Эшер II A+
16.2K subscribers
503 photos
28 videos
73 files
2.03K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://t.me/u2ckbot

VPN: https://t.me/FarscapeBot

Поддержите меня: https://t.me/usher2/2424

#позиция #ликбез #donate
#doc #regulation #экскурс #история

Контакт: @schors
Download Telegram
Forwarded from Roem.ru
Правительство спешно разрешило РКН принуждать провайдеров к установке DPI.

Блогер "Эшер II" ( @usher2 ) : "Протолкали полномочия РКН до 1 ноября — иначе всё. Прямо ногами. Кривой документ. По требованиям установки DPI, который ТСПУ. Всё — остальное не важно. Они отработали минимальное правовое поле для принуждения к установке DPI".

Статистика: сегодняшним постановлением Правительство де-юре уже расширило полномочия Роскомнадзора по закону о суверенном Рунете. Несмотря на то, что из необходимых 28 подзаконных актов готово лишь 5.

https://m.roem.ru/25-09-2019/279541/suverenonet/
​​#вещества 🎭 Это должно было случиться. Я думал это случится с «Положением о Минцифре», но там Минюст таки заметил ошибку. А вот в «Положении о Роскомнадзоре» Минюст опубликовал документ с ошибкой. Напомню, это документ из набора серьёзнейших документов по архиважной (по версии законодателей и правительства) теме, которые готовят с мая месяца (конец сентября на дворе). В трёх стульях заблудились.

👉Это изменения: http://publication.pravo.gov.ru/Document/View/0001201909250005?index=4 (в самом конце новый пункт 5.2.8)
Это к чему они: http://www.consultant.ru/document/cons_doc_LAW_85889/ (посмотрите пункт 5.2 и 5.2.7)

🤘 Традиционно спасибо внимательному https://t.me/gip_24
Забавная история. Я с утра порекламировал немного сервис Warp от Cloudflare:
https://warp.plus/9o1F

Сам тоже поставил. И не работает у меня Вконтакте. Некогда мне было, не стал разбираться. А сейчас пошёл проверить, что не так. Оказалось, что Cloudflare смаршрутизировал мой трафик через свой Украинский узел и я как бы смотрел в сеть с Украины. А в Украине как раз заблокирован Вконтакте. Из огня да в полымя
😱 А теперь немного интрижки. Я подписан на рассылку «Консультант+» «Документы на регистрации в Минюсте». У них и на сайте такое есть. И в прошлый раз https://t.me/gip_24 поймал целую пачку документов Минцифры и Роскомнадзора, которая была возвращена без регистрации. Я сейчас хотел сравнить и вдруг обнаружил, что страничка «почищена» от тех документов. ОПАНЬКИ:
http://www.consultant.ru/law/review/fed/ld2019-09-10.html#ld_theme_1276
Forwarded from Канал
Анкета (Семинар).doc
64 KB
Приглашаем Операторов связи 05.11 в Москву на консультации (однодневный семинар) по теме: «Правовые и административные риски деятельности»
Стоимость участия НДС не облагается и составит 15 тыс. руб.
1) Административные риски деятельности Операторов связи
Дмитрий Михайлович Галушко, к.ю.н., генеральный директор ООО «ОрдерКом»
А) СОРМ: Б) Отчётность и ответственность Операторов связи В) Фильтрация Запрет.Инфо

2) Персональные данные в телекоммуникационной компании: проверки и практика привлечения Роскомнадзора по ст. 13.11 коАП
Денис Владимирович Лукаш, эксперт по защите персональных данных

3) Особенности деятельности Операторов телевизионного вещания
Елена Викторовна Гультяева, советник Президента АКТР по юридическим вопросам

4) Недискриминационный доступ
к инфраструктуре под размещение сетей связи: демонтаж и экономически необоснованная цена
Андрей Михайлович Медведев, начальник юридического отдела ООО «ОрдерКом»

