Эшер II A+
16.2K subscribers
503 photos
28 videos
73 files
2.03K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://t.me/u2ckbot

VPN: https://t.me/FarscapeBot

Поддержите меня: https://t.me/usher2/2424

#позиция #ликбез #donate
#doc #regulation #экскурс #история

Контакт: @schors
Download Telegram
Forwarded from addmeto
А вот это неожиданно: большая статья на Wired о том, как китайские пользователи интернета используют в качестве хостинга своих сайтов GitHub. Давно известно, что китайское правительство сильно вкладывается в развитие айти в широком смысле и ИИ в частности, и поэтому GitHub не блокируют - он очень важен для разработчиков. Как следствие - на гитхабе китайцы заводят все, что не хотели бы хранить в Китае, и к чему должен быть доступ из интернета. Удобно? Очень! Но вообще китайское правительство сейчас пытается поднять внутри великого китайского фаервола свою версию гитхаба https://www.wired.com/story/china-github-free-speech-covid-information/
Замминистра цифры Людмила Бокова покинула министерство цифры:
http://publication.pravo.gov.ru/Document/View/0001202009110013

Злые языки говорят, она будет участвовать в мучении школ с новыми государственными информационными системами. а то учителя от безделья страдали

1️⃣ Кто же теперь защитит Рунет от угроз и кто будет трактовать закон «об устойчивом Рунете» для Минцифры? Похоже тема остыла и никому не интересна. Как же так?
2️⃣ Кто теперь защитит детей от информационных систем автора закона «об устойчивом Рунете»?
3️⃣ Теперь в Минцифре нет «русички». Кто будет вычитывать тексты Минцифры? Хотя... наличие «русички» особо не помогало. Ни Минцифре, ни даже законопроекту «об устойчивом Рунете»
Кстати о Минцифре. Ещё весной 2018 года Министерство массовых коммуникаций и связи России было переименовано в Минстерство цифрового развития России (Ministry of spread digits :). Но официальное сокращенное название «Минкомсвязь» осталось. Однако, я сразу везде начал писать «Минцифры». Я опередил время. 9 сентября 2020 было внесено изменение в положение о Минцифре — теперь Минцифра официально сокращенно называется «Минцифра»

P.S. Уже пошли шутки о переименовании Министерства Культуры в Минбуквы ))
Пишите им. Или мне. Мы поможем. Хотя бы направим
В истории о штрафе за «рекламу наркотиков» на носках с рисунком конопли нас больше всего поражает даже не решение суда. В регионах судьи очень часто автоматом утверждают обвинения изобретательных прокуроров. Которые, в свою очередь, так показывают, что они «работают».

Потрясает больше всего реакция самой героини. Человек безропотно признал, что фото носков – это пропаганда наркотиков и заплатил четыре тысячи. Не нужно быть юристом, чтобы понимать абсурдность такого обвинения.

Можно решить, что 4 тысячи – небольшая плата за то, чтобы от тебя отстали. Но при этом вы поощряете такую безумную и незаконную практику. И завтра за носки, футболку или пост в «ВК» вас привлекут по более тяжелой статье. И оштрафуют уже на 100 тысяч. Или вообще посадят.

Надо отстаивать свою невиновность. Не уверены в своих силах – найдите юриста. Не нашли – напишите нам. По теме интернета мы вас обязательно проконсультируем.
Вконтакте начал бегать от блокировок в Украине (там он запрещен... не знаю почему... да и есть ли разница?). Целое Министерство Культуры и СБУ будут тратить деньги украинских налогоплательщиков на обсуждение этой офигенно важной проблемы. Я начинаю верить в то, что Россия задаёт тренды на постсоветском пространстве. И нет бы что хорошее переняли:
https://roem.ru/15-09-2020/283239/vk-ua-minkult/

👽 Ну и «деньги не пахнут». Вконтакте для украинских пользователей выпустила стикерпак, который вызовет вопросы у российских цензоров. Во всяком случае по мнение «Роем» один из стикеров содержит признаки запрещённого в России движения АУЕ. Если не знаете что это, вы ничего не потеряли, просто пропустите

☝️ Как посмотреть стикеры, если вы не из Украины? Меняете в профиле Вконтакте страну на Украину, заходите по ссылке https://vk.com/stickers/ua , берете бесплатные стикеры, меняете страну обратно на свою
Я ошибся со стикерпаком Вконтакте в Украине. Там какие-то условия нужны. Но вот спорный стикер
Вот они, спорные с точки зрения российской цензуры стикеры, которые российский Вконтакт сделал для украинских пользователей в обход украинской цензуры. Получить можно не меняя страну https://vk.com/ua (пост https://vk.com/wall-550910_77529), отправив сообщение боту
Пишет нам вечноголодный Игорь Королев. У D-russia.ru и медиа-партнера Роскомнадзора АНО «Радиочастотный спектр»

Павел Хилов, руководитель Экспертного центра электронного государства, выступающего издателем ресурса D-Russia.ru, параллельно стал главой АНО «Радиочастотный спектр». Данная организация создана для координации медиа-проектов Роскомнадзора. Хилов, как и нынешний глава Роскомнадзора Андрей Липов, работал в команде экс-министра связи Игоря Щеголева. Это следует из данных ЕГРЮЛ, доступных через базу «Контур – Фокус».

