👨‍🔬 ВНЕЗАПНО, ОпСоСы хотят сделать платный MAC-фильтр в масштабах страны. Налог на IMEI всё ближе.

Крупнейшие российские операторы связи принесли в Минцифры гениальный по своей наглости план, как стрясти с абонентов бабла буквально из воздуха.

Суть такова, ОпСоСы предлагают внедрить тотальный белый список на уровне базовых станций. В качестве уникального идентификатора выступает IMEI.

Схема проста... создается единый федеральный реестр оборудования. Если IMEI твоей свежекупленной на Алике китайской мобилы нет в этой таблице, то коммутатор просто отбивает авторизацию SIM-карты в сети. Твой телефон мгновенно превращается в дорогой MP3-плеер с Wi-Fi 😂

Да сколько можно... да зачем это нужно? Операторы слезно плачутся что импортозамещение вышек связи стоит дорого, ставка ЦБ огромна, кредиты брать больно 👌. Поэтому они предложили сделать процедуру добавления IMEI в базу платной, а профит забирать себе в фонд развития сетей 🤑

На всякий случай проговорю... себестоимость добавления одной строчки с IMEI в базу данных равна нулю целых, хрен десятых копейки. Это не сложная техническая услуга, это тупо акциз на владение радиомодулем 🙂

Опыт соседних стран (Казахстан, Узбекистан), где эта дичь уже работает, показывает, что такса составит около 500–700 рублей за девайс. Естественно, платить эту пошлину заставят импортеров, которые мгновенно размажут ее по розничной цене смартфона на прилавке. Платит, как всегда, конечный юзер 💩

Вангую, что форумах 4PDA начнётся масштабный ренессанс забытого искусства из нулевых - хардкорной перебивки IMEI через NVRAM, инженерные меню и АТ-команды. Готовим софт для прошивки ⌨️

Типичный 🥸 Сисадмин

🍟 Золотой стандарт малого бизнеса в сфере общепита. Свитч, который впитал в себя ароматы картошки фри, котлет и тысячи невыполненных заказов.

З.Ы. У меня аж уровень холестерина скакнул, пока я это рассматривал 👨‍🦳... раньше мы такое пальцем ковыряли и изопропилом оттирали, а сейчас спина болит даже наклоняться за ним под стол. Молодежь, берегите себя и порты смолоду!

Типичный 🥸 Сисадмин

Находка на лесной прогулке... эхо древней цивилизации эникеев.

З.Ы. Старый ЭЛТ-моник идёт на нерест 😬

Типичный 🥸 Сисадмин

👨‍🦳 ОпСоСы просят пощады. Походу налог на VPN откладывается из-за кривых биллингов.

Капитализм и технический долг внесли свои коррективы в гениальные планы. Операторы связи (МТС, Билайн, Мегафон, T2) коллективно просят о пощаде и попросили отсрочку.

Идея Минцифры звучала красиво... как только юзер выкачивает 15 Гб международного (читай - VPN) трафика, биллинг должен списывать по 150 рублей за каждый следующий гигабайт. Но когда эту идею спустили сетевикам, те немного присели.

Оказалось, что переписать логику биллинговых систем за один месяц физически невозможно. Биллинг должен в реалтайме парсить DPI-метки, разделять трафик на отечественный и заморский, слать пуш-уведомления о приближении к лимиту, а потом еще и решать, что делать... резать скорость в ноль, загонять баланс в минуса или полностью отрубать интернет. И всё это на зоопарке из тысяч разных архивных тарифов для 180 миллионов абонов 🤙

Главный технический затык оказался даже не в коде биллинга, а в самом понятии (зарубежный трафик). Сетевики задали Минцифры логичный вопрос... а как его считать?
🟢Что делать с серверами кеша Гугла, которые физически стоят в стойках внутри РФ? Трафик идет с российских узлов, но контент-то заморский.
🟢Что делать с отечественными компаниями, которые из-за нехватки мощностей или защиты от DDoS сидят за Cloudflare и светят забугорными IP-адресами? 😮
🟢А если юзер не осилил раздельное туннелирование и завернул в VPN вообще весь свой трафик, и выкачал всё за один вечер через Рутуб 😂? Для оператора он будет выглядеть как злостный качальщик иностранных терабайтов.

