В рамках борьбы с VPN в Туркменистане вновь усилились блокировки интернета: IP-адреса в последние месяцы уходят в перманентный «бан» целыми подсетями. На днях в черный список ушел среди прочих популярный немецкий хостинг Hetzner, а вместе с ним — около 3% всех сайтов в мире. Блокировка интернета в Туркменистане — не политическое решение, а инициатива коррумпированных чиновников Управления кибербезопасности. Его сотрудники борются с конкурирующими провайдерами VPN и зарабатывают десятки тысяч долларов на торговле своими ключами и белыми списками. Ведомство, призванное охранять цифровую инфраструктуру страны, на самом деле подвергает ее огромному риску.
Похоже, попытки президента Сердара Бердымухамедова навести порядок с доступом во всемирную паутину провалились: туркменская интернет-мафия победила, в стране очередная волна беспрецедентных блокировок. IP-адреса уходят в перманентный «бан» целыми подсетями, что лишает граждан доступа к образованию, работе, саморазвитию и простому общению.
Но что обычные граждане? От бессмысленных блокировок страдают министерства и ведомства, чья работа напрямую зависит от стабильной связи. Постоянные блокировки не только мешают развиваться целым отраслям Туркменистана, например, банковской, но и ставят всю цифровую безопасность страны под угрозу.
В последнее время работники Управления кибербезопасности открыли для себя новый способ борьбы с «конкурентами». Они используют бесплатный файрвол pfSense, «загоняют» под него пользователей, условно, по 500 человек, и изучают данные. Если на какой-то сайт идет необычно большой трафик, то для работников Управления это сигнал: за сайтом стоит VPN. Они отправляют в блок и домен сайта, и его IP-адрес, а пользователь лишается доступа к интернету. Когда человек звонит в «Ашхабадскую городскую телефонную сеть» или в «Туркментелеком» с вопросами, ему открыто говорят: вы пользовались VPN. Затем тестируют 500 других пользователей и так далее.
Но чаще всего блокировщики «банят» не один IP-адрес, а все 256, находящихся в этой подсети. Блокировки эти накопительные и постоянные, в результате интернет в Туркменистане снова движется к состоянию лета 2023 года, когда в стране 3/4 мирового интернета оказались недоступны.
Источник turkmen.news в одном из силовых ведомств страны сообщил, что в Министерстве национальной безопасности обеспокоены популярностью и влиянием некоторых туркменских блогеров, чьи прямые эфиры одновременно смотрят порой более тысячи человек. К этим эфирам подключаются и обычные люди из страны, которые рассказывают о произволе в органах власти или о коррупции. Мол, именно из-за этого и началась очередная волна борьбы с VPN.
Возможно, так оно и есть, но в войне против VPN Управление кибербезопасности намеренно подвергает угрозе цифровую безопасность страны. Например, в Туркменистане заблокирована большая часть крупнейшего в мире хостинга Amazon Web Services (AWS). Его серверами пользуется популярный в стране JumpJump VPN, который и пытаются заблокировать в Управлении. Но из-за массовых и произвольных блокировок AWS «под замес» попали и серверы с обновлениями решения кибербезопасности Bitdefender, которые также обслуживают на AWS. В результате в госучреждениях Туркменистана не могут обновить свои антивирусы.
В министерствах и ведомствах по требованию Управления большинство компьютеров… просто не подключены к интернету. Антивирусные обновления на них не попадают, зато сами вирусы и украденные данные спокойно гуляют без интернета на флешках — и некоторым «бациллам» уже по десять лет. А затем флешка все же попадает на компьютер с интернетом, и вирус отправляет все «награбленное» своему создателю.
Работники министерств и ведомств пытаются хоть как-то защитить компьютеры сами. Большинство устанавливает антивирус ESET в версии 4, которая вышла в 2009 году, а максимум — 6-ю версию, вышедшую в 2018 году — с тех пор появились сотни миллионов вредоносных программ, которые могут разрушать и красть важные данные.
Когда заблокированы нормальные ресурсы и программы, в госструктурах скачивают пиратские или созданные сомнительными разработчиками. В них еще больше уязвимостей, а иногда специально вшиты трояны. Например, как недавно писал turkmen.news, на факультете банковского дела (!) в Туркменском государственном институте экономики и управления стоят пиратские Windows и пакет программ Microsoft Office. Они «крякнуты» инструментом, в котором пользователи уже находили подозрительный код.
