Важно понимать, что Твиттер — это лёгкая жертва.

С технологической точки зрения это довольно отсталый контент-провайдер. У них до сих пор нет IPv6 (и вроде не планируется), нет желания работать над внедрением ECH, нет желания вкладываться в криптографию и механизмы обхода блокировок. Во многом, Яндекс круче, чем Твиттер, с точки зрения технологий.

Аудитория Твиттера в России не важна для компании, поскольку максимум сопоставима по объему с одним штатом США. Почти любым, кроме разве что россыпи на восточном побережье (и то).

В IETF Твиттер практически не присутствует, в отличие от Google, Microsoft, Apple, даже Facebook.

Пример с замедлением Твиттера, с точки зрения технологий, интересен только SMM-щикам. Мы понимаем, что его будут презентовать как невероятный успех, но этот пример абсолютно непоказателен. Компания когда-то собиралась конкурировать с Фейсбуком, но давно сдала позиции.

Идея рейтлимита лежала на поверхности, но вот в чем штука: вы фундаментально не можете замедлить то, что не можете забанить. Замедлить Телеграм не получилось, несмотря на все громкие заявления.

Ничего не поменялось с тех пор.

​​3 года назад 14 марта 2018 в 18:20 по Москве упала сеть магистрального провайдера ТТК. Воспользовавшись уязвимостью в системе блокировок Роскомнадзора, злоумышленнику удалось на несколько часов вывести из строя часть сетевого оборудования. Сеть частично «лежала» где-то до 23 по Москве :
https://usher2.club/articles/ttk-strike/

❌ Официальных заявлений не последовало. Несмотря на глобальность инцидента и Роскомнадзор, и ТТК в рот набрали
❌ Никаких выводов сделано не было. К ответственности никто привлечен не был
❌ В начале мая 2018 года энтузиасты написали «послание» на графиках с использованием данной уязвимости. Эта шутка была широко освещена в средствах массовой информации:
https://usher2.club/articles/msg-digitalresistance/

✅ Именно для иллюстрации этого инцидента я нарисовал график по имеющимся у меня данным
✅ 18 марта 2018 года должны были состояться выборы Президента России. Минкомсвязи и Роскомнадзор «ночевали» на моей страничке с графиком
✅ Это всё в сумме предопределило то, что когда 16 апреля 2018 года был заблокирован Telegram, мой малоизвестный график стал неотъемлемым атрибутом всех новостей про войну за Telegram. Именно это событие стало отправной точкой проекта «Эшер-II»

Ничего не изменилось

Как вы помните, иногда я делаю вещи, напрямую не связанные с тематикой канала. Потому что мне так хочется. Потому что я могу. Потому что я считаю это правильным. Возможно, я когда-нибудь открою проект «Последний приют» для материалов, которые не берут как бы «нормальные» издания.

Я опубликовал открытое письмо Марии Филоновой «Клуб анонимных самоубийц» у себя на сайте:
https://usher2.club/articles/suicide-anonymous-club/

При желании вы можете поговорить с автором: https://t.me/Mary2z

А нас нет административного ареста за несогласованные^W нарушение нормативов при разработке и публикации актов органами исполнительной власти? А надо бы привести в согласие с законодательством о собраниях. Прямо 1:1. Напомню, что работа с документами и нормами, включая их разработку, отслеживание и пбликацию — это основная деятельность органов исполнительной власти.

В Минцифре подтвердили: паспорт национальной программы «Цифровая экономика РФ» скорректирован ещё в декабре, согласно решению президиума Совета при Президенте по стратегическому развитию и нацпроектам.

Пресс-служба министра Максута Шадаева поклялась выложить обновленные паспорта «Цифровой экономики» и всех федеральных проектов на сайте Минцифры сразу после их приведения в соответствие с Единым планом по достижению национальных целей развития.

А чтобы мы поверили в честность намерений, чиновники решили опубликовать хоть какую-нибудь редакцию паспорта. В итоге на официальном сайте под обнадеживающей надписью «Последнее обновление: 21 января 2021» размещена позапозапрошлая версия нацпроекта, где министром по-прежнему числится Константин Носков.

