Несколько лет назад на просторах телеграм появился канал НеКоломыченко — тегать я его не буду. Довольно безумный младший брат разных НеЗыгарей и НеБожен. На его страницах «честный бизнесмен» Павел Врублевский, которого США в свое время называли киберпреступником номер один, изливал всю свою любовь и ненависть ко мне. Пока я была в Reuters — он писал, что я прям русский Брайан Кребс и работаю на Лэнгли, а потом, когда ушла в РБК — что на ФСБ. Сейчас Врублевский мотает вторую ходку, а НеКоломыченко медленно загнивает без хозяина. В общем, я заскучала и решила, что настала пора для настоящей Коломыченко вступить в дело.
Итак, меня зовут Мария Коломыченко, и я уже больше 10 лет пишу журналистские расследования про IT, телекоммуникации и кибербезопасность. Например, это я несколько лет назад раскопала то, что Россия будет строить «суверенный Рунет». Если вам интересно читать уникальный контент про технологии в России — подписывайтесь. Высокую частотность не обещаю — не мой конек=)
Итак, меня зовут Мария Коломыченко, и я уже больше 10 лет пишу журналистские расследования про IT, телекоммуникации и кибербезопасность. Например, это я несколько лет назад раскопала то, что Россия будет строить «суверенный Рунет». Если вам интересно читать уникальный контент про технологии в России — подписывайтесь. Высокую частотность не обещаю — не мой конек=)
🔥55👍18❤13👏13💩5🤡5💯3🤮1
Google отключился от ряда точек обмена трафиком и дата-центров в России — но публично делает вид, что вообще от всех
Пару месяцев назад, на фоне очередного витка шумихи про замедление Youtube, я решила посмотреть, что вообще происходит с сетевой инфраструктурой Google в России. Есть несколько столпов, на которых она держится:
🔹 Собственные дата-центры Google — их в России не было и нет.
🔹 Сервера Google Global Cache (GGC) — локально хранят востребованный контент (видео с YouTube, обновления Android). По данным на середину прошлого года, в России работало более тысячи таких серверов — и они продолжают функционировать, несмотря на попытки властей убедить в обратном. Проверить свой GGC можно отключив VPN и пройдя по этой ссылке. Там появится IP-адрес сервера и IATA-код ближайшего аэропорта — у меня, например, "pr05.svo03" next_hop_address: "85.21.224.190"
🔹 Пиринг — вот тут начинается самое интересное. Для чего нужен пиринг? Чтобы трафик к пользователю и от него шел кратчайшим путем, без посредников. Как это обычно устроено? С крупными интернет-провайдерами у Google есть прямые стыки – это называется приватный пиринг, в России такой есть у МТС, Вымпелкома и др. А еще существует публичный пиринг – это когда Google подключается к серверу маршрутизации в точках обмена трафиком (IX), к которым подключены десятки и сотни провайдеров. Самая крупная в России точка обмена трафиком — MSK-IX, у нее более 500 участников, которые могут гонять трафик друг к другу напрямую.
🔍 И что случилось?
На официальном сайте Google сказано, что компания подключена более чем к 200 IX и 100 дата-центрам по всему миру и указано, что актуальные данные об этих соединениях есть в базе PeeringDB.
Так вот, сейчас в PeeringDB у Google нет ни одной точки обмена трафиком в России — хотя, если заглянуть в Wayback Machine, то видно, что еще в середине 2024 года там значилось более десятка соединений (CLOUD-IX, DATAIX, MSK-IX, PITER-IX, дата-центр Selectel и др.). К концу года все эти данные были удалены.
“Мегафон” подтвердил мне, что Google действительно отключился от MegaFon-IX и сделал это по своей инициативе. А еще источник на телекоммуникационном рынке рассказал, что Google точно отключил соединение с W-IX, которой управляет “Эр-Телеком”. Можно зайти в looking glass на W-IX и убедиться, что BGP-сессия с Google на обоих серверах маршрутизации W-IX не установлена уже много месяцев и, соответственно, обмена трафиком нет – ни входящие, ни исходящие маршруты не анонсируются.
Так что инфраструктура Google в России, которая еще недавно была очень разветвленной, понемногу сокращается, что в перспективе может немало повлиять на качество соединения. У тех провайдеров, которые не имеют прямых стыков с Google, трафик пойдет через транзитные сети, что увеличит задержки и снизит скорость доступа ко всем сервисам Google.
