Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Russische Telegram-blokkade leidt tot niet-werkende Google- en Amazon-diensten'

Rusland is maandag begonnen met het blokkeren van de chatapp Telegram en deze blokkade blijkt ook gevolgen te hebben voor verschillende online diensten van Google en Amazon. Gebruikers maken melding van bijvoorbeeld online games en apps die niet meer werken.

Roskomnadzor, de Russische telecomwaakhond, heeft volgens de Russische website Meduza in totaal ongeveer 1,8 miljoen ip-adressen geblokkeerd die toebehoren aan Amazon en Google. Meer dan een miljoen ip-adressen van Google-servers zijn geblokkeerd, terwijl zo'n 800.000 serveradressen van Amazon Web Services in de ban zijn gedaan. De blokkade van deze ip-adressen is ingesteld omdat Telegram servers van Amazon en Google in gebruik heeft genomen in een poging aan het verbod te ontkomen.

Doordat er zoveel ip-adressen zijn geblokkeerd, heeft de blokkade van Telegram ook gevolgen voor  internetgebruikers die gebruik willen maken van bepaalde diensten van Amazon en Google. Een gebruiker meldt op Twitter dat een aantal online games niet meer werkt door de blokkade van ip-adressen van Amazon. Een andere gebruiker meldt dat de blokkade ook twee mobiele providers heeft lamgelegd.

Vrijdag heeft het Gerechtshof van Moskou gevonnist dat Telegram in Rusland geblokkeerd moet worden. Het hof kwam tot dit oordeel na een verzoek van Roskomnadzor. De wens van de telecomwaakhond om de chatapp te blokkeren hangt samen met Telegrams weigering om de privésleutels aan inlichtingendienst FSB te overhandigen. Met die sleutels kunnen instanties inzage krijgen in de communicatie van Telegram-gebruikers.

De blokkade is maandag ingegaan, waarbij Roskomnadzor Google en Apple zou hebben verzocht Telegram uit de Play Store en de App Store te verwijderen. De site Apkmirror claimt een verzoek van Roskomnadzor te hebben ontvangen om de Telegram-apk ontoegankelijk te maken voor Russische gebruikers. Inmiddels doet de toezichthouder onderzoek naar het gebruik van proxies en vpn-diensten, waarmee de blokkade van Telegram kan worden omzeild. Wellicht gaat de instantie ook maatregelen nemen tegen deze diensten.

Door Joris Jansen

Nieuwsredacteur

17-04-2018 • 12:06

107 Linkedin Google+

Submitter: Y0shi

Reacties (107)

Wijzig sortering
De wapenwedloop is begonnen en de eerste collateral damage is binnen.

En gezien de structuur van het internet is er wellicht een kleine kans dat de russen het van Telegram winnen, maar dan verliezen ze het uiteindelijk van een ander.

Zelfs de Chinese firewall is niet onfeilbaar. En ik zie de russen niet zo gauw de middelen vrijmaken om zoiets in Rusland te bouwen.
Zelfs de Chinese firewall is niet onfeilbaar.
Niet onfeilbaar maar wel verdomd effectief de laatste 6 maanden. De Russen hoeven niet zover te gaan natuurlijk. Als je de helft van de gebruikers kan blokkeren (niet de meest IT getalenteerde mensen) valt een dergelijk netwerk in elkaar. Gebruikers gaan naar het netwerk waar hun contacten zitten.

Zou jij enorm veel moeite doen om een message systeem te bereiken waar je er nooit zeker van kan zijn dat je message aankomt?
Nouja, je kunt je afvragen waarom WhatsApp daar nog werkt. Die hebben ongetwijfeld dezelfde vraag van de Russische overheid gehad.

Dus of WhatsApp geeft vrolijk de keys door (al dan niet door in Rusland een aangepaste binary te lezen die geen E2E encryptie doet) of WhatsApp is het volgende slachtoffer van deze blokkades.

Als je straks met niemand meer kunt praten wordt het wellicht nog wel een dingetje waardoor mensen moeite doen om een blokkade te omzeilen.
Ik vind het inderdaad al een tijd lang verdacht stil rondom WhatsApp.

