#вещества Роскомсвобода сообщает https://roskomsvoboda.org/45234/, что Роскомнадзор заблокировал сайт https://www.forumfreerussia.org/ . Я умышленно написал "Роскомнадзор заблокировал", а не "внес в реестр". Основанием указана статья 15.1 закона об информации и в соответствии с ней решение Таганского районного суда города Москвы (вступившее в законную силу очевидно) от 22.02.2019 без номера... На сайте суда никаких решений, которые могли бы подойти блокировке не нашлось.

После блокировки статьи о некоем Костине по оставленному без рассмотрения делу удивляться конечно нечего. Но всё же. Я предлагаю Роскомнадзору не заниматься очковтирательством и уж писать прямо — «потому что нам захотелось», или "потому что нам сказали». Кому, и в правду, эти реквизиты нужны? Суд когда хочет и юмореску заблокирует с брошюрой обоснования.

Вчера несколько зарубежных информационных агентств сообщили о том, что в ноябре 2018 года Пентагон заблокировал интернет «фабрике троллей» из-за вмешательства в выборы в Конгресс США. Хочу прояснить свою позицию.
https://www.washingtonpost.com/world/national-security/us-cyber-command-operation-disrupted-internet-access-of-russian-troll-factory-on-day-of-2018-midterms/2019/02/26/1827fc9e-36d6-11e9-af5b-b51b7ff322e9_story.html?noredirect=on&utm_term=.d9ec606fcdb9

1. Я не верю, что какая-то «фабрика троллей» может повлиять на общественное мнение через интернет. Я, как и многие, в сердцах иногда ассоциирую людей со стадом баранов. Но давайте посмотрим правде в глаза — каждый из нас вряд ли признает, что его безвольную никчемную жизнь круто повернули какие-то тролли из заснеженного печального Петербурга. И будет прав.
2. Не очень понятно, что решило отключение офиса «фабрики троллей». Ради достижения какой цели?
3. Кроме декларации нет никаких даже косвенных сведений о проведенной операции.
4. Законопроект Клишаса/Боковой/Лугового «об автономном Рунете» имеет много летнюю историю, давних идеологов и пропущенные сроки исполнения указов Президента. Никакого отношения к якобы имевшей место кибератаке Пентагона, да и даже к новым доктринам кибербезопасности США он не имеет (пояснительная записка привирает).
5. Законопроект «об автономном Рунете» даже в теории не защищает от целенаправленного взлома и прекращения доступа конечного абонента. Это относится и к популярному примеру про отключение Сирии, который можно было услышать например на сессии Госдумы во время прений. Я не представляю как можно защититься от этого законопроектом.
6. У меня складывается впечатление, что США подыгрывают руководству России такими публикациями. Помогают «изолироваться», решить проблему возможного развития конкурента руками самого конкурента (успешно, как можно заметить). Или пиарщики руководства России помогают коммерческим структурам США приобщиться к бюджетным деньгам США, выделенным для защиты от плохой России. Или у них там вообще какой-то тайный договор между собой.

7. На самом деле, я думаю, что всё проще. «Нет никакого "хитрого плана". Есть глупость, тупость, жадность и страх. Классика.» (с) Михаил Климарев

Канал ЗаТелеком сообщает, что РКН забанил адреса "заглушек" провайдеров https://t.me/zatelecom/8719
А есть пострадавшие с пруфом письма РКН и/или IP-адресом заглушки с указанием когда "влетел"?
Пишите @schors

#вещества При блокировке информации провайдеры показывают специальные страницы с сообщением о бокировке. В тех случаях, когда это технически реализуемо. Или редиректят на такие страницы. Эти страницы обычно имеют определенные IP-адреса. Сегодня с утра Роскомнадзор начал массово вносить эти IP-адреса в выгрузку:

<ip ts="2019-02-28T11:13:00+03:00">5.3.3.17</ip>

Это решение по Telegram и IP-адрес «заглушки» Эр-Телеком (Дом.ру). Дом.ру отключил фильтры. Во всяком случае в Питере в моём Бизнес-Центре. Тоже самое говорят про МТС.

