Эшер II A+
16.2K subscribers
504 photos
28 videos
73 files
2.03K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://t.me/u2ckbot

VPN: https://t.me/FarscapeBot

Поддержите меня: https://t.me/usher2/2424

#позиция #ликбез #donate
#doc #regulation #экскурс #история

Контакт: @schors
Download Telegram
Полный обзор Постановления Правительства Российской Федерации от 27.10.2018 № 1279 "Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгновенными сообщениями" с исправлением допущенных мною неточностей.

Текст Постановления:
http://publication.pravo.gov.ru/Document/View/0001201811060001

Постановление создано как подзаконный акт к статье 10.1 пункт 4.2 федерального закона «Об информации»:
http://www.consultant.ru/document/cons_doc_LAW_61798/9ab7abe2b9fe407f507610f7e6e14a951d575585/

0. Кто такие мессенджеры с точки зрения закона? Это ОРИ (организаторы распространения информации) с функциями мгновенных сообщений. Реестр ОРИ ведет Роскомнадзор. Выйти из него невозможно.

1. Утвержденные правила относятся только к ИНОСТРАННЫМ мессенджерам (цитата из закона):
«4.3. Организатор сервиса обмена мгновенными сообщениями (СОМС), являющийся российским юридическим лицом или гражданином РФ, вправе осуществлять идентификацию пользователей СОМС самостоятельно путем определения абонентского номера подвижной радиотелефонной связи (АН) пользователя СОМС. Правительством РФ могут устанавливаться требования к порядку определения АН пользователя СОМС организатором СОМС, являющимся российским юридическим лицом или гражданином РФ.»
Для российских мессенджеров правила не установились. Ну конечно, там Mail.Ru Group наверное поседел от такого. Т.е. это опять про экспорт локального законодательства.
Тут я хочу передать привет всем именитым комментаторам, которые тут же отметелили Mail.Ru Group, приклеив к ним нормы Постановления.

2. Операторов сотовой связи обязали создать систему, по которой мессенджеры будут спрашивать: «Есть такой абонент на номере?» И если есть, то оператор сотовой связи обязан ответить «ДА» и записать «уникальный код идентификации, выделенный пользователю» мессенджера, предоставленный мессенджером. В такой формулировке – ваш настоящий ID в мессенджере. Для чего идентификатор? Хороший вопрос. Мессенджеры в свою очередь обязали пользоваться этой системой. Как проверить, что мессенджер пользуется системой? Неизвестно. Формально, должен быть заключён договор. Но это всё.

3. В случае расторжения договора с абонентом, или изменении сведений о нём, оператор сотовой связи обязан уведомить об этом мессенджер, а тот – пройти идентификацию пользователя заново. А российские мессенджеры этого делать не должны. Как проверить исполнение? Никак.


Сразу две проблемы в самой процедуре:

A. Операторы сотовой связи получают полный доступ к пользовательским мессенджерам при допущении, что номер телефона для идентификации может использоваться для получения доступа к аккаунту мессенджера (восстановление пароля, код для входа).

B. Мессенджер выдаёт оператору сотовой связи номер телефона под честное слово. То, что им действительно пользуются в мессенджере никак не проверяется. Прекрасная возможность для мессенджеров (обратите внимание – зарубежных) покуролесить.


Ещё интересный вопрос – а как такое постановление прошло процедуру ОРВ? А у меня есть ответ – ПЛОХО: http://regulation.gov.ru/p/73588
Обратите кстати внимание на текст заключения, это того стоит. Ничего не изменилось вообще. И посмотрите замечания по публичному обсуждению. Интересные замечания, прекрасные участники. Мне интересен комментарий какого-нибудь чиновника на тему осмысленности этих процедур, если всякая откровенная лажа всё равно проходит в том числе и отрицательную оценку? Максим Орешкин, расскажите нам, граждане интересуются.

И отличный комментарий об истоках норматива от доверенного источника, пожелавшего остаться анонимным: «Вы должны понимать бэкграунд. Этот закон придумали сами опсосы, потому что они мечтали, что эта процедура для мессенджеров будет платной.»