ЭЦЭГ был создан в 2012 г в качестве открытой площадки для обсуждений в сферах электронного государства, электронной демократии и электронного правительства. Центр объединяет более 80 экспертов и взаимодействует с Администрацией Президента и Аппаратом Правительства. Также ЭЦЭГ выступает издателем проекта D-russia.ru, посвященного вопросам государственной информатизации. Посещаемость проекта, по данным SimilarWeb, составляет 120-150 тыс визитов с утки. Учредителями ЭЦЭГ выступают Павел Хилов и «Фонд электронной демократии» (ФЭД). Фонд является оператором площадки для подачи электронных петиций РОИ, которые обязаны рассматриваться Правительством

Учредителем ФЭД является Илья Массух, который был заместителем министра связи Игоря Щеголева. Массух также возглавляет Центр компетенций по импортозамещению в сфере ИТК, который следит за соблюдением интересов отечественных разработчиков ИТК-продукции при осуществлении госзакупок. Одним из учредителем данного центра выступает ЭЦЭГ

АНО «Радиочастотный спектр» была создана в 2012 г госпредприятием «Главный радиочастотный центр» и радиочастотными центрами федеральных округов. Данные предприятия находятся в ведении Роскомнадзора. Фактически, АНО «Радиочастотный спектр» координирует общественные и медиа-проекты Роскомнадзора. В частности, организация выпускает журнал о вопросах телекоммуникаций «РСПектр». Долгое время преимуществом журнала была доставка подписчикам компакт-дисков с решениями Государственной комиссии по радиочастотам (ГКРЧ). Также АНО «Радиочастотный спектр» выступает издателем портала Rspectr.com. Его посещаемость, по данным SimilarWeb, составляет 30 – 50 тыс визитов в сутки. Кроме того, АНО «Радиочастотный спектр» осуществляет мониторинг СМИ и проводит ряд мероприятий: форум по радиочастотам «Спектр», конференцию «Защита персональных данных» и коллегию Роскомнадзора (после пандемии короновируса эти мероприятия были заморожены)

Отметим, что в начале этого года Роскомнадзор вместо Александра Жарова возглавил Андрей Липов. Липов, также как Массух и Хилов, работали в Минкомсвязи в период 2008-12 гг, когда министерство возглавлял Игорь Щеголев. Затем Щеголев стал помощником Президента, проработав в этой должности до 2018 г. При Щеголеве в Администрации Президента было создано Управление по применению информационных технологий и развитию электронной демократии, переименованное затем в Управление по развитию информационно-коммуникационных технологий и инфраструктуры связи. Данные управления до перехода в Роскомнадзор и возглавлял Андрей Липов

В «Экспертном центре электронного государства» не ответили на вопрос о том, планируется ли теперь объединение изданий Rspectr.com и D-russia.ru. Павел Хилов отказался от комментариев. Илья Массух заявил, что ему ничего не известно о новом назначении Хилова

От себя отмечу Павла Хилова вот такой ссылкой:
https://usher2.club/articles/gosduma-20190117 (номер #32)
#вещества #ua У меня нет полноценного исследования, но судя по всему в Украине решили тоже сделать смешных статей и графики потом морзянкой:
https://www.facebook.com/mt6561/posts/3484456041617582

👉 Что происходит?

В Украине продолжается затяжной вооруженный конфликт. Часть территории не контролируется официальными властями, находясь под контролем властей непризнанных государств. Руководителем одной из непризнанных стран является некто Денис Пушилин (я так описываю, потому что сам пошёл гуглить утром, кто все эти люди). У него есть сайт, который запрещен в Украине. Особо отмечу, что украинские блокировки слабозаконны с точки зрения украинского законодательства, но возмездие — штраф 800 гривень (~1700 российскийх рублей). Украина тут пошла путем России, путем правового нигилизма. Соответственно, как и вы России, история украинских блокировок — история проверок и наказаний. И блокируют там так, чтобы не получить штраф, а не по методе какой-то

Неизвестно, почему только сейчас, но кто-то начал менять IP сайта Пушилина denis-pushilin.info на IP, соответствующие «интересным» украинским сайтам, например
president.gov.ua. И заметили это, когда вдруг был заблокирован таким методом сайт партии Порошенко (предудущий Президент Украины): kyiv-oblast.eurosolidarity.org

В комментариях пишут про то, что сайт сам по себе лежал. Но это маловероятно, ошибка довольно характерная и она не означает «я лежу»

☝️ И что?