Мнения в телекоме разделились. Одни ОпСоСы готовы резать трафик уже сейчас (по принципу...и таааак сойдет 🥸, потом в процессе разберемся), другие просят время до сентября. Некоторые вообще вангуют, что на нормальную отладку такого механизма уйдут месяцы, если не годы (звучала даже цифра 2028 год).

К тому же, Минцифры до сих пор не выкатило никакой нормативно-правовой базы под этот побор. Юридически это пока просто хотелка, озвученная на закрытом совещании.

Считаю, что дедлайн 1 мая, скорее всего, сорван. Выдыхаем, но не расслабляемся.

Налог на обход блокировок походу неизбежен, просто телекому нужно время, а когда биллинги ОпСоСы все-таки обновят, каждый пролюбленных мимо туннеля мегабайт будет бить рублем по кошельку 😶

Типичный 🥸 Сисадмин

🏥 Запасаемся попкорном, история вокруг альтернативного клиента Telega пробила новое дно и перешла в стадию сюрреалистичной комедии.

Суть такова... разрабы того самого суверенного MITM-клиента, о котором писал ранее, 🤯 пошли жаловаться в ФАС на Apple.

Оказалось, что апловцы не просто дропнули их приложение из App Store - они забанили учетку разраба. Теперь операционка принудительно блочит запуск уже установленной Телеги на девайсах юзеров, выдает красный алерт о наличии вредоносного кода и предлагает единственный выход - снести приложуху 🎩

ФАС уже взяла под козырек, увидев признаки нарушения Закона о защите конкуренции. Проклятые монополисты будут наказаны.

Apple, конечно, славится своим огораживанием экосистемы, но тут повод основательный. Вспоминаем матчасть... Telega вшивала свои RSA-ключи, подменяла IP-адреса ДЦ, отключала (Perfect Forward Secrecy) и глушила секретные чаты. За это Cloudflare повесил на них плашку Spyware, а GlobalSign отозвал TLS-серт.

Но с 20 апреля начался вообще лютый киберпанк. Юзеры, у которых стояла Telega, начали массово ловить окирпичивание при попытке накатить системный апдейт iOS.

Разрабы Телеги пошли в отрицалово 👎... типа iOS это песочница, приложение технически не может сломать обновление системы, вы всё врети!

Технически они конечно правы... апп из юзерспейса не должен ломать ядро. Но на практике, когда Apple хардкорно отзывает серты разраба через свои демоны безопасности, а в кэше/памяти висит активный системный процесс, пытающийся резолвить отозванные профили - эппловский апдейтер (видимо, из-за конфликта политик безопасности при проверке подписей) впадает в ступор и роняет систему в рекавери ⚰️

Вместо того чтобы тихо слиться, создатели Телеги перешли в наступление. Они грозятся судебными исками против ИБ-экспертов и ИТ-блогеров (включая Сергея Романцева, который пруфанул окирпичивание) за распространение недостоверной информации.

Представьте абстрактную картину 😬... ты пилишь троян с MITM-перехватом, тебя ловят за руку на горячем всеми интернетами, тебя банит Cloudflare, отзывают серты, удаляет Apple, а ты идешь в суд защищать честь и деловую репутацию своего форка 😗

Тем временем официальная ТГ тоже не осталась в стороне. Они начали принудительно вешать специальное клеймо на аккаунты тех пользователей, которые сидят через левые клиенты. Чтобы нормальные люди понимали, что этот собеседник сидит через левый софт, кидать ему нюдсы и пароли лучше не стоит 🔍

Типичный 🥸 Сисадмин

Нет ничего более постоянного, чем этот уголок, прикрученный на скорую руку в пятницу вечером 👍

Типичный 🥸 Сисадмин

🪦 Великая чистка провайдеров началась. РКН пустил под нож уже почти 2000 лицензий связи.