Я могу вам сказать что произошло. В попытке гоняться за Telegram Роскомнадзор увеличивает скорость и массовость блокировки прокси-серверов. Судя по всему опять без обратной проверки или со скудной проверкой. Произошло «отравление» их системы. Попросту говоря, кто-то шутки ради залил им пачку «не тех» IP.

Вы можете меня сколько угодно называть фигляром, но я не могу вот чего понять. Это ведь серьёзный надзорный орган, которому без пяти минут как отдали управление всем Рунетом. НУ КАК ТАК-ТО? СКОЛЬКО ЛЕТ МОЖНО БЕГАТЬ ПО ОДНИМ И ТЕМ ЖЕ ГРАБЛЯМ?

Ссылки по теме: https://usher2.club/articles/dns-attack-2017/
https://usher2.club/articles/ttk-strike/
https://usher2.club/articles/msg-digitalresistance/

Вялотекущее рутинное бодание с Twitter и Facebook. На Twitter уже составили протокол. Теперь очередь за Facebook. 28 февраля 2019 года Управление Роскомнадзора по Центральному федеральному округу составило протокол об административном правонарушении в отношении компании Facebook. Протокол составлен по статье 19.7 КоАП РФ в связи с тем, что компания не предоставила необходимых сведений о локализации баз персональных данных российских пользователей на территории России. Документ будет направлен мировому судье для вынесения решения об административной ответственности.

http://rkn.gov.ru/news/rsoc/news65764.htm

☝️ Этот перепост будет только в канале. Я делаю его с очень показательной целью. Смотрите — реально фейкньюз. Вы видите хоть какие-то официальные потуги опровержения поползших слухов? Факт на лицо. Однако есть интернет и энтузиасты, которые раскрутили всю цепочку фактчекинга и в данном случае опровергли новость в пользу надзорного органа, набравшего в рот воды.

👉🏻 Какие оргвыводы можно сделать? Кто мешал официальным лицам объяснить ситуацию и с блокировкой «заглушек» (которая имела место быть) и ситуацию с новостями про банки (что, скорее всего фейкньюз, но это не точно)? Зато есть законопроект о досудебной блокировке фейкньюз. Это видимо для того, чтобы слухи лучше расходились.

Вечер стрелецкой казни 🔨

Итак, нам с @ampelonsky пришлось проделать немалую работу, чтобы восстановить медийные события сегодняшнего дня. Мы совершенно уверены в том, что за случившимся стоят наши иностранные "друзья", которые видят угрозу в наших действиях по созданию автономности российского сегмента Интернета.

Однако, по порядку.

В 14:40 первую откровенную фальшивку вкидывает сайт finanz.ru:

По данным Reuters, это произошло из-за попыток заблокировать работу мессенджера Telegram с помощью систем фильтрации трафика, также известных как DPI (Deep Packet Inspection). Разработчики пытались блокировать протокол MTProto, используемый для шифрования сообщений в мессенджере Telegram, и SOCKS. Но в итоге оказался заблокирован доступ к другим ресурсам.

https://www.finanz.ru/novosti/aktsii/tri-krupnykh-gosbanka-perezhili-masshtabny-sboy-1027992788

Кто же стоит за ним? А это, оказывается, finanzen.net GmbH, дочка Axel Springer. Деятельность этого иностранного агента в России окончательно прервали в сентябре 2015 года. У этого сайта даже статуса СМИ нет.

Оргвыводы: просто найдем в материалах признаки экстремизма и заблокируем. У них там https, добавим в выгрузку и нет проблем.


В 15:42 эту новость публикует у себя @KotElviry - очередной анонимный Telegram-канал.

У трёх крупных банков: "ВТБ", "Открытия" и "Россельхозбанка" сегодня дружно "легли" мобильные банки. Reuters пишет, что это произошло из-за попыток заблокировать работу мессенджера Telegram с помощью систем фильтрации трафика, также известных как DPI (Deep Packet Inspection). Разработчики пытались блокировать протокол MTProto, но в итоге оказался заблокирован доступ к другим ресурсам.