Aan de andere kant kan ik mij niet voorstellen dat WhatsApp Signal er in bouwt om vervolgens de encryptiesleutels alsnog op te sturen naar de autoriteiten. Dat lijkt mij totaal onlogisch.
Dat kunnen ze ook niet, want Whatsapp heeft juist door het gebruik van het Signal protocol helemaal niet de beschikking over encryptiesleutels. Die worden tussen gebruikers onderling uitgewisseld, waardoor het veel veiliger is dan Telegram.
Dat is helemaal niet gezegd. Er gaan al langer geruchten dat whatsapp gewoon beschikt (of iig kan beschikken) over de encryptiesleutels. Hoe die beheerd worden in de (closed source) app is namelijk volledig ondoorzichtig.
Het protocol kan nog zo waterdicht zijn, als die keys niet veilig zijn maakt het geen zak uit.

Overigens heeft Telegram ook de optie om end-to-end versleuteling te gebruiken. Is alleen niet de standaard idd.
Maakt niet echt uit, de applicatie kan alvorens te versleutelen gewoon een 'ET phone home!" doen.
Je gaat er dan vanuit dat er niemand in rusland met bv wireshark naar de whatsapp netwerkdata heeft gekeken.

Lijkt me onwaarschijnlijk dat zoiets niet bekend wordt.
Nee, want het opsturen van de sleutels gaat over TLS, dus dan valt er weinig te Wireshark'en.
Je hebt het niet begrepen denk ik. Twicejr zei
Maakt niet echt uit, de applicatie kan alvorens te versleutelen gewoon een 'ET phone home!" doen.
En daarmee bedoelt hij dat de applicatie naast het versleutelde bericht naar de afzender het ook nog eens onversleuteld naar de server kan sturen, tbv de veiligheidsdiensten.
Waarom zouden ze de sleutels onversleuteld versturen? Dat lijkt mij niet logisch. Alles wordt met TLS verstuurd en juist de sleutels zonder?
Lees the thread nog eens. Je bent de context kwijt.
En dat is dus maar zeer de vraag. Het is niet de 1e keer dat Telegram wordt geblokkeerd in een land omdat ze de encryptiesleutels niet wilden overhandigen. Voor zover mij bekend is dat nog nooit met WhatsApp gebeurt.

Dan zijn er 2 opties:
- Telegram is de preferred supplier van al het boevengilde en op WhatsApp zitten alleen brave burgers
- WhatsApp werkt mee aan dergelijke overheidsverzoeken en kan blijkbaar wel chats inzien.

Ik zet mijn geld op de laatste optie. Wat WhatsApp allemaal rept over hoe veilig ze zijn is niet te bewijzen.
Iedereen die de sleutel heeft kan deze naar zo veel mensen sturen als je wilt. Meestal is dat naar een persoon, de bedoelde ontvanger. Maar WhatsApp kan die sleutel net zo goed ook naar de centrale server sturen.
Het kan ook zijn dat de FSB enkel geïnteresseerd is in de meta-data (ik weet het, een onwaarschijnlijk scenario) en dat ze dus simpelweg de logs van Facebook doorgespeeld krijgen.
Nouja, dat kan best vaak zinvol zijn. Informatie als "Heeft Pietje met Henk gechat op 18 april rond 10 uur". Dat is inderdaad informatie die voor IM apps nu ook zichtbaar zijn, ongeacht welke encryptiemethode wordt gebruikt.

WhatsApp zegt ook niet dat ze die gegevens niet overhandigen. Dus het kan goed dat WhatsApp die data maar wat graag opstuurt in de hoop dat de overheden ze verder een beetje met rust laten.
Het grappige is dat je de mensen waarvoor deze blockes worden opgezet toch wel binnen de kortste tijd overstappen naar andere E2E encrypted Chat Apps.
De Chinese firewall hoeft niet onfeilbaar te zijn. De meeste Chinezen geven geen reet om het Westen en China heeft zijn eigen tech industrie die inmiddels gelijk staat aan Silicon Valley. Niemand in China die YouTube of WhatsApp gebruikt.

Rusland is veel meer geïntegreerd met Europa historisch en cultureel gezien en is afhankelijk van buitenlandse diensten.
De meeste Chinezen geven geen reet om het Westen en China heeft zijn eigen tech industrie die inmiddels gelijk staat aan Silicon Valley.
Vraag ik me toch af waarom al die miljoenen uberhaupt in firewalling gestoken moet worden als dat een ongezouten feit is.
Het buiten de deur houden van dit soort applicaties is eigenlijk maar een deel van waar de firewall voor gebruikt wordt.
Het belangrijkste is het kunnen tegenhouden van bepaalde content (ongewenst nieuws over China zelf) en het volgen van gebruikers.
omdat een kleine 2% van de Chinezen al meer is dan 100% van de Nederlanders. Iets minder dan de helft van de Chinezen is nog altijd een stuk meer dan heel de EU.