В Рунете прямо сейчас происходит локальный Экстерминатус 🪄. Роскомнадзор одним махом аннулировал 1967 лицензий на услуги связи. Официальной причиной массового расстрела названо... нарушение требований по отчетности. Дескать, операторы не сдавали отчеты вовремя или писали там недостоверные данные 😮

Исторически российский интернет был невероятно децентрализованным. Тысячи мелких операторов по всей стране... контролировать 5000 мелких сеток физически тяжело или невозможно. Плюс у них нет денег на закупку дорогущих коробок для анализа и хранения данных, они не всегда выполняют установку ТСПУ и часто сквозь пальцы смотрят на то, что их абоны гоняют VPN-трафик. Гораздо проще выжечь эту мелочь напалмом, загнав всех абонентов в сети 4-5 федеральных гигантов, на магистралях которых уже намертво вварены фильтры. Централизация трафика требует централизации рынка 😰

Больше всего лицензий пошло под нож в Дефолт-сити (286 лицензий у 42 операторов) и Питере.

Но самое вкусное - это то, что ждет выживших. Так скажем... контрольный выстрел:
🟢Запрет на выдачу лицензий ИП (только юрлица).
🟢Стоимость лицензии взлетает до 1–50 миллионов рублей.
🟢Отзыв лицензии без решения суда за повторные нарушения.
🟢Пожизненный эцих с гвоздями... когда владельцы лишенной компании не смогут получить новую лицензию в течение 10 лет. Старая схема с банкоротством похоронена.

Рынок зачищается под монополии... и вот, когда на рынке останется три с половиной провайдера, тарифы на домашний интернет улетят в космос (ведь кто-то должен оплачивать закупки фильтрующего железа), а любые попытки прокинуть зашифрованный туннель наружу будут пресекаться на первом же магистральном хопе. Спи спокойно, децентрализованный Рунет, ты был слишком хорош для этого мира 🫡

Типичный 🥸 Сисадмин

Сделаю брелок на ключи от серверной.
#предложка

Тяжесть - это хорошо. Тяжесть - это надёжно (с) Бориса Бритва

Типичный 🥸 Сисадмин

Если эта кастомная водянка протечет, то зальет соседей снизу 😶
#предложка

Типичный 🥸 Сисадмин

👨‍🦳 Касперская и 1С просят правительство отобрать у РКН рубильник

В рядах строителей Суверенного Рунета наметился раскол. Пока РКН крутит настройки ТСПУ, блокируя всё, что шевелится по нестандартным портам, отечественный ИТ-бизнес начал задыхаться. Ассоциация разрабов (куда входят 300+ крупняка типа 1С, Базальт СПО и ЛК) написала письмо премьеру с требованием срочно создать согласительный орган по блокировкам, заявив, что РКН разрушают инфраструктуру Рунета 👮‍♂️

Алгоритмы РКН начали ковровыми бомбардировками класть критическую ИТ-инфраструктуру. В письме привели пруфы... 14 апреля фильтры ТСПУ из-за ложных срабатываний заблокировали доступ к крупнейшим мировым репозиториям Debian и Rust. Тогда внезапно упали CI/CD пайплайны и сервера перестали тянуть банальные apt-get update.

РКН ответил в стиле:

Мы корпоративные VPN не трогаем, просто принесите нам ваши IP-адреса, и мы добавим их в белый список 😬

Но тут есть пара нюансов...
Во-первых, современный интернет так не работает. Репозитории сидят за балансировщиками Cloudflare и AWS, их IP меняются динамически 🙂

Во-вторых (кстати, неплохой тейк), ИТ-крупняк использует VPN не для того, чтобы скрыть трафик от ФСБ, а чтобы скрыть свой российский IP от западных серверов 😮! Многие заморские ресурсы тупо блочат подсети РФ из-за санкций. А если РКН загонит весь белый ИТ-бизнес на фиксированные белые IP-адреса, западным админам будет достаточно одного клика, чтобы забанить эти шлюзы и парализовать разработку в РФ окончательно.

