Учитывая что уже близкий к запуску проект Google Outline [1] по организации персональных VPN серверов максимально простым образом, использует API облачного хостера Digital Ocean [2] по умолчанию и ещё широкий ряд облачных сервисов, то есть реальные риски постепенной блокировки всех современных облачных провайдеров.
И тут надо объяснить. Современный облачный хостер - это, прежде всего, автоматизация развёртывания и API. У Amazon'а, Rackspace Cloud, Digital Ocean и многих других - это не самые низкие цены, это возможность развёртывания и свёртывание серверов в несколько кликов или команд с командной строки. Когда инфраструктура больше чем из 10 серверов - это невероятно удобно, хотя и дороже чем если поставить сервер в стойку хостера или взять в аренду у хостеров-дискаунтеров.
Кроме того на инфраструктуре облачных хостеров часто есть сервисы, которые не найти больше нигде. Пример - огромная база веб-страниц Common Crawl [3] находится на серверах Amazon и из других сетей она откликается из внутренних подсетей гораздо лучше чем из внешних. Это главная причина почему Amazon хостит много больших данных в своей инфраструктуре и отдаёт их бесплатно.
Блокировка облачных хостеров сильно ударит по всей инфраструктуре обработки данных в России.
Ссылки:
[1] http://getoutline.org/
[2] https://www.digitalocean.com/
[3] http://commoncrawl.org
#rkn
И тут надо объяснить. Современный облачный хостер - это, прежде всего, автоматизация развёртывания и API. У Amazon'а, Rackspace Cloud, Digital Ocean и многих других - это не самые низкие цены, это возможность развёртывания и свёртывание серверов в несколько кликов или команд с командной строки. Когда инфраструктура больше чем из 10 серверов - это невероятно удобно, хотя и дороже чем если поставить сервер в стойку хостера или взять в аренду у хостеров-дискаунтеров.
Кроме того на инфраструктуре облачных хостеров часто есть сервисы, которые не найти больше нигде. Пример - огромная база веб-страниц Common Crawl [3] находится на серверах Amazon и из других сетей она откликается из внутренних подсетей гораздо лучше чем из внешних. Это главная причина почему Amazon хостит много больших данных в своей инфраструктуре и отдаёт их бесплатно.
Блокировка облачных хостеров сильно ударит по всей инфраструктуре обработки данных в России.
Ссылки:
[1] http://getoutline.org/
[2] https://www.digitalocean.com/
[3] http://commoncrawl.org
#rkn
Digitalocean
DigitalOcean | Cloud Infrastructure for Developers
An ocean of simple, scalable cloud solutions.
По поводу блокировки Telegram’а я ещё добавлю, что все эти истории с “запрос ключей” показывают куда более глубокую и фундаментальную проблему непонимания наших силовиков и спецслужб того как работать с высокотехнологическим сектором.
ФСТЭК, ФСБ, Роскомнадзор и остальные много лет пытались выстроить самоизолированную систему. Не развивая рынок, а сворачивая его под внутренние требования. Все проходили развилку — или ты делаешь для мира, или ты делаешь для России. Но всё это было в ситуации отсутствии политической воли на режим потребительской самоизоляции. И вот, развязка наступила, Роскомнадзору дали команду или он сам запросил и получил разрешение и нашлись причины для запуска изоляции не только ИТ сектора, но и граждан.
Только среда то изменилась. Сейчас блокировки и иные ограничения невозможно осуществлять без снижения качества жизни миллионов людей. Информационное потребление стало частью ежедневных потребностей и сила государственного воздействия на эти потребности резко выросла, вызывая ответное активное противодействие.
Хуже то что вся ситуация демонстрирует принципиальную слабость регуляторов и контролёров, слабость которая теперь вылезает невооружённым взглядом и тем опаснее для их репутации.
При этом спецслужбы во всём мире очень похожи и, в целом, состоят из людей похожих ценностей. Разница лишь в методах и о них подробнее.
В 2013 году Reuters писали о том как АНБ заключало контракт на 10 миллионов долларов с компанией производителем алгоритмов и оборудования для шифрования RSA на то что те встроят ошибки в их алгоритмы для упрощения взлома шифров [1].
