Эшер II A+
16.2K subscribers
504 photos
28 videos
73 files
2.03K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://t.me/u2ckbot

VPN: https://t.me/FarscapeBot

Поддержите меня: https://t.me/usher2/2424

#позиция #ликбез #donate
#doc #regulation #экскурс #история

Контакт: @schors
Download Telegram
«Пятничный деплой». Роскомнадзор решил отыграться за месяц «молчания», отправив за сутки 25000 IP-адресов в блокировку. Переживаю за выходные
#вещества Позже всех. Ну почти.

⚡️ Маргарита Симоньян (руководитель Russia Today – это какие-то новости в телевизоре) сегодня хайпанула, опубликовав скриншот, который свидетельствует, что Руководитель Роскомнадзора Александр Жаров завёл себе Telegram:
https://t.me/margaritasimonyan/5063

☝️ Мои источники в Правительстве всегда свидетельствовали, что телеграм был у Александра Жарова давно, он его не покидал, как и его бывший заместитель, а теперь целый замминистра цифры Олег Иванов. Может кто-то купил старый номер мобильного Александра Жарова, может Александр Жаров завел телеграм на другой телефон — я не знаю. Зачем Маргарита Симоньян «прокачивает» отношения телеграма и Жарова мне не известно
☝️ Немного скучного, но полезного. Я не заметил сам, мне подсказали. В Роскомнадзоре теперь связь и информационные технологии — это две разных сущности, и управляют ими разные управления и разные замы. Раньше это всё был генерал-майор Олег Анатольевич Иванов, но после неудачной блокировки Telegram весной 2018 года он стал заместителем министра цифры. Теперь за связь в Роскомнадзоре отвечает заместитель руководителя капитан Александр Александрович Панков, а за интернет (ТСПУ, точки обмена трафиком, автономные системы, роутер на палочке) с сентября месяца 2019 года отвечает заместитель руководителя подполковник Александр Львович Чечин
#ликбез Я уже пару часов мучаюсь этичностью наезда на соседний телеграм-канал, подбираю выражения. Короче, не очень понятно зачем.

👉 Тут НЕЗАГЫРЬ запостил об «устойчивом Рунете»:
https://t.me/russica2/22218
https://t.me/russica2/22219
https://t.me/russica2/22220
Вкратце: «Но возможно, что суверенный/устойчивый Интернет совсем не связан с полицейскими функциями и является платформой для кибервойн»

🔥 Я ранее не раз упоминал НЕЗЫГАРЬ в скептическом ключе и упомяну ещё раз. Я считаю, что проблемы фейков нет, потому что даже на анонимный канал в четверть миллиона подписчиков найдётся свой болт с левой резьбой и разъяснениями

☝️ Это не присуще только НЕЗЫГАРЮ. В таком же ключе говорят и депутаты, и замминистры, и прочие обличенные галстуками. В их понимании, «кибервойна» это как игра в Quake в компьютерных клубах 90-ых, со своей мышкой и клавиатурой. А ещё битвы между кланами. Это мне напоминает «хабравойну» конца нулевых, когда новаторская система «кармы» на популярном портале https://habr.com сработала немного не так, «отхабрила» создателя и привела к ряду «хабравойн» (я — ветеран всех из них):
https://webid-studio.livejournal.com/91889.html