Met zoveel mensen kunnen relatief kleine groepen toch erg groot zijn.
Het is ook groot deel protectionisme van de Chinese overheid. Voor elke westerse dienst is een Chinese versie hierdoor . Bovendien is internet dat van buiten China moet komen ontzettend traag als bijvoorbeeld YouTube niet geblokkeerd zou zijn is het zo traag dat het bijna niet goed bruikbaar is.

imdb.com is bijvoorbeeld jaren lang geblokkeerd geweest door de film "Seven years in Tibet". Terwijl 99,999% van de website wellicht legaal is in de ogen van de Chinese overheid blokkeren ze gewoon het gehele top level domein.
ze krijgen het deksel vanzelf een keer op hun neus..
Hier maak je zeker een goed punt, ik vraag me dan ook af hoe lang deze blokkade vol te houden is want dit levert gewoon te grote economische schade op aan allerlei bedrijven daar en teveel ongemak voor de burgers puur en alleen om één van de 100.000 chatdiensten die er zijn te blokkeren.

Maar zoals altijd zal er wel meer achter zitten.
WhatsApp wordt nog best veel gebruikt. We hebben een vestiging in China en de meeste collega's daar communiceren onderling met WhatsApp. Uiteraard zijn er ook Chinese alternatieven en die gebruiken ze ook.
Collateral damage?


Een zijn dood, ander zijn brood. China is een op zichzelf staande entiniteit met eigen diensten, juist door buitenlandse invloeden zoveel mogelijk te beperken.

Rusland kan dat tot bepaalde hoogte ook doen.
In Azië wordt bijna alles wordt geproduceerd. Ze hoeven geen omweg te nemen naar andere landen. Ze kunnen dus hun eigen Amazon creëeren.
Een eigen search-engine is een natte droom van Putin en friends dus die zullen dat ook niet erg vinden.
umm, een eigen search-engine is er al.

Yandex.ru is daar veeeel groter dan google.

(Doe eens maps.yandex.ru en dan inzoomen op nederland, die is grappig).
Yandex gebruik ik ook regelmatig ipv Google en duckduckgo.

Sinds kort vaker omdat je bij Google geen pictures meer kunt saven.


Yandex is ‘officieel’ een Nederlands bedrijf. In hoeverre de Russische overheid een vinger in de pap heeft is gissen, dat er controle is ga ik van uit.
De wapenwedloop is begonnen en de eerste collateral damage is binnen.

En gezien de structuur van het internet is er wellicht een kleine kans dat de russen het van Telegram winnen, maar dan verliezen ze het uiteindelijk van een ander.

Zelfs de Chinese firewall is niet onfeilbaar. En ik zie de russen niet zo gauw de middelen vrijmaken om zoiets in Rusland te bouwen.
Hoezo "collateral damage". Wie zegt dat dit niet precies de bedoeling is. Aan de ene kant geeft je aan de Amazon's en Google's van de wereld aan dat als ze niet naar de pijpen van Rusland dansen ook zij last gaan krijgen hiervan. En aan de andere kant geef je aan je onderdanen (de Russen dus) aan dat je beter een Russisch alternatief kunt gebruiken.
Eerlijk gezegd vind ik dit meer lijken op een gevalletje "niveau amerikaanse senatoren die zuckerberg vragen hoe facebook werkt".

Hier is iemand geweest die heeft gevraagd om de ip-adressen van Telegram servers. Die heeft een lijst gekregen en heeft gewoonweg niet verder gekeken of het nu wel of geen toeval is dat het zo gigantisch veel adressen zijn. Deze lijst is vervolgens ergens naartoe gekopieerd om de bans te verwezenlijken. En dan: poef.
The Great Firewall of China is dat een toeristische attractie? :D
Hehe, duidelijk niet. In internet cafes die voornamelijk door toeristen worden gebruikt staat de poort namelijk grotendeels open.
Huh? Dus je kunt als chinees de firewall omzeilen door naar een internetcafe te gaan? Klinkt nogal tegenstrijdig. Zo kan ook een niet doorgewinterde IT'er de firewall omzeilen?
Klopt, maar denk niet dat ze dat niet in de gaten houden., @Fransfb voelt het goed aan. Als je daar als Chinees dagelijks gaat zitten zoeken op verboden onderwerpen dan hebben ze je zo te pakken.