Мессенжер Signal (Open Whisper Systems) [2] получил около 3 миллионов долларов от Open Technology Fund [3] при том что Open Technology Fund существует с относительно небольшим бюджетом около 10 миллионов долларов в год [4] (600 миллионов рублей в год). Разумеется у всех кто знает как работают подобные защищённые проекты есть подозрения что и в Signal’е могут быть встроены механизмы позволяющие спецслужбам перехватывать и расшифровывать сообщения.
В России же только на подрядчика Е Софт создававшего системы для Роскомнадзора ушло более 1 миллиарда рублей [5] за 4 года. Можно ли бы было бы потратить их с большим умом? Без сомнения.
Когда Сноуден сбежал в Россию у российских спецслужб был невероятный шанс занять нишу защитников приватности и безопасности и создать свой аналог Open Technology Fund. Скорее всего не напрямую, а также как это сделано в США. Это позволило бы поддерживать массово проекты с сильной криптографией, финансировать международные НКО отстаивающие приватность, профинансировать создание Telegram’а и не только. Но шанс был довольно быстро слит в никуда, а сейчас уже и Сноуден выступает в поддержку Телеграма.
А ведь тех кто считает что централизованные системы такие как Facebook, Twitter, Google, да и тот же Telegram, кстати, массово нарушают приватность — много. Но в Германии не блокируют Facebook, а на десятки миллионов евро Минюст ФРГ финансирует общества защиты прав потребителей чтобы судиться с ними.
Нельзя жить в новом мире без понимания его правил. Россия существует не на отдельной планете, существует в мире где можно забиться в свой информационный островок. Наивно полагать что мы самодостаточны — это совсем не так, для этого Россия не настолько богата.
Ещё более наивно полагать что возможно хоть что-то делать без трезвого осознания того что происходит в мире и уж тем более что подобные ситуации разрешаются насильственными методами.
Сейчас, усилиями Роскомнадзора, Российское государство загоняет само себя в нишу из которой не будет выхода без сильнейшего удара по репутации.
Ссылки:
[1] https://www.reuters.com/article/us-usa-security-rsa/exclusive-secret-contract-tied-nsa-and-security-industry-pioneer-idUSBRE9BJ1C220131220
[2] https://www.signal.org/
[3] https://www.opentech.fund/project/open-whisper-systems
[4] https://www.opentech.fund/sites/default/files/attachments/2016_otf_annual_report.pdf
[5] https://clearspending.ru/supplier/inn=7728216470&kpp=772101001?sort=-price
#rkn
ФСТЭК, ФСБ, Роскомнадзор и остальные много лет пытались выстроить самоизолированную систему. Не развивая рынок, а сворачивая его под внутренние требования. Все проходили развилку — или ты делаешь для мира, или ты делаешь для России. Но всё это было в ситуации отсутствии политической воли на режим потребительской самоизоляции. И вот, развязка наступила, Роскомнадзору дали команду или он сам запросил и получил разрешение и нашлись причины для запуска изоляции не только ИТ сектора, но и граждан.
Только среда то изменилась. Сейчас блокировки и иные ограничения невозможно осуществлять без снижения качества жизни миллионов людей. Информационное потребление стало частью ежедневных потребностей и сила государственного воздействия на эти потребности резко выросла, вызывая ответное активное противодействие.
Хуже то что вся ситуация демонстрирует принципиальную слабость регуляторов и контролёров, слабость которая теперь вылезает невооружённым взглядом и тем опаснее для их репутации.
При этом спецслужбы во всём мире очень похожи и, в целом, состоят из людей похожих ценностей. Разница лишь в методах и о них подробнее.
В 2013 году Reuters писали о том как АНБ заключало контракт на 10 миллионов долларов с компанией производителем алгоритмов и оборудования для шифрования RSA на то что те встроят ошибки в их алгоритмы для упрощения взлома шифров [1].