👎 Но это не важно, на самом деле. НЕЗЫГАРЬ в тексте приводит какие-то фамилии, связи (и вероятно там действительно слетелись паразиты на поле попила), и новые нормативы. Правда, норматив про учения повторяет очень просторную формулировку закона, которая… ну кому ещё организовывать учения, как ни силовикам и всем кто и сейчас ответственен за связь? Никаких новых игроков не появилось. Центр мониторинга вообще имеет двойное «рождение» и ранее был рожден другими нормами, связанными с законом «о критической информационной инфраструктуре» Что это всё кому должно показать? НЕЗЫГАРЬ читал первую версию положения об учениях, которая появилась через полгода после внесения законопроекта «об устойчивом Рунете»? А у меня вон все ходы записаны ( https://usher2.club/helpers/stable-runet-npa-list#p91562 можете посмотреть версии в карточке на портале проектов НПА, там со всей подзаконкой по «сувенирке» так ). Там: «учения это про учения об учения в целях учений». Это он серьёзно и экспертно считает суровой правовой подготовкой к кибервойне? И на закуску. Как мы постоянно видим, никто и не собирается соблюдать никакие нормативы — при подготовке подзаконки по «устойчивому Рунету» были нарушены почти все нормы подготовки таких документов, была постановка по мотивам норм, при проведении учений 23 декабря — там вообще не пахло нормами — хайпожорство и самоуправство и немного истерики пресс-службы Минцифры. Для кибервойны российской власти не нужна нормативка, а если и хочется, то всё равно другая. Самое последнее, что есть во всей этой истории с «устойчивым рунетом» — это хоть что-то связанное с информационной безопасностью

✌️ Я не против анонимных каналов и блогов. Более того, они будут усиливать свои позиции в условиях зашивания ртов традиционным средствам информации. Но мы живем не в 80-ых и не в 90-ых. Всю информацию можно и нужно проверить. И составить свой список авторитетов
#ликбез У меня нет рекламной модели, краудфайндинг покрывает только расходы на сервера, вынужден признать свою неспособность оперативно реагировать на медиаповоды.

Уходящий год конечно привнес нам обысков, арестов и политзаключенных. Это всё теперь рядом с нами. Я хочу поговорить о дикой истории с похищением Руслана Шаведдинова. Избирательное целевое правоприменение, отсутствие добросовестности, да и вообще премерзкий политический цирк. Самой громкой общественной компанией по результатам стало чморение сотового оператора Yota за то, что те выключили Руслану услуги связи, пока силовики пилили дверь. Хотя я сосредоточился на вооруженных силах — прямо геройские герои, поймали такого бычару-уклониста. Художники будут картины аля перехода Суворова через Альпы рисовать с геройскими российскими генералами и геройскими солдатами, занятыми сим геройским деянием, которое оставит славный след на ратном пути Великой Державы. Если кратко — военные зачем-то вляпались и наследили.

👿 Возможно я тут выступлю адвокатом дъявола, но… Федеральный закон «О Связи», статья 46 пункт 1 абзац 7 гласит:
«прекратить оказание услуг связи при поступлении соответствующего запроса от органа, осуществляющего оперативно-разыскную деятельность, или предписания федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, сформированного по результатам контрольных мероприятий, в случае неподтверждения в течение пятнадцати суток соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах, а также в случае предотвращения и пресечения преступлений с использованием сетей связи и средств связи;»
Именно этим пунктом прикрывались силовики, отключая интернет в Ингушетии, жонглируя правом. Но на самом деле он как раз для точечного отключения связи целевому абоненту при оперативных мероприятиях. Без суда, обратите внимание.

☝️ Тема с укорами, что они (Yota) неправильно саботировали — гнилая. Это как «ты не с тем парнем встречаешься». Все мы встречаемся «не с тем парнем». В Yota пришёл запрос, они его удовлетворили, как и десяток других запросов по реальным преступникам. Никто не обязан знать историю Руслана (и никто и не знал до событий). Я тоже сомневаюсь, что есть бумага. Но я этого не знаю. Если она есть, выпады в сторону Yota выглядят туповатыми. Я призываю не делать глупости на ровном месте
#вещества 18 декабря 2018 года сенаторы Клишас, Бокова и депутат Луговой внесли в ГосДуму законопроект по защите Рунета от «Тёмных Искусств». Законопроект был рамочным, ничего конкретного про то как и от чего он защищает Рунет не говорил. Пройдя единственное обсуждение с заинтересованными сторонами ещё до первого чтения в Думе, закон был принят в трех чтениях и 01 мая 2019 года подписан Президентом России как №90-ФЗ «об устойчивом Рунете».