Или чем объяснить недавнюю блокировку Google Drive? Спустя несколько дней в Управление кибербезопасности позвонили из дворца и приказали убрать Google Drive из черных списков, потому что вся работа Аппарата президента встала.
А объяснить массовые блокировки можно только одним — коррупцией. Как и 2023 году, сейчас у чиновников Управления кибербезопасности можно купить свободный доступ в интернет, и на фоне массовых блокировок цены заметно выросли: ключи OpenVPN продаются от 1000 манатов в месяц ($50), а за $2000 в месяц с вашей линии уберут все фильтры. Все эти деньги идут не в казну Туркменистана, не в развитие инфраструктуры, а в карманы кучки людей.
Последние пару лет Туркменистан активно ищет зарубежные инвестиции. Можно хоть каждую неделю проводить в стране и за границей различные форумы, выставки и встречи, демонстрировать потенциал Туркменистана и зазывать компании, но ни один инвестор не придет туда, где нет элементарного — стабильной связи.
16 комментариев
Оставить комментарий
Поддержите Turkmen.News!
Политические заключенные
Коронавирус в Туркменистане
Тоже самое было в Мары в Мвд, все компы были заражены троянами и прочими) и всем пох на все было) потому что у власти бараны, не компетентные человекоподобные)))
Весь мир уже делегирует бесполезную работу искусственному интелекту, а мы возвращаемся в каменный век, и будем держать штат кожаных мешков на зарплате, которые будут перекладывать бумажки из одной папочки в другую. Станем страной изгоем хуже чем северная корея
Про зараженные компьютеры в госучреждениях — абсолютная правда! Не знаю как сейчас обстоят дела, но включительно по 2013 год, пока я ездил по работе по ряду предприятий на западе страны, непосредственно перед их посещением всегда приходилось делать резервную копию своей флешки с рабочими документами. Потому что после подключения к компьютерам, вирусы делали невидимыми все папки на флешке и в свою очередь создавали exe-файлы с названиями папок. )))
По приезду в офис, приходилось по нескольку минут ждать пока антивирусная программа изничтожит всё, что «прицепилось», ну и потом еще выполнять ряд манипуляций по реанимации данных.
Помню, когда служил в штабе, с точно такой-же проблемой заразились все компы штаба. А там еще и локальная сеть минобороны, через который распростронялись все вирусы, и всем было до лампочки, пока какое-то видео важное, в единственном экземпляре не потеряли, который срочно нужен был. Я пытался поставить и обновить антивирус, не смогли скачать без впн. Потом неделю ждали пока приедет человечек из министерства с флешкой, и почистит все компы. Так и живем. А потом наверное удивляются, почему наши военные такие неэффективные
инфа не точная, как минимум фаерволл у них точно не бесплатный, слишком уж он продвинутый, точно описывать его не хочу т.к. могу раскрыть его дыры, все находятся под ним одновременно, работает скорее всего полу-автоматически, т.е. прога составляет репорт и кто-то из отдела просто кликает «забанить всё подозрительное» т.к блокировки которые я успевал поймать в реальном времени всегда были в 12 или 16 часов (чаще в 16), ночью блокировок не замечал. После нескольких десяток блокировок доменов и айпи адресов для впн, которые использовались с одного и того же домашнего инета, никто его ещё не отключал, блокировки были именно моих впн серверов, а не подседей хостинга (один айпи из подсети банился, только тот которым пользовался я). Гугл диск блокируется уже давно (больше года) и почти каждую неделю, доступ к нему появляется сам по себе т.к. у него часто меняются айпи адреса, старые через время разбанивают.
А, и кстати когда они банят, то скорее всего не смотрят что банят т.к. частично забанены (или были) сервера обновлений виндовс, виджета погоды в панели задач, msftncsi, fonts.google.com, playstation, eu спидтест сервер tmtelecom, мой собственный домен для интернет магазина (пришлось покупать новый и переносить на тм хостинг)
кстати, я тоже замечал, что блокировки происходят в определенное время. добавлю, что в 5.30 утра тоже все блокируется каждый день
PFSense — достаточно продвинутое решение, хоть и бесплатное. Графики там очень удобные. Поэтому я думаю, что описанное здесь — правда. Спидтест сервер Телекома он забанить не может, так как стоит на бордере. Тм сегмент минует бордер. Просто этот сервер имеет пропускную 100 мегабит всего, из-за чего «ложится» под наплывом народа.