Разумеется, что никакой ссылки на Reuters и быть не могло. Но это никого не волнует.

t.me/KotElviry/1202

Оргвыводы: всех вас, голубчиков, скоро наш DPI заблокирует. Не переживайте.


В 15:49 просыпается @bbbreaking, "Раньше всех"

Мобильные банки ВТБ, "Открытия" и "Россельхозбанка" оказались недоступны из-за попыток заблокировать Telegram - Reuters

t.me/bbbreaking/7878

Оргвыводы: всех вас, голубчиков, скоро наш DPI заблокирует. Не переживайте.


В 15:59 в эта фейковая новость появляется на сайте news.ru

Согласно информации агентства Reuters, проблемы с работой мобильного банкинга объясняются попытками Роскомнадзора заблокировать функционирование мессенджера Telegram на территории РФ.

https://news.ru/den-gi/popytki-zablokirovat-telegram-vyshli-bokom-mobil-nym-bankam/

АНО "Информационно-аналитический центр "МедиаНьюс" обладает даже регистрацией СМИ!

Свидетельство о регистрации СМИ: Эл № ФС77-71576 от 13.11.2017
115432, г. Москва, ул. Трофимова, д. 15, а/я 202

Его владелец и руководитель в одном лице Алекперов Мусейб Ильгам Оглы, владеет еще одним убыточным юридическим лицом. Типичная помойка.

Оргвыводы: регистрацию СМИ отзовем после того, как на сайте найдем эстремизм.


В 16:00 перепост этой новости делает Михаил Климарев на своем канале @zatelekom.

Мы уважаем Михаила и надеемся, что он понимает, какую ошибку совершил. За репосты у нас теперь не сажают.

Оргвыводы: и Вас, Михаил, наш DPI не пощадит.


В 16:27 новость публикует "Царьград", у них хватает ума добавить слово якобы, но не хватает ума проверить, что новость фейковая:

Согласно информации Reuters, проблема с работой мобильного банкинга якобы связана с попытками Роскомнадзора заблокировать функционирование мессенджера Telegram на территории России.

https://tsargrad.tv/news/mobilnyj-banking-pal-zhertvoj-blokirovki-telegram-smi_186865

Свидетельство регистрации СМИ ЭЛ № ФС 77 — 63691 от «10» ноября 2015.
Адрес редакции — 125375, Москва, ул. Тверская, д.7

Отдельно хотим заметить, что даже без проведения проверки данные о регистрации СМИ невозможно прочитать, сайт постоянно подгружает еще и еще контента.

Оргвыводы: регистрацию СМИ отзовем после того, как на сайте найдем эстремизм. Сайт заблокируем.

Юмореска наоборот. Пародийный канал становится источником достоверной информации. До чего же это всё прекрасно!

​​РосКомСвобода запускает общественную кампанию, направленную на отстаивание цифровых прав и против текущего негативного тренда государственного регулирования интернета в России. Я поддерживаю эту кампанию. «Пошуметь» сейчас крайне полезно.

Роскомсвобода сейчас предлагает сконцентрироваться на законе «о суверенном Рунете». Предлагается писать обращения и проявлять всяческую активность в информировании. Роскомсвобода разместила разъяснения, примеры обращений, гайд по обращениям и набор баннеров (а я буду «колонкой юмора» :)

➡️ https://roskomsvoboda.org/45308
➡️ https://oborona.digital

​​Уже пятница? Обладатели аккаунтов в Steam могут насладиться игрой с эротическим уклоном «Роскомнадзор, заблокируй меня». Игру написал горячий финский парень из солнечной Суоми:
https://store.steampowered.com/app/886110/RKN_Block_Me_Telegram/

The author can donate me for advertising: https://t.me/usher2/780

​​Я вчера рассказывал о серии вероятных атак на «страницы-заглушки» через Роскомнадзор. Возможно это были не атаки, а глупость Роскомнадзора. Роскомнадзор никак это не пояснил. Ни так, ни этак. По вчерашним событиям на хабре одним из пользователей была размещена статья. В комментариях к статье отметился человек, утверждающий, что он попробовал осуществить DNS-атаку https://usher2.club/articles/dns-attack-2017/ и несмотря на то, что Роскомнадзор ещё в 2017 году отчитался, что провести атаку теперь невозможно, вокруг ресурсов человека происходит нездоровое активное движение Роскомнадзора:
https://habr.com/ru/post/442142/#comment_19822580

Напомню, что основная проблема не в том, что злоумышленник что-то сделал, а то, что Роскомнадзор даёт третьим лицам доступ к оружию. На данный момент мне известно о 2600 доменов, свободных для регистрации, из «выгрузки» заблокированных сайтов.