Большинство положений вступили в силу с 01 ноября 2019 года. По состоянию на 31 декабря 2019 года:

Всего необходимо нормативов: 27

Принято необходимых нормативов: 20
Из них:
положительное заключение ОРВ получили: 5
отрицательное заключение ОРВ получили: 11
не проходили процедуру ОРВ: 4
документов с грубыми нарушениями процедуры размещения: 16
документов, существенно отличающихся от получивших заключения: 11

Не принято необходимых нормативов: 7
Из них:
положительное заключение ОРВ получили: 1
отрицательное заключение ОРВ получили: 6
документов с грубыми нарушениями процедуры размещения: 7

Из 27 нормативных правовых актов, необходимых для «устойчивого Рунета» 13 разрабатывает Роскомнадзор. 11 из 13 нормативов имеют дату утверждения 31 июля 2019 года. Эта дата предшествует дате окончания формального размещения проектов всех этих нормативов. Роскомнадзор попытался «на авось» зарегистрировать их, минуя формальные процедуры размещения.

Подробности:
https://usher2.club/helpers/stable-runet-npa-list

Самый пикантный момент — не принят основополагающий относительно всех остальных норматив. Собственно Постановление Правительства, которое определяет, что вообще за угрозы, от которых защищают все остальные нормы:
https://usher2.club/helpers/stable-runet-npa-list#p91558
И учения, и ТСПУ (технические средства противодействия угрозам» вместе со схемами их установки защищают нас непойми от чего

Вот в таком вот загибе Рунет входит в 2020 год.


«Филу заплатите чеканной монетой» https://t.me/usher2/1437
#regulation Под новый год 31 декабря 2019 года был официально опубликован ещё один документ по «устойчивому Рунету» — «Требования к серверам DNS» (приказ Минцифры от 16.10.2019 № 510):
http://publication.pravo.gov.ru/Document/View/0001201912310053

Ранее, проект этого Постановления получил отрицательное Заключение по итогам оценки регулирующего воздействия. Кроме того, проект норматива был размещен с целым рядом нарушений:
https://usher2.club/helpers/stable-runet-npa-list#p91648

Опубликованный результирующий документ отличается от доработанного по итогам публичного обсуждения и направленного для получения Заключения. Убраны некоторые пункты, увеличен срок вступления в силу, приказ ФСТЭК заменен косвенной отсылкой третьей степени вложенности на пункт норматива из другой сказки. В этом случае, согласно регламенту работы Правительства, он должен был пройти повторное размещение. Но регламент работы, судя по всему, для… А для кого, кстати? Непонятно, зачем тогда он нужен и зачем все эти лишние телодвижения. При желании и доле удачи, можно поднять вопрос о легитимности принятого в обход действующей нормативной правовой базы правового акта.

🔥 Неожиданно, я остановлюсь на этом документе подробнее. Мне интересно, где предел безответственности, некомпетентности и наглости нынешнего состава Минцифры? Каждый раз я думаю — вот он, дальше уже слишком, но нет...

➡️ Документ касается вообще всех тех, у кого есть номер автономной системы и он находится в России. И провайдеров, и хостеров, и ОРИ. Вы ещё не ОРИ? Это вопрос времени. Интересно, а у кого нет автономной системы? Ну да ладно, такой закон. Резюмируя, если вы хоть какое-то отношение к телекому, хостингу или созданию веб-сервисов имеете — это для вас. Через три года должны внедрить и использовать

➡️ Формально так и не ясно про что этот документ. Но как и раньше подозреваю, что про DNS-ресолверы (именно их вы указываете при настройке интернета в графе «DNS»). Об этом говорит многострадальный пункт про «не более 100мс с момента получения ответа от внешнего источника адресной информации», который раньше был пятью секундами (над которыми все смеялись), потом просто 100мс. В текущем виде эта цифра нормальная, но я не знаю как её измерить даже специально. Она не значит ничего. При этом специального регулирования авторитативных серверов (те, что обычно называют NS) нет

➡️ Оставлена ничего незначащая неисполнимая вода про обеспечение бесперебойного функционирования. Это как «незамедлительно» и «вечный двигатель». Никаких условий в цифрах нет

➡️ Единственным отличием от обычных DNS-ресолверов — декларация взаимодействия с «Национальной системой доменных имен» без раскрытия этого взаимодействия

