Эшер II A+
16.2K subscribers
504 photos
28 videos
73 files
2.03K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://t.me/u2ckbot

VPN: https://t.me/FarscapeBot

Поддержите меня: https://t.me/usher2/2424

#позиция #ликбез #donate
#doc #regulation #экскурс #история

Контакт: @schors
Download Telegram
Forwarded from Baza
«Яндекс» дарит промокод на тысячу рублей. Правда, не всем – так компания решила извиниться за взлом своего сообщества во «ВКонтакте» перед теми, кто перешел по фейковой ссылке.

В декабре неизвестные хакеры принялись взламывать группы во «ВКонтакте» и рассылать от их имени сообщения о фейковых розыгрышах призов. Чтобы получить халявные деньги, от подписчиков требовалось всего ничего — перейти на сайт и по классике ввести там свои банковские данные для «верификации личности».

Цели у хакеров были обширные: от издания TJ до правительства Санкт-Петербурга. Более того, киберпреступникам удалось взломать и сообщество «Яндекс Go». Компания довольно быстро вернула контроль над страницей и потёрла спам, но часть подписчиков всё же успела перейти по ссылкам.

При поддержке соцсети «Яндекс» нашёл тех, кто перешел по фейковому адресу. В качестве извинений им подарили промокод на тысячу рублей — сумму можно использовать для одной или нескольких поездок на такси.
⚡️⚡️⚡️ Читатели пишут «теперь пусть вконтакте дает промокоды тем пользователям, которых он слил яндексу»
Постановлением мирового судьи судебного участка №422 Таганского района города Москвы по делу № 5-3220/21 об административном правонарушении, предусмотренном ч. 5 ст. 13.41 КоАП РФ в отношении организации GOOGLE LLC - GOOGLE LLC признан виновным в совершении административного правонарушения, предусмотренного ч.5 ст. 13.41 Кодекса Российской Федерации об административных правонарушениях и ему назначено наказание в виде административного штрафа в размере 7 221 916 235 руб. 00 коп.
Что было главным событием 2021 года в российской регуляторной политике?
anonymous poll

В полном масштабе вступили в силу законы "Об обязательных требованиях" и "О государственном контроле (надзоре)" – 5
👍👍👍👍👍👍👍 22%

МЭР России стал в два раза чаще возвращать ФОИВам плохо заполненные сводные отчеты по ОРВ – 5
👍👍👍👍👍👍👍 22%

Важных событий не произошло, это был потерянный год для регуляторной реформы – 5
👍👍👍👍👍👍👍 22%

Механизм «регуляторной гильотины» ушел в тень, но рабочие группы продолжили свою работу – 3
👍👍👍👍 13%

РФ осталась в нижней трети рейтинга Regulatory Quality Всемирного банка за 2020 год – 2
👍👍👍 9%

Начал заполняться Реестр обязательных требовани» (ot.gov.ru) – 1
👍 4%

В рамках реализации механизма ЭПР появились первые регуляторные песочницы – 1
👍 4%

Фокус регуляторной реформы был смещен на лицензионную (разрешительную) деятельность – 1
👍 4%

👥 23 people voted so far.
⚡️⚡️⚡️ Зателеком тут сообщает:
Сегодня утром переcтали работать резолверы OpenDNS (Ростелеком).
208.67.222.222 (resolver1.opendns.com)
208.67.220.220 (resolver2.opendns.com)
Сайт OpenDNS недоступен.
https://t.me/zatelecom/20073

👉 Информация проверенная, но причина и охват не ясны. Без прозрачности блокировок отличить сбой обрудования и/или маршрутизации от блокировок довольно сложно.

🔥 Я голословно утверждаю, что собирательный Роскомнадзор не парится экспериментировать на живых людях

☝️ У
меня нет доказательств. Но этот тренд пошел ещё с блокировки Telegram. «Провели эксперимент в регионе». Помните, мы ловили за руку блокировки прокси-серверов? Потом выборочно замедлили twitter. Выборочно — на некоторых провайдерах в определенное время. Потом выборочно заблокировали DNS. С DNS выборочная и временная природа экспериментов перестала скрываться. Заметили — и молодцы. Потом выборочно заблокировали некоторые VPN. Это уже никого не удивило.

А что говорят законы и нормативная правовая база России?

⚠️ Кто? А, эти... В 2022 год мы вступили в состоянии 100% абсолютной цифровой опричнины. То, о чем говорили и писали пророки — наше настоящее

🤟 Всему своё время и место. Сейчас пришло время технического недоверия сетям связи. Это значит, что шифрованный DNS до своих ресолверов, мессенджеры через специальные прокси, желательно тоже свои. Свои VPN для проксирования трафика к возможно запрещаемым ресурсам.