С информационным обеспечением нацпрограммы «Цифровая Экономика» действительно беда. Первая версия данной программы появилась летом 2017 года, ее опубликовали на сайте правительства. Чуть позже по каждому из пяти ее разделов написали отдельные подпрограмму- и драфты некоторых из них даже выкладывали на Regulation (но не всех). В начале 2018 году все подпрограммы были опубликованы на сайте Правительства.
В конце 2018 года программу «Цифровая Экономика» трансформировали в нацпрограмму, а ее разделы - в федпроекты. Добавили ещё новый федпроект - «Цифровое госуправление».
Однако паспорта программ почему-то не опубликовали. Лишь через несколько месяц они, без анонсирования, были опубликованы на сайте АНО «Цифровая Экономика». Причём опубликовали их в отсканированном виде!! Вот это вообще огонь!
Особенно, если учесть, что в плане по нормативному регулированию значится «перевод документов в машиночитаемый вид».
Дальше, в мае 2019 года, федпроекты опять переписали: их сделали совместимыми с «Электронным бюджетом» и продлили срок действия с 2021 до 2024 года.
Минкомсвязи опубликовало их на своём сайте - и вновь в отсканированном виде. При этом на сайте АНО «Цифровая Экономика» продолжали висеть старые версии.
Далее, в октябре 2019 года, был небольшой апдейт программы. АНО «Цифровая Экономика» его опубликовала, причём уже в машиночитаемом виде - вот это был Прогресс! На Минсвязи же продолжили висеть старые версии... вот она, несогласованность внутри Российской власти.
Далее, в марте 2020 года, был небольшой апдейт программы. Его решили просто не публиковать - ибо нефиг.
Наконец, в конце 2020 года паспорта федпроектов вновь переписали. И добавили седьмой федпроект - про «Искусственный интеллект». Но их не опубликовали. И на сайте Минсвязи, и на сайте АНО «Цифровая Экономика» продолжают висеть старые версии федпректов - причём разные на этих двух сайтах.
Нечто подобное происходит и с дородными картами по развитию прорывных технологий, которые готовятся в рамках федпректа «Цифровые Технологии». В 2019 году было утверждено семь дородных Карт, их опубликовали на сайтах Минкомсвязи и АНО «Цифровая Экономика». Но параллельно, по соглашению с Правительством, госкорпорации начали готовить новые дорожные карты. Сейчас их утверждено пять штук. Но они не опубликованы - на сайтах Минкомсвязи и АНО «Цифровая Экономика» продолжают висеть старые дорожные карты.
Между тем, в программе «Цифровая Экономика» участвует ещё одна организация - «Аналитический центр при Правительстве» (АЦ), которая отвечает за портал данной программы. Там поступили по-мужски и просто снесли раздел с документами.

Я читаю рассылку сайта regulation.gov.ru. Сейчас прилетает мне проект изменений в «закон об СМИ» от Минцифры. Интригующее начало: «совершенствование процесса оказания государственных услуг». Давайте с трех раз угадаем, что же внутри? Какое именно совершенствование? Одним словом. Правильный ответ тут:
https://regulation.gov.ru/p/114284

Это весна 2010 года. Ещё раз. Весна 2010 года. Закон о запрете информации ещё является законом о защите информации. Роскомнадзор не упоминается на интернет-конференциях. Нет блокировок, Мизулиной, Хинштейна, Жарова и Липова. Т.е. они есть, но в другом мире

​​Не воспринимайте это как жалобу. Всё хорошо. Это просто заметка. Я считаю, что всё идет своим чередом, что надо делается, что не делается значит ещё или уже не надо

Собственно, я сейчас не могу часами сидеть вычитывать документы. И всё, я не успеваю даже просто складывать себе в голову, что там кто напринимал. И это только по интернету. Зачем я это пишу? А это отлично характеризует:

👉 Почему бизнес инертен к регулированию — никаких сил и времени не хватит. А когда ты не в теме — ты реально смахиваешь на «мамкиного» эксперта. А «не в теме» в этом быстром мире ты становишься очень быстро

👉 Эффективность и смысловую нагрузку регулирования. Такое количество регулирование будет выполняться только принудительным попиныванием. Т.е. адресно и иногда

☝️ Замечу, что повальная инертность общественной экспертизы (а скажем честно — последние инициативы имеют уровень общественной экспертизы сравнимый с уровнем самих инициатив) имеет другие корни. Бессмысленность. Инициаторы регулирования даже для приличия никого не слушают, да и собственные сочинения зачастую не пытаются читать впоследствии

Результатами опроса, который показывает. что наши читатели — хорошие ребята, не ругаются матом и переводят старушек через дорогу (а иногда и с английского!) — мы довольны.