Maar als je een keer wat wil zoeken of verzenden wat niet te controversieel is, kan je het erop wagen. Of een toerist zo gek krijgen dat je zijn telefoon mag gebruiken :-)

Het gaat China er niet zozeer om dat niemand ooit door die muur kan komen. Als de massas het maar niet kunnen en ze kunnen ingrijpen als het te erg wordt.
Interessant. Ik ben zelf nooit zo van de halve oplossingen, maar dit is gewoon een muur neerzetten en tegen iedereen vertellen waar de gaten zitten. Een soort Trump-muur waar je gewoon overheen kunt vliegen. Of kunnen de Chinezen niet anoniem zo'n cafe in? Ik kan me zo voorstellen dat er sinds het neerzetten van de great firewall, er duizenden internetcafe's erbij zijn gekomen.

[Reactie gewijzigd door PizZa_CalZone op 17 april 2018 14:33]

In China is een camera systeem met daarachter een AI systeem die letterlijk alle inwoners kan tracken. Vorig jaar hadden ze 170 miljoe camera's hangen. Moeten er 400M worden: https://youtu.be/pNf4-d6fDoY?t=84
Ik vroeg me in China alleen af of die internetcafes niet zwaar "gesniffed" werden. Gewoon lekker de VPN aan ;-) wat meestal wel goed ging.
Ooh dus The Great Firewall of China lijkt wel een beetje op de andere grote muur, er zitten ook gaten in ;)
Sterker nog, als jij in China bent en je hebt een Europese of Amerikaanse simkaart in je telefoon dan kun je overal gewoon bij, zonder restricties. Google, FB, Twitter, alles werkt zonder problemen.
Sterker nog, als jij in China bent en je hebt een Europese of Amerikaanse simkaart in je telefoon dan kun je overal gewoon bij, zonder restricties. Google, FB, Twitter, alles werkt zonder problemen.
Maar wat heeft Thailand met de islam te maken? Of bedoel je dat niet?
Daar is ook een groot deel van de bevolking islam. Maar dacht dat ze in het midden oosten ook aardig wat blokkades hadden. In thailand
Nee toch? Indonesië vooral en Maleisië. Thailand is overwegend Boeddhistisch (en ligt trouwens niet in het Midden-Oosten).

Hoe dat dan met blokkades zit daar weet ik niet.

Hier in Indonesië blokkeert de overheid wel erg veel. Bijvoorbeeld Reddit, Netflix, alle erotiek en bijna alles wat met LGBT te maken heeft staat op zwart.
Virtueel gezien niet :)
Er wordt gesproken over proxies en VPN diensten maar maakt Telegram niet gewoon gebruik van domain fronting op de cdn's van Google en Amazon?

[Reactie gewijzigd door nanoChip op 17 april 2018 12:15]

Wat effecttief nagenoeg op hetzelfde neer komt. En het probleem daarbij is dat je het onderscheid niet kunt maken, het is dus niet te filteren. De russen kunnen of al het verkeer toestaan naar die servers, of alles blokkeren. Specifiek Telegram blokkeren kan niet.
Zou dat ook niet mogelijk zijn met deep packet inspection? Ookal zijn de berichten geencrypt, ik vermoed dat er een soort SNI host aan t pakketje zit die je wel kan filteren toch?
Nee, wat dat is het hele principe van Domain Fronting. De Telegram app zet een beveiligde verbinding op met de servers van Google en/of Amazon, waarbij niet te zien is dat het van de Telegram app komt. Vervolgens wordt het verkeer van de Telegram app over deze versleutelde verbinding gestuurd. Hetware als een soort proxy/vpn. Ze kunnen enkel zien dat er verbinding is met de servers van Google en/of Amazon, maar niet of het Telegram is of - bij wijze van spreken - Youtube en RT. Het is of alles, of niets.
Wat @ThomasG bedoelt is dat de SNI host niet iets is als 'europe1.telegram.org', maar iets als 'aws10-fx5-df.amazon.com' (ik bedenk een random hostname).

Dat maakt DPI met SNI host checken al niet meer mogelijk. Je zou nog wel kunnen checken op een bepaalde packetsize. Die telegram berichtjes zijn natuurlijk klein, maar dat zet wel de deur open voor false positives cq. colateral damage.

