Как Protonmail блокируется в России

отметили
16
человек
в архиве

Крупнейшие российские операторы связи МТС и Ростелеком внереестрово блокируют трафик на SMTP-сервера сервиса защищённой электронной почты Protonmail по письму из ФСБ. Судя по всему, уже достаточно долго, но никто особого внимания пока не обращал. А мы вот обратили.

WTF и пригорание продолжается, все участники получили соответствующие запросы и должны предоставить мотивированные ответы.

К нам в тикет-систему технической поддержки на прошлой неделе поступило достаточно много обращений от пользователей Protonmail о том, что наши письма до них не доходят.

В техническую поддержку МГТС было направлено обращение с фиксацией данного факта и просьбой разобраться. Ответ был получен не сразу: «это не у нас, а у МТС, туда и идите». В МТС за разъяснениями мы, конечно не пошли, а заставили МГТС сделать свою работу и разобраться самостоятельно. Ответ был получен преинтереснейший: по словам сотрудников уполномоченного отдела МТС, к ним обратились уважаемые люди из известной организации ФСБ с письмом номер 12/T/3/1-94 от 25.02.2019, где написано что-то, призывающее срочно заблокировать данные хосты.

Спустя праздники МТС предоставили скан письма, на основании которого осуществляются мероприятия по блокировке. Конечно же виноваты «мамкины телефонные террористы», а резиновым основанием — Универсиада 2019

Причём, удивительное рядом: по этому письму заблокированы только SMTP-сервера сервиса. Web-доступ очень даже здравствует, что ставит под сомнение эффективность этих мероприятий.

Что касается наших пользователей, которые по совместительству пользователи Protonmail, то они могут продолжать пользоваться своими ящиками на Protonmail в связке с Хабром, так как мы перемаршрутизировали трафик от нас к серверам Protonmail через иного российского оператора, который такими штуками не занимается. И, судя по всему, у МГТС тоже скоро станет на одного клиента меньше.

Добавил fStrange fStrange 11 Марта
проблема (26)
Дополнения:

письмо «товарища майора»

update:

Свыше 20 IP-адресов, которые, по данным ФСБ, использовались для массового распространения заведомо ложных сообщений о терактах, делятся на две примерно равные группы. Половина — адреса почтовых сервисов ProtonMail, Mailfence, YOPmail и Mail.bg. Остальные адреса относятся к выходным узлам анонимной сети Tor, которые позволяют скрывать реальные IP-адреса интернет-пользователей. В их число попал и адрес из подсети, которая используется встроенным VPN в браузере Opera, пишет «Медуза».

Добавил fStrange fStrange 12 Марта
Комментарии участников:
fStrange
-3
fStrange, 11 Марта , url

На время Универсиады действие Конституции РФ временно приостановлено.

К вопросу почему нужно от властей защищать интернет.

Суд? Роскомнадзор? они уже не нужны. Достаточно писульки от тов. майора.

vceok
0
vceok, 11 Марта , url

Когда уже довезут до твоей по-латы успокоительное?!

fStrange
0
fStrange, 11 Марта , url

до твоей по-латы

 Малыш, «палата». Две ошибки в одном слове. Завтра позвоню твоей учительнице, поставит тебя в угол.

vceok
0
vceok, 12 Марта , url

источник: risovach.ru

Юлька с н2
-2
Юлька с н2, 12 Марта , url

Между «сказать» и «доебись» должно быть тире :) Ну и капслок — лишний. 

vceok
0
vceok, 12 Марта , url

там есть авторство, пишите претензии им.

Юлька с н2
-2
Юлька с н2, 12 Марта , url

Это претензия к вашей «по-лате». )

vceok
0
vceok, 12 Марта , url

вы как всегда ошиблись, пишите совместно с fStrange fStrange в apple

fStrange
+1
fStrange, 12 Марта , url

А тебе уже пора баиньки малыш, хватит фотки своих любимых петухов выкладывать. Завтра тебе еще в школе в углу стоять.

vceok
0
vceok, 12 Марта , url

Цени милосердие санитаров, которые дали пять минут пошалить перед сном, я с удовольствием развлёкся и почитал бы ещё твой бред, но режимность твоего существования в дурке ограничит общение на сегодня.

Юлька с н2
-3
Юлька с н2, 12 Марта , url

У мну нет Эппла, только Самсунг, да и писать тут не о чем, на Хабре препарировали эту новость по полной (читайте каменты на источнике). Какой-то очередной глупый фсбшник спалился.