Для участия прошу выслать Анкету anna@ordercom.ru
Маша молодец. Вот хватает человеку упертости раскручивать такие темы. Вкратце — если вам надоели телесериалы и вы хотите огонька а-ля «латина», то следите за тем, какие баталии разворачиваются вокруг дележа бюджета. Вот и сейчас, для «устойчивого Рунета» вроде негласный конкурс выиграла фирма RDP. А еще есть «ИКС Холдинг», который совсем из другого клана. И у него тоже есть решения для фильтров. И вот теперь вроде как последний подмял под себя RDP каким-то хитроумным способом. А рулить всем будет бывший замминистра связи Исмаилов. Статья, кстати, не упомянула бывшего замминистра Илью Массуха, который был незримым (или наоборот очень зримым) протеже (или даже выгодоприобретателем) RDP. Судя по всему, его вытолкали из вагона. Не хватает Педро, Кончиты для аутентичности:
https://www.rbc.ru/technology_and_media/26/09/2019/5d8b4c1c9a7947d3c58f9a48?from=newsfeed

А причем тут интернет? Какой интернет? Ах да, интернет...
Ещё момент про «тестирование Роскомнадзором фильтров на Урале». Я бы острожно отнесся к размаху этого тестирования. О тестировании сведения выдавал один источник, но разводило руками несколько провайдеров с Урала. Нет, я не оспариваю то, что тестирование скорее всего имеет место быть. Но я думаю это совершенно частные «договорняки». А отчеты «мы прямо вот везде» - это стиль любого энтерпрайза, включая госорганы. Поэтому даже внутри может быть заблуждение. И посмотрите — даже у тех, у кого есть, источник утверждает, что коммерческий трафик боятся пускать (логично).

И вообще, у меня начало складываться впечатление, с 50% вероятностью ложное, что эти все заявления — это какие-то внутренние послания в рамках борьбы за бюджет.
Уровень работы с информацией у МЧС — Бог. Никак не могут определиться, можно курить на балконе или нельзя:
https://meduza.io/news/2019/09/28/mchs-oproverglo-sobstvennoe-zayavlenie-o-zaprete-kureniya-na-balkonah
А виноваты будут Яндекс и Дойче Велле. И в Думе важные люди в строгих костюмах с угрюмыми лицами будут перемалывать про фейки.
👉 Как в интернете пакеты узнают куда надо идти, чтобы добраться до нужного адреса? Есть такие «номера почтовых отделений» – «номера автономных систем». Это точки маршрутизации. Любой IP-адрес, который доступен в сети, имеет своим источником какую-либо автономную систему (в общем случае). У провайдера может быть и не одна автономная система. Автономные системы обмениваются между собой информацией о том, кто какие IP-адреса может обслужить, по протоколу BGP. Принцип такой — автономная система анонсирует «я являюсь источником для такой-то группы адресов».

⚠️ В общем случае, всё происходит на доверии. Коллапса в режиме «нон-стоп» не случается только по тому, что есть специальные базы, которые ведутся интернет-регистратурами, распределяющими адреса, куда записывается информация о маршрутах. И на основе этой информации автономными системами строятся фильтры, что они от кого хотят слышать. Но поскольку все намного сложнее, чем «построил фильтр и всё», подделка маршрутов случается регулярно. На профессиональном языке это называется «BGP hijacking».

☝️ RPKI - это набор инструментов, который позволяет: 1) сетевому администратору, управляющему блоком IP-адресов, строго удостоверить право той или иной автономной системы называться источником (origin) в маршрутах для соответствующих префиксов; 2) участникам BGP - проверить, что данная автономная система уполномочена являться источником в маршрутах для данных префиксов, и уполномочил её администратор блока. То есть, RPKI - основа для создания фильтров, но со строгими проверками и построенной рядом дополнительной защитой от подмены информации. Работает на базе электронной подписи RSA (почему-то) и слегка доработанных сертификатов X.509. Устроено очень похожим на PKI для веба образом. Вот например об этом рассказывает Яндекс:
https://habr.com/ru/company/yandex/blog/467391/

👍 Поскольку в интернете нет связи каждый с каждым, то RPKI, конечно, защищает в основном от ошибок настроек. Но есть и другие инструменты, которые в сумме закрывают практически все вектора возможных атак.