Но есть и позитив. PeeringDB - это база, в которой администратор сети (в данном случае – Google) сам указывает данные. И Google, судя по ее содержанию, публично хочет создать видимость полного отсутствия пиринга в России, в то время как на практике все не так драматично. Об этом – в следующем посте, или же можете почитать мое расследование.
Пару месяцев назад, на фоне очередного витка шумихи про замедление Youtube, я решила посмотреть, что вообще происходит с сетевой инфраструктурой Google в России. Есть несколько столпов, на которых она держится:
🔹 Собственные дата-центры Google — их в России не было и нет.
🔹 Сервера Google Global Cache (GGC) — локально хранят востребованный контент (видео с YouTube, обновления Android). По данным на середину прошлого года, в России работало более тысячи таких серверов — и они продолжают функционировать, несмотря на попытки властей убедить в обратном. Проверить свой GGC можно отключив VPN и пройдя по этой ссылке. Там появится IP-адрес сервера и IATA-код ближайшего аэропорта — у меня, например, "pr05.svo03" next_hop_address: "85.21.224.190"
🔹 Пиринг — вот тут начинается самое интересное. Для чего нужен пиринг? Чтобы трафик к пользователю и от него шел кратчайшим путем, без посредников. Как это обычно устроено? С крупными интернет-провайдерами у Google есть прямые стыки – это называется приватный пиринг, в России такой есть у МТС, Вымпелкома и др. А еще существует публичный пиринг – это когда Google подключается к серверу маршрутизации в точках обмена трафиком (IX), к которым подключены десятки и сотни провайдеров. Самая крупная в России точка обмена трафиком — MSK-IX, у нее более 500 участников, которые могут гонять трафик друг к другу напрямую.
🔍 И что случилось?
На официальном сайте Google сказано, что компания подключена более чем к 200 IX и 100 дата-центрам по всему миру и указано, что актуальные данные об этих соединениях есть в базе PeeringDB.
Так вот, сейчас в PeeringDB у Google нет ни одной точки обмена трафиком в России — хотя, если заглянуть в Wayback Machine, то видно, что еще в середине 2024 года там значилось более десятка соединений (CLOUD-IX, DATAIX, MSK-IX, PITER-IX, дата-центр Selectel и др.). К концу года все эти данные были удалены.
“Мегафон” подтвердил мне, что Google действительно отключился от MegaFon-IX и сделал это по своей инициативе. А еще источник на телекоммуникационном рынке рассказал, что Google точно отключил соединение с W-IX, которой управляет “Эр-Телеком”. Можно зайти в looking glass на W-IX и убедиться, что BGP-сессия с Google на обоих серверах маршрутизации W-IX не установлена уже много месяцев и, соответственно, обмена трафиком нет – ни входящие, ни исходящие маршруты не анонсируются.
Так что инфраструктура Google в России, которая еще недавно была очень разветвленной, понемногу сокращается, что в перспективе может немало повлиять на качество соединения. У тех провайдеров, которые не имеют прямых стыков с Google, трафик пойдет через транзитные сети, что увеличит задержки и снизит скорость доступа ко всем сервисам Google.
Но есть и позитив. PeeringDB - это база, в которой администратор сети (в данном случае – Google) сам указывает данные. И Google, судя по ее содержанию, публично хочет создать видимость полного отсутствия пиринга в России, в то время как на практике все не так драматично. Об этом – в следующем посте, или же можете почитать мое расследование.
🔥32👍21❤8💯5👏2🤡2❤🔥1🥱1
ICANN планирует прекратить поддержку домена .su — в это время его основатель, 72-летний Алексей Солдатов, едет по этапу за кражу цифр из интернета
Издание Domain Name Wire сообщило, что ICANN уведомила Российский научно-исследовательский институт развития общественных сетей (РосНИИРОС) о планах вывести из эксплуатации домен .su к 2030 году. Интриги тут нет: .su — домен, зарегистрированный в начале 90-х для СССР. А ICANN в 2022 году приняла политику отказа от национальных доменов, если соответствующая страна перестала существовать.
РосНИИРОС может запросить отсрочку до 2035 года — и, думаю, сделает это, так как в глазах действующей власти .su имеет историческое значение. Когда несколько лет назад Кремль вступил в борьбу за контроль над ним, один источник особо обращал мое внимание на то, что в этом домене хостятся ресурсы Госархива и Российского государственного архива социально-политической истории. Например, вот тут лежит «Электронный архив Советской военной администрации в Германии 1945-1949 гг.», а вот здесь можно и рукописи Ленина почитать в оригинале. В нынешние времена ностальгии по Советскому Союзу, захватившей президентскую администрацию, будет лишним рассуждать, какое историческое значение имеют все эти документы.