🙈 Требования условий жесткого приказа ФСТЭК заменили на, процитирую: «... обеспечение соответствия технических и программных средств (прим. Фила - пропустим определение DNS-сервера) .... требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, установленным в соответствии с подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента...» У меня глаза вытекли от самой формулировки... 8-ой пункт Положения о ФСТЭК устанавливает полномочия ФСТЭК. Подпункт 13.1 устанавливает полномочия по установке обязательных требований в области технического регулирования к продукции (работам, услугам), используемой в целях защиты сведений гостайны и ограниченного доступа.
‼️ Публичный общедоступный сервис должен будет выполнять некие требования по защите ограниченной информации. Я плохо понимаю, как это «проскочило» Минюст (Минюст, как?!)

Принятая норма содержит как минимум один неисполнимый пункт: «в) обеспечение передачи данных, используемых в целях выявления в информационно-коммуникационной сети Интернет сетевых адресов, соответствующих доменным именам, в неизменном виде;» Проблема в том, что основная проблема DNS — лёгкая подмена сообщений. На уровне стандарта
#вещества #joke Социальная сеть Вконтакте наконец-то стала анонимной — вкладки друзья и сообщения говорят, что все пользователи удалены.

P.S. Желаю коллегам быстрее справиться с проблемой. Но не пошутить не мог
Что успело случиться у вас в 2020 году? Я вот успел принять участие в рекордном за всю историю проведения Велопараде Дедов Морозов в Санкт-Петербурге

⚡️ Но да ладно. В новогодней суете мы пропустили важный документ — план учений по «устойчивому Рунету» на 2020 год. Когда я писал о псевдоучениях 23 декабря 2019 года, я упоминал, что план на 2020 год отсутствует. Но наш вечно голодный друг Игорь Королев из Cnews нашёл план учений на 2020 год на сайте Минцифры:
https://digital.gov.ru/ru/documents/7002/
Подписан ВРИО Волиным и опубликован 12 декабря 2019 года на сайте Минцифры. Тихо, без помпы

⛔️ По Постановлению Правительства Российской Федерации от 12.10.2019 № 1316 о «Положении об учениях» план должен утверждаться до 1-го декабря
⛔️ По тому же «Положению об учениях», план должен быть опубликован Роскомнадзором не позднее 5 рабочих дней на сайте Роскомнадзора. Ни логическим поиском, ни через форму поиска на сайте Роскомнадзора, ни с помощью поисковых систем — найти документ не удалось

🔥 Правовой статус этого графика с учетом нарушений его разработки не очевиден

😎 Но этот график принес нам прекрасного

«Отработка возможностей по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS»
Звучит пугающе. Может создаться ложное впечатление, что предполагается отработка деструктивных действий, а не защитных. Я конечно ошибаюсь, российская доктрина информационной безопасности исключительно защитная. И закон об «устойчивом Рунете» говорит о внутренних учениях, о защите Рунета, а не нападении

«Отработка противодействия атакам с использованием уязвимостей протокола BGP»
Вот это уже интересно. И конструктивно. И вообще, можно было с этого начать. Но есть нюанс (простите). Закон и подзаконные акты «об устойчивом Рунете», как и всё законодательство в области информации и связи, ничего не знает про такое противодействие. Можно под новый год (а это будут «рождественские» учения) достать шампанское, оливье и строго говорить протоколу BGP: «НЕ БАЛУЙ!!»


План, конечно, изобилует подробностями и понятен всем неописаным в нём участникам. Как всегда впрочем. Все хотят изображать бурную деятельность (в данном случае Министр связи и Роскомнадзор) и ни за что не нести никакой ответственности
#вещества Собрался я уйти домой, но нет. Я Игорю Королёву из CNews ведро Том Кха с креветками уже должен. Но так и должно быть — для него это работа, а для меня уже даже не чашка кофе

