L'expert en informatique Mikhail Klimarev a
déclaré que Roskomnadzor avait bloqué les «talons» d'au moins trois fournisseurs Internet.
Un stub est une page vers laquelle le fournisseur affiche ou redirige au lieu d'un site bloqué. Il indique la raison du verrouillage. Certains fournisseurs y annoncent leurs services.
Le matin du 28 février, Roskomnadzor a enregistré des disques comme
<ip ts="2019-02-28T11:13:00+03:00">5.3.3.17</ip>
Il s'agit de l'adresse du fournisseur de Saint-Pétersbourg InterZet (en 2014, il a été acquis par le fournisseur Dom.ru). La note au dossier indique la décision de bloquer Telegram, sur la base de laquelle l'accès quotidien à de nombreux serveurs proxy tiers est illégalement restreint.
Au cours des dernières semaines, Roskomnadzor a sensiblement augmenté la vitesse de détection des serveurs proxy (les utilisateurs signalent que le proxy qu'ils ont créé est souvent bloqué en quelques heures seulement). Selon
le propriétaire du service TgVPN, Vladislav Zdolnikov, cela est réalisé de deux manières:
- ILV vide la colonne vertébrale de certains opérateurs pour le trafic SOCKS et MTProto sans obscurcissement supplémentaire.
- Pour bloquer les proxys qui peuvent être résolus à partir de différents emplacements géographiques vers différentes adresses IP, le complexe matériel-logiciel «Auditor» installé par chaque fournisseur en Russie est utilisé (ce qui en soi est une utilisation inappropriée, car le «Auditor» est destiné uniquement à contrôler l'exécution des verrous prestataires).
Cela s'accompagne soit d'un manque de vérification des adresses bloquées, soit d'un contrôle superficiel. Apparemment, le propriétaire de l'un des mandataires bloqués pour des raisons de plaisanterie a indiqué dans le dossier A les adresses des talons du fournisseur.
En 2017, l'ILV marchait
déjà exactement sur le même râteau (et avant cela, la possibilité théorique d'une attaque était largement discutée depuis plusieurs années). En 2018, selon le même schéma,
«s'est envolé» pour le fournisseur Transtelecom.
Après ces attaques, Roskomnadzor a signalé que les fournisseurs avaient reçu pour instruction de ne pas résoudre les domaines bloqués. Nous constatons maintenant que le superviseur ne se conforme pas à ses propres recommandations.
Il est rapporté que Dom.ru et MTS (un autre fournisseur affecté) ont été obligés de désactiver complètement le filtrage de contenu. Quelques heures plus tard, les victimes
ont été débloquées .