Мессенжер Signal (Open Whisper Systems) [2] получил около 3 миллионов долларов от Open Technology Fund [3] при том что Open Technology Fund существует с относительно небольшим бюджетом около 10 миллионов долларов в год [4] (600 миллионов рублей в год). Разумеется у всех кто знает как работают подобные защищённые проекты есть подозрения что и в Signal’е могут быть встроены механизмы позволяющие спецслужбам перехватывать и расшифровывать сообщения.
В России же только на подрядчика Е Софт создававшего системы для Роскомнадзора ушло более 1 миллиарда рублей [5] за 4 года. Можно ли бы было бы потратить их с большим умом? Без сомнения.
Когда Сноуден сбежал в Россию у российских спецслужб был невероятный шанс занять нишу защитников приватности и безопасности и создать свой аналог Open Technology Fund. Скорее всего не напрямую, а также как это сделано в США. Это позволило бы поддерживать массово проекты с сильной криптографией, финансировать международные НКО отстаивающие приватность, профинансировать создание Telegram’а и не только. Но шанс был довольно быстро слит в никуда, а сейчас уже и Сноуден выступает в поддержку Телеграма.
А ведь тех кто считает что централизованные системы такие как Facebook, Twitter, Google, да и тот же Telegram, кстати, массово нарушают приватность — много. Но в Германии не блокируют Facebook, а на десятки миллионов евро Минюст ФРГ финансирует общества защиты прав потребителей чтобы судиться с ними.
Нельзя жить в новом мире без понимания его правил. Россия существует не на отдельной планете, существует в мире где можно забиться в свой информационный островок. Наивно полагать что мы самодостаточны — это совсем не так, для этого Россия не настолько богата.
Ещё более наивно полагать что возможно хоть что-то делать без трезвого осознания того что происходит в мире и уж тем более что подобные ситуации разрешаются насильственными методами.
Сейчас, усилиями Роскомнадзора, Российское государство загоняет само себя в нишу из которой не будет выхода без сильнейшего удара по репутации.
Ссылки:
[1] https://www.reuters.com/article/us-usa-security-rsa/exclusive-secret-contract-tied-nsa-and-security-industry-pioneer-idUSBRE9BJ1C220131220
[2] https://www.signal.org/
[3] https://www.opentech.fund/project/open-whisper-systems
[4] https://www.opentech.fund/sites/default/files/attachments/2016_otf_annual_report.pdf
[5] https://clearspending.ru/supplier/inn=7728216470&kpp=772101001?sort=-price
#rkn
РАЭК и РОЦИТ провели встречу в ситуационном центре Роскомнадзора по поводу блокировок [1] и похоже что безрезультатно. Похоже что в этой ситуации у бизнеса нет переговорщика
А ректор ИТМО направил письмо советнику Президента Герману Клименко [2]. Очень чётко и хорошо написанное письмо о текущей ситуации. Впрочем Герман Клименко на посту советника Президента ничем кроме одиозного поведения не запонился.
Я со своей стороны могу сказать что вся эта тема с Роскомнадзором и блокировками - это, глобально, "не моя война". Я всегда писал и пишу про данные, про повышение качества работы государства, про механизмы открытости и немного про стартапы и НКО. И ещё про архивацию и понятный язык.
Сетевая нейтральность, приватность, защита прав в сети - это всё очень важно и полностью соответствует моим убеждениям и ценностям, но я чётко ограничиваю то насколько я лично в это всё погружаюсь. В первую очередь потому что многие в России хорошо понимают эту тему и готовы ей заниматься, а к примеру темами открытых данных или цифровой архивации до сих пор занимаются немногие и куда хуже будет если я перестану ими заниматься.
В ситуации с Роскомнадзором я сам и мои организации являются одними из пострадавших. Неработащие сервисы, заблокированные сервера у нас и партнёров - это лишь малая толика проблем которые создали безумства регулятора в лице Роскомнадзора.