Теперь к чему всё это.

Гонения на “ботов для пробива” попали даже в федеральные новости. И у людей от темы далёких, могло сложиться впечатление, что речь идёт о каком-то новом явлении: появились торговцы данными (молодые и дерзкие) и вот наконец за них взялись!

Всё, конечно, не так. Истории с утечкой данных в открытый доступ много лет и проблемой купить базу в современной России не было никогда. Вопрос в объеме данных и возможности их использовать.

Лет десять назад искусство специалиста по “экономической безопасности” заключалось в умении собрать хорошую коллекцию баз, позволяющих “пробивать” потенциальных клиентов, контрагентов и т.п. Авторам доводилось видеть такие коллекции, там были не только телефонные базы (которые в какой-то момент перестали утекать), но и банковские и полицейские базы. Как вам база “записные книжки проходящих по уголовным делам”? Очень ценный, между прочим, источник информации. Работа с вот этим вот всем -- поиск, обновление, добавление в СУБД Кронос — требовала определенных умений. Квалификации. И, конечно, денег.

Потом отдельные сотрудники таких подразделений и их более молодые последователи сделали на уже собранных коллекциях бизнес. Но это был, если можно так выразиться, B2B сегмент -- пойти на форум, найти там нужного человека, заплатить ему через гаранта и так на каждый пробив. Не самое простое занятие.

И вот, кое-кто наконец пошел дальше и снизил порог вхождения практически до нуля.

Теперь каждый школьник - диванный “осинтер” и классическое “я вычислю тебя по айпи” сменилось на “я тебя сдеаноню” с немедленным форвардом сообщения оппонента в “глаз бога”.

Будет ли эффект от действий Роскомнадзора? Скорее всего — нет. Времена профессионалов прошли, если фарш бесконтрольного доступа к этим большим данным уже пролез через решетку мясорубки, запихать его обратно не получится. Сами базы данных никуда не делись и продолжают лежать в открытом доступе в интернете, а широкие массы распробовали, каким заманчивым может быть доступ к ним.

Поэтому жить надо исходя из следующих принципов:

— Информация про вас, которая уже попала в интернет, останется здесь навсегда.
— Любые личные данные, попавшие в интернет, обогащают чьи-то базы данных.
— Если вы передали какую-то информацию о себе любому субъекту, ведущему свои базы (магазину со скидками, автосервису и т.п.), сразу рассчитывайте, что рано или поздно эта информация станет общественным достоянием.

Не то, чтобы мы тут раскрывали какие-то великие тайны. Люди, считающие, что надо необходимо профессионально прятаться, давно всё это знают и принимают свои меры. Или нет?

Об этом в следующем посте.

Итак, продолжаем тему "пробива по IP".

Казалось бы, чем больше пользователь знает тёмную сторону интернета, тем большим параноиком он должен быть и тем больше мер должен принимать, чтобы не светиться в базах, которые давно стали общедоступными. Берём набор тактик по сохранению своей анонимности и смотрим, как часто их применяют.

Вдруг кому-то интересно, что именно они думают про кибербезопасность, угрозы и вот это всё

Мы начали!

Первое открытое заседание межфракционной группы Госдумы по кибербезопасности.

🔗 Прямая трансляция доступна на сайте Госдумы.

💥 Резонансный проект постановления Правительства РФ о передаче операторами связи информации, необходимой для мониторинга достоверности сведений об абонентах вызвал широкое обсуждение в СМИ - @izvestia публикуют мнение доцента ВШЭ и заместителя председателя профильной комиссии Московского отделения АЮР Александра Савельева, которое цитируют каналы @privacyexperts @Orwell_Reality
✍ Не отрицая значимость аргументов, указанных А.Савельевым, отметим, что операторам связи стоит поучиться у @usher2 тому, как писать в Минэкономразвития (@MinEconomyrf) жалобы по факту неверного определения степени регулирующего воздействия проекта.
🎯 Потому что переквалификация на высокую степень воздействия сразу же "включает" правило #ОдинЗаОдин #1in1out об отмене соразмерного объема требований, которое разработчику придется как-то исполнять.
👉 Обращаем внимание, что публичное обсуждение проекта продлится до 5 апреля 2021 г.
#Минцифры #ОРВ #связь #телеком #PersonalData #data #данные

​​Наверное этой новости место на канале Бобука, но так уж сложилось, что она у меня. Иногда я делаю новости о восхитительном и прекрасном в мире информационных технологий.