KaperDonjon
0
KaperDonjon, 11 Марта , url

Чтобы рассуждать о действии-недействии Конституции надо понимать написанное в ней.

Увы, даже такая малость вне твоей компетенции, посему твоя трактовка происходящего — ложь. Впрочем как обычно.

X86
+6
X86, 11 Марта , url

ага, Protonmail какой-то блокируется, а TOR не блокируется. 

Юлька с н2
-3
Юлька с н2, 12 Марта , url

Наверное, мозгов не хватает заблокировать в России Tor. Он для того и создан, чтобы не каждый мог заблокировать.

X86
0
X86, 12 Марта , url

Заблокировать входные узлы TOR вообще не проблема. Это вам не телеграм.

X86
0
X86, 12 Марта , url

Возьми и выходи. Данные меры работают на большинство населения, а не кучку гиков и сумасшедших.

X86
+2
X86, 12 Марта , url

96% блокируемой информации  — это наркотики и секты. Тебя еще не заблокировали и даже в дурку не увезли. Хотя ты больше всех вещаешь про мудачье во власти. 

X86
+1
X86, 12 Марта , url

хватит врать.

X86
0
X86, 12 Марта , url

ты завралась совсем и про все. И с каждым разом все больше подтверждаешь, что ты бот.

X86
0
X86, 12 Марта , url

Досудебное закрытие сайтов возможно после решения федерального органа при наличии:

детской порнографии или объявлений о привлечении несовершеннолетних в качестве исполнителей в мероприятиях порнографического характера;


информации об изготовлении или получении наркотиков, психотропных веществ и их прекурсоров;


информации о способах совершения суицида, а также призывов к его совершению;


информации о несовершеннолетних, пострадавших в результате преступлений[4];


также подлежат закрытию ресурсы, содержащие информацию, распространение которой запрещено решением суда (онлайн-казино, экстремистские материалы, торговля поддельными дипломами и т. д.).

 1. Большинство заблокированных сайтов- это досудебные блокировки. По решению суда процент блокировой крайне низок.

2. В силу закона нельзя заблокировать сообщения «про мудачье из власти», если там нет экстремистских материалов, запрещенных судом. Так что ты врешь.

 

С таким же успехом можно цензурой называть Adblock.

вот56
+1
вот56, 12 Марта , url

Давай лучше скажи свое мнение, если не совсем клон.

  Бесполезно ты не поймешь. И ты давно знаеш что не клон не бот и все равно несешь этк хрень. И про минусы ты все прекрасно знаешь). Т.ч. не задавай идиотских вопросов и я не скажу куда тебе пойти).

Юлька с н2
-3
Юлька с н2, 12 Марта , url

Да, в политоте дело. Про ленинградский рок-клуб с тобой можно нормально общаться, а про политоту и твои днр-лнр у нас взгляды расходятся. Ничего, бывает. )

Щас тебе наставлю 100500 минусов за то, что ты не либераст. (шутка))

вот56
0
вот56, 12 Марта , url

брысь

X86
0
X86, 12 Марта , url

пиздец, какая же ты дура.

Stopor Stopor precedent precedent я уже не могу)

X86
0
X86, 12 Марта , url

Юль, у тебя проблемы. Тебе лечиться надо. И от накруток и от всего.

Stopor
0
Stopor, 12 Марта , url

Честно говоря, мне как-то влом кормить эту ТП бото-клоноводину. Пусть ходит голодной. 

Stopor
0
Stopor, 12 Марта , url

Не тебе, политотной задротине-клоноводине, других поучать. Пшла на йух.

Юлька с н2
-3
Юлька с н2, 12 Марта , url

Я не других поучаю, а тебя минусодрочер. Тебя буду поучать постоянно, пока от дурных привычек не избавишься и не перестанешь гадить своими тупыми оценками от 2-3 ников. Видимость массовости создавать :)

oleg_ws
+6
oleg_ws, 11 Марта , url

Причём, удивительное рядом: по этому письму заблокированы только SMTP-сервера сервиса. Web-доступ очень даже здравствует, что ставит под сомнение эффективность этих мероприятий.

 Решил по-интересоваться, а что эта за хреновина такая. Почитал

Ограничения
----------------
— Поддержка POP3/IMAP/SMTP отсутствует.

