🏥 Запасаемся попкорном, история вокруг альтернативного клиента Telega пробила новое дно и перешла в стадию сюрреалистичной комедии.

Суть такова... разрабы того самого суверенного MITM-клиента, о котором писал ранее, 🤯 пошли жаловаться в ФАС на Apple.

Оказалось, что апловцы не просто дропнули их приложение из App Store - они забанили учетку разраба. Теперь операционка принудительно блочит запуск уже установленной Телеги на девайсах юзеров, выдает красный алерт о наличии вредоносного кода и предлагает единственный выход - снести приложуху 🎩

ФАС уже взяла под козырек, увидев признаки нарушения Закона о защите конкуренции. Проклятые монополисты будут наказаны.

Apple, конечно, славится своим огораживанием экосистемы, но тут повод основательный. Вспоминаем матчасть... Telega вшивала свои RSA-ключи, подменяла IP-адреса ДЦ, отключала (Perfect Forward Secrecy) и глушила секретные чаты. За это Cloudflare повесил на них плашку Spyware, а GlobalSign отозвал TLS-серт.

Но с 20 апреля начался вообще лютый киберпанк. Юзеры, у которых стояла Telega, начали массово ловить окирпичивание при попытке накатить системный апдейт iOS.

Разрабы Телеги пошли в отрицалово 👎... типа iOS это песочница, приложение технически не может сломать обновление системы, вы всё врети!

Технически они конечно правы... апп из юзерспейса не должен ломать ядро. Но на практике, когда Apple хардкорно отзывает серты разраба через свои демоны безопасности, а в кэше/памяти висит активный системный процесс, пытающийся резолвить отозванные профили - эппловский апдейтер (видимо, из-за конфликта политик безопасности при проверке подписей) впадает в ступор и роняет систему в рекавери ⚰️

Вместо того чтобы тихо слиться, создатели Телеги перешли в наступление. Они грозятся судебными исками против ИБ-экспертов и ИТ-блогеров (включая Сергея Романцева, который пруфанул окирпичивание) за распространение недостоверной информации.

Представьте абстрактную картину 😬... ты пилишь троян с MITM-перехватом, тебя ловят за руку на горячем всеми интернетами, тебя банит Cloudflare, отзывают серты, удаляет Apple, а ты идешь в суд защищать честь и деловую репутацию своего форка 😗

Тем временем официальная ТГ тоже не осталась в стороне. Они начали принудительно вешать специальное клеймо на аккаунты тех пользователей, которые сидят через левые клиенты. Чтобы нормальные люди понимали, что этот собеседник сидит через левый софт, кидать ему нюдсы и пароли лучше не стоит 🔍

Типичный 🥸 Сисадмин

Нет ничего более постоянного, чем этот уголок, прикрученный на скорую руку в пятницу вечером 👍

Типичный 🥸 Сисадмин

🪦 Великая чистка провайдеров началась. РКН пустил под нож уже почти 2000 лицензий связи.

В Рунете прямо сейчас происходит локальный Экстерминатус 🪄. Роскомнадзор одним махом аннулировал 1967 лицензий на услуги связи. Официальной причиной массового расстрела названо... нарушение требований по отчетности. Дескать, операторы не сдавали отчеты вовремя или писали там недостоверные данные 😮

Исторически российский интернет был невероятно децентрализованным. Тысячи мелких операторов по всей стране... контролировать 5000 мелких сеток физически тяжело или невозможно. Плюс у них нет денег на закупку дорогущих коробок для анализа и хранения данных, они не всегда выполняют установку ТСПУ и часто сквозь пальцы смотрят на то, что их абоны гоняют VPN-трафик. Гораздо проще выжечь эту мелочь напалмом, загнав всех абонентов в сети 4-5 федеральных гигантов, на магистралях которых уже намертво вварены фильтры. Централизация трафика требует централизации рынка 😰

Больше всего лицензий пошло под нож в Дефолт-сити (286 лицензий у 42 операторов) и Питере.

Но самое вкусное - это то, что ждет выживших. Так скажем... контрольный выстрел:
🟢Запрет на выдачу лицензий ИП (только юрлица).
🟢Стоимость лицензии взлетает до 1–50 миллионов рублей.
🟢Отзыв лицензии без решения суда за повторные нарушения.
🟢Пожизненный эцих с гвоздями... когда владельцы лишенной компании не смогут получить новую лицензию в течение 10 лет. Старая схема с банкоротством похоронена.