👊Что за борьба за .su?
В начале 90-х под руководством ученого Алексея Солдатова из Курчатовского института был создан РосНИИРОС — он занимался выполнением функций по поддержке зарождающейся инфраструктуры Рунета и, в частности, был менеджером доменной зоны .su, а также получил статус LIR (локального регистратора IP-адресов).
После распада СССР и появления у России домена .ru, регистрация в зоне .su была приостановлена. И только в 2002 году, когда РосНИИРОС передал функции администратора домена .su Фонду Развития Интернета (ФРИ), основанному провайдером «Релком» Солдатова, регистрация доменов возобновилась. При этом РосНИИРОС оставался менеджером домена .su, но ФРИ значился администратором.
Долгое время такой расклад всех устраивал, пока в 2019 году не появился закон о суверенном Рунете. В нем указано, что .su — часть национальной доменной зоны, и управление им должно осуществлять учреждение с госучастием. ФРИ Солдатова под эти критерии не подходил.
Параллельно развивалась еще одна история - РосНИИРОС начал свёртывание своей деятельности из-за нерентабельности: он отказался от статуса LIR, а затем должен был быть полностью ликвидирован.
Судя по всему, до Кремля в этот момент донесли, что после ликцидации РосНИИРОСа домен .su может окончательно «уплыть» в руки ФРИ, то есть Алексея Солдатова. Андрей Липов — нынешний глава Роскомнадзора, который тогда руководил управлением президента по развитию ИКТ — обратился в МВД. Формальным поводом стало то, что в процессе ликвидации статуса LIR пул из 490 тыс. IP-адресов, закреплённых за РосНИИРОС, был передан компании Reliable Communications, совладельцами которой являются Солдатов и его партнёр Алексей Шкиттин — так появилось уголовное дело о мошенничестве в особо крупном размере.
Этичность действий Солдатова по перерегистрации ip-адресов на свою компанию можно обсуждать, но по российскому законодательству это не преступление — ip-адреса не являются собственностью или активом. Даже RIPE NCC, комментируя это дело, подчеркивал, что блок адресов только регистрируется за организацией, но не становится ее собственностью.
Менее чем через год после возбуждения уголовного дела ФРИ вернул права на управление доменом .su обратно в РосНИИРОС, а одним из соучредителей РосНИИРОСа стал Роскомнадзор, который теперь возглавляет инициатор уголовного дела Андрей Липов.
Вскоре после этого обвинение против Солдатова переквалифицировали с мошенничества на злоупотребление полномочиями, а меру пресечения сменили с домашнего ареста на подписку о невыезде. Несмотря на передачу контроля над .su государству, в июле 2024 года Солдатова приговорили к двум годам колонии.
Я видела Алексея Анатольевича на апелляционном заседании в декабре 2024 года. Он держался достойно, но было очевидно, что его здоровье серьёзно подорвано. Здоровья и скорейшего освобождения Алексею Солдатову.
Издание Domain Name Wire сообщило, что ICANN уведомила Российский научно-исследовательский институт развития общественных сетей (РосНИИРОС) о планах вывести из эксплуатации домен .su к 2030 году. Интриги тут нет: .su — домен, зарегистрированный в начале 90-х для СССР. А ICANN в 2022 году приняла политику отказа от национальных доменов, если соответствующая страна перестала существовать.
РосНИИРОС может запросить отсрочку до 2035 года — и, думаю, сделает это, так как в глазах действующей власти .su имеет историческое значение. Когда несколько лет назад Кремль вступил в борьбу за контроль над ним, один источник особо обращал мое внимание на то, что в этом домене хостятся ресурсы Госархива и Российского государственного архива социально-политической истории. Например, вот тут лежит «Электронный архив Советской военной администрации в Германии 1945-1949 гг.», а вот здесь можно и рукописи Ленина почитать в оригинале. В нынешние времена ностальгии по Советскому Союзу, захватившей президентскую администрацию, будет лишним рассуждать, какое историческое значение имеют все эти документы.
👊Что за борьба за .su?
В начале 90-х под руководством ученого Алексея Солдатова из Курчатовского института был создан РосНИИРОС — он занимался выполнением функций по поддержке зарождающейся инфраструктуры Рунета и, в частности, был менеджером доменной зоны .su, а также получил статус LIR (локального регистратора IP-адресов).