Положение об учениях, упомянутое в предыдущем сообщении, должно не просто принято с нарушением сроков. Оно ещё и опубликовано на сайте не 12 декабря 2019, как утверждается, а не ранее 09 января 2020 года. К сожалению, RSS-лента у Министерства Цифры по документам не прошла цифровой трансформации, есть только косвенные доказательства. По этой причине и Роскомнадзор не опубликовал — у них просто нет этого документа. Прекрасная практика подписи задним числом, вызывающая у меня неподдельное восхищение и восторг:
https://digital.gov.ru/ru/documents/7002/
(посмотрите даты создания файлов, но «отсекли» конечно по следящим программам, а не по датам файлов)
UPDATE: Забавно, но другие документы Минцифры 12 декабря 2019 года подписывал сам Носков :) Хочу увидеть приказ о назначении Волина ВРИО )

Вопрос, будут ли отменены эти приказы и кто понесет ответственность?
​​👉 Есть такой конструктор сайтов — Tilda. Там можно просто вот так взять и создать сайт просто двигая блоки мышкой и заливая фоточки. Есть бесплатная подписка и платная. Tilda отличилась тем, что на днях (не хочу вычитывать точную историю) заблокировала пару политических сайтов:
https://tjournal.ru/amp/136749

😱 История дурацкая. Модераторы сработали из рук вон плохо. Однако выступлю адвокатом дъявола. Все мы хотим есть и пить, и отдыхать. И чтобы из крана шла вода, а нечистоты куда-то сливались. Висеть на кресте и становиться мучениками желающих не очень много. Tilda - это просто бизнес. Они хотят зарабатывать деньги, желательно без членовредительства. Они делают удобный инструмент — это программирование, администрирование, сервера, каналы, домены, nginx, apache и прочие страшные слов. Но правда в том, что сегодня любой публичный сервис с пользовательским контентом в круге огня — различные правительства с экспортом своих хотелок, разномастные siloviki с истериками и хватанием за сабли, буллинг разномастных социальных групп со своим веским социальным мнением — религиозные, национальные, гендерные, велосипедисты, гимнасты, рептилоиды. И в этом безумном мире приходится работать и не сойти с ума (перефразировка Лондо Моллари)

Случайное отсутствие предварительного уведомления о претензиях — полный провал
Умышленное отсутствие предварительного уведомления о претензиях при уведомлении Роскомнадзора — полный провал
Попытка отделить политический контент от неполитического на платных аккаунтах — заявка на конец
Работают и с клиетном, и с публикой

✌️ Хотите обсудить как это должно быть? Для этого есть конференции по управлению интернетом. И глобальные, и региональные, и оппозиционные, и альтернативные. Давайте собираться, обсуждать, предлагать сторонам политики поведения в таких условиях. Это будет конструктивно и правильно

❤️ Я в очередной раз призываю к любви. Не делайте крайними «своих». Сервисам и без вашего буллинга тяжко. Попробуем отличить «затопчем своих в грязь» от «заставим тёмных сажать цветы». Будьте добрее!!! 🌸🌸🌸
Forwarded from The Order
​​Самиздат идёт в Верховный суд

Привет! Это самиздат, и у нас есть важное объявление для наших читателей, подписчиков и всех, кто никогда не видел ни одного нашего текста, но считает недопустимым любое ограничение свободы слова. В ближайший понедельник, 20 января, в 11 часов утра Верховный суд России рассмотрит административный иск самиздата «Батенька, да вы трансформер» о признании незаконным положений совместного приказа МВД, Роспотребнадзора, Роскомнадзора и ФНС, позволяющего блокировать статьи о наркопотребителях.

Для нас эта история началась чуть больше года назад после публикации текста «Героин — собственность модели», в котором мы рассказывали о наркозависимой девушке Тэо. На статью последовала бурная реакция — не только со стороны читателей, но и правоохранительных органов. Эксперты сочли, что она формирует положительный образ потребителя наркотиков, и в результате МВД заблокировало статью. Текст о Тэо был первым материалом нашего масштабного исследования места героина в формировании современной России, которое набрало больше миллиона просмотров. Это важная тема.