Кстати. Если кто помнит — я занимаюсь хостингом. Сегодня, 1 марта, в России отмечается самопровозглашенный лет 8 назад День Хостинг-провайдера. Напомню, что хостинг — это деятельность по размещению сайтов, серверов, и так далее. Т.е. интернет вам доставляет провайдер, а вот откуда он его доставляет — хостинг. Хочу поздравить себя и коллег с профессиональным праздником! Ура!

​​Я надеюсь, что в ближайшее время не буду следить за этим, поэтому оставлю это здесь. Это 4 законопроекта, парами — про фейкньюз и про оскорбление государства:
http://sozd.duma.gov.ru/bill/606594-7
http://sozd.duma.gov.ru/bill/606596-7
http://sozd.duma.gov.ru/bill/606593-7
http://sozd.duma.gov.ru/bill/606595-7
Они уже приняты в первом чтении и к 22 февраля 2019 года должны были быть представлены поправки для второго чтения. На дворе 1 марта, на портале пусто. Но Госдума и Совет Федерации — органы законодательной власти. Они не обязаны соблюдать регламенты как Правительство. Ну не сделал домашку и не сделал. Это вас/нас отчислят из института или вызовут родителей в школу. А эти уже всё давно закончили.

Возможно, законопроекты навсегда погибли на этом портале, как бывает со многими из них. Возможно, они ждут, пока все забудут про них и будут приняты резко в двух чтениях в какую-нибудь пятницу вечером (так тоже бывает).

☝️ Я писал, что в Южной Корее блокируются сайты, имеющие заголовок ESNI (ссылки [1], [2], [3]). Леонид Евдокимов с помощью наших друзей из Южной Кореи провели исследования и выяснили, что это не так [4]. Вкратце — ESNI сам по себе не блокируется. Возможно, что исходный вывод о блокировке ESNI был сделан из-за недоступности некоторых ресурсов по IP или блокировки посредством DNS и проведении эксперимента без включения DoH в браузере. Некоторые сайты до сих пор блокируются и по DNS вдобавок к фильтрации по SNI.

👉 Как блокируются в России сайты, которые работают с шифрованным протоколом HTTPS? Российский норматив обязывает заглядывать в заголовок SNI запроса, где прописан домен. Этот заголовок идет во время установление шифрованного соединения и не зашифрован. Но, конечно же, уже есть ESNI — стандарт шифрования этого заголовка. Так уже защищает сайты Cloudflare, этот заголовок понимают и умеют применять новейшие версии браузера.

[1]: https://bugzil.la/1494901#c3
[2]: https://news.joins.com/article/23363557
[3]: https://twitter.com/grittygrease/status/1095530153319358465?s=21
[4]: https://twitter.com/grittygrease/status/1095817399167725569

#regulation На сайте правовой информации опубликован Приказ Роскомнадзора «Об утверждении Порядка идентификации информационных ресурсов в целях принятия мер по ограничению доступа к информационным ресурсам»:
http://publication.pravo.gov.ru/Document/View/0001201903010005

Это внутренний регламент, не очень интересный, если бы не последние два абзаца. Там говорится, что в случае обнаружении технических неточностей в URL, начальник подразделения должен принять меры для исправления их в первоисточнике. Например, если есть URL с обратными слэшами в постановлении суда, то Роскомнадзор подаёт в указанный суд заявление об исправлении решения суда без изменения сути решения.

