Роскомнадзор обвинили в использовании взломанных устройств для блокировки Telegram
14 мая 2019 08:41 #80839
от ICT
Специалисты Роскомнадзора продолжают охоту на Telegram и используют для этого не совсем этичные методы, рассказал изданию TJournal IT-консультант ФБК и автор Telegram-канала "IT уголовные дела СОРМ россиюшка" Владислав Здольников. По словам эксперта, регулятор вычисляет IP-адреса мессенджера через взломанные устройства. Пользователей при этом никто не уведомляет. Как считает Здольников, Роскомнадзор ищет прокси-сервера через публичные списки, а далее с помощью прокси посылает запросы на IP-адреса Telegram. Тема самым РКН проверяет какие прокси-сервера использует мессенджер. IT-эксперт нашел несколько таких адресов и убедился, что они работают с разных устройств. Он прогнал эти адреса через сервис Shodan, который находит источник запроса. В части случаев он исходит от маршрутизаторов MikroTik:
первый
и
второй
примеры. Здольников отметил, что эти роутеры
используются
для DDoS-атак или настройки прокси-серверов без информирования владельцев. По мнению Здольникова, таким же образом эти устройства использует и регулятор. Эксперт проверил методику на собственном прокси-сервере, который ранее блокировался Роскомнадзором, и убедился в том, что перед блокировкой каждого из IP-адресов на них приходили запросы от пользовательских подсетей разных российских провайдеров. Часть из них - от "взломанных" прокси-серверов.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.