В августе 2019 года мы были вынуждены выполнить целый ряд новых требований РКН. Теперь от самиздата потребовали отредактировать серию текстов, посвящённых исследованию темы самоубийств. Эксперты Роскомнадзора не оценили сатирическую публикацию, в которой мы попытались написать идеальный (с точки зрения этого ведомства) текст о добровольном расставании с жизнью. Через неделю Роскомнадзор потребовал от нас отредактировать заметку «Суицид: занимательная математика» с анализом статистики по самоубийствам в России и мире. А затем эксперты обнаружили призывы к самоубийству в обзоре предсмертных записок разных эпох («Предсмертные записки: последние слова самоубийцы»).

Редакция самиздата считала и считает действия Роскомнадзора актом совершенно бессмысленной, вредоносной и ничем не оправданной цензуры. Ведомство пытается заставить замолчать всех, кто говорит о сложных и болезненных темах. И подобное происходит не только с самиздатом: в прошлом году нашим коллегам из The Village пришлось удалить текст о человеке, отбывающем наказание за работу «закладчиком», а издание «Лента.ру» оштрафовали на 800 тысяч рублей за текст о легализации марихуаны в Европе.

Наши интересы представляет международная правозащитная группа «Агора». В нашем обращении мы требуем признать недействующим пункт 2.1.6 совместного приказа РКН, МВД, ФНС и Роспотребнадзора, согласно которому подлежит запрету любая информация, направленная на формирование у целевой аудитории положительного образа изготовителей, разработчиков и потребителей наркотиков. Мы считаем, что эта норма вводит запрет на общественную дискуссию по вопросам антинаркотической политики, которая отражала бы реальное положение дел в обществе.

Этот процесс касается не только самиздата, но и наших коллег из других изданий, а также всех читателей, считающих, что в прессе необходимо честное и открытое обсуждение любых, даже самых тяжёлых тем, имеющих общественное значение. Мы просим всех наших коллег и читателей прийти на судебное заседание в понедельник и максимально широко распространить информацию о нём.

Мы верим, что конец света уже наступил, и информация — это главное, что позволяет победить естественный отбор и эволюционировать. Запрет на распространение информации чужд самой человеческой природе, это преступление. Приходите в суд и не забывайте: мир в огне.

20 января, 11 утра, Верховный суд России. Приходите!

Для наших коллег из СМИ: за любыми комментариями вы можете обратиться к основателю и главному редактору самиздата Егору Мостовщикову, по всем юридическим вопросам — к главе международной практики «Агоры» Кириллу Коротееву
Напомню о моём боте проверки ресурсов. С момента блокировки Telegram 16 апреля 2018 года появилось несколько ботов, которые проверяли ресурсы на ограничение доступа в России. У всех них есть один недостаток — понятно, что с ресурсом что-то не так, но непонятно что. Более того, ни один бот не пользуется полной «выгрузкой» Роскомнадзора и не знает о типах блокировки. Я исправил эту ситуацию:
https://t.me/u2ckbot

Что бот умеет:
- Бот умеет проверять IP, URL, домен и показывать запись по номеру
- Бот из коробки «играет» префиксом www у доменов и сразу смотрит URL и с HTTPS и без вне зависимости от запроса
- Бот показывает номера записей в «выгрузке» и что именно он там нашёл
- Бот показывает тип блокировки
- Бот имеет краткое описание типов блокировки
- Бот внизу показывает, какой самый «протухший» дамп реестра участвовал в той информации, что он выдал

Что бот будет уметь (но пока на это нет времени и сил):
- «Ходить» по длинным простыням ответа. Сейчас он просто говорит «и 1000 других»
- Смотреть в «ресолв» - в список IP адресов, которые реально соответствуют заблокированным доменам
- Показывать свободные для регистрации домены, если до них дошло дело (сейчас их 8000+) вместе со статистикой о количестве поддоменов с категоризацией по типам блокировок
- Искать по реквизитам решений о блокировке

Чего бот не умеет и не будет уметь:
- Писать вам сам. У бота даже временного списка пользователей в памяти нет

Исходный код бота и вспомогательного сервиса открыты. Кстати, разобрать 150Mb «выгрузки» в XML оказалось целой историей, к которой приложили руки несколько человек, за что им спасибо
https://github.com/usher-2/u2ckbot
https://github.com/usher-2/u2ckdump