По выводам. Это вообще ничего не значит. Telegram сильно всем зубы покрошил. Но закон требует (статья 10.2 пункт 4.2 подпункт 6 закона «Об информации») определения порядка от Правительства. Они обязаны были что-то намалевать и закрыть пробел. ИБД — имитация бурной деятельности. Если я ошибаюсь — добро пожаловать в «Telegram War II»
Просто картинка, описывающая процесс идентификации пользователя в зарубедном мессенджере
Сегодня Роскомнадзор впервые внес в выгрузку адреса IPv6 (новый протокол, который идет на замену нашим привычным IPv4, но очень тяжко внедряется)

В выгрузке сейчас 28 IPv6-адресов. А теперь давайте угадаем, что это за адреса. О да, у них есть нечто общее...

БАРАБАННАЯ ДРОБЬ!!!!

Это адреса Cloudflare. Есть такой очень популярный и крутой сервис защиты от DDoS, известный в том числе как локомотив IPv6 и DNSSEC. И да, 1.1.1.1 это тоже они.

Суть в том, что за одним IP Cloudflare может быть много сайтов.... «Цель» Роскомнадзор конечно выбрал замечательную. IPv6-адресов Telegram (хотя казалось бы), в выгрузке нет.

Спасибо, дорогой Роскомнадзор, у меня появилась ещё одна строка на докладе послезавтра на #highload2018
#bike #author #ronin В августе у меня был День Рождения и я взалкал велосипед. Наконец я с удовольствием представляю этого красавца в виде видеообзора:
https://youtu.be/yt9MQ-wOGkM
Простите моего старшего сына Яромира, это был его первый опыт. Дубли получились хуже по содержанию (я хуже рассказывал), поэтому я взял самый первый дубль. Не настолько это рекламный ролик, чтобы я не пережил три минуты своей обрезанной головы. Но зато обзор я кстати сделал хороший. Забыл только сказать, что обод колеса под клапан Presta, подшипники во втулках и рулевой колонке — насыпные.
#вещества С 8-го ноября 2018 года Роскомнадзор заносит в «выгрузку» и адреса IPv6 (новый сетевой протокол, идущий на смену привычному IPv4). Публично об этом было объявлено ещё в конце августа 2018 года. Могло ли что-то пойти не так с такой подготовкой в таком сложнейшем деле, как внесение адресов, синтаксису и семантике которых от силы 20 лет?

К вечеру 08 ноября 2018 года Роскомнадзор вдруг начал вносить подсети /32 IPv6 адресов. Вот например:
2606:4700:30::681c:1f3b/32 (значимым в такой записи является только 2606:470::)
Это 79 228 162 514 264 337 593 543 950 336 IP-адресов. Таких записей было под 300, но на самом деле это была всё одна сеть 2606:4700::/32 принадлежащая CloudFlare
К 10 ноября 2018 года в Роскомнадзоре опомнились и ни одной записи с блоком IPv6 адресов больше в «выгрузке» нет.

Кстати забавно, что подавляющее число IPv6-адресов (за исключением полутора десятков) — это сервис защиты от DDoS Cloudflare, являющися одним из мировых локомотивом IPv6 и DNSSEC.

Сейчас блокируются ресурсы на 1152 уникальных IPv6-адресах c типами блокировки «по URL» и «по домену». В блокировке «по IP-адресу» адреса IPv6 отсутствуют. Блоков IPv6-адресов в «выгрузке» нет. В реальности домены из «выгрузки» (c типами блокировки «по URL» и «по домену») используют 30640 IPv6-адресов. Блоки IPv6-адресов использует Telegram (один из сервисов, который блокируется «по IP-адресу»)
#dns Я рекламировал программку для Android, реализующую DNS-over-HTTPS: https://t.me/usher2/499
CloudFlare выпустила программку и для iOS, и для Android для использования своих защищенных серверов DNS.
Для iOS: https://itunes.apple.com/ru/app/1-1-1-1-faster-internet/id1423538627
Для Android: https://play.google.com/store/apps/details?id=com.cloudflare.onedotonedotonedotone