Да, окончательная картина будет понятна после формирования нового правительства, но уже сейчас понятно что у интернет отрасли всё очень плохо с диалогом с государством, как минимум с некоторыми его частями. Что будет дальше? Узнаем довольно скоро
Ссылки:
[1] https://rocit.ru/news/rocit-and-rkn-meeting
[2] http://news.ifmo.ru/ru/education/official/news/7482/
#rkn
А ректор ИТМО направил письмо советнику Президента Герману Клименко [2]. Очень чётко и хорошо написанное письмо о текущей ситуации. Впрочем Герман Клименко на посту советника Президента ничем кроме одиозного поведения не запонился.
Я со своей стороны могу сказать что вся эта тема с Роскомнадзором и блокировками - это, глобально, "не моя война". Я всегда писал и пишу про данные, про повышение качества работы государства, про механизмы открытости и немного про стартапы и НКО. И ещё про архивацию и понятный язык.
Сетевая нейтральность, приватность, защита прав в сети - это всё очень важно и полностью соответствует моим убеждениям и ценностям, но я чётко ограничиваю то насколько я лично в это всё погружаюсь. В первую очередь потому что многие в России хорошо понимают эту тему и готовы ей заниматься, а к примеру темами открытых данных или цифровой архивации до сих пор занимаются немногие и куда хуже будет если я перестану ими заниматься.
В ситуации с Роскомнадзором я сам и мои организации являются одними из пострадавших. Неработащие сервисы, заблокированные сервера у нас и партнёров - это лишь малая толика проблем которые создали безумства регулятора в лице Роскомнадзора.
Да, окончательная картина будет понятна после формирования нового правительства, но уже сейчас понятно что у интернет отрасли всё очень плохо с диалогом с государством, как минимум с некоторыми его частями. Что будет дальше? Узнаем довольно скоро
Ссылки:
[1] https://rocit.ru/news/rocit-and-rkn-meeting
[2] http://news.ifmo.ru/ru/education/official/news/7482/
#rkn
rocit.ru
Итоги встречи IT-отрасли с РКН по вопросам блокировок (в связи с запретом Telegram в России)
25 апреля 2018 года в Ситуационном центре Роскомнадзора прошла закрытая рабочая встреча с представителями ИТ-отрасли и отраслевыми экспертами, посвященная проблеме масштабных блокировок IP-адресов компаний и сервисов.
Итак, Роскомнадзор, поскольку заблокировал
всю подсеть Scaleway (Нидерланды) 51.15.0.0/16, то он заблокировал мой личный сайт и блог https://begtin.tech
http://isitblockedinrussia.com/?host=begtin.tech
Почему я развернул его на Scaleway? Потому что сайт работает на движке Ghost, а Scaleway по умолчанию развовачивает образ с Docker'ом и дальше через Docker я развернул образ Ghost. Очень удобно во всём, кроме Роскомсамизнаетекого.
Так что это становится личным.
#rkn
всю подсеть Scaleway (Нидерланды) 51.15.0.0/16, то он заблокировал мой личный сайт и блог https://begtin.tech
http://isitblockedinrussia.com/?host=begtin.tech
Почему я развернул его на Scaleway? Потому что сайт работает на движке Ghost, а Scaleway по умолчанию развовачивает образ с Docker'ом и дальше через Docker я развернул образ Ghost. Очень удобно во всём, кроме Роскомсамизнаетекого.
Так что это становится личным.
#rkn
Все данные по контрактам и субсидиям Роскомнадзора мы выложили онлайн на хабе открытых данных [1], а в новости на сайте КГИ [2] о том что именно в выложенных файлах.
Охвачены 74 организации - Роскомнадзор и подведы.
Там 3 файла:
- Все контракты по 44-ФЗ, 223-ФЗ и 94-ФЗ в формате JSON. Данные представляют собой дамп базы проекта КГИ “Госзатраты” (clearspending.ru) и содержат информацию о перечисленных выше заказчиках, поставщиках, контрактах. Первоисточником данных является официальный портал госзакупок ( zakupki.gov.ru).
- Данные по предметам контрактов. Выборка представляет собой csv-файл, каждая строка которого - описание одного предмета контракта.
- Субсидии в формате JSON. Данные содержат все федеральные субсидии, распределенные Роскомнадзором. В качестве источника выборки использовано API проекта APICrafter, а первоисточником данных является портал Электронного бюджета ( budget.gov.ru).