#donate
Почту startmail.com со вчерашнего дня блокируют. Но странно
Forwarded from RKN Dump Check
startmail.com is not blocked

🔥 but may be filtered by IP:
145.131.90.136
145.131.90.152
/n_2051173 Генпрокуратура 27-31-2020/Ид517-20 2020-01-22
as ip 145.131.90.136
as ip 145.131.90.152

blocking types: ip:
The data was synced not earlier than: 2020-01-23T09:31:00+03:00
---
Part of the @usher2 project
Выйду от зубного, напишу подробнее
Forwarded from RKN Dump Check
(ip) /n_2051173 Генпрокуратура 27-31-2020/Ид517-20 2020-01-22
included: 2020-01-23T09:28:14+03:00
IP: 145.131.90.129
IP: 145.131.90.130
IP: 145.131.90.131
IP: 145.131.90.132
IP: 145.131.90.133
IP: 145.131.90.134
IP: 145.131.90.135
IP: 145.131.90.136
IP: 145.131.90.137
IP: 145.131.90.138
... and 14 other ips

The data was synced not earlier than: 2020-01-23T09:31:00+03:00
---
Part of the @usher2 project
⚡️ Позже всех. Ну почти.

⚡️ Роскомнадзор сегодня сообщил, что ограничил доступ к почтовому сервису startmail.com, потому что оттуда рассылались ложные сообщения о разминировании:
https://rkn.gov.ru/news/rsoc/news71540.htm

☝️ Почему это потенциально открывает врата в такой ад, который войне с Telegram и не снился:
➡️ Электропочта работает по принципу обычной почты. Вы пишите письмо «С нём Рождения, Петя!» и подписываете «Твой друг — Вася». Кадете в конверт, на котором выводите адрес Пети и свой адрес в графе «от кого». Затем клеите марки и кидаете в ящик. При этом вы можете быть Машей и Юлей соответственно. Никто не запрещает вам написать «Вася» и «Петя»
➡️ В 2020 году действительно бывают методы, которые устанавливают, откуда может слать почту Вася, что сильно ограничивает возможность писать произвольные адреса. В теории. Жёсткую политику мало кто поддерживает. Из популярных в России почтовых сервисов так делает только почта Mail.ru. Startmail имеет нестрогую политику (записи SPF с ~all, но есть DMARC, регламентирующий карантин при несовпадающем с SPF адресе отправки)
➡️ Электропочта имеет давно установившиеся практики и единый протокол. Попытка удара по сервисам электропочты возможно будет не так эффектна, как блокировка Telegram, но очень «эффективна» в смысле сопутствующего ущерба

😱 Тема с письмами о ложных минированиях — порядком утомившая безграмотная чушь. Если силовикам надоело реагировать на анонимные письма/сообщения, то надо просто перестать на них реагировать. Единичная блокировка почтовых сервисов не решит проблему анонимок ни с какой точки зрения

⚠️ Заблокировано всё – всё на всякий случай по IP, вообще все поддомены домена startmail.com (83 штуки), включая базу знаний, службу поддержки, рекламные сервисы и панель управления DNS (судя по всему такая услуга у startmail есть). Напоминаю, что проверять блокировки можно ботом https://t.me/u2ckbot

‼️ Законодательство и нормативная правовая база России не умеет блокировать сервисы. Кривоватая формулировка есть только в статье, по которой блокируют Telegram. В остальных случаях формулировки про «указатели страниц в сети». Почтовый сервис заблокирован по статье 15.3 закона «об информации». Там про прокурорскую мгновенную блокировку страниц в интернете за экстремизм и призывы к массовым беспорядкам. Роскомнадзор в своей новости что-то мямлит про «не предоставили по запросу российской стороны сведений о лицах», но такой причины блокировки даже для внутреннего потребления нет. А во вне — это вообще плохой аргумент. Блокировка строго незаконная.

