Перейти к публикации
Дедовский городской форум
lexlighter

Недоступность сервисов Google

Рекомендованные сообщения

Со вчерашнего вечера недоступны некоторые сервисы Google у нашего провайдера.

 

Пример:

[donbot@vectolab ~]$ tracepath play.google.com
1?: [LOCALHOST]										 pmtu 1500
1:  192.168.2.1										   1.533ms 
1:  192.168.2.1										   1.520ms 
2:  no reply
3:  no reply
4:  no reply
5:  no reply
6:  no reply
7:  no reply
8:  no reply
9:  no reply
10:  no reply
11:  no reply
12:  no reply
13:  no reply
14:  no reply
15:  no reply
16:  no reply
17:  no reply
18:  no reply
19:  no reply
20:  no reply
21:  no reply
22:  no reply
23:  no reply
24:  no reply
25:  no reply
26:  no reply
27:  no reply
28:  no reply
29:  no reply
30:  no reply
31:  no reply
 Too many hops: pmtu 1500
 Resume: pmtu 1500

[donbot@vectolab ~]$ ping play.google.com
PING www3.l.google.com (173.194.32.163) 56(84) bytes of data.
64 bytes from 173.194.32.163: icmp_seq=1 ttl=51 time=4.11 ms
64 bytes from 173.194.32.163: icmp_seq=2 ttl=51 time=4.17 ms
64 bytes from 173.194.32.163: icmp_seq=3 ttl=51 time=9.14 ms
64 bytes from 173.194.32.163: icmp_seq=4 ttl=51 time=7.35 ms
64 bytes from 173.194.32.163: icmp_seq=5 ttl=51 time=8.40 ms
64 bytes from 173.194.32.163: icmp_seq=6 ttl=51 time=7.01 ms
64 bytes from 173.194.32.163: icmp_seq=7 ttl=51 time=5.71 ms
^C
--- www3.l.google.com ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6009ms
rtt min/avg/max/mdev = 4.117/6.560/9.147/1.827 ms
[donbot@vectolab ~]$

Хотя если мы откроем play.google.com в браузере получаем ошибку сертификата.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Такая же фигня

post-1825-1397809153_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С сегодняшнего утра:-(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
на НЕ Цифре работает

У вас видимо трафик идет немного по другой цепочке. Понятное дело, что сейчас через проксю, VPN, анонимайзер, Tor, etc. все будет работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Звонил барак обама, сказал что проблема у магистрального провайдера, у ёты те же пироги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

та же фигня. думал я один такой неудачник. оказывается вон оно как... наверное санкции сша )

Изменено пользователем maxxtro

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lexlighter, спасибо:-) Я про анонимайзеры совсем забыла:-7

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проблема есть, уже занимаются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

post-162-1397846977_thumb.jpg

 

Man in the middle...

 

"Занимается ли Россия перехватом, хранением и анализом информации о переговорах миллионов людей, и считаете ли вы, справедливым или оправданным?" - спросил Президента Эдвард Сноуден.

 

"Уважаемый господин Сноуден, вы бывший агент. Я раньше имел отношение к разведке. Так что мы будем с вами говорить на профессиональном языке. Прежде всего, у нас существует строго законодательная регламентация использования специальными службами специальных средств, в том числе и прослушивание телефонных разговоров, слежки в Интернете и так далее. И эта регламентация связана с необходимостью получения разрешения суда в отношении конкретного гражданина. И поэтому массового характера, ни избирательно у нас нет и в соответствии с законом быть не может. Конечно, мы исходим из того, что современные средства коммуникации используются преступными элементами, в том числе и террористами и для своей преступной деятельности и, конечно, специальные службы должны, соответствующим образом в этой же среде используя современные способы и средства, реагировать и бороться с преступлениями, в том числе и террористического характера", - сказал Владимир Путин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

MITM, отлично!

Что следом? Сайты банков?

 

А если серьезно, есть ли законодательная база позволяющая провайдеру использовать MITM?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Проблема есть, уже занимаются.

 

неушто и правда санкции?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
MITM, отлично!

Что следом? Сайты банков?

 

А если серьезно, есть ли законодательная база позволяющая провайдеру использовать MITM?

Это ж сертификат, как тут MITM замешан? SSL трафик провайдеру бесполезен вроде как, если не учитывать шумиху с heartbleed.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Это ж сертификат, как тут MITM замешан?

 

Напрямую, Цифра подменила сертификат (в моем случае для oauth.googleusercontent.com) на свой и теперь расшифровывает весь трафик. Другое дело, что пока непонятна цель, незаметно подобное делается только в корпоративной сети, а мы то самоподписанному сертификату Цифры не доверяем.

 

Еще некоторые украинские новостные сайты через Цифру не работают уже несколько дней...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Напрямую, Цифра подменила сертификат (в моем случае для oauth.googleusercontent.com) на свой и теперь расшифровывает весь трафик. Другое дело, что пока непонятна цель, незаметно подобное делается только в корпоративной сети, а мы то самоподписанному сертификату Цифры не доверяем.

Это получается они трафик до себя шифруют своим SSL, а с гуглом при соединении используют их сертификат?

Думаю это баг, нежели фича. Уж больно палевно так делать.

 

UPD: офф. ответ от циферки:

МИНКОМСВЯЗЬ отправляет запросы на блокировки видео на gmail.com и youtube.com.

Свези с этим происходят перебои с доступом на данные ресурсы блокируются у выше стоящего провайдера.

Изменено пользователем lexlighter

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Напрямую, Цифра подменила сертификат (в моем случае для oauth.googleusercontent.com) на свой и теперь расшифровывает весь трафик. Другое дело, что пока непонятна цель, незаметно подобное делается только в корпоративной сети, а мы то самоподписанному сертификату Цифры не доверяем.

Это получается они трафик до себя шифруют своим SSL, а с гуглом при соединении используют их сертификат?

Думаю это баг, нежели фича. Уж больно палевно так делать.

 

Ни какой это не баг. Так все DLP системы с https траффиком работают. И палится это в первую очередь вот таким левым сертификатом.

 

Кажется мне что следующий шаг цифры будет такой - в целях выполнения блокировки того и того по предписаниям от тех и тех органов все клиенты обязаны установить на своих компьютерах сертификат корневого ЦС цифры в качестве доверенного. А иначе ни каких гарантий доступа до ресурсов и по всем проблемам - идите лесом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Давно пора вводить отвественность за мыслепреступление

220px-Ingsoc_logo_from_1984.svg.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с мобилки все норм работает, кстати!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В курсе проблемы.

Решается силами соответствующего подразделения головного офиса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настроил VPN, чего и вам желаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
UPD: офф. ответ от циферки:
МИНКОМСВЯЗЬ отправляет запросы на блокировки видео на gmail.com и youtube.com.

Свези с этим происходят перебои с доступом на данные ресурсы блокируются у выше стоящего провайдера.

 

это все из той же серии блокировок обращений жителям украины: http://lenta.ru/news/2014/03/07/akado/ ?

Они до сих пор не научились отдельные видео блокировать что приходится весь ютуб закрывать? да еще так странно через ssl зачем то, должны же просто писать сообщение что типа "ресурс заблокирован в соотв-вие с постановлением бла-бла..."

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

×
×
  • Создать...