☝️ Особое внимание я обращаю на то, что это советы не для «плохишей». Они без меня/нас разберутся. Это советы для обычных людей. Вы можете лишиться github, slack, ширифтов, да и вообще CDN, просто потому, что кто-то проснулся и решил поиграть в Quake блокировочки крамольного контента. Ну так захотелось ему/ей/им.

ТАКОВ ПУТЬ
#вещества Всё что вы хотели знать про профанацию борьбы с контентными угрозами (включая защиту детей), но боялись спросить
#fakenews #вещества Моё любимое издание недостоверных новостей «Парламентская Газета»:
https://www.pnp.ru/social/rabotu-operatorov-svyazi-neobkhodimo-otregulirovat-zayavil-khinshteyn.html

«Широкую практику имеет перепродажа ранее полученных лицензий. И мы понимаем, что значительное число небольших операторов связи, особенно в регионах, зарабатывают на предоставлении заведомо сомнительных услуг, таких как пропуск подменных номеров или создание так называемых виртуальных мини-АТС », — уточнил руководитель комитета (комитета Госдумы по информационной политике, информационным технологиям и связи - прим. Филаl).

✌️ У меня лежит целая пачка документов на анализ, нормативов, проектов нормативов. Но я не очень понимаю, зачем я хочу опубликовать этот анализ. Кому и для чего. Если раньше было равнодушие, потом не понимание, затем бессилие властей по отношению к информационным технологиям, то сейчас просто бесконечный умышленный разрыв с реальностью.

👉 Там в статье практически все описания реальности «председателя комитета» — его личный вымысел, не соответствующий действительности, подогнанный под основную мысль — всё надо регулировать, все плохие, но когда субъектов бизнеса станет меньше, будет легче с ними общаться по понятиям и звонковому праву, легче прессовать
​​#вещества #fakenews Отдельно выделю цитату из «Парламентской Газеты»:
https://www.pnp.ru/social/rabotu-operatorov-svyazi-neobkhodimo-otregulirovat-zayavil-khinshteyn.html

«Многие операторы связи не замотивированы на качественную и добросовестную работу, поскольку им нечего бояться», — отметил депутат (Александр Хинштейн, председатель комитета Госдумы по информационной политике, информационным технологиям и связи)

― Не боится - значит, не уважает!
― Это нам обидно.

No comments
Тут Координация Профанации ожила. Рекомендую. Я немного завидую стилю автора. И энергии
Рубрика "Вечерний Циникс"
Первая проба пера в формате вечерней рефлексии на события дня, имеющие отношение к госИТ. Я все-таки решил назвать рубрику так, как назвал - надеюсь, что с Весельчаком У из телевизора читатели меня все-таки не спутают.
Ежедневные выпуски я вряд ли потяну, но пару раз в неделю постараюсь рефлексировать.

1. Про план законопроектной деятельности Правительства на 2022 год в той части, которая имеет отношение к госИТ, достаточно подробно написал Иван Бегтин. Я скачал себе этот план, посмотрю его еще повнимательнее и, наверное, прокомментирую. Но вот что я придумал - хорошо было бы взять аналогичный прошлогодний план и посмотреть, насколько он был реализован. И позапрошлогодний тоже. Может интересная картинка нарисоваться. Если будет время, займусь этими сравнениями.
2. "Парламентская газета" цитирует председателя Комитета Госдумы по информполитике А.Хинштейна, а профильные ТГ-каналы ("ЗаТелеком", "Эшер II") резко комментируют эти цитаты. Я сходил посмотреть на материал "ПГ", думал там большое интервью. А там небольшая заметочка, скорее всего, с дежурного брифинга в Госдуме. Что хочу сказать не конкретно про Хинштейна, а про весь этот Комитет "про информацию". Информационная политика и информационые технологии объединены в этом комитете из-за того, что кому-то когда-то показалось это возможным - ведь эпитет "информационный" и там, и сям. И в многострадальном 149-ФЗ то же самое - смешение французского с нижегородским. Увы, ни 149-ФЗ, ни думский комитет вопросы госИТ уже практически не регулируют - там процентов 80, если не больше, занимают активности по цензуре в интернете, закручиванию гаек в отношении операторов связи, закрытию доступа к информации. В общем, как я уже не раз писал, этот 149-ФЗ сломался и его не починить уже. Нужен новый отдельный закон про госИТ. И я верю, что увижу его однажды. Но, видимо, уже не в этой жизни.
3. Канал "Майский указ" вернулся с новогодних каникул и начал вывешивать интересные цифры и материалы. Пару дней назад они повесили цифры по итоговому кассовому исполнению нацпроектов и федпроектов за 2021 год. Раньше они не скупились выкладывать подробную табличку с цифрами, которую им сливали из "Электронного бюджета", но сейчас пожадничали. Ну ладно, табличку я еще добуду, свои источники есть. И анализ тогда дам поподробнее. А сегодня они повесили протокол президиума Совета при Президенте РФ по стратегическим и национальным проектам. Рекомендую почитать. У меня тоже будут комментарии по этому протоколу, но попозже.
Офигенно вообще. Я попробую разобрать его чуть позжее
Forwarded from ЗаТелеком 🌐
Пока РКН пытается загнать интернет-корпорации в стойло 236-ФЗ (если кто еще назовет этот «закон» «о приземлении» — прокляну. Это «закон о заложниках». Точка.), американские законодатели нашли свой способ сделать корпоративным юристам больно.

