Роскомнадзор использует взломанные устройства российских пользователей для блокировковки прокси-серверов Telegram.
Это (ещё одна) история про невероятное лицемерие, мерзость и отчаяние РКН.
Несмотря на хорошую работу Telegram без средств обхода блокировок, Роскомнадзор активно охотится за публичными прокси.
Как это устроено:
— РКН ищет публичные ссылки на прокси и добавляет их домены себе в систему. Система постоянно резолвит домен и записывает IP-адреса, в которые он разрешается.
— Система обходит эти IP-адреса и пытается подключиться к ним чем-то вроде кастомного Telegram-клиента. Это делается для того, чтобы им вместо IP прокси-серверов не подсунули IP лайфньюз или чего-то другого, а РКН это послушно не заблокировал.
Если IP на момент проверки не отвечает, как прокси-сервер, то он не блокируется.
Следовательно, чтобы избежать блокировки, нужно вычислить IP-адреса, с которых РКН проверяет прокси на то, что это действительно прокси, и блокировать их.
Мы взяли один из наших старых прокси-доменов, к которым уже не обращаются пользователи, но IP которого пытается блокировать РКН.
«Прокрутили» там несколько десятков IP-адресов, но эти адреса не отвечали на любые запросы, следовательно — не блокировались РКН.
Через несколько дней мы запустили там mtproto proxy и стали отслеживать запросы, которые прилетают перед блокировкой.
Сразу перед блокирокой каждого адреса было несколько запросов из простых пользовательских подсетей разных российских провайдеров, и больше ничего.
Этот эксперимент мы повторили несколько десятков раз, и каждый раз видели одно и то же: 5-10 запросов на прокси от «обычных российских пользователей», и тут же блокировка.
После этого мы просто погуглили эти адреса и нам стало очевидно:
Роскомнадзор использует публичные прокси для блокировки прокси.
Это не только новый уровень отчанияния, но и новый уровень дна. Практически все публичные прокси — это взломанные устройства, от серверов — до устройств простых пользователей: компьютеров, роутеров и других.
Странно взывать к совести людей, которые занимаются цензурой с целью поддержки захвата власти, но я всё же спрошу.
Вы используете прокси на взломанных устройствах для блокировки других прокси. Когда кажется, что вы опустились на самое дно, что позорнее уже некуда, вы показываете новый зашквар. Жаров, тебе не стыдно?
Дамп трафика и IP, с которых прилетали запросы РКН перед блокировкой, можно изучить
тут.
Будет классно, если кто-то вычислит паттерны обращений РКН и пришлёт патч для mtproto proxy, который блокирует эти запросы.