Данные пригодятся всем исследователям, журналистам и аналитикам кто хочет проанализировать контракты Роскомнадзора с 2009 года.
Если будут вопросы - пишите нам на infoculture@infoculture.ru или задавайте вопросы в чате https://t.me/begtinchat.
Ссылки:
[1] https://hubofdata.ru/dataset/rkn-finances
[2] https://komitetgi.ru/news/news/3745/
#opendata #rkn
Охвачены 74 организации - Роскомнадзор и подведы.
Там 3 файла:
- Все контракты по 44-ФЗ, 223-ФЗ и 94-ФЗ в формате JSON. Данные представляют собой дамп базы проекта КГИ “Госзатраты” (clearspending.ru) и содержат информацию о перечисленных выше заказчиках, поставщиках, контрактах. Первоисточником данных является официальный портал госзакупок ( zakupki.gov.ru).
- Данные по предметам контрактов. Выборка представляет собой csv-файл, каждая строка которого - описание одного предмета контракта.
- Субсидии в формате JSON. Данные содержат все федеральные субсидии, распределенные Роскомнадзором. В качестве источника выборки использовано API проекта APICrafter, а первоисточником данных является портал Электронного бюджета ( budget.gov.ru).
Данные пригодятся всем исследователям, журналистам и аналитикам кто хочет проанализировать контракты Роскомнадзора с 2009 года.
Если будут вопросы - пишите нам на infoculture@infoculture.ru или задавайте вопросы в чате https://t.me/begtinchat.
Ссылки:
[1] https://hubofdata.ru/dataset/rkn-finances
[2] https://komitetgi.ru/news/news/3745/
#opendata #rkn
Telegram
Чат к каналу @begtin
Ivan Begtin's chat about data, open data, open gov, forensics and privacy
Сегодня в 21:00 я буду на Эхо Москвы в передаче "Точка" Александра Плющева [1] про "Сломанный интернет"
Я немного кашляю, но надеюсь к 9 вечера смогу говорить.
Ссылки:
[1] https://echo.msk.ru/programs/tochka/2192332-echo/
#rkn #privacy
Я немного кашляю, но надеюсь к 9 вечера смогу говорить.
Ссылки:
[1] https://echo.msk.ru/programs/tochka/2192332-echo/
#rkn #privacy
Эхо Москвы
Интервью / Сломанный интернет / Сергей Гребенников, Иван Бегтин, Никита Лихачев
Сломанный интернет — 29 апреля, 21:05
Кстати, если вы не обратили внимание, то Роскомнадзор резко снизил свою медийную активность с конца апреля. Начиная с 28 апреля на их сайте была опубликована только одна новость "О мессенжере телеграм" от 18 июня [1], а больше новостей с тех пор нет [2].
При том что ранее они "шпарили" по 10-20 новостей в неделю.
Аналогичная ситуация с их соцсетями. Вконтакте [3], Facebook [4], Twitter [5]
На pravo.gov.ru последний опубликованный НПА Роскомнадзора за 15 июня [6], впрочем там что-то совсем мало их НПА.
Кто знает что у них происходит? Надо уже архивировать сайт rkn.gov.ru и службу закрывают или это всё по каким-то другим причинам?
Ссылки:
[1] https://rkn.gov.ru/news/rsoc/news73050.htm
[2] https://rkn.gov.ru/news/rsoc/
[3] https://vk.com/rkn
[4] https://www.facebook.com/roskomnadzor.official
[5] https://twitter.com/roscomnadzor
[6] http://publication.pravo.gov.ru/Document/View/0001202008280024
#government #rkn
При том что ранее они "шпарили" по 10-20 новостей в неделю.
Аналогичная ситуация с их соцсетями. Вконтакте [3], Facebook [4], Twitter [5]
На pravo.gov.ru последний опубликованный НПА Роскомнадзора за 15 июня [6], впрочем там что-то совсем мало их НПА.
Кто знает что у них происходит? Надо уже архивировать сайт rkn.gov.ru и службу закрывают или это всё по каким-то другим причинам?