Вот такой законопроект, который вполне официально назвали TLDR-act

https://trahan.house.gov/uploadedfiles/tldr_act.pdf

TLDR — это аббревиатура, которой на русском есть аналог: КГ/АМ «слишком много букв, не читал».

Ну, реально же — когда вы видите всплыввашку, где стоит ссылка на документ на 40 страниц и галочка «прочитал и соглашаюсь», скажите, кто из вас реально читает? Ну, никто же. Все эти TOS и PP — вообще никто не читает. Мы как-то с парнями из Роскомсвободы делали иследование по российским большим корпорациям https://rating.digital/ — и я прочитал все «соглашения» и «политики». Это АДЪ.

Ну, собственно, новый закон должен навести порядок. И да — самому закону тоже сделали «краткое содержание:

https://trahan.house.gov/uploadedfiles/tldr_act_one-pager.pdf

Откуда мы узнаем, что это закон про «the Terms-of-service Labeling, Design, and Readability Act or the "TLDR Act»», а не то, что вы подумали — закон об условиях предоставления услуг, маркировке, дизайне и читабельности.

Я думаю, это полезный закон.
#вещества 🔥🔥🔥 Не знаю как это пропустили, но уже неделю протух сертификат SSL на https://cert.gov.ru

👉 «Национальный координационный центр по компьютерным инцидентам». Этот орган обеспечивает координацию деятельности субъектов критической информационной инфраструктуры Российской Федерации по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. В основном по закону о КИИ (критической информационной инфраструктуры)
Смотрите. Есть халявный социальный интернет. Сайты современные не простые, используют не один сервер, а множество всяких распределенных сервисов, CDN. Списки халявных сайтов должны в том числе содержать IP-адреса вот этого всего. И вот эти списки встретила та же проблема, что и списки запрещенки, только в обратную сторону. Да уж 0.0.0.0/0, чо уж там
VK в списке социально значимых ресурсов сейчас выглядит так:
5.61.16.0/21 2048
5.181.61.0/24 256
79.137.139.0/24 256
79.137.164.0/24 256
79.137.180.0/24 256
87.240.128.0/18 16384
93.186.224.0/20 4096
95.142.192.0/20 4096
95.213.0.0/17 32768
185.32.248.0/22 1024
185.226.52.0/22 1024
45.136.20.0/22 1024
193.203.40.0/22 1024
217.20.144.0/20 4096
95.163.39.80/29 8
95.163.42.64/26 64
Итого: 68680 IP адресов
а это все таки не мало, может затесаться что-нибудь санкционное :)
РКН уже успешно блокирует VPN провайдеров используя старые методы (блокируют IP-адреса). Пока что DPI не используется для блокировки протоколов.

В связи с этим Xeovo добавили поддержку прокси протоколов которые не боятся DPI. Разработка уже началась в прошлом году после первых новостей о возможных блокировках.

Главные нововведения:

Поддержка прокси протоколов Shadowsocks + v2ray, VLESS, Vmess и Trojan. Рассказываем о всех протоколах у нас в блоге.

Добавили 3 новых локаций (Канада, Румыния, Южная Корея).

Для прокси серверов будут оптимизированные сервера. К примеру сервера в Южной Корее с оптимизированным каналом для юзеров из Китая. Низкий пинг, стабильное подключение и быстрая скорость.

Теперь у нас 16 локаций и 31 серверов.

Добавили генератор для прокси и переделали полностью страничку с инструкциями.

Для всех подписчиков канала 10% скидка по промокоду "Usher2".
Продолжим тему HTTPS, начатую вчера, но теперь применительно к сайтам наших регуляторов по безопасности, часть которых не использует SSL на своих сайтах, а часть использует. И где логика у тех, кто не защищает свои сайты? Можно было бы понять, если бы им просто запретили это, но тот же ЦБ на одних сайтах использует SSL, а на других нет. ФСТЭК точно также. Про ФСБ вообще молчу (история с сайтом НКЦКИ еще теплая). В целом, непонятно.
Я так понимаю, что я так до сих пор единственный, кто держит публично российскую иерархию сертификатов SSL в нормальном формате:
https://github.com/schors/gost-russian-ca