После распада СССР и появления у России домена .ru, регистрация в зоне .su была приостановлена. И только в 2002 году, когда РосНИИРОС передал функции администратора домена .su Фонду Развития Интернета (ФРИ), основанному провайдером «Релком» Солдатова, регистрация доменов возобновилась. При этом РосНИИРОС оставался менеджером домена .su, но ФРИ значился администратором.
Долгое время такой расклад всех устраивал, пока в 2019 году не появился закон о суверенном Рунете. В нем указано, что .su — часть национальной доменной зоны, и управление им должно осуществлять учреждение с госучастием. ФРИ Солдатова под эти критерии не подходил.
Параллельно развивалась еще одна история - РосНИИРОС начал свёртывание своей деятельности из-за нерентабельности: он отказался от статуса LIR, а затем должен был быть полностью ликвидирован.
Судя по всему, до Кремля в этот момент донесли, что после ликцидации РосНИИРОСа домен .su может окончательно «уплыть» в руки ФРИ, то есть Алексея Солдатова. Андрей Липов — нынешний глава Роскомнадзора, который тогда руководил управлением президента по развитию ИКТ — обратился в МВД. Формальным поводом стало то, что в процессе ликвидации статуса LIR пул из 490 тыс. IP-адресов, закреплённых за РосНИИРОС, был передан компании Reliable Communications, совладельцами которой являются Солдатов и его партнёр Алексей Шкиттин — так появилось уголовное дело о мошенничестве в особо крупном размере.
Этичность действий Солдатова по перерегистрации ip-адресов на свою компанию можно обсуждать, но по российскому законодательству это не преступление — ip-адреса не являются собственностью или активом. Даже RIPE NCC, комментируя это дело, подчеркивал, что блок адресов только регистрируется за организацией, но не становится ее собственностью.
Менее чем через год после возбуждения уголовного дела ФРИ вернул права на управление доменом .su обратно в РосНИИРОС, а одним из соучредителей РосНИИРОСа стал Роскомнадзор, который теперь возглавляет инициатор уголовного дела Андрей Липов.
Вскоре после этого обвинение против Солдатова переквалифицировали с мошенничества на злоупотребление полномочиями, а меру пресечения сменили с домашнего ареста на подписку о невыезде. Несмотря на передачу контроля над .su государству, в июле 2024 года Солдатова приговорили к двум годам колонии.
Я видела Алексея Анатольевича на апелляционном заседании в декабре 2024 года. Он держался достойно, но было очевидно, что его здоровье серьёзно подорвано. Здоровья и скорейшего освобождения Алексею Солдатову.
❤17👏16👍10🤯7🔥5😁2🤡2⚡1
Андрей собрал интересные данные: выяснилось, что на фоне уголовного преследования Дурова во Франции, Telegram резко увеличил обмен информацией с силовиками. Поспорю лишь с ожиданием появления статистики по России — уверена, что Telegram не раскроет никаких цифр по взаимодействию с российскими силовиками.
Причина проста — это запрещено законом. Согласно российскому законодательству, Telegram является организатором распространения информации (ОРИ). После подписания «закона Яровой» в 2016 году ОРИ обязали передавать силовикам по запросу данные пользователей и их переписку. Собственно, это юридическая база, из-за которой Telegram вынужден сотрудничать с силовиками в России.
При этом существует постановление Правительства РФ №743 от 31 июля 2014 года, которое регламентирует взаимодействие ОРИ с уполномоченными государственными органами (читай -- ФСБ и др.). В нем прямо указано, что ОРИ «обеспечивает неразглашение любой информации о конкретных фактах и содержании такого взаимодействия третьим лицам».
Формулировка расплывчатая, но российские компании трактуют ее однозначно — публиковать статистику по запросам силовиков, если ты находишься в реестре ОРИ, запрещено.
Единственная компания в России, выпускающая transparency report — это «Яндекс». Однако даже в нем есть оговорка: «Отчет не включает сведения о предоставлении информации правоохранительным органам, предусмотренном ст. 10.1 Федерального закона от 27.07.2006 №149-ФЗ». Эта статья как раз называется «Обязанности организатора распространения информации в сети Интернет».