🤘 Тема я считаю крайне важная и незаслуженно оттеняемая. В мире слишком много построено на чрезмерном доверии к неопределенному кругу лиц в интернете. Я считаю это проблемой устойчивости, целостности и безопасности любого сегмента интернета, в том числе и российского. Вот в новом российском законодательстве об «устойчивом Рунете» про это написано следующее… а, или подождите… Нет, там про смертоносную угрозу твитов. Забыл я совсем про разрушительные удары репостов в facebook, со всякой ерундой лезу….

✌️ Отдельно хочу выразить благодарность Александру Венедюхину и Александру Азимову за помощь в составлении материала.

Кстати, через неделю, можно пойти на https://golangconf.ru/2019 Отличные спикеры, отличные доклады, отличные организаторы. В том числе, там вечером буду докладывать и я. У меня очень на мой взгляд любопытный и необычный доклад. Я бы сказал, это будет доклад про то, как я делал этот доклад (это так и задумано). «Каков он был, о, как произнесу, Тот дикий лес, дремучий и грозящий, Чей давний ужас в памяти несу!»

Если же вы из другого «театра» и интересуетесь сетями и телекомом, то в этот же день, в офисе Яндекс будет бесплатная конференция для сетевых специалистов Next Hop 2019 https://events.yandex.ru/events/nexthop2019 На ней, например, Александр Азимов расскажет и поговорит с вами об обеспечении целостности и устойчивости Рунета. Про RPKI, конечно, не про твитоборство

💰 Осень, мне хочется немного тепла, чашечку горячего чая и #donate
#вещества ⚡️ Хронология событий начинается с ноября 2017 года, когда на сайте «Областной газеты» был опубликован юмористический материал известного сатирического проекта «Красная бурда» под названием «Как брать и давать взятки, чтобы за это потом не взяли». Материал попал в поле зрения прокурора города Хвалынска Саратовской области, который посчитал, что в материале приведена информация о порядке и способах получения взятки должностным лицом, и ссылаясь на наступление уголовной ответственности за такие действия, прокурор обратился в суд с требованием внести материал в реестр запрещенных сайтов. В 2017 году суд удовлетворил требования прокурора. Я писал об этом.

ВНЕЗАПНО, «Областная газета» встала в позу и начала судиться. И суд удовлетворил их иск (не сразу):
https://mmdc.ru/news-div/judge_history/v-ekaterinburge-sud-otkazalsya-priznat-shutochnyy-material-o-vzyatkakh-dolzhnostnym-litsam-zapreshch/
Мои реальные искренние ПОЗДРАВЛЕНИЯ! Просто за сам факт отстаивания себя. СМИ, будьте в этом вопросе как «Областная газета»

‼️ У меня вопрос к юристам. Мне нужна консультация. А как дело по заявлению Хвалынского прокурора в защиту неопределенного круга лиц в суде городка в Саратовской области перекочевало в Екатеринбург? Если есть такая схема, я заставлю прокуроров Больших Жиж рыдать и жалеть в массовой показухе
#regulation #орв ⚡️ Проект Приказа Роскомнадзора «об утверждении положения о национальной системе доменных имен» получил ПОЛОЖИТЕЛЬНОЕ Заключение по итогам процедуры оценки регулирующего воздействия:
https://regulation.gov.ru/p/92632

☝️ Заключение маленькое и процедурное. Положительное заключение не сделало документ более содержательным. Ну, ближайшие года два для того, кто будет эту чушь делать, не будут томными. Но возможно будут денежными

👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ и на то, что конечный документ имеет существенные отличия от изначального

👽 Я считаю себя специалистом по DNS. Я буду послеживать за ходом этого проекта. Если конечно, он не останется на бумаге, что довольно вероятно
#regulation Подбивочка по нормативке по «устойчивому Рунету» на 01.10.2019

☝️ Согласно плану-графику от 15 мая 2019 года, подписанному вице-премьером Максимом Акимовым, все нормативные акты из списка должны быть приняты к 01 августа 2019. Сегодня, 01 октября 2019 года, принято 5 нормативных актов. 17 из 28 проектов получили отрицательное заключение оценки регулирующего воздействия.

⚠️ Все тексты комплекта можно считать готовыми. Я уверен, что все нормативы пройдут через Правительство и будут приняты, несмотря ни на что.