Затем Касперская выдала базу:
🟢Технически отличить современный протокол обхода блокировок от легитимного шифрованного B2B-трафика - невозможно.
🟢Ковровые блокировки протоколов туннелирования привели к эффекту Стрейзанд. РКН своими действиями заставил миллионы людей узнать, что такое VPN, и спровоцировал западных криптографов на создание сверхзащищенных протоколов, мимикрирующих под обычный TLS-хендшейк.
🟢Айтишники - люди прагматичные. Для них блокировка важных рабочих сервисов... это не политика, это технический баг. И если государство не даст им этот баг обойти, они просто соберут чемоданы, запустят трактор 🚜 и релоцируются туда, где репозитории открываются без бубна.

По итогу, ассоциация предлагает посадить за рубильник ТСПУ лучших технических специалистов отрасли 👨‍🦳

Пойдет ли на это Минцифры? Естественно, нет (от комментариев они уже отказались). Но сам факт того, что крупный окологосударственный ИТ-крупняк начал открыто выть от качества суверенной фильтрации, говорит о многом.

Типичный 🥸 Сисадмин

Паша Дуров походу окончательно преисполнился 😂

Если раньше казалось, что отказ от мяса, сон в ледяной ванне и сотня биологических детей - это пик просветления, то...

CEO занят по-настоящему важными, стратегическими задачами.

@itmemas

Процесс подключения к мировому интернету в 2026 году be like 😬

🟢 Поднять забугорный VPS криптулей
🟢 Сгенерить новые ключи для VLESS/Reality
🟢 Захайдить TLS-фингерпринт от черных коробочек 🙂
🟢 Прописать BGP-роутинг и Split Tunneling
🟢 Поднять собственный DNS over HTTPS
🟢 Выключить IPv6 от греха подальше

Типичный 🥸 Сисадмин

🤔 ВНЕЗАПНО Кибервойна вышла в физический мир. Из-за атаки на РКН Телегу окончательно приравняют к оружию.

ФСБ выкатило пресс-релиз... выяснилось, что группа лиц пыталась физически помножить на ноль руководство Роскомнадзора (планировали подрыв авто). Но в нашем контексте главная суть кроется не в криминальной хронике, а в формулировках ведомства.

Было заявлено, что координация шла через Telegram, а главная цель теракта:

...срыв проводимых в РФ мероприятий по обеспечению безопасности информационного пространства, в том числе блокировке мессенджера Telegram.

Предположу, что если перевести формулировку на житейскую, то получится так... если раньше РКН пытался душить Телегу и VPN относительно плавно, оглядываясь на возмущения ИТ-бизнеса, всяких ассоциаций и банков, то теперь получен абсолютный, железобетонный повод для еще более жесткого блокирования.

Телега и сервисы обхода блокировок официально, на уровне ФСБ, названы инструментами, через которые противник координирует диверсии против архитектуры Рунета. Для нас с вами это значит одно... любые робкие попытки бизнеса сказать (эй, ваши ТСПУ ломают нам CI/CD пайплайны и межбанк... как говорила вчера Касперская) теперь будут молча отправляться в /dev/null. Вопрос окончательно переведен из плоскости регулирования интернета в плоскость антитеррора. А в этой плоскости бюджеты на новые DPI-коробки не ограничены, а рубильник жмется без раздумий 🤔

В этом же отчете всплыла еще одна интересная хардварная деталь. В довесок к пойманным, силовики мимоходом отчитались о задержании 118 администраторов SIM-боксов только с начала 2026 года... идет жесточайшая зачистка серого телекома. Вся индустрия авторегов, левых виртуальных номеров для Телеги и VoIP-шлюзов сейчас выжигается напалмом.

ПРОФИТ? Ну, вероятно гайки на магистралях будут закручиваться уже не гаечным ключом, а кувалдой. Если у регулятора и были какие-то сомнения перед внедрением тотальных белых списков на уровне всей страны, то теперь они сняты.