Несмотря на то, что я был активным писателем в Роскомнадзор по исправлению ситуации с ошибочными адресами, моей заслуги тут нет. История Приказа тянется с сентября 2017года. Я считаю, что они и без Приказа так могут делать, так как во всех судебных делах по «запрещенке» они являются заинтересованным лицом. Но зачем? Это ведь что-то делать надо. Но видимо, таки кто-то так не думал. Кому интересно для истории — проект норматива на портале проектов нормативных актов:
https://regulation.gov.ru/p/69949

27 февраля 2019 года в Госдуму внесено два новых репрессивных закона про запрет информации:
http://sozd.duma.gov.ru/bill/654418-7
http://sozd.duma.gov.ru/bill/654417-7
Это два законопроекта. Один вводит административную ответственность, а второй вводит процедуру досудебной блокировки. Говорится в них о защите детей от вредной информации. Как и все законопроекты Людмилы Боковой, эти слабо поддаются описанию. Я второй день затрудняюсь не то что описать, а даже понять о чём они. Абстракция «вредная информация», вменение операторам связи принимать собственные решения, создание ещё одного слоя запрета информации (для детских учреждений, причем программно-аппаратные комплексы создадутся сами), спекуляция на теме детей (например «передоз» спекуляции виден в запрете участия детей в рекламе чего-то могущего нанести вред детям — типа если не детям, то нормально), естественно бесплатно для бюджета (это такой пропуск мимо согласований с Правительством, для тех, кто не в курсе).

Но есть Роскомсвобода и несравненная Екатерина Абашина, которые спасли меня от труда вычитывать этот кошмар. Отличное подробное описание, что не так с защитой детей от вредных взрослых:
https://roskomsvoboda.org/45366/

Я не очень люблю митинги в России. В основном потому, что они работают. Получается не верховенство системной работы, права и законов, а какая-то митинговая демократия. Но вынужден признать, что все остальное не работает вообще. Вся эта болтовня про "давайте конструктивно обсуждать" со стороны власти остается болтовней. Это очень ярко показали последние события в Госдуме. А, как говорится, болтовней даже струны на кантеле не натянуть. Завтра 10 марта 2019 года в 14 часов в Москве на проспекте Сахарова состоится митинг "За свободный интернет". Митинг согласован. Организаторы - либертарианцы.
http://freeru.net/

😱 Законопроекты о фейковых новостях и оскорблении государства были приняты 07 марта 2019 года в третьем чтении. Несмотря на. Напомню, это 4 законопроекта. Они вызвали высокий общественный резонанс и споры в самой Госдуме.

👉 Что изменилось ко второму (и третьему) чтению в законопроекте об оскорблении государства.

Введена новая формулировка на что органы власти обижаются:
«В случае обнаружения в информационно-телекоммуникационных сетях, в том числе в сети «Интернет», информации, выражающей в неприличной форме, которая оскорбляет человеческое достоинство и общественную нравственность, яsвное неуважение к обществу, государству, официальным государственным символам Российской Федерации, Конституции Российской Федерации или органам, осуществляющим государственную власть в Российской Федерации, Генеральный прокурор...»

Т.е. информация должна оскорблять достоинство и общественную нравственность неодушевленных предметов. Уточнение многое объяснило. Блокировка сделана со стандартной процедурой уведомления, но почему-то отдельной частью соотвествующей статьи.

Также введены прогрессивное наказание в виде штрафов и административного ареста. Если вам захочется оскорбтить достоинство органа власти несколько раз — придется ходить с таблицей штрафов. Напомню, что штрафовать могут сотрудники полиции, вплоть до участкового и начальника линейного отдела полиции

👉 Что изменилось ко второму (и третьему) чтению в законопроекте о недостоверных новостях.

Введена стандартная процедура предварительного уведомления ресурса. Но она закопана в статью о мгновенной блокировке, которую теперь читать голову сломаешь.

Недостоверные новости разделены на подвиды — какие-то убивают банки, какие-то — железные дороги, какие-то вызывают беспорядки. За них положены разные наказания.

👆 Если кому-то интересно самостоятельно прочесть изменения и улучшения, то ниже по ссылкам читайте тексты законопроектов ко второму чтению. Там жирным выделено новое.