15 мая 2017 года злоумышленник завладел доменом, находящимся в реестре запрещённых сайтов. С помощью уязвимости в системе блокировок Роскомнадзора он заблокировал адреса некоторых «Ревизоров» (автоматизированная система «Ревизор» отслеживает работоспособность блокировок у провайдеров). Работа системы проверки блокировок была парализована. История была предана огласке. В течение месяца этой уязвимостью воспользовались ещё несколько раз. Пик активности пришёлся на период с 4 по 9 июня 2017 года. В блокировку попадали сайты Первого канала, Одноклассников, Вконтакте, Ростелекома, РЖД, холдинга РБК, Microsoft Office 365, АС «Ревизор», COMODO, badoo.com, booking.com, facebook.com, mail.ru, nic.ru, ntv.ru, pikabu.ru, reg.ru, nag.ru, sipnet.ru, skbkontur.ru, vasexperts.ru, сервис «3D Secure», корневые сервера DNS и многие другие сайты и сервисы. По сообщениям, использование данной уязвимости привело (но это не точно) к сбою работы банкоматов и платежей Сбербанка, Райффайзенбанка, Юникредитбанка, Открытия, Промсвязьбанка, ВТБ 24, Альфа-банка. Cбой парализовал на вечер работу многих магазинов. К середине июня 2017 года атаки прекратились сами собой. С лёгкой руки руководителя Роскомнадзора Александра Жарова инцидент получил название «DNS-атака»
https://usher2.club/articles/dns-attack-2017/

Официальные российские власти до сих пор не признали масштабы проблемы. Несмотря на то, что уже в 2018 году прямо перед очередными выборами Владимира Путина с помощью этой же уязвимости «положили» одного из крупнейших широкополосных провайдеров России:
https://usher2.club/articles/ttk-strike/

История получила заметный публичный резонанс, когда пара хулиганов (всем привет) начала рисовать азбукой Морзе на графиках IP блокировок:
https://usher2.club/articles/msg-digitalresistance/

😂 Дорогие украинские коллеги-телекомовцы. Добро пожаловать в наш клуб!
Мне сообщают с мест, что украинские пользователи интернета не понимают шутки про «Вечер в хату». Отвечаю — это чисто российская история. И особенно она чисто российская с точки зрения повышенного внимания к ней. Ну т.е. да, эти стикеры отражают российское видение ситуации. И вероятно вызывают некоторый диссонанс

Но на завтра у меня будет несколько российских историй. Про ТСПУ, АСБИ, СПХД и СПФС. Кстати, пока принимаю предложения по тому, что такое СПФС. Я честно не знаю
По закону «об устойчивом Рунете» операторы должны устанавливать за свой счет технические средства противодействия угрозам (ТСПУ). Сами средства — за счет государства

⚡️⚡️⚡️ Появились первые публичные попытки внедрения ТСПУ операторам. Как и предполагалось ранее, это просто фильтры, в данном случае EcoFILTER производителя RDP.ru. Роскомнадзор предлагает выделить 9 юнитов (это специальные места для серверов, высота «юнита» - 1.75 дюйма или 1 вершок), 2кВт электричества, монтаж, бесперебойное питание и так далее

👉 Что внутри?

🔸 Байпасс оптический IS401U (это такая штука, чтобы можно было штатно пускать интернет в обход следующей штуки)
🔸Фильтр EcoFILTER-4080 (это штука, которая сражается с разрушительными твитами и юморесками)
🔸Криптошлюз IPC-100 (не буду строить умного — я не знаю что это)
🔸Коммутатор MES3348 (это такая коробочка, куда втыкаются провода для общения друг с другом)
🔸Коммутатор MES5332A (не знаю зачем их две)
🔸СПХД (система передачи и хранения данных, диски по нашему)
🔸СПФС (никто так и не выяснил, что это)
🔸2 органайзера для укладки оптического кабеля (почему не три? или вот четыре?)