Собственно, это и есть причина, по которой ни одна другая российская компания не решается выпускать отчеты о прозрачности, так популярные на Западе — юридические риски слишком высоки. Например, около шести лет назад, когда на пользователей «ВКонтакте» начали заводить уголовные дела, из-за чего компанию стали обвинять в массовом сливе переписки силовикам, пресс-служба «ВКонтакте» официально заявляла о планах раскрыть статистику запросов властей о пользователях. После того, как в компании, судя по всему, осознали, что сделать этого по закону не могут, они тихо слились с темы, запустив некий «информационный раздел, посвящённый тому, как компания работает с персональными данными пользователей» — без какой-либо конкретики и цифр, конечно.
Так что если Telegram вдруг решится опубликовать данные по запросам российских силовиков, это будет, как говорил один там банкир, «не просто смело, а пиздец как смело».
https://xn--r1a.website/zakharovchannel/1574
Причина проста — это запрещено законом. Согласно российскому законодательству, Telegram является организатором распространения информации (ОРИ). После подписания «закона Яровой» в 2016 году ОРИ обязали передавать силовикам по запросу данные пользователей и их переписку. Собственно, это юридическая база, из-за которой Telegram вынужден сотрудничать с силовиками в России.
При этом существует постановление Правительства РФ №743 от 31 июля 2014 года, которое регламентирует взаимодействие ОРИ с уполномоченными государственными органами (читай -- ФСБ и др.). В нем прямо указано, что ОРИ «обеспечивает неразглашение любой информации о конкретных фактах и содержании такого взаимодействия третьим лицам».
Формулировка расплывчатая, но российские компании трактуют ее однозначно — публиковать статистику по запросам силовиков, если ты находишься в реестре ОРИ, запрещено.
Единственная компания в России, выпускающая transparency report — это «Яндекс». Однако даже в нем есть оговорка: «Отчет не включает сведения о предоставлении информации правоохранительным органам, предусмотренном ст. 10.1 Федерального закона от 27.07.2006 №149-ФЗ». Эта статья как раз называется «Обязанности организатора распространения информации в сети Интернет».
Собственно, это и есть причина, по которой ни одна другая российская компания не решается выпускать отчеты о прозрачности, так популярные на Западе — юридические риски слишком высоки. Например, около шести лет назад, когда на пользователей «ВКонтакте» начали заводить уголовные дела, из-за чего компанию стали обвинять в массовом сливе переписки силовикам, пресс-служба «ВКонтакте» официально заявляла о планах раскрыть статистику запросов властей о пользователях. После того, как в компании, судя по всему, осознали, что сделать этого по закону не могут, они тихо слились с темы, запустив некий «информационный раздел, посвящённый тому, как компания работает с персональными данными пользователей» — без какой-либо конкретики и цифр, конечно.
Так что если Telegram вдруг решится опубликовать данные по запросам российских силовиков, это будет, как говорил один там банкир, «не просто смело, а пиздец как смело».
https://xn--r1a.website/zakharovchannel/1574
Telegram
ЗАХАРОВ
На этом скрине – одна из возможных причин, почему Дурову разрешили покинуть Францию на несколько недель.
В последнем квартале 2024 года – то есть после уголовного дела и задержания – он резко нарастил сотрудничество с французскими силовиками. За три месяца…
В последнем квартале 2024 года – то есть после уголовного дела и задержания – он резко нарастил сотрудничество с французскими силовиками. За три месяца…
🔥20❤7👍7🤡1🥴1
Роскомнадзор объявил крестовый поход на VPN — только за последнюю неделю он потребовал удалить 47 VPN-сервисов из Google Play. А все Cloudflare с его шифрованием...
Немного контекста, благодаря которому становится понятно, что вчерашние новости про масштабную блокировку ip-адресов CDN Cloudflare, судя по всему, только часть большой картины. Я открыла Lumen Database — базу, куда Google и другие зарубежные сервисы передают информацию о поступающих к ним запросах на удаление контента. А там, начиная с 12 марта, тонна запросов от Роскомнадзора к Google с требованиями об удалении VPN-сервисов из Google Play. Прошерстив данные Lumen Database за последние несколько месяцев, я убедилась, что ранее Роскомнадзор не отправлял запросы на удаление VPN из Google Play с такой частотой — до этого были какие-то единичные случаи.
Сейчас РКН требует убрать из Google Play:
* 1.1.1.1 + WARP и HideMyNetVPN
* VPN4TV и Secure VPN
* Corpo vip VPN и Dot VPN
* V2ray VPN и DubkiVPN
* Pi VPN и Proxy Shield VPN
* GFX TOOL VPN и VPN Connect
* VPN Monster и VPN fast proxy by GOVPN
* Planet Proxy и Galaxy VPN
* VPN Proxy: Fast Connection
…и еще 30 различных VPN-сервисов.