Воистину Великий День. Сегодня 23 марта 2021 года 13-ый Президент Bell Labs (Nokia) Маркус Велдон анонсировал новый этап в развитии операционной системы Plan 9:
https://www.bell-labs.com/institute/blog/plan-9-bell-labs-cyberspace/

Nokia передала все права на Plan 9 Фонду Plan9 http://plan9foundation.org/
Страница с кодом и релизами Plan 9 возрождена по адресу https://p9f.org/

«Мне же просто остается разбить метафорическую бутылку шампанского, отправляя Plan9 навстречу неизведанному» - отметил Маркус Велдон

Plan9 — операционная система, созданная в конце 80-ых прошлого века в недрах Bell Labs создателями UNIX (Деннис Ритчи, Кен Томпсон, Роб Пайк и другие). Plan 9 не смог стать продуктом и остался игрушкой энтузиастов. Но именно Plan 9 подарил миру UTF-8 и procfs. Протокол Plan 9 «9P» до сих пор используется libvirt и Windows Subsystem for Linux. Plan 9 является родной, материнской средой для современного языка программирования Golang, который практически вырос из недр Plan 9.

Монетизация обезличивания

Активное обсуждение проекта федерального закона, посвященного изменению регулирования обезличенных персональных данных идет последние две недели во многих каналах:
@rspectr @ict_moscow_ai @DataEconomyRU @GDPRru @privacyexperts @bureaucraticsecurity @Lgltech @Persdata @rks_legal_talk @roskomsvoboda @antidigital
Но пока аргументы всех сторон про обезличивание / анонимизацию носят исключительно качественный характер.
Ни пояснительная записка к законопроекту, ни традиционно пустое ФЭО, ни обсуждаемые поправки не содержат никаких расчетов:
- издержки операторов персональных данных на сбор / хранение согласий на обработку данных;
- издержки операторов на обезличивание;
- оценка ущерба субъектов персональных данных при использовании их данных без согласия или при де-обезличивании;
- объем рынка big data (ведь весь сыр-бор именно из-за него) и перспективы его роста в России.
При отсутствии этих данных любые правовые модели носят исключительно умозрительный характер, скрывая реальные цели лоббистов любой из продвигаемых моделей регулирования.
Короче, покажите ваши мозоли расчёты!
#PersonalData #data #данные #BigData #EvidenceBased

#вещества Нельзя так просто взять и прекратить бомбить Рунет: тормозит не только настоящий «Твиттер», но и фальшивый «Как Бы Твиттер» (с) Леонид 'darkk' Евдокимов:
https://kakbytwitter.com/

Военные всех стран старательно ведут социальные сети. Непонятно зачем, но вроде как теперь положено. Глядя на них можем с уверенностью сказать: можно согласовывать твит со смешной картинкой пару месяцев и всё равно нарисовать никому не интересную ерунду (а потом отмазываться на 29 страниц), а можно просто ввести не в то окно пароль и попасть в историю.

Принуждение к ОдинЗаОдин - кейс # 2
❗ В заключении нашего эксперта из #РАНХиГС на проект приказа Роскомнадзора «Об утверждении требований к форме и составу ежегодных отчетов о результатах рассмотрения обращений, поданных с использованием электронной формы для направления обращений о распространяемой с нарушением закона информации, и их размещению» указано, что отсутствие оценки содержательных и информационных издержек, а также положений об отмене соразмерных требований в той же области правового регулирования образует такой коррупциогенный фактор как «установление неопределенных, трудновыполнимых и обременительных требований к гражданам и организациям».
👉 Обращаем внимание заинтересованных лиц, что публичное обсуждение данного проекта в рамках ОРВ ещё продолжается - до 14 апреля 2021 г.
#РКН #соцсети #socialmedia #АКЭ #ОРВ #OneInOneOut #МСИ #SCM #Роскомнадзор #ОдинЗаОдин

Позже всех. Ну почти. В Республике Беларусь заблокирован facebook и twitter. Точнее, там заблокирована страничка в фейсбуке некоего Александра Новикова и твитер не знаю кого, который уже удалён, не знаю почему:
https://www.facebook.com/alexandr.novikov.1441
https://twitter.com/kozmaptur

Информацию по блокировкам в Беларуси можно смотреть тут:
https://t.me/u2byckbot