Ссылки:
[1] https://rkn.gov.ru/news/rsoc/news73050.htm
[2] https://rkn.gov.ru/news/rsoc/
[3] https://vk.com/rkn
[4] https://www.facebook.com/roskomnadzor.official
[5] https://twitter.com/roscomnadzor
[6] http://publication.pravo.gov.ru/Document/View/0001202008280024
#government #rkn
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
О мессенджере Телеграмм
18 июня 2020 года
Роскомнадзор анонсировал мобильное приложение [1] для ускоренной подачи жалоб граждан на запрещенную информацию.
Как я и говорил ранее, на госприложения этот год будет урожайным. Его вариант для Android'а [2] сейчас помечен как в разработке и поэтому пока не получается стандартными средствами скачать APK файл для анализа на предмет трекеров и разрешений. Разрешения, вернее, можно увидеть и так на странице в Google Play.
Если Вы знаете как скачать APK файл такого приложения и можете помочь инструкцией/инструментом или скачать его и передать на исследование, то можем узнать какие трекеры Роскомнадзора туда запрятал. Или не запрятал, не проверишь не узнаешь.
Буду рад любой помощи, пишите мне в Telegram или на почту ivan@begtin.tech
Ссылки:
[1] https://rkn.gov.ru/news/rsoc/news73388.htm
[2] https://play.google.com/store/apps/details?id=org.rkn.ermp
#privacy #mobile #rkn #roskomnadzor
Как я и говорил ранее, на госприложения этот год будет урожайным. Его вариант для Android'а [2] сейчас помечен как в разработке и поэтому пока не получается стандартными средствами скачать APK файл для анализа на предмет трекеров и разрешений. Разрешения, вернее, можно увидеть и так на странице в Google Play.
Если Вы знаете как скачать APK файл такого приложения и можете помочь инструкцией/инструментом или скачать его и передать на исследование, то можем узнать какие трекеры Роскомнадзора туда запрятал. Или не запрятал, не проверишь не узнаешь.
Буду рад любой помощи, пишите мне в Telegram или на почту ivan@begtin.tech
Ссылки:
[1] https://rkn.gov.ru/news/rsoc/news73388.htm
[2] https://play.google.com/store/apps/details?id=org.rkn.ermp
#privacy #mobile #rkn #roskomnadzor
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Роскомнадзор запустил мобильное приложение для приема обращений граждан
9 февраля 2021 года
Главный радиочастотный центр (ФГУП при Роскомнадзоре) объявил закупку на "Выполнение работ по созданию автоматизированной системы мониторинга нарушений прав субъектов персональных данных в сети «Интернет» " [1] (АС МПДн)
Закупают они по 223-ФЗ, поэтому победителя торгов мы не узнаем, а вот на что точно можно и нужно обратить внимание так это на чрезвычайно детальное техническое задание с тщательным перечислением всех технических средств предполагаемых к использованию, что, чаще, бывает когда ТЗ пишет поставщик предопределенный госзаказчиком. Но, опять же, с сайта ЕИС мы о поставщике не узнаем.
Зато можно обратить внимание по каким ключевым словам Роскомнадзор собирается искать сайты распространяющие ПДн.
Как бы сказать помягче, система в будет совершенно бессмысленна. Её заказчики явно не понимают как устроено распространение персональных данных.
Ссылки:
[1] https://zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?regNumber=32110590564
#privacy #rkn #procurement
Закупают они по 223-ФЗ, поэтому победителя торгов мы не узнаем, а вот на что точно можно и нужно обратить внимание так это на чрезвычайно детальное техническое задание с тщательным перечислением всех технических средств предполагаемых к использованию, что, чаще, бывает когда ТЗ пишет поставщик предопределенный госзаказчиком. Но, опять же, с сайта ЕИС мы о поставщике не узнаем.
Зато можно обратить внимание по каким ключевым словам Роскомнадзор собирается искать сайты распространяющие ПДн.
Как бы сказать помягче, система в будет совершенно бессмысленна. Её заказчики явно не понимают как устроено распространение персональных данных.
Ссылки:
[1] https://zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?regNumber=32110590564
#privacy #rkn #procurement