К некоторым запросам приложен документ — в нем говорится, что Роскомнадзор требует удаления из Google Play данных сервисов в рамках № 149-ФЗ «Об информации, информационных технологиях и защите информации», так как они «содержат запрещенную информацию о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации».
Многие из этих VPN опираются на инфраструктуру Cloudflare в своей работе: HideMyNetVPN использует DNS от Cloudflare, VPN4TV использует Cloudflare для защиты от атак. Это не говоря о том, что РКН требует удалить и собственный VPN Cloudflare — 1.1.1.1 + WARP. Коллеги из Tech Talk тоже писали о том, что многие VPN вчера полегли вместе с Cloudflare.
Так что происходит и откуда ветер дует?
1. При подключении через VPN некоторые метаданные, в частности имя сайта (SNI), к которому подключается пользователь, доступны провайдеру — а значит и Роскомнадзору с его суверенными DPI.
2. Однако Cloudflare в октябре прошлого года активировал TLS ECH на всех своих серверах — эта технология предназначена для сокрытия метаданных при установлении TLS-соединения.
3. Роскомнадзору это не понравилось. В ноябре он начал блокировать ECH, а на сайте подведоственного ему ЦМУ ССОП появилась рекомендация всем-всем отказаться от использования CDN от Cloudflare, так как TLS ECH — это «средство обхода ограничений доступа к запрещенной в России информации, его использование нарушает российское законодательство».
4. Когда простые увещевания не помогли, РКН внес Cloudflare в реестр ОРИ — смысл в том, что по «закону Яровой» ОРИ обязаны передавать метаданные по требованию ФСБ.
5. Видимо, все это не слишком помогло, и в итоге было принято решение поудалять из Google Play все VPN, у которых управляющая инфраструктура находится за Cloudflare, ну и сам Cloudflare блокировать заодно.
Но, подчеркну, что это лишь моя гипотеза, основанная на всей доступной информации и некотором ресерче -- дополнения и корректировки приветствуются.
Немного контекста, благодаря которому становится понятно, что вчерашние новости про масштабную блокировку ip-адресов CDN Cloudflare, судя по всему, только часть большой картины. Я открыла Lumen Database — базу, куда Google и другие зарубежные сервисы передают информацию о поступающих к ним запросах на удаление контента. А там, начиная с 12 марта, тонна запросов от Роскомнадзора к Google с требованиями об удалении VPN-сервисов из Google Play. Прошерстив данные Lumen Database за последние несколько месяцев, я убедилась, что ранее Роскомнадзор не отправлял запросы на удаление VPN из Google Play с такой частотой — до этого были какие-то единичные случаи.
Сейчас РКН требует убрать из Google Play:
* 1.1.1.1 + WARP и HideMyNetVPN
* VPN4TV и Secure VPN
* Corpo vip VPN и Dot VPN
* V2ray VPN и DubkiVPN
* Pi VPN и Proxy Shield VPN
* GFX TOOL VPN и VPN Connect
* VPN Monster и VPN fast proxy by GOVPN
* Planet Proxy и Galaxy VPN
* VPN Proxy: Fast Connection
…и еще 30 различных VPN-сервисов.
К некоторым запросам приложен документ — в нем говорится, что Роскомнадзор требует удаления из Google Play данных сервисов в рамках № 149-ФЗ «Об информации, информационных технологиях и защите информации», так как они «содержат запрещенную информацию о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации».
Многие из этих VPN опираются на инфраструктуру Cloudflare в своей работе: HideMyNetVPN использует DNS от Cloudflare, VPN4TV использует Cloudflare для защиты от атак. Это не говоря о том, что РКН требует удалить и собственный VPN Cloudflare — 1.1.1.1 + WARP. Коллеги из Tech Talk тоже писали о том, что многие VPN вчера полегли вместе с Cloudflare.
Так что происходит и откуда ветер дует?
1. При подключении через VPN некоторые метаданные, в частности имя сайта (SNI), к которому подключается пользователь, доступны провайдеру — а значит и Роскомнадзору с его суверенными DPI.
2. Однако Cloudflare в октябре прошлого года активировал TLS ECH на всех своих серверах — эта технология предназначена для сокрытия метаданных при установлении TLS-соединения.