✍️ ПРОЕКТЫ ЗАРЕГИСТРИРОВАНЫ И ОПУБЛИКОВАНЫ (5/28)

https://usher2.club/helpers/stable-runet-npa-list#p91561
https://usher2.club/helpers/stable-runet-npa-list#p92031
https://usher2.club/helpers/stable-runet-npa-list#p92088
https://usher2.club/helpers/stable-runet-npa-list#p91668 (положительная ОРВ)
https://usher2.club/helpers/stable-runet-npa-list#p92660 (отрицательная ОРВ)

🕶 ЗАКОНЧЕНЫ ПУБЛИЧНЫЕ ОБСУЖДЕНИЯ, проект норматива чего-то ожидает (2/28):

https://usher2.club/helpers/stable-runet-npa-list#p91977
https://usher2.club/helpers/stable-runet-npa-list#p91633 — он скорее всего не будет сделан

‼️ ПОЛУЧЕНО ПОЛОЖИТЕЛЬНОЕ ЗАКЛЮЧЕНИЕ ОРВ (6/28), все акты имели нарушения процедуры

https://usher2.club/helpers/stable-runet-npa-list#p91668
https://usher2.club/helpers/stable-runet-npa-list#p91660
https://usher2.club/helpers/stable-runet-npa-list#p91675
https://usher2.club/helpers/stable-runet-npa-list#p92588
https://usher2.club/helpers/stable-runet-npa-list#p92614
https://usher2.club/helpers/stable-runet-npa-list#p92632

👎 ПОЛУЧЕНО ОТРИЦАТЕЛЬНОЕ ЗАКЛЮЧЕНИЕ ОРВ (17/28), все акты имели нарушения процедуры

https://usher2.club/helpers/stable-runet-npa-list#p91558
https://usher2.club/helpers/stable-runet-npa-list#p91562
https://usher2.club/helpers/stable-runet-npa-list#p91648
https://usher2.club/helpers/stable-runet-npa-list#p91663
https://usher2.club/helpers/stable-runet-npa-list#p91698
https://usher2.club/helpers/stable-runet-npa-list#p91708
https://usher2.club/helpers/stable-runet-npa-list#p91746
https://usher2.club/helpers/stable-runet-npa-list#p91758
https://usher2.club/helpers/stable-runet-npa-list#p91945
https://usher2.club/helpers/stable-runet-npa-list#p92414
https://usher2.club/helpers/stable-runet-npa-list#p92597
https://usher2.club/helpers/stable-runet-npa-list#p92225
https://usher2.club/helpers/stable-runet-npa-list#p92238
https://usher2.club/helpers/stable-runet-npa-list#p92660
https://usher2.club/helpers/stable-runet-npa-list#p92592
https://usher2.club/helpers/stable-runet-npa-list#p92582
https://usher2.club/helpers/stable-runet-npa-list#p92576
Роскомнадзор выиграл суд в деле о возрастной маркировке у издания It's My City: https://itsmycity.ru/2019-10-02/its-mycity-proigral-roskomnadzoru-vdele-ovozrastnom-cenz

👉 История там странная. Разъяснение Роскомнадзора забавное — мы скриншотили ваш сайт, чтобы показать, что на афишах маркировки нет, а календарь — это чтобы зафиксировать время, а маркировка на сайте значения не имеет. Я его не понял

☝️ Одна из «фишек» уведомлений Роскомнадзора состоит в том, что если это не табличное уже обыденное уведомление о блокировке по решению номер такое-то такого-то органа, Роскомнадзор половину объяснения оставляет у себя в голове. В изначальном объяснении скорее всего не было (свечку не держал, но «гарантирую»).

‼️ В соответствии со статьей 1 пункт 3 Федерального закона от 26.06.2008 №102-ФЗ «Об обеспечении единства измерений»: «Сфера государственного регулирования обеспечения единства измерений распространяется на измерения, к которым в целях, предусмотренных частью 1 настоящей статьи, установлены обязательные метрологические требования и которые выполняются при:...
17) осуществлении мероприятий государственного контроля (надзора);
…»
Это можно и нужно использовать.

