz die Adressen der Provider-Stubs angegeben.
Im Jahr 2017 trat der ILV
bereits auf genau denselben Rechen (und zuvor wurde die theoretische Möglichkeit eines Angriffs mehrere Jahre lang ausführlich diskutiert). Im Jahr 2018
"flog" nach dem gleichen Schema
zum Anbieter Transtelecom.
Nach diesen Angriffen berichtete Roskomnadzor, dass die Anbieter angewiesen wurden, die blockierten Domains nicht aufzulösen. Jetzt sehen wir, dass der Supervisor seinen eigenen Empfehlungen nicht entspricht.
Es wird berichtet, dass Dom.ru und MTS (ein weiterer betroffener Anbieter) gezwungen waren, die Inhaltsfilterung vollständig zu deaktivieren. Einige Stunden später wurden die Opfer
entsperrt .