3. Роскомнадзору это не понравилось. В ноябре он начал блокировать ECH, а на сайте подведоственного ему ЦМУ ССОП появилась рекомендация всем-всем отказаться от использования CDN от Cloudflare, так как TLS ECH — это «средство обхода ограничений доступа к запрещенной в России информации, его использование нарушает российское законодательство».
4. Когда простые увещевания не помогли, РКН внес Cloudflare в реестр ОРИ — смысл в том, что по «закону Яровой» ОРИ обязаны передавать метаданные по требованию ФСБ.
5. Видимо, все это не слишком помогло, и в итоге было принято решение поудалять из Google Play все VPN, у которых управляющая инфраструктура находится за Cloudflare, ну и сам Cloudflare блокировать заодно.
Но, подчеркну, что это лишь моя гипотеза, основанная на всей доступной информации и некотором ресерче -- дополнения и корректировки приветствуются.
👍49🤬31🔥4❤3👾3🥴2
Новый миллиардер из России: Борис Нуралиев и его суперспособность развивать бизнес в любые времена
Forbes сообщил, что в мировом рейтинге миллиардеров появилось 15 новых россиян. Один из них — основатель 1С Борис Нуралиев. Удивительно, что он попал туда только сейчас: Борис Георгиевич — один из столпов российской IT-индустрии, а 1С — легенда рынка разработки ПО, чьи продукты востребованы не только в России, но и за рубежом.
На мой взгляд, главная суперспособность Нуралиева и 1С — умение адаптироваться к любым условиям и стабильно расти даже в самые непростые времена.
На российском рынке ERP-систем, который является ключевым для 1С, за последние 20 лет были разные периоды:
🔹 Засилье SAP — немцы тогда активно заливали российский рынок деньгами. Для иллюстрации расскажу историю из практики. В 2014 году в «Почту России» пришел новый CIO, и на одной из конференций я поймала его в кулуарах, что оказалось неслабой журналистской удачей. Прямо в диктофон он начал рассказывать мне о своей борьбе с ужасной коррупцией внутри «Почты», которую развели его предшественники — в частности, при внедрении SAP ERP. И на мой немой вопрос в глазах добавил: «Вот так и пишите!». Так родился текст со смешным заголовком — «„Почта России“: Мы передумали внедрять ERP и больше не берем откаты», от которого пресс-служба Почты потом поседела.
Несмотря на ресурсы, репутацию и финансовые возможности SAP, 1С в то время стабильно занимал второе место на рынке ERP в России с долей более чем в 30%. При этом в сегменте малого и среднего бизнеса, на который изначачально таргетирован 1С, его доля доходила и до 70%.
🔹 Первая волна импортозамещения. После 2014 года начался период смуты, вызванный первыми масштабными санкциями США и ЕС (ну, это тогда они казались масштабными!). SAP был все еще очень силен и очень популярен в России, а также пытался найти всевозможные пути запартнериться с кем-нибудь, чтобы мимикрировать под российский софт и попасть в реестр отечественного ПО, создаваемый Минсвязью. Параллельно начали появляться всевозможные импортозаместители SAP, которые били себя в грудь со словами, что в кратчайшие сроки сделают российский продукт покруче 1С. Самыми яркими была парочка в лице Ольги Усковой из Cognitive Technologies (да, "мать отечественных беспилотников" до этого была "матерью отечественной ERP", а еще раньше "матерью отечественной OCR" с одинаковым успехом) и Петра Жукова — сына депутата и на тот момент президента Олимпийского комитета России Александра Жукова. Их планы победить и SAP, и Нуралиева так и остались на бумаге, тем временем 1С понемногу занимал освобождающийся от SAP рынок.
🔹 Уход SAP и новый взлет 1С. После того, как российский бизнес немного оправился от шока 2022 года (это был единственный год, когда выручка 1С сильно просела), бизнес 1С, судя по всему, начал расти и колоситься. Разные эксперты (увы, после ухода Gartner и IDC из России аналитики по рынку стало сильно меньше) оценивают долю «1С» примерно в 50%, а в сегменте малого бизнеса — в 90%. В этом году 1С даже обещал поднять цены на свои лицензии на 10-18% - ну, значит спрос такой, что могут себе позволить.
🔹 А что за границей? Forbes лаконично пишет: «1С работает через партнерскую сеть из 10 000 партнеров в 600 городах 25 стран». Но за этим стоит гораздо больше. Мне стало интересно, и я покопалась в данных: по моим ощущениям, зарубежный бизнес должен приносить 1С десятки процентов выручки, то есть сотни миллионов долларов. И в 2025 году 1С — одна из немногих российских компаний, которая сохранила бизнес в США и Европе, несмотря на все политические препоны. Как именно? Об этом — в следующем посте.