⚔️ Интересно увидеть полное решение суда. Я надеюсь, что издание будет аппелировать.
#regulation Минцифра отказалась от разработки проекта Постановления Правительства о реализации Роскомнадзором полномочий учредителя КЦ. Мне тоже этот документ был неясен. Собственно, он состоял из названия без предлога «Об». Итого, документов по «устойчивому Рунету» стало 27:

https://regulation.gov.ru/p/91633
https://usher2.club/helpers/stable-runet-npa-list#p91633
#golangconf2019 Я сейчас в Москве на GolangConf https://golangconf.ru Вчера общался с докладчиками, очень хороший набор спикеров, отличные темы. Будут прекрасные митапы, но это для тех, кто пришел вживую.

Я буду делать доклад в 18 часво во втором зале про то, почему Go такой необычный. Много кода и винтажа. Welcome!
Forwarded from Evgeniya Finkelstein
8_Почему_Golang_такой_странный_Филипп.pdf
2 MB
Почему Golang такой странный / Филипп Кулин #презентация
#ликбез Вчера, когда мои мысли витали далеко от Роскомнадзора и блокировок (на самом деле нет), прошла информация о том, что Роскомнадзор заблокировал Letsencrypt (это бесплатные сертификаты SSL для сайтов). Это и так, и не так.

➡️ Сайт letsencrypt.org хостится в облаках DigitalOcean, как и один из моих NS-серверов, и аж две виртуалки сбора статистики по реестру запрещенных сайтов. Современная разработка как раз характерна тем, что приобновлении или починки новая копия сервиса/сайта подымается заново, а старая удаляется. Сайт просто "захватил" адреса из реестра. Ситуация аналогичная с математическим форумом на прошлой неделе
➡️ Адреса, которые сейчас у сайта letsencrypt.org блокирутся по домену. Это означает, что если идёт запрос не к тем доменам, что в реестре, то всё должно работать. Домена letsencrypt.org в реестре нет. Можете смело писать провайдерам и рвать на груди кольчугу, если не работает
➡️ Кстати, адреса API на Cloudflare и не заблокированы. На выдачу сертификатов это в любом случае не влияет. И вообще, если у вашего хостинга на транзите блокировка, это кошмар. Я не знаю что с этим делать.
➡️ А вот мои виртуалки к сожалению заблочены по IP вместе с Telegram, хотя никакого отношения к нему не имеют. Как и к проксированию. И ещё множество сайтов. И вообще куча сервисов так заблокировано.

‼️ Нас должна беспокоить ситуация вцелом. Где были люди с математического форума? Вне политики? Ok. А в чем вопрос тогда. Где пользователи Letsencrypt? Вне политики? Ok. Может там при обсуждении нормативов завалили замечаниями? Да тоже нет.

❤️ Всё не так мрачно, как я описал. И на технических конференциях глумление над блокировками пока трактуется положительно. И с нормативами всё-таки людей было много и определенных результатов мы достигли. и Всероссийский Хакатон по проксям продолжается.

⚔️ Но спорадические блокировки продолжаются, целые подсети месяцами в блокировке. Значит надо стараться чуточку больше, чем стараемся.