De vraag is nu, in hoeverre boeit Rusland dit iets. Ze blokkeren nu de "domain fronting service" van Amazon. Je zou kunnen argumenteren dat dat het risico is van Amazon en de klanten die DF gebruiken. Vanuit overheidperspectief zijn al die domain fronting dingetjes natuurlijk shady.

De kans bestaat ook dat omgevingen die nu niet meer werken in Rusland misschien juist afstappen van domain fronting.
De SNI onthuld in sommige gevallen inderdaad het CDN domein die als redirector dient waarmee het verkeer naar de eindbestemming wordt gerouteerd. Dit is niet altijd het geval, er is ook nog zoiets als domainless fronting waarbij er geen DNS request plaastvindt en geen SNI in de TLS header zit. Bron: https://www.icir.org/vern/papers/meek-PETS-2015.pdf
gewoon blokkeren met wildcard * lekker effectief :+
Dan blokkeer je hooguit een domein, handig als in een nieuwe update direct wordt verwezen naar ip-adressen of gewoon op willekeurige tijden een lijst wordt binnengehaald waarin al die adressen zijn opgeslagen :-/

Er is geen betere blokkade dan een subnet blokkade. Dat je er vervolgens ook andere diensten mee blokkeert is dan bijzaak ;-)
In een ver verleden zo'n ict-manager gehad
Die vond dat onze afdeling teveel extern op internet zaten.
Hij had wat logs uitgedraaid, en op basis van page-hits besloten dat dat zo was.
Toen kwam er een white-list .... alleen vooraf toegestane internet toegang.

Bleken de 'hits' niet eens te verminderen, ging hij "persoonlijk" controleren op de werkstations.
History, alleen de zakelijke meuk en zo nu en dan nieuws.
ondertussen werkte 70% van onze applicaties niet meer, omdat we voor externe partijen ook diensten verlenen.
Bleek dat een camera-toezicht alle beelden via https ontving :+ allemaal mjpeg beeldjes ...
En de beheerder elke dag weer nieuwe ipadressen en websites "whitelisten"

Dat heeft geld gekost ... en we kregen een nieuwe ICT manager ;)
Hier staat gewoon een proxyserver met firewalls voor alle gebruikers en daarop zat ook een whitelist.
Werkte prima.
Applicaties hebben er geen last van want die hebben een eigen proxyserver met eigen firewalls waarop alleen (sommige) applicaties/applicatieusers zijn geautoriseerd.
Tegenwoordig wel, maar tot wat jaar geleden was het meer houtje touwtje :+

Nu is hier alleen nog een blacklist, maar veel verder dan de bekende NSFW en haatzaaidingen gaat dat niet
Nu is het hier nu een filter van een filteringsdienst.
Daarop zijn diverse categorieën sites afgesloten.
Is iets ruimer dan de whitelist dus ik vind het prima maar het mag ook best iets strakker.
Ik zit daar niet zo mee.
RDP naar huis doet wonderen :+
RDP is hier extern ook geblokkeerd ;)

Edit: naar buiten het bedrijfsnetwerk dus.

[Reactie gewijzigd door proditaki op 17 april 2018 13:42]

portforwarding naar een open poort ;)
Wij gebruiken een paar RDP's van en naar andere systemen bij leveranciers e.d dus blokkeren is lastig ( tenzij op IP/Hostname natuurlijk ) maar een beetje router kan je poort 8081 -> 3389 laten verwijzen natuurlijk :+
Putty -> SSH tunnel naar je SSH server thuis. Daarna RDP over je SSH Tunnel... SSH tunnel werkte tot nu toe in elke bedrijf op 443...
Dus teamviewer kan je ook niet gebruiken?
Ik vraag me sowieso af hoe je als ICT'er in een moderne omgeving nog functioneert zonder internet. Bij het eerste het beste non-standaard probleem zit je gewoon onnodig lang te zoeken naar het licht als je niet de grote kennisbank van de wereld kan raadplegen. Zeker als je veel open source software gebruikt zonder support desks die je even kan bellen.

Ik zou daar binnen een ICT team toch wel een beetje deftiger mee omspringen dan het probleem proberen in te kaderen in een firewall. Zeker als je ook van die gasten verwacht dat ze vanuit huis calamiteiten gaan aanpakken moet je uitkijken met overdadig gepiep over privé surfen. Als er echt sprake is van werkweigering zijn daar volgens mij andere procedures voor en die moet je sowieso niet in je team willen.