Forbes сообщил, что в мировом рейтинге миллиардеров появилось 15 новых россиян. Один из них — основатель 1С Борис Нуралиев. Удивительно, что он попал туда только сейчас: Борис Георгиевич — один из столпов российской IT-индустрии, а 1С — легенда рынка разработки ПО, чьи продукты востребованы не только в России, но и за рубежом.
На мой взгляд, главная суперспособность Нуралиева и 1С — умение адаптироваться к любым условиям и стабильно расти даже в самые непростые времена.
На российском рынке ERP-систем, который является ключевым для 1С, за последние 20 лет были разные периоды:
🔹 Засилье SAP — немцы тогда активно заливали российский рынок деньгами. Для иллюстрации расскажу историю из практики. В 2014 году в «Почту России» пришел новый CIO, и на одной из конференций я поймала его в кулуарах, что оказалось неслабой журналистской удачей. Прямо в диктофон он начал рассказывать мне о своей борьбе с ужасной коррупцией внутри «Почты», которую развели его предшественники — в частности, при внедрении SAP ERP. И на мой немой вопрос в глазах добавил: «Вот так и пишите!». Так родился текст со смешным заголовком — «„Почта России“: Мы передумали внедрять ERP и больше не берем откаты», от которого пресс-служба Почты потом поседела.
Несмотря на ресурсы, репутацию и финансовые возможности SAP, 1С в то время стабильно занимал второе место на рынке ERP в России с долей более чем в 30%. При этом в сегменте малого и среднего бизнеса, на который изначачально таргетирован 1С, его доля доходила и до 70%.
🔹 Первая волна импортозамещения. После 2014 года начался период смуты, вызванный первыми масштабными санкциями США и ЕС (ну, это тогда они казались масштабными!). SAP был все еще очень силен и очень популярен в России, а также пытался найти всевозможные пути запартнериться с кем-нибудь, чтобы мимикрировать под российский софт и попасть в реестр отечественного ПО, создаваемый Минсвязью. Параллельно начали появляться всевозможные импортозаместители SAP, которые били себя в грудь со словами, что в кратчайшие сроки сделают российский продукт покруче 1С. Самыми яркими была парочка в лице Ольги Усковой из Cognitive Technologies (да, "мать отечественных беспилотников" до этого была "матерью отечественной ERP", а еще раньше "матерью отечественной OCR" с одинаковым успехом) и Петра Жукова — сына депутата и на тот момент президента Олимпийского комитета России Александра Жукова. Их планы победить и SAP, и Нуралиева так и остались на бумаге, тем временем 1С понемногу занимал освобождающийся от SAP рынок.
🔹 Уход SAP и новый взлет 1С. После того, как российский бизнес немного оправился от шока 2022 года (это был единственный год, когда выручка 1С сильно просела), бизнес 1С, судя по всему, начал расти и колоситься. Разные эксперты (увы, после ухода Gartner и IDC из России аналитики по рынку стало сильно меньше) оценивают долю «1С» примерно в 50%, а в сегменте малого бизнеса — в 90%. В этом году 1С даже обещал поднять цены на свои лицензии на 10-18% - ну, значит спрос такой, что могут себе позволить.
🔹 А что за границей? Forbes лаконично пишет: «1С работает через партнерскую сеть из 10 000 партнеров в 600 городах 25 стран». Но за этим стоит гораздо больше. Мне стало интересно, и я покопалась в данных: по моим ощущениям, зарубежный бизнес должен приносить 1С десятки процентов выручки, то есть сотни миллионов долларов. И в 2025 году 1С — одна из немногих российских компаний, которая сохранила бизнес в США и Европе, несмотря на все политические препоны. Как именно? Об этом — в следующем посте.
🔥39👍12❤9😁1
kolomychenko:~$ access_granted
Новый миллиардер из России: Борис Нуралиев и его суперспособность развивать бизнес в любые времена Forbes сообщил, что в мировом рейтинге миллиардеров появилось 15 новых россиян. Один из них — основатель 1С Борис Нуралиев. Удивительно, что он попал туда только…
UPD: Позвонил Борис Нуралиев, попросил не делать продолжение =)
😁78🤔13🔥6👀4😈3😱2🤮1