Т.е. выходит МГТС по письму ФСБ якобы блокировал SMTP-сервер, которого вообще-то и в природе не существует :)))))

X86
+4
X86, 12 Марта , url

На хабре около 200 комментариев и никто этого не заметил.  Хваленое ИТ-сообщество.

oleg_ws
+3
oleg_ws, 12 Марта , url

Я им туда комент об этом уже кинул, только там они с предмодерацией от автора статьи. Так что, боюсь он не появится :)))

oleg_ws
+4
oleg_ws, 12 Марта , url

fStrange
-1
fStrange, 12 Марта , url

источник: i.imgur.com

Долгонько вам модерации ждать придется в ридонли то :)))))

oleg_ws
+1
oleg_ws, 12 Марта , url

Во всяком случае на модерацию приняли :)))

oleg_ws
+4
oleg_ws, 12 Марта , url

тыц

Настройка IMAP, SMTP и POP3
-------------------------------------

ProtonMail Bridge — это приложение, которое работает на вашем компьютере в фоновом режиме и без проблем шифрует и дешифрует вашу почту, когда она входит и покидает ваш компьютер. Он позволяет полностью интегрировать вашу учетную запись ProtonMail с большинством клиентов, поддерживающих протоколы IMAP и SMTP, с официальной поддержкой Microsoft Outlook, Mozilla Thunderbird и Apple Mail. Это включает в себя поддержку импорта электронных писем в вашу учетную запись ProtonMail из других учетных записей электронной почты, которые подключены к тому же клиенту, а также полнотекстовый поиск ваших электронных писем ProtonMail из вашего клиента.

В настоящее время версии для MacOS и Windows доступны на домашней странице ProtonMail Bridge, наряду с часто задаваемыми вопросами и подробными инструкциями по настройке для каждого из поддерживаемых клиентов. Выпуск Bridge для Linux, который будет включать версию интерфейса командной строки, в настоящее время находится в разработке.

Программное обеспечение ProtonMail Bridge в настоящее время доступно только для платных пользователей ProtonMail, хотя это может измениться в будущем, если у нас также будет инфраструктура для поддержки бесплатных пользователей.

В настоящее время у нас нет поддержки POP3, но Bridge позволит вам загружать всю вашу почту в ваш клиент и экспортировать ее оттуда.

Это из FAQ. Получается, что SMTP там прямого нет, а есть некий шифрованный протокол, который позволяет подключаться по SMTP не к удаленному серверу, а к по 25-му порту к этой прибамбасине, которая запускается на компе пользователя. Но я что-то не слышал такого, что бы МГТС мог бы блокировать локальный сервер на моем компе.

fStrange
-1
fStrange, 12 Марта , url

Там же черным по белому написано блокируются mx сервера.

oleg_ws
+3
oleg_ws, 12 Марта , url

Нет таких серверов. Есть mx-запись в DNS, в которой указываются IP-адреса SMTP-серверов. Так что блокируй эту запись — не блокируй, но самого сервера просто не существует в природе.

fStrange
-1
fStrange, 12 Марта , url

Да без разницы. Суть новости в том что по писульке тов майора можно заблокировать что угодно.

А вы цепляетесь за тонкости терминологии

oleg_ws
+4
oleg_ws, 12 Марта , url

Суть в том, что пост на хабре написал технически безграммотный пользователь, который в этих вопросах вообще не разбирается

fStrange
-1
fStrange, 12 Марта , url

Кому что. Меня больше волнует безграмотность товарища майора, как в законодательном плане, так и техническом.  Она гораздо опаснее.

oleg_ws
+4
oleg_ws, 12 Марта , url

Несуществующий «безграмотный» майор блокирует сервер которого нет :)))) 

И еще берем несоответствие в опусе от хабра. В качестве «mx-серверов» у них указаны следующие IP - 

Мы стали разгребать почтовые логи и обнаружили, что соединения наших серверов с MX-серверами Protonmail (185.70.40.101, 185.70.40.102) оканчиваются сетевыми тайм-аутами

На самом же деле у Протомайл есть mx-запись, только она указывает на совершенно другие адреса и которые никто не блокирует. Легко в этом убедится введя следующий запрос к DNS (у меня гугловская настроена!)

nslookup -type=mx protomail.com

получаем - protomail.com MX preference = 10, mail exchanger = mx.mailanyone.net

Пингуем

ping mx.mailanyone.net

И имеем - 

Обмен пакетами с mx.mailanyone.net [72.35.12.4] с 32 байтами данных:
Ответ от 72.35.12.4: число байт=32 время=190мс TTL=46
Ответ от 72.35.12.4: число байт=32 время=204мс TTL=46
Ответ от 72.35.12.4: число байт=32 время=190мс TTL=46
Ответ от 72.35.12.4: число байт=32 время=189мс TTL=46

Статистика Ping для 72.35.12.4:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 189мсек, Максимальное = 204 мсек, Среднее = 193 мсек

 Так что полная безграмотность афтора фейка очевидна.