[Reactie gewijzigd door Koffiebarbaar op 17 april 2018 13:59]

Goeie ontwikkeling. Hoe meer de staat daar blokkeert en verbiedt - en collateral damage maakt - hoe eerder de Russen het zat worden en er eindelijk een einde gemaakt wordt aan die hele oligarchie daar.
My sentiment exactly.

Wordt alleen best lastig. Een groot deel van de bevolking gelooft de staatspropoganda gewoon. Dus voordat voor de gewone Rus de maat vol is, kunnen ze best nog wel een tijdje doordmodderen.
Klopt, gaat ook niet van de ene op de andere dag veranderen. Maar wie weet bespoedigt dit de boel wel enigszins; hoe meer de staat blokkeert, hoe meer men gebruik gaat maken van andere communicatiemethoden - waar de staat (nog) geen grip op heeft en dus ook andere geluiden dan staatspropaganda op te horen zijn.
De gemiddelde rus in grote steden leest anders ook gewoon het westerse nieuws. Toch gaan ze vol voor 'Rusland' en niet 'Amerika'

Dat komt wellicht omdat de Russische staatspropaganda tegenwoordig heel effectief met de waarheid 'pro-Russia' wordt gedaan. Dwz alle waarheid die pro-russisch is komt heel goed in beeld en alle waarheid die dat niet is , niet.

Het westen gaat een stapje verder, zij liegen en bedriegen er op los en dat zien de Russen ook. Dus mocht er een gevalletje 'vervelende waarheid' anti-Russisch naar boven komen , is dat in hun ogen al snel 'pro-westerse propaganda'.
Ik weet niet of wij een stapje verder gaan dan de Russen. Naar mijn idee zijn beide werelden niet goed vergelijkbaar.

In Rusland is corruptie en 'truukjes' (eufemisme voor de boel tillen) zó ingebakken in de Russische cultuur, dat ze in hiermee alles proberen te verklaren. Als je het met ze hebt over (wéér) ene journalist die uit het raam 'valt', zeggen ze dat ie geld heeft aangenomen en over een paar jaar ergens anders opduikt. Serieus waar... Elke demonstratie die tegen iets van Putin is wordt weggezet als een georganiseerd protest van mensen die toch niets beters te doen hebben of ervoor betaald worden (dat gebeurt trouwens echt).

Dat cultuurverschil maakt het wel lastig om vegelijkingen te trekken. Niet dat wij veel beter zijn; er wordt hier ook lustig op los gemanipuleerd, maar in Rusland is het gewoon een belangrijke staatsactiviteit.
In Rusland zit corruptie ingebakken inderdaad. Maar propaganda doen ze vooral met de waarheid omdat dat zo geloofwaardig is & goed werkt. De waarheid voor 90% pro-Russisch doorlaten en 10% anti-Russisch niet, is hoe ze dan met de 100% resterende waarheid en niets dan de waarheid zeer geloofwaardige propaganda kunnen voeren.

Je zie dat ze dit in het westen ook proberen, maar omdat de westerse pers hier wel durven te liegen & bedriegen en wij hier het 'fake' nieuws niet kunnen onderscheiden van 'echt' nieuws, is het hier minder effectief. Rusland wordt gewoon niet geloofd, want Rusland, ook al komen ze vaak wel met de waarheid (minus anti-Russische feiten).

Zo ook bijvoorbeeld die oorlog in oost-oekraine. De RU-overheid zei dat Russische soldaten daar 'verdwaald' waren of 'op vakantie'. Ik durf te wedden dat het ook echt zo is, omdat het letterlijk zo gevraagd is door leger-commandanten. Wie wil er op vakantie naar oost-oekraine (en dan niet erbij vertellen dat het daar een dikke burger-oorlog aan de gang is).

Plausible Deniability, daar is de RU-overheid veel en veel beter in dan Amerika.
Zo ook bijvoorbeeld die oorlog in oost-oekraine. De RU-overheid zei dat Russische soldaten daar 'verdwaald' waren of 'op vakantie'. Ik durf te wedden dat het ook echt zo is, omdat het letterlijk zo gevraagd is door leger-commandanten. Wie wil er op vakantie naar oost-oekraine (en dan niet erbij vertellen dat het daar een dikke burger-oorlog aan de gang is).
Ja, met dit verschil dat zij best snappen wat 'vakantie' in de Oekraïne betekent. Ze zijn niet helemaal achterlijk natuurlijk...
[...]