Внизу справа даны альтернативные прокси к Telegram https://usher2.club/ . Помогайте им. И разрабткой, и теорией, и тестами, и материально.
https://usher2.club/helpers/stable-runet-npa-list видите там «нарушения»? У вас же всех есть ответы из прокуратуры на эту тему? Как нет?
Вы СМИ и отвечаете мне на вопросы? Помогаете друг другу? Может Вы — юрист? Я вот так и не понял, как «Областная газета» перенесла дело из Хвалынска в Екатеринбург
Вы можете строить системы обхода блокировок для домохозяек и писать статьи? Welcome! На «хабре» за это ещё и заплатить могут (программа поддержки авторов)
Нескромно напомню, что у меня окупаемость размещения только текущего оборудования около 250$/месяц. https://www.patreon.com/usher2 общий размер донатов раза в полтора больше вот этой цифры. Я вон вчера очки вторые в номере оставил, ноут у меня уже потрепанный, я не нашёл в себе сил проверять вот это всё про Letsencrypt #donate
«Акела промахнулся». Это не особо что-то меняет, но да, я в негодовании промахнулся. Один из адресов letsencrypt.org в блокировке по IP, рядом с моими дроплетами. Был не прав. Спасибо Лёне Евдокимову за мгновенную поправку
«Если вы чего-то нет в официальных источниках, это не значит, что его нет. У нас своя Вселенная со своим Конституционным строем. А ваш Конституционный строй вам привиделся. А ещё у меня пресс-служба не выспалась. Короче, мы решили подарить идею стартапов активным российским айтишникам. Даже так скажем — бывшим российским айтишникам. Бывшим российским, в этом смысле. Мы решили заставить перлюстрировать в России электропочту. Это несоменно заставит диванных воинов что-то делать, оторвать зады от дивана и наконец-то начать работать в нормальном окружении, а не на бензоколонке» (c) Андрей Клишас
https://www.fontanka.ru/2019/10/08/119/
#вещества Собственно, законопроекты по идентификации пользователей электропочты опубликовали:
https://www.fontanka.ru/2019/10/08/159/

Вкратце — это вторая попытка точечного изменения кусочка про мессенджеры, откуда убрано слово «мгновенные», осталось просто «сообщения».

Пояснительная записка к законопроекту поясняет, что он направлен на борьбу с «анонимками» о минированиях. Собственно, проблемы закон не решает никак. Принятие анонимных сообщений — принципиальная позиция силовиков. Для решения проблемы достаточно выпустить циркуляр о том, что анонимные сообщения не принимаются во внимание
Организаторы электропочты теперь как организаторы информации. С чем я их/нас и поздравляю
Законопроект никак не описывает служебные email. А практика такова, что их очень много. Как идентифицировать единый корпоративный email трёх дизайнеров? А noreplay@ - это кто?
Несмотря на то, что крупнейшие почтовые сервисы подмяли под себя почти всю электронную почту, частных и маленьких почтовых серверов всё ещё миллионы. Если даже предположить, что закон будет исполняться, операторы сотовой связи и силовики вынуждены будут пользоваться увесистыми альманахами почтовых серверов
Обязанность «обеспечивать конфиденциальность передаваемых электронных почтовых сообщений», которую, строго говоря, обеспечить невозможно. Организатор электропочты может отвечать только за себя, но не за каналы связи и другие почтовые сервера. Протокол электропочты древний и конфиденциальность по большей части должна обеспечиваться самим пользователем, если это важно. Можно вводить какие-то конкретные требования по обеспечению конфиденциальности, но не так категорично
Не очень понятно, что делать с иностранными гражданами и телефонами. Какой там может быть договор?
Несчастное Правительство должно будет написать пару актов примерно того же качества, что и к закону «об устойчивом Рунете»
Представляете, сколько в день ломают почтовых ящиков, крадут пароли и вот это всё? С этим как-то предполагается бороться?

❤️ Из старого законопроекта убрали требование перлюстрировать сообщения. Только блокировка пользователя по факту какой-нибудь проверки. Вау!

‼️ Закон в части идентификации пользователей не действует на организаторов электропочты — резидентов России. Эта часть — только на экспорт. Mail.ru и Яндекс не будут сопротивляться

㊗️ «...с момента получения требования уполномоченного федерального органа исполнительной власти о фактах передачи электронных сообщений, содержащих информацию, распространение которой в Российской Федерации запрещено … ограничить»
Я не совсем понял. Требования о фактах запрещёнки? Это как? Т.е. сервис должен подкладывать запрёщенку, а остальное ограничить? Кто писал этот текст?

㊗️ «… пользователем сервиса обмена сообщениями, указанным в этом требовании …». Мне интересно, авторы сами с какого раза поняли, что написали?

☝️ У нас большая многонациональная страна. Не для всех русский язык является родным. Это нормально и является одной из особенностей нашей Родины. И мы обсуждаем серьёзный закон федерального уровня, написанный предположительно на русском языке. Авторы могли бы по такому случаю взять в команду какую-нибудь «русичку» из какого-нибудь абстрактного Саратова, чтобы она тексты на предмет русского языка вычитывала?