Я кстати рекомендую использовать защищенный DNS. Это может не «имба», но это даёт толчок развитию технологий, уменьшает зловредное использование перехвата. Давайте вместе идти из мракобесия к звездам.
Яндекс запустил https://radar.yandex.ru/ . Можно оценивать как «просаживается» трафик из-за блокировок или как пользователи куда бегут. Или нельзя. Но в любом случае интересный сервис
​​Буквально 9-го ноября в Сколково на HighLoad++ я рассказывал про то, какие бывают проверки и штрафы. Тайным представителям Роскомнадзора мой доклад явно понравился и они решили так скажем по итогам чуть раскрыть ту часть, где я говорил про проверки и штрафы:
https://www.facebook.com/roskomnadzor.official/photos/a.1485309358414507/2230385007240268/
https://vk.com/wall-76229642_201963
​​Меня зовут Филипп Кулин. Я автор канала https://t.me/usher2, где рассказываю про блокировки интернета в России, и создатель сайта https://usher2.club, тот самый с графиками IP-адресов и надписью морзянкой DIGITALRESISTANCE в мае месяце. «Эшер II» это название и канала, и сайта. Оно взято из названия рассказа Рея Бредбери, который является спин-оффом к знаменитому «451 градус по Фаренгейту»

Я хочу стать первой красавицей на Премии Рунета 2018. Почему? Because I can. Времени осталось мало и к голосованию надо отнестись серьёзно. Требуется зайти на сайт Народного Голосования (http://kto-chto-gde.ru/premiaruneta/), найти там проект Эшер II и проголосовать. Голосование проходит без регистрации и заполнения форм.

Проголосовал сам – расскажи об этом другу. Если ты блоггер или СМИ – размести пожалуйста пост об этом. Каждый твой голос, каждый твой лайк, каждый твой репост очень важны для меня и для развития проекта.

«Торжественно клянусь что замышляю только шалость!»
Добровольные консультанты подсказывают, что беспроигрышным продвижением (а мы сейчас продвигаем мой проект на Премию Рунета) являются фотографии женской груди с бумажками типа "Make USHER2.CLUB great again". Это правда. Как собственно и прочих художественных личных качеств — бицепцев, висение на скале, купание в воде, горение в огне. Причем, что с подчеркиванием гендера (любого) там где это уместно, что унисекс там где это уместно. Будем считать, что я предложил такой флешмоб.

Мой контакт @schors
Не, ребята, не догнать штакетники при 8k подписчиков — это гранд провал... Мы так эту собачку не продадим: http://kto-chto-gde.ru/premiaruneta/ Ну и попробую разбавить нашу развлекательную программу
В октябре я писал историю про запрет юморески:
https://t.me/usher2/448

Вкратце, по адресу https://www.oblgazeta.ru/society/35768/ выложена юмореска уральской команды «Красная бурда» (https://t.me/zhurnal_Krasnaya_burda). А сайт — это сайт «Областной газеты». Официальный орган губернатора Свердловской области. Ну, знаете, там законы местные публиковать, указы губернаторские.

Информация запрещена по решению суда:
«Размещена информация о способах и порядке дачи и получения взятки должностным лицам, а также размещена статья "Как брать и давать взятки, чтобы за это потом не взяли", запрещенная на территории РФ»

Мне было любопытно, как это описал суд, но на сайте Вольского районного суда дела No 2-2-547/2017 от 08.12.2017 не оказалось. Я написал запрос и с нетерпением ждал ответа. Какого же было моё недоумение, когда две недели назад я получил ответ, подписанный председателем суда:
«Текст судебного акта не был размещен в сети «Интернет» согласно положениям части 5 статьи 15 Федерального закона от 22.12.2008 года №262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».

http://www.consultant.ru/document/cons_doc_LAW_82839/b24f68c55e6853de642813a0911ca039eb1a4029/
Обобщая — не подлежат размещению тексты по судам затрагивающим безопасность государства, тайну личной жизни в различных проявлениях, установление фактов, имеющих юридическое значение и судебные приказы (не знаю, что это в контексте дела).