eu.speed.telecom.tm не слышал? На hetzner, банился 2 раза на моей памяти, когда банили всю подсеть, потом вручную только его разблокировали
еще одно подтверждение что блокировки автоматические или полу-автоматические: начались проблемы с доступом к google.com, там несколько айпи, некоторые в блоке, человек в здравом уме никогда не заблочит айпи гугл.ком. а неск недель назад начались проблемы с gmail на ios
Если страной управляет тупоголовой семейство Бердымухамедовых во втором поколении которое боится только одного — потерять власть то оно будет делать все что угодно и включая уничтожение связи, общения и получения информации, мы то уже все поняли что Гурбангулы вор и убийца, да и сынок не далеко ушел.
На что расчет и надежда в стране уже давно не понятно. Но в такой ситуации обычно пора делать революцию, и сжигать это ожиревшее семейство диктаторов воров, гореть будет ярко, особенно животы и жопы.
Правительство Туркменистана вновь пошло по самому предсказуемому сценарию — заблокировать всё, что не удаётся контролировать. Это не просто борьба с анонимностью — это попытка физически перекрыть доступ к информации для всех, включая бизнес, образование и, парадоксально, саму государственную систему
Что мы видим:
Во-первых, это не работает. Люди, которые хотят получать информацию, её получают. Технологии обхода блокировок развиваются быстрее, чем системы фильтрации. Примеров масса — от Ирана до Китая. Единственный способ – Северная Корея.
Вместо того чтобы развивать доступную цифровую инфраструктуру, как это делают другие развивающиеся страны типа Беларуси, Казахстана, Индии, власти Туркменистана используют интернет как средство наживы
Вместо стратегического подхода к IT-развитию, создаются условия цифровой изоляции, которые в долгосрочной перспективе только усугубят экономическое и интеллектуальное отставание страны. Эта политика показывает, насколько ограничен горизонт планирования правительства. Если на продаже впн сегодня они могут заработать 1$, то они не могут пожертвовать этим долларом сегодня, в пользу развития страны завтра. Мелочные, алчные люди, которые не думают о завтрашнем дне.
Каждый раз, когда власть вводит новые ограничения, она не усиливает контроль, а теряет ещё часть доверия общества.
> теряет ещё часть доверия общества. ?
А что, еще кто то есть кто доверяет баклажке и его окружению? Ну такие и сами пустые баклажки.
Ну а что ты хотел? Ты пытаешься объяснить что это им экономически не выгодно и т.д. Но сегодня они не зарабатывают с помощью интернета. Их способ заработка остался на уровне средневековья, продать природные ресурсы и купить разноцветные бусы на вырученные деньги. Им бесполезно рассказывать про научный прогресс, технологии, и то что нужно стремиться к чему-то возвышенному. Их мозг это не принимает. Они нашли свой уровень комфорта, и пусть вся страна останется в дне, им главное сохранить свой образ жизни с разноцветными бусами, и золотыми унитазами. Плевать они хотели что какой-то специалист остался без работы из-за блокировок, им все равно даже если вся страна останется без работы…
В европе старлинк стоит 40 евро.
А тут 50 баксов за впн, а еще за убогий интернет 6 мегабит нужно платить.
Что за народ, сам свою страну загоняет в каменный век
О Великий отец всех туркменов , разреши нам наконец выключить интернет этим баранам.
Они умнеют и начинают понимать что мир не такой уж и ужасный. Есть много хорошего: Интернет , электричество , бензиновый двигатель и даже искусственный интеллект , который уже фактами говорит о проблемах в нашем царстве. О великий , разреши выключить интернет!!!
Туркменские гебисты, полицаи, прокуроры, судьи, миграционщики и таможенники вы сейчас во власти, но в 55 лет всех вас отправят в отставку и вы без корочки и без полномочий станете обычными гражданами. Но режим, которому вы служили, диктатор, которого вы охраняли и гнобили всех критиков власти, останутся. И при таком режиме, еще более жестоком, будут жить ваши дети, внуки. Они вас проклянут тогда за вашу службу. Конечно, многих из вас уже тогда не будет в живых, но вы эти проклятия услышите в гробу и, как говорят туркмены, в гробу будете сиднем сидеть. Сегодня вы при власти, поэтому продолжайте банкуйте. Но знайте, что вас ждет проклятия не только народа, но и ваших детей и внуков!