Ja, met dit verschil dat zij best snappen wat 'vakantie' in de Oekraïne betekent. Ze zijn niet helemaal achterlijk natuurlijk...
Uiteraard, het ging mij om het voorbeeld hoe de RU-overheid hun propaganda in elkaar steken, dat is meestal niet met leugens namelijk. Wat de meeste mensen hier in het westen wel schijnen te denken.
Dit zal ongetwijfeld over domain fronting gaan waar zowel Telegram als Signal gebruik van maken, hoewel ik dacht dat Google dit voor de Iraanse Telegram gebruikers niet toestaat.
Dit zal ongetwijfeld over domain fronting gaan waar zowel Telegram als Signal gebruik van maken, hoewel ik dacht dat Google dit voor de Iraanse Telegram gebruikers niet toestaat.
In het artikel staat:
De blokkade van deze ip-adressen is ingesteld omdat Telegram servers van Amazon en Google in gebruik heeft genomen in een poging aan het verbod te ontkomen.
Je hebt gelijk. Las ook pas net dat Telegram daar wat servers heeft gehuurd. Eind resultaat blijft natuurlijk hetzelfde.
Ze zullen nog steeds domain fronting nodig hebben, of iets vergelijkbaars, om erachter te komen wat de IP-adressen van die nieuwe servers zijn. Lijkt me sterk dat ze direct een DNS lookup doen.
Zo, dat hebben ze snel na de uitspraak voor elkaar. Ze leveren in elke geval geen half werk!
nee, ze leveren meer dan heel werk, gezien ze ook gelijk andere diensten platleggen :P
Zoals te zien is op de volgende pagina zijn er inmiddels 4.62 miljoen IP-adressen geblokkeerd in Rusland. https://2018.schors.spb.ru/
Van de 4,294,967,296 adressen. Dat is slechts 0,11% van het totale bereik (van IPv4). Valt wel mee. :+

Ze werken in ieder geval niet met een whitelist. Ik weet niet of ze (zoals wat China doet) deep packet inspection toepassen om actieve verbindingen te verstoren.

[Reactie gewijzigd door The Zep Man op 17 april 2018 13:15]

Whitelisten houdt in dat je elk nieuw ding automatisch blokkeerd, lijkt me niet dat je dat zou willen...
Dus ze blokkeren Telegram omdat ze geen decryptiesleutel willen geven.

Meer ik lees verder niks over Whatsapp die geblokkeerd zou zijn. betekent dit dat die wel een samenwerking hebben of heeft Rusland zich nu puur gefocust op Telegram?
Voor zover ik het begrijp: Telegram is door de russen geclassificeerd als "information distribution provider" waardoor het aan strenge regels onderhevig is. WhatsApp, FaceBook Messenger en Viber zijn nog niet als zodanig geclassificeerd. Vraag me niet waarom.
Het gerucht gaat dat Facebook en Twitter in Rusland servers gaan openen of hebben geopend waarop de data van russische gebruikers wordt opgeslagen. Daarmee voldoen ze kennelijk aan de regels waar Telegram niet aan wenst te voldoen.
https://meduza.io/en/news...pp-and-facebook-messenger

Op een andere site vraagt een Rus zich af of dit wel een goede actie is: de Russen zitten op het neutrale (?) platform Telegram en worden verjaagd naar platforms die door de Amerikanen worden gecontroleerd. Dat leek hem niet zo'n goed idee. Daar kan ik in meegaan.

Trouwens, LinkedIn wordt al ruim een jaar geblokkeerd in Rusland. Reden: data van Russen wordt buiten Rusland opgeslagen.
De wens van de telecomwaakhond om de chatapp te blokkeren hangt samen met Telegrams weigering om de privésleutels aan inlichtingendienst FSB te overhandigen. Met die sleutels kunnen instanties inzage krijgen in de communicatie van Telegram-gebruikers.
Waarom is dit andere berichtenapps met encryptie niet al overkomen daar?
Vermoedelijk omdat deze wél inzage hebben gegeven of dat deze diensten te klein zijn om genoeg
informatie te kunnen verzamelen.
tja...de Russen denken nog steeds via de meest simpele manier iets te kunnen blokkeren...en dat dan werkt! je kan je toch bijna niet voorstellen dat al die zogenaamde hacks ed uit hetzelfde land komen? en Telegram...die worden alleen maar groter door alle media aandacht!

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True