Рынок зачищается под монополии... и вот, когда на рынке останется три с половиной провайдера, тарифы на домашний интернет улетят в космос (ведь кто-то должен оплачивать закупки фильтрующего железа), а любые попытки прокинуть зашифрованный туннель наружу будут пресекаться на первом же магистральном хопе. Спи спокойно, децентрализованный Рунет, ты был слишком хорош для этого мира 🫡

Типичный 🥸 Сисадмин

Сделаю брелок на ключи от серверной.
#предложка

Тяжесть - это хорошо. Тяжесть - это надёжно (с) Бориса Бритва

Типичный 🥸 Сисадмин

Если эта кастомная водянка протечет, то зальет соседей снизу 😶
#предложка

Типичный 🥸 Сисадмин

👨‍🦳 Касперская и 1С просят правительство отобрать у РКН рубильник

В рядах строителей Суверенного Рунета наметился раскол. Пока РКН крутит настройки ТСПУ, блокируя всё, что шевелится по нестандартным портам, отечественный ИТ-бизнес начал задыхаться. Ассоциация разрабов (куда входят 300+ крупняка типа 1С, Базальт СПО и ЛК) написала письмо премьеру с требованием срочно создать согласительный орган по блокировкам, заявив, что РКН разрушают инфраструктуру Рунета 👮‍♂️

Алгоритмы РКН начали ковровыми бомбардировками класть критическую ИТ-инфраструктуру. В письме привели пруфы... 14 апреля фильтры ТСПУ из-за ложных срабатываний заблокировали доступ к крупнейшим мировым репозиториям Debian и Rust. Тогда внезапно упали CI/CD пайплайны и сервера перестали тянуть банальные apt-get update.

РКН ответил в стиле:

Мы корпоративные VPN не трогаем, просто принесите нам ваши IP-адреса, и мы добавим их в белый список 😬

Но тут есть пара нюансов...
Во-первых, современный интернет так не работает. Репозитории сидят за балансировщиками Cloudflare и AWS, их IP меняются динамически 🙂

Во-вторых (кстати, неплохой тейк), ИТ-крупняк использует VPN не для того, чтобы скрыть трафик от ФСБ, а чтобы скрыть свой российский IP от западных серверов 😮! Многие заморские ресурсы тупо блочат подсети РФ из-за санкций. А если РКН загонит весь белый ИТ-бизнес на фиксированные белые IP-адреса, западным админам будет достаточно одного клика, чтобы забанить эти шлюзы и парализовать разработку в РФ окончательно.

Затем Касперская выдала базу:
🟢Технически отличить современный протокол обхода блокировок от легитимного шифрованного B2B-трафика - невозможно.
🟢Ковровые блокировки протоколов туннелирования привели к эффекту Стрейзанд. РКН своими действиями заставил миллионы людей узнать, что такое VPN, и спровоцировал западных криптографов на создание сверхзащищенных протоколов, мимикрирующих под обычный TLS-хендшейк.
🟢Айтишники - люди прагматичные. Для них блокировка важных рабочих сервисов... это не политика, это технический баг. И если государство не даст им этот баг обойти, они просто соберут чемоданы, запустят трактор 🚜 и релоцируются туда, где репозитории открываются без бубна.

По итогу, ассоциация предлагает посадить за рубильник ТСПУ лучших технических специалистов отрасли 👨‍🦳

Пойдет ли на это Минцифры? Естественно, нет (от комментариев они уже отказались). Но сам факт того, что крупный окологосударственный ИТ-крупняк начал открыто выть от качества суверенной фильтрации, говорит о многом.

Типичный 🥸 Сисадмин

Паша Дуров походу окончательно преисполнился 😂

Если раньше казалось, что отказ от мяса, сон в ледяной ванне и сотня биологических детей - это пик просветления, то...

CEO занят по-настоящему важными, стратегическими задачами.

@itmemas

Процесс подключения к мировому интернету в 2026 году be like 😬

🟢 Поднять забугорный VPS криптулей
🟢 Сгенерить новые ключи для VLESS/Reality
🟢 Захайдить TLS-фингерпринт от черных коробочек 🙂
🟢 Прописать BGP-роутинг и Split Tunneling
🟢 Поднять собственный DNS over HTTPS
🟢 Выключить IPv6 от греха подальше

Типичный 🥸 Сисадмин

🤔 ВНЕЗАПНО Кибервойна вышла в физический мир. Из-за атаки на РКН Телегу окончательно приравняют к оружию.