Походу на носу новые, еще более жесткие блокировки... 😭

Типичный 🥸 Сисадмин

Судя по форме радика, эта педаль снята с какой-то материнки под 478 сокет... ребра жесткости обеспечивают отличное сцепление с подошвой 👨‍🔬

Типичный 🥸 Сисадмин

Киберпреступность окончательно заматерела и превратилась в удобный, масштабируемый бизнес по подписке. К такому неутешительному выводу пришли аналитики Positive Technologies, пролопатив кучу объявлений в даркнете.

Дни хакеров-одиночек, которые годами точили уникальные эксплойты под одну цель, сочтены. Сегодня злоумышленникам не нужно быть техническими гениями, а достаточно иметь криптокошелек и доступ к теневому маркетплейсу. Там развернулась полноценная экосистема киберпреступность как сервис (CaaS), где можно купить всё: от аренды абьюзоустойчивых серверов всего за 8 баксов до готовых фишинговых кампаний под ключ 🎹

Эксперты смоделировали несколько сценариев атак, и цифры просто смешные по сравнению с потенциальным ущербом. Украсть корпоративные учетные данные стоит около 150 долларов, и затраты отобьются с первого же проданного доступа. Запустить шифровальщик-вымогатель на небольшую компанию стоит 358 долларов. При этом медианная сумма выкупа, которую жертвы реально платят хакерам, составляет 115 тысяч долларов, а средние расходы бизнеса на восстановление систем после взлома в 2025 году пробили отметку в 1,5 миллиона.

Интересно, как классические отделы ИБ вообще планируют выживать в этой новой реальности. Дальше будет только хуже: аналитики предсказывают появление автономных ИИ-агентов, которые будут сами покупать нужные услуги на теневых платформах и координировать полноценные атаки без участия человека. В таких условиях бизнесу нужно перестать просто латать дыры и начать серьезно мониторить дарквеб, чтобы знать, не продается ли уже доступ к их серверам за символические 20 долларов ⌚️

Типичный 🥸 Сисадмин

Аппаратный фиксатор линка. Дешево, надежно, канцелярно 🎩

Mail.ru спасает твои фоточки из Телеги 😬

Есть такой сервис, где хомячкам предлагают в один клик перенести свои драгоценные архивы, фоточки и сохраненки из Телеги прямо в Облако Mail.ru.

Интерфейс выглядит максимально дружелюбно... заходишь, вводишь свой номер телефона, привязанный к Телеге, получаешь код подтверждения, вбиваешь его... и радостно пускаешь чужой сервис в свою святая святых ТГ 🎩

Разрабы клянутся мамой, что перенесут контент только из тех чатов, где была активность в последние 3 месяца (чтобы не забивать сервера), и скопируют исключительно медиа и документы (текстовые сообщения, кружочки и войсы обещают не трогать).

Если включить базовую логику, то чтобы выкачать файлы из Телеграма, Mail.ru нужно авторизоваться в аккаунте через API. Когда ты отдаешь свой номер и код подтверждения, ты фактически поднимаешь полноценную клиентскую сессию на серверах VK.

Они обещают, что после копирования сессия закроется 🙏

В чатах начался классический срач... одни свято верят, что это просто парсер, ничего личного, другие поясняют, что отдавать код авторизации левому сервису - это эталонный фишинг, даже если он прикрыт красивым UI и логотипом крупной компании.

З.Ы. В Телеге по умолчанию и так безлимитное облако (через Избранное или приватные каналы). Зачем кому-то в здравом уме переносить файлы из бесплатного анлима в ограниченное Облако Mail.ru (где бесплатно дают минимальные гигабайты, а дальше просят абонентку)? Расчет походу исключительно на панику вокруг того, что ТГ завтра заблокируют, спасайте данные.

З.Ы.Ы. А помните был еще такой "вечный терабайт" 😁 от Mail.ru? Сначала всем раздали бесплатно и навсегда, люди залили туда семейные архивы, бэкапы. А потом "навсегда" внезапно закончилось 💩

На мой субъективный взгляд, если так уж хочется бэкапнуть свои стикеры и мемы, то почему бы не заюзать официальный клиент Telegram Desktop (раздел Settings -> Advanced -> Export Telegram Data). Он выкачивает всё локально на жесткий диск без передачи токенов.

Типичный 🥸 Сисадмин