🔥 И немного «клубнички». Тексты поправок должны были появиться до 22 февраля 2019 года. Но 4 марта уже были назначены слушания на 6 марта, а поправки появились только 5 марта. Да, внутри комитетов скорее всего поправки были известны им ранее (об этом сообщали СМИ). Но это то, что мы хотим знать о взаимоуважении.

http://sozd.duma.gov.ru/bill/606594-7
http://sozd.duma.gov.ru/bill/606596-7
http://sozd.duma.gov.ru/bill/606593-7
http://sozd.duma.gov.ru/bill/606595-7

Для меня это удивительно, но митинг 10 марта против изоляции Рунета заметил даже пресс-секретарь Президента Дмитрий Песков:
https://tass.ru/obschestvo/6204899
Не важно, что он там сказал — он всегда говорит странное. Но заметил.

И Андрей Клишас (соавтор законопроекта «об автономном Рунете») поделился своим мнением с Фонтанкой:
https://www.fontanka.ru/2019/03/11/048/

Вот хочется, конечно, чтобы власть общалась. Но почему-то всегда перед глазами кадр из рекламы: «Иногда лучше жевать, чем говорить».

«Все, кто вышел на этот митинг, закон, по всей видимости, не читали, но точку зрения высказали»
Т.е. можно сделать вывод, что Андрей Александрович (Клишас) всё-таки сам прочитал его? Ну раз у него тоже точка зрения. Или это он на всякий случай сказал?

«сможет более четко сформулировать политическую позицию своих сторонников, если когда-нибудь и где-нибудь на уровне государственной власти или на муниципальном получит представительство»
Мне всегда казалось, что во всех законопроектах об интернете с участием Андрея Александровича уровень юриспурденции — Бог (ирония). И каждый его комментарий только утверждает меня в моей позиции. Расскажите кто-нибудь Андрею Александровичу, что «муниципальный уровень» это тоже ветка власти. А главное, что «муниципальный уровень представительства» не даёт вообще никакого преимущества в позиции по законопроекту. По любому. Как и представительство в судебной власти или исполнительной. Кстати об исполнительной власти и представительстве. Рабочая группа «Связь и АйТи» экспертного совета при Правительстве РФ вполне себе выдала чёткую позицию по законопроекту, согласующуюся с базовыми тезисами митинга. И что? Факт на лицо.

​​#вещества 🎂 Ровно год назад 14 марта 2018 года произошла знаменитая атака на инфраструктуру сети Транстелекома с использованием уязвимости реестра Роскомнадзора:
https://usher2.club/articles/ttk-strike/
Подобные инциденты начались весной 2017 года:
https://usher2.club/articles/dns-attack-2017/

💥 И что? Факт на лицо. 14 марта 2019 года РБК пишет ещё о серии таких атак:
https://www.rbc.ru/technology_and_media/14/03/2019/5c890f369a7947a2a2d4fb39
Ещё в 2017 году и я, и многие другие эксперты (например Qrator labs) говорили о том, что DPI тоже уязвим к такому виду атак. Сейчас мы получили подтверждение фактами наших теорий, о которых рассказывали на всех крупных отраслевых конференциях. С 2017 года, 2017, Карл!

😄 Представитель пресс-службы «Яндекса» утверждает, что правильным решением проблемы являются «белые списки». Интересно, а почему «Яндекс» считает, что он попадет в эти списки? Очень самонадеянное заявление.

👆 Правильное решение проблемы даже в рамках парадигмы запрета сайтов на самом деле есть. И это проблема строго Роскомнадзора. Надо просто перестать выдавать свои амбиции и попытку улучшить показатели отчетности за «исполнение закона». Эти условия для атаки — всего-лишь последствия от попытки эффективно блокировать ресурсы. Нормативная правовая база Российской Федерации ничего не говорит об эффективности блокировок, только о процедурах. Более того, то с какой скоростью сейчас меняется «выгрузка» с реестром операторам связи, уже давно можно было бы именно в ней держать актуальные IP-адреса с достаточной эффективностью. А, простите, я опять допустил мысль о том, что государственный орган может выполнять какую-либо работу.

🤘 На момент 14 марта 2019 года мне известны как минимум 3027 домена из реестра запрещенных сайтов, доступных для свободной регистрации любым лицом.