😃 Я уже призывал к правлению декретами? Какой смысл в законах, которые вообще никто не исполняет? Судя по всему, неделю назад мой призыв был услышан…

⚠️ Роскомнадзор говорит: «Мы понимаем, что осуществление ограничения доступа к данному почтовому ресурсу не перекроет полностью каналы распространения подобной информации злоумышленниками, однако считаем, что принятые меры должны затруднить осуществление таких действий в дальнейшем и существенно снизить их масштаб»
Нет, не позволит. Это копеечное усложнение. Люди просто воспользуются другим сервисом

🔥🔥🔥 Хочу обратить внимание, что пользователи того почтового сервиса, как и сам сервис — добросовестные участники отношений. Не обязательно быть «плохим парнем», чтобы «отхватить» блокировку. Это очень важно

😱 Я разрываюсь в оценке. Это или дремучее невежество, помноженное на наплевательство на всё, кроме цели. Или это попытка дискредитации зарубежных сервисов, чтобы по возможности локализовать и почту
Дополнение по блокировке startmail.com. Это неверноятно, но похоже «они» (ну те, которые «там») реально верят в результативность блокировки почтового сервиса. В том смысле, что ложных минирований не будет. Региональные филиалы ГРЧЦ рассылают сегодня провайдерами подобные письма:

«Уважаемые коллеги!

В данный момент на сервере АС "Ревизор" ведутся профилактические работы, мониторинг временно приостановлен.

Обращаем Ваше внимание что 22.01.2020 в Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено были внесены следующие ресурсы:...»

И дальше длинная цитата из «выгрузки» по поводу startmail.com — домены, адреса.…

☠️ Интересно, провайдерам за «пропуски» полагается штраф до 100 тысяч рублей за протокол. А за простой АС «Ревизор» нет штрафов для ФГУП ГРЧЦ?
📧 И ещё немного про почту. Я честно ещё в прошлом году, будучи в отпуске в Таиланде, думал эту тему развить из-за ситуации с protonmail, но поленился. Решил, что тема не пойдет дальше имитации бурной деятельности. К сожалению, даже понятие «имитация» очень оригинально интерпретируется исполнительной властью. Я не разбираюсь в рынке мобильных приложений, я плохо смыслю в радиосвязи, но я хорошо понимаю в DNS и электропочте — это мои темы. Например, я даже доклад как-то делал на большой конференции (рекомендую, он конечно устарел, но не сильнее, чем сама электропочта):
https://vimeo.com/7876353
Рассказываю я правда 11 лет назад так себе, но по сути я его сам пересматриваю

У читателей возник резонный вопрос — а как собираются проверять что заблокированы сервера исходящей почты? Эти сервера и так ни на что не отвечают, а только сами устанавливают соединения. Видимо именно с этим связаны жалобные письма ГРЧЦ

Крупные почтовые сервера не блокируют «транзит» до своих почтовых серверов. Я только что успешно получил письмо с startmail.com на адрес на Яндексе. Яндекс не является оператором связи. Не очень понятно, как его вынудить блокировать. При этом, на Яндексе есть как обычная электропочта, так и бизнес-электропочта на домене организации. Можно проверить на MailRu и Rambler, но у меня нет там аккаунтов, не стал заниматься экспериментом

Отвечаю на вопрос — заблокировали ли реально почту? Если между заблокированным почтовым сервисом и почтовым сервисом получателя нет фильтра, то почта ходить будет. Например, почтовый сервис получателя может иметь резервные сервера приема почты в разных точках мира. Если почтовый сервер получателя стоит внутри сети провайдера за фильтром, или транзитный провайдер на пути к хостеру, где стоит почтовый сервер получателя, фильтрует транзит — почта действительно заблокирована. Заблокированы И домены, И IP-адреса. На всякий случай

💥 Будут ли теперь приходить ложные сообщения о минированиях? Конечно. Им ничего не мешает. Хулиганы могут даже дойти до «троллинга» того же Яндекса или MailRu, отправляя почту с аккаунтов на Яндексе (или MailRu). Силовики действительно будут видеть, откуда и кто зарегистрировал такие аккаунты внутри страны. Например с коммутатора в Иране или Сирии, или взломанного WordPress на хостинге Selectel (например)