По мнению владельцев телеграм-канала «IT уголовные дела СОРМ россиюшка», Роскомнадзор охотится за публичными прокси-серверами и использует для этого взломанные устройства российских пользователей.
РКН ищет публичные ссылки на прокси и добавляет их домены себе в систему. Система постоянно резолвит домен и записывает IP-адреса, в которые он разрешается. Система обходит эти IP-адреса и пытается подключиться к ним чем-то вроде кастомного Telegram-клиента. Это делается для того, чтобы им вместо IP прокси-серверов не подсунули IP лайфньюз или чего-то другого, а РКН это послушно не заблокировал. Если IP на момент проверки не отвечает, как прокси-сервер, то он не блокируется.
Владельцы канала взяли один из старых прокси-доменов, к которым уже не обращаются пользователи, но IP которого пытается блокировать РКН. Они запустили там прокси-сервер и стали отслеживать запросы, которые прилетают перед блокировкой. Сразу перед блокирокой каждого адреса было несколько запросов из простых пользовательских подсетей разных российских провайдеров. Эксперимент был повторён несколько десятков раз, и каждый раз было одно и то же: 5-10 запросов от «обычных российских пользователей», и тут же блокировка.
После этого мы просто погуглили эти адреса и нам стало очевидно: Роскомнадзор использует публичные прокси для блокировки прокси. Практически все публичные прокси — это взломанные устройства, от серверов — до устройств простых пользователей: компьютеров, роутеров и других.
iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