Всё это выглядит смешно пока мы говорим о крупных городах. Четверть стойки и половина электричества этой стойки в датацентре — эка невидаль. Но интернет не заканчивается большими городами. В некоторых случаях это надо искать новое помещение для узла связи

💰 Пояснительные записки к закону и подзаконным актам говорили, что провайдеры не понесут расходов. По рыночым ценам вот это все сверху это примерно 20000 рублей в месяц в датацентре в Москве/Питере. Не считая покупки шкафов, бесперебойников и так далее. Вроде копейки, но давайте будем честными — можете или хотите вы отдавать эти «копейки» ежемесячно в помойку? Если ответ «да», давайте мне. Я найду им применение. Буду вкусно есть. Трансмиссию на велосипеде обновлю. Мембранную куртку на зиму куплю. Или вот найдите любимого провайдера и проспонсируйте ему установку ТСПУ лет на несколько вперед

👍👍👍 Компания «Ордерком» https://t.me/ordercomru в лице Дмитрия Галушко уже опубликовала на форуме Nag.ru правовую позицию по ситуации:
https://nag.ru/articles/article/107751/pravovaya-pozitsiya-dlya-osparivaniya-v-sude-nezakonnyih-deystviy-organov-roskomnadzora.html

Дмитрий обращает внимание на то, что к ТСПУ должны быть установлены требования. Которые на данный момент не установлены. И ТСПУ как средство связи должно иметь сертификат или декларацию Системы сертификации Связь (ССС). Которых тоже никто не видел и увидеть не может, потому что требования так и не установлены
✌️✌️✌️ Я тут повыступаю немного экспертом. Мы поспорили с так скажем, известным оппонентом (и я очень люблю и уважаю его за возможность спорить с ним) про сертификацию и декларирования ТСПУ. И в ходе спора я немного накопал про ТСПУ, хотя не хотел. Я, честно признаюсь, подостыл к этой всей «сувенирной» истории про устойчивый Рунет. Невозможно в голове два года на общественных началах держать весь этот треш. Пис, чуваки!

Я вольно процитирую своего оппонента. Форсируя предложенную Ордеркомом тему с декларацией соответствия ТСПУ как средства связи, или темы, которые я предложу ниже, мы открываем табакерку Пандоры. Роскомнадзор может (и это реально) отомстить и ходить выискивать, что у вас там без сертификата в сеть воткнуто. Но волков бояться — в лес не ходить. И в любом случае, как бы вы ни поступили — общий результат будет одинаковый :) 👏 Прекрасная, кстати ситуация, запугивание исполнением законодательства

☝️ Как уже писалось ранее, всё что воткнуто в сеть общего пользования должно быть или сертифицированно, или иметь декларацию соответствия. Но есть средства связи, которые подлежат ОБЯЗАТЕЛЬНОЙ сертификации (статья 41 пункт 3 закона «о Связи»). И список этих средств утвержден постановлением Правительства №532 от 25 июня 2009 г. И бросается в глаза: «III. Средства связи, выполняющие функции систем управления и мониторинга
18. Оборудование автоматизированных систем управления и мониторинга сетей электросвязи»

☝️ Но почему же ТСПУ это оно? А вот потому что Статья 65.1 пункт 4 закона «о Связи»: «Централизованное управление сетью связи общего пользования осуществляется путем управления техническими средствами противодействия угрозам...»

☝️ Интересный вопрос, а являются ли ТСПУ вообще средствами связи? Обратимся к статье 65.1 закона «о Связи»: «8. Средства связи, с использованием которых лица, участвующие в централизованном управлении, выполняют указания в рамках централизованного управления сетью связи общего пользования....»

☝️ А это не ТСПУ, скажут «они»! Если это не ТСПУ, то вы не обязаны устанавливать его, ответите вы

💥 Ещё одна «бомба» заключается в том, что 228 приказ Роскомнадзора от 31 июля 2019 года, который говорит о требованиях к установке и эксплуатации ТСПУ, довольно скучный и лаконичный. Человек, который писал его, не хотел его писать, у него были лапки. Требования там размазанные, но довольно простые. И там точно нет вот этого — 9 юнитов, вот с такими условиями, щиты, розетки, органайзеры, и три сеанса орального секса во время акта приемки. Бесперебойник, электричество, канал, «возможность VPN», шкаф на ключ с контролем доступа. Единственное «смазанное» место — Приложение 2 к приказу №228: «4. Инфраструктура сети связи должна обеспечивать установку технических средств противодействия угрозам в соответствии с эксплуатационной документацией»
Вот тут есть где разгуляться фантазиям, но не бесконечно. Но одновременно, это и поле для разгула фантазий операторов связи. Можно начать просто с просьбы предоставить эту эксплуатационную документацию

☕️☕️☕️ Моё экспертное обязательно требует верификации юристами. Но смысл примерно такой. Думаю, наши телекомовские эксперты и юристы ещё выскажутся на эту тему
#орв #regulation Расслабилась Минцифра что-то. Ну ок, взял в руки саблю. Сделал отзыв вот на это:
https://regulation.gov.ru/p/107649
#орв #regulation И жалоба Минцифре на Минифру в связи с этим актом:
https://regulation.gov.ru/p/107649
#орв #regulation И в Минэк отдельно нажалуемся:
https://regulation.gov.ru/p/107649