Так что нет никакого мифического майора!

fStrange
-1
fStrange, 12 Марта , url

Письмо от тов. майора в МТС видимо тоже не существует :)

На самом же деле у Протомайл есть mx-запись, только она указывает на совершенно другие адреса и которые никто не блокирует

 просто кое кто невнимательно читал пост на Хабре о принятых мерах против блокировки.

oleg_ws
+5
oleg_ws, 12 Марта , url

Как раз и читал

Что касается наших пользователей, которые по совместительству пользователи Protonmail, то они могут продолжать пользоваться своими ящиками на Protonmail в связке с Хабром, так как мы перемаршрутизировали трафик от нас к серверам Protonmail через иного российского оператора, который такими штуками не занимается. И, судя по всему, у МГТС тоже скоро станет на одного клиента меньше.

Ну да, ТechMedia якобы перемаршрутизировал свой трафик в protonmail, который теперь идет через других провайдеров. Только где сказано, что protomail изменял адресацию своих серверов?

Юлька с н2
-3
Юлька с н2, 12 Марта , url

Олег, давай вернемся к майору. Личность установлена: Михайлов Сергей Юрьевич (начальник второго оперативного управления) Центра информационной безопасности ФСБ России.

Остается выяснить не технические подробности, а отправлял ли Сергей Юрьевич это письмо. Вдруг и правда фейк, и Юрьевич не при делах.

oleg_ws
+2
oleg_ws, 12 Марта , url

А зачем нам вообще майор? Ну был майор, полковник, лейтенант, который готовил письмо о блокировке. Какие-то IP-блокировали в соответствии с законодательством. 

Только это к рассказаной истории просто не имеет никакого отношение. Суть в том, что сама рассказаная история не могла иметь места. Почему — я четко расписал.  Тут афтор слишком большой путаник. Может быть им что-то по ошибке и заблокировали, только все это было совсем по-другому, чем рассказана.

Юлька с н2
-3
Юлька с н2, 12 Марта , url

Если история не имела место, то это подлог и клевета. Поэтому надо сначала выяснить личность чиновника, который накатал документ от имени ФСБ. Если документ подложный — подать в суд. 

Михайлов Михаил Юрьевич, начальник центра ФСБ России — такой есть. Теперь надо проверить, он ли писал письмо.

oleg_ws
+1
oleg_ws, 12 Марта , url

А кто говорит, что письмо подложное? Если ты так считаешь, то напиши жалобу.

А вот того, что к этому письму наворочено — или не было, или было совсем не так.

fStrange
-1
fStrange, 12 Марта , url

А вот того, что к этому письму наворочено — или не было,

 

Т.е. раз письмо есть и незаконное требование блокировки есть. И безграмотная блокировка таки есть.

oleg_ws
+1
oleg_ws, 12 Марта , url

В данном случае не важно законная или незаконная блокировка. Просто это не имеет отношение к той истории, что описана. А на счет блокировок прекрасно знаю — и сам в свое время у провайдера работал и знакомые до сих пор работают.

Я описал ряд технических несуразностей указанных как в самой новости, так и в оригинале на хабре. Есть еще много странных моментов, о которых я не писал.

Все это вызывает сомнение в том, что здесь описано. Может афтор не в теме и описал так, как он это себе представляет. Может что-то не договаривает. Может это вообще какой-то литературный вымысел. Только я подметил несуразности, которые говорят о том, что то, как описано, происходить или не могло или происходило совсем не так, как описано.

На сим заканчиваю. Так как ходит по кругу, а несуразности тобой так толком и не объяснены.

Юлька с н2
-4
Юлька с н2, 12 Марта , url

Если это письмо не подложное, то обязательно надо писать на этого фсбшника жалобу. 