ФСБ выкатило пресс-релиз... выяснилось, что группа лиц пыталась физически помножить на ноль руководство Роскомнадзора (планировали подрыв авто). Но в нашем контексте главная суть кроется не в криминальной хронике, а в формулировках ведомства.

Было заявлено, что координация шла через Telegram, а главная цель теракта:

...срыв проводимых в РФ мероприятий по обеспечению безопасности информационного пространства, в том числе блокировке мессенджера Telegram.

Предположу, что если перевести формулировку на житейскую, то получится так... если раньше РКН пытался душить Телегу и VPN относительно плавно, оглядываясь на возмущения ИТ-бизнеса, всяких ассоциаций и банков, то теперь получен абсолютный, железобетонный повод для еще более жесткого блокирования.

Телега и сервисы обхода блокировок официально, на уровне ФСБ, названы инструментами, через которые противник координирует диверсии против архитектуры Рунета. Для нас с вами это значит одно... любые робкие попытки бизнеса сказать (эй, ваши ТСПУ ломают нам CI/CD пайплайны и межбанк... как говорила вчера Касперская) теперь будут молча отправляться в /dev/null. Вопрос окончательно переведен из плоскости регулирования интернета в плоскость антитеррора. А в этой плоскости бюджеты на новые DPI-коробки не ограничены, а рубильник жмется без раздумий 🤔

В этом же отчете всплыла еще одна интересная хардварная деталь. В довесок к пойманным, силовики мимоходом отчитались о задержании 118 администраторов SIM-боксов только с начала 2026 года... идет жесточайшая зачистка серого телекома. Вся индустрия авторегов, левых виртуальных номеров для Телеги и VoIP-шлюзов сейчас выжигается напалмом.

ПРОФИТ? Ну, вероятно гайки на магистралях будут закручиваться уже не гаечным ключом, а кувалдой. Если у регулятора и были какие-то сомнения перед внедрением тотальных белых списков на уровне всей страны, то теперь они сняты.

Походу на носу новые, еще более жесткие блокировки... 😭

Типичный 🥸 Сисадмин

Судя по форме радика, эта педаль снята с какой-то материнки под 478 сокет... ребра жесткости обеспечивают отличное сцепление с подошвой 👨‍🔬

Типичный 🥸 Сисадмин

Киберпреступность окончательно заматерела и превратилась в удобный, масштабируемый бизнес по подписке. К такому неутешительному выводу пришли аналитики Positive Technologies, пролопатив кучу объявлений в даркнете.

Дни хакеров-одиночек, которые годами точили уникальные эксплойты под одну цель, сочтены. Сегодня злоумышленникам не нужно быть техническими гениями, а достаточно иметь криптокошелек и доступ к теневому маркетплейсу. Там развернулась полноценная экосистема киберпреступность как сервис (CaaS), где можно купить всё: от аренды абьюзоустойчивых серверов всего за 8 баксов до готовых фишинговых кампаний под ключ 🎹

Эксперты смоделировали несколько сценариев атак, и цифры просто смешные по сравнению с потенциальным ущербом. Украсть корпоративные учетные данные стоит около 150 долларов, и затраты отобьются с первого же проданного доступа. Запустить шифровальщик-вымогатель на небольшую компанию стоит 358 долларов. При этом медианная сумма выкупа, которую жертвы реально платят хакерам, составляет 115 тысяч долларов, а средние расходы бизнеса на восстановление систем после взлома в 2025 году пробили отметку в 1,5 миллиона.

Интересно, как классические отделы ИБ вообще планируют выживать в этой новой реальности. Дальше будет только хуже: аналитики предсказывают появление автономных ИИ-агентов, которые будут сами покупать нужные услуги на теневых платформах и координировать полноценные атаки без участия человека. В таких условиях бизнесу нужно перестать просто латать дыры и начать серьезно мониторить дарквеб, чтобы знать, не продается ли уже доступ к их серверам за символические 20 долларов ⌚️

Типичный 🥸 Сисадмин

Аппаратный фиксатор линка. Дешево, надежно, канцелярно 🎩