Mikhail Klimarev, especialista em TI,
disse que Roskomnadzor bloqueou os "stubs" de pelo menos três provedores de Internet.
Um stub é uma página que o provedor mostra ou redireciona para em vez de um site bloqueado. Indica o motivo do bloqueio. Alguns provedores anunciam seus serviços lá.
Na manhã de 28 de fevereiro, Roskomnadzor adicionou ao upload (uma lista de endereços e domínios a serem bloqueados fornecidos aos provedores) do formulário
<ip ts="2019-02-28T11:13:00+03:00">5.3.3.17</ip>
Este é o endereço do fornecedor InterZet de São Petersburgo (em 2014, foi adquirido pelo fornecedor Dom.ru). A nota no registro indica a decisão de bloquear o Telegram, com base na qual o acesso diário a muitos servidores proxy de terceiros é ilegalmente restrito.
Nas últimas semanas, Roskomnadzor aumentou notavelmente a velocidade de detecção de servidores proxy (os usuários relatam que o proxy que eles criaram geralmente é bloqueado em apenas algumas horas). Segundo
o proprietário do serviço TgVPN Vladislav Zdolnikov, isso é conseguido de duas maneiras:
- O ILV despeja a espinha dorsal de algum operador para o tráfego SOCKS e MTProto sem ofuscação adicional.
- Para bloquear proxies que podem ser resolvidos de diferentes localizações geográficas para diferentes endereços IP, é usado o sistema de hardware e software "Auditor" instalado por cada provedor na Rússia (o que por si só é uso inadequado, uma vez que o "Auditor" se destina apenas a controlar a execução de bloqueios fornecedores).
Isso é acompanhado pela falta de verificação de endereços bloqueados ou por uma verificação superficial. Aparentemente, o proprietário de um dos proxies bloqueados por brincadeira indicou no registro A os endereços dos stubs do provedor.
Em 2017, o ILV
já estava
pisando exatamente no mesmo rake (e antes disso, a possibilidade teórica de ataque foi amplamente discutida por vários anos). Em 2018, de acordo com o mesmo esquema,
"voou" para o provedor Transtelecom.
Após esses ataques, Roskomnadzor relatou que os provedores foram instruídos a não resolver os domínios bloqueados. Agora vemos que o supervisor não cumpre suas próprias recomendações.
É relatado que o Dom.ru e o MTS (outro provedor afetado) foram forçados a desativar completamente a filtragem de conteúdo. Poucas horas depois, as vítimas
foram desbloqueadas .