Во-первых, он публично рассказал в подробностях об обострении оперативной обстановки, включая экономический урон. Считай, выдал оперативную информацию террористам через интернет.

Во-вторых, показал свою полную некомпетентность, прикладывая эти IP. 

На таких только жалобы писать и увольнять. Толку от этих бездельников никакого.

Михайлов М.Ю., начальник центра ФСБ России, должен быть уволен.

oleg_ws
+2
oleg_ws, 12 Марта , url

Если ты так считаешь — напиши кому угодно, но не мне.

Я знаю, что у тебе на этой почве сдвиг.

Юлька с н2
-4
Юлька с н2, 12 Марта , url

Сдвиг — это защищать преступников из власти. А ловить их и разоблачать — нормальная гражданская позиция :)

Такого же Михайлова из ФСБ, у которого ты тут адвокатом выступаешь, недавно арестовали за такую же деятельность.

oleg_ws
+1
oleg_ws, 12 Марта , url

Такого же Михайлова из ФСБ, у которого ты тут адвокатом выступаешь,

 Прошу ссылку, где я выступаю его адвокатом?

Юлька с н2
-4
Юлька с н2, 12 Марта , url

Вот

ссылка, вот твоя цитата:

А зачем нам вообще майор? Ну был майор, полковник, лейтенант, который готовил письмо о блокировке. Какие-то IP-блокировали в соответствии с законодательством.

Майор нам не нужен, всё по законодательству — решил Олег.

oleg_ws
+1
oleg_ws, 12 Марта , url

А зачем нам вообще майор? Ну был майор, полковник, лейтенант, который готовил письмо о блокировке. Какие-то IP-блокировали в соответствии с законодательством.

А где здесь о конкретном майоре или о конкретном письме? Здесь все наоборот — пишу, что мне это вообще боком

Юлька с н2
-3
Юлька с н2, 12 Марта , url

Мне не боком, когда бездельники-майоры из ФСБ за счет наших налогов фигней страдают вместо работы. Получит жалобу обязательно.

fStrange
-1
fStrange, 12 Марта , url

Я не знаю с чего вы решили проверять айпи не указанные в блеклисте? Естественно что они доступны.

А вот если проверить 185.70.40.101 легко увидеть что доступа нет.

источник: habrastorage.org

oleg_ws
+2
oleg_ws, 12 Марта , url

А зачем мне проверять адреса из письма? Не доступен якобы mx-сервер. Вот я и смотрю, а какой адрес mx-записях указан в DNS. Его и проверяю. Адрес, официально указанный в DNS не блокирован, а доступен

А в статье нашли реально блокированный адрес и начинают всякую ерунду вокруг него плести.

fStrange
-1
fStrange, 12 Марта , url

Мило конечно. Проверять не статью а некоторый адрес, который не блокировался.

И после этого утверждать что блокировок нет.

fStrange
-1
fStrange, 12 Марта , url

Свыше 20 IP-адресов, которые, по данным ФСБ, использовались для массового распространения заведомо ложных сообщений о терактах, делятся на две примерно равные группы. Половина — адреса почтовых сервисов ProtonMail, Mailfence, YOPmail и Mail.bg. Остальные адреса относятся к выходным узлам анонимной сети Tor, которые позволяют скрывать реальные IP-адреса интернет-пользователей. В их число попал иадрес из подсети, которая используется встроенным VPN в браузере Opera, пишет «Медуза».

 Товарищ майор оказывается даже еще больший дебил чем я думал.

Юлька с н2
-4
Юлька с н2, 12 Марта , url

Их там еще арестовывают периодически. Тоже Михайлов, но другой.

Арестован Сергей Юрьевич Михайлов, начальник II оперативного управления Центра информационной безопасности (ЦИБ) ФСБ — специализированного подразделения ФСБ, занимающегося обеспечением информационной безопасности России и входящего в состав службы контрразведки ФСБ. Источники утверждают, что Михайлов "неформально определяет политику всей отрасли кибербезопасности и интернет-коммерции".

X86
+1
X86, 12 Марта , url

на самом деле товарищ майор написал письмо петербургскому провайдеру, чтобы они заблокировали Юльку. И указал там имя Parempi. И теперь ни одна Parempi в сеть выйти не может. Вот их адрес 185.70.40.101. Я проверял, он заблокирован.

X86
-1
X86, 12 Марта , url

это айпи старой Юльки. Которая Parempi.



Войдите или станьте участником, чтобы комментировать