Я в некоторой растерянности, я не знаю как эту историю раскрутить дальше. Я сгораю от любопытства, какие там были стороны по делу и по какому именно основанию дело засекречено. И вообще — а так можно было? Это огромная дыра запрета чего угодно по какой угодно причине.

Может кто-нибудь проконсультирует меня, какие действия как сторонний гражданин я могу предпринять?
Эшер II A+ pinned «​​Меня зовут Филипп Кулин. Я автор канала https://t.me/usher2, где рассказываю про блокировки интернета в России, и создатель сайта https://usher2.club, тот самый с графиками IP-адресов и надписью морзянкой DIGITALRESISTANCE в мае месяце. «Эшер II» это название…»
http://kto-chto-gde.ru/premiaruneta/ голосовать можно КАЖДЫЙ ДЕНЬ. Трудно голосовать с мобильников и мобильных сетей. Но можно ежедневно... :)
С голосованием на Премию Рунета сейчас есть две проблемы:
1. Посмотрите топ. С лидером всё ясно. А вот остальные — агенства по продвижению, рекламные агенства и продажа услуг.
2. Система голосования часто не даёт голосовать с мобильных телефонов и/или из сотовых сетей. А это основная аудитория моего канала, являющимся рупором моего проекта.

Со вторым мы ничего не можем сделать, хоть и обидно. А вот с первым попробуем.

За меня голосуют в основном «частники». Это наверное не очень правильно, потому что чуть ли не больше половины моей деятельности это про бизнес и юрлица. А как юрики-то могут? А вот как. Провайдер? Повесь к себе на страницу-заглушку блокировок хоть баннер с моего сайта. Это не запрещено, это не обход блокировок. Не забудь в ГРЧЦ сигнатуру новую кинуть. Фрилансер? Мне нужны арты. Рекламное агенство? Агенство по продвижению? Веб-студия? Придумай как подать голосование за Эшер II — тизер, баннер, картинка, пост в группу в социалочках, фотка в инстаграм. SMM? Баннер? Adwords или Я.Директ? Ещё что? Создай и запусти микрокомпанию (не надо ботов и чорный трафик, победим нормальными способоами). Одна даже средняя компания по продвижению ничего не даст. А вот 100 микрокомпаний заставят Рунет вздрогнуть.

Голосование: http://kto-chto-gde.ru/premiaruneta/
Проект: Эшер II
#вещества Роскомнадзор сегодня анонсировал появление паблика Молодёжной палаты при Роскомнадзоре: https://vk.com/wall-173727421_4

По описанию они занимаются тем же, чем и я. Только я в воздухе, а они при Роскомнадзоре. На деле — не знаю. Информации о Моложёжной палате при Роскомнадзоре катастрофически мало.

Приглашаю Молодёжную палату при Роскомнадзоре к конструктивному сотрудничеству. Задавайте вопросы, что вы хотите услышать?

P.S. Не могу сдержаться. На картинке экранизация "хвост виляет собакой"? "На глазах у РКН-тян"
Роскомсвобода опубликовала подробное описание судебных разбирательств по поводу блокировки сайта сайта издания «Ока-Инфо» https://t.me/roskomsvoboda/2714
Рекомендую прочесть этот лонгрид. Там целых две линии судов. Само издание «Ока-Инфо» судилось, было заблокировано, в итоге выиграло суд, но до сих пор сайт заблокирован. И это единственный известный мне случай, когда хостер (ваш покорный слуга) воспользовался своим правом опротестовать решение Роскомнадзора. И проиграл. В обоих случаях дело дошло до Верховного суда.
Переспросил суд, что такого секретного в деле по юмореске о взятках. Номер обращения 64RS0010-378