Эшер II A+
16.2K subscribers
504 photos
28 videos
73 files
2.03K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://t.me/u2ckbot

VPN: https://t.me/FarscapeBot

Поддержите меня: https://t.me/usher2/2424

#позиция #ликбез #donate
#doc #regulation #экскурс #история

Контакт: @schors
Download Telegram
World of Warships (это как танчики, только кораблики, и тоже Wargaming) сделал официальное заявление об устойчивости Рунета, обеспечиваемой новым законом о суверенном Рунете-19:
https://worldofwarships.ru/ru/news/general-news/providers_tech_issue/
Я бы даже выразился квазиюридическим языком — крайне расширительное толковании норм при разработке всего пакета нормативов — от самого 90-ФЗ от 01.05.2019 до «подзаконки» и ненормативных актов. Плюс принятие их всех с нарушениями. Репрессивная норма «все что наша левая пятка и любовница посчитает неприятным — угроза, а борьба с угрозами автоматом наделяет нас черезвычайными полномочиями (tm)» не отражает ни суть, ни дух даже самого драконовского и похожего на паэлью закона о суверенном Рунете. Законно? Да. Имеет правовую основу? Нет, если, конечно, мы не подразумеваем под этим правоблудие. Суверенный Рунет начал предсказуемо становиться сувенирным:

https://www.kommersant.ru/doc/4977444
#вещества

Земля иллюминатами,
Земля иллюминатами,
Земля иллюминатами полна.
И день и ночь не спят они,
и мерзости творят они,
и правит ими лично сатана.

От них идёт нечестная реклама, от них идут похабные слова.
От них идёт трава из Амстердама - ядрёная, ядрёная трава!

Соблазн и разложение
Общественного мнения
Вот средства необъявленной войны.
И как в часы затмения
Их жертвы без сомнения
Во сне одни чужие видят сны

И снится им нечестная реклама, и снятся им похабные слова,
И снится им трава из Амстердама, ядрёная, ядрёная трава!

Закат цивилизации
В тисках глобализации
Несёт их злоковарный заговóр.
Но на защите нации
От вредной информации
Стоит, как бастион, Роскомнадзор.

Запрещена нечестная реклама, запрещены похабные слова.
Запрещена трава из Амстердама - ядрёная, ядрёная трава!

Оригинал (пользователь Joseph Hindin)
https://www.facebook.com/jhindin/posts/10206695944412746

Спите теперь с этим
#вещества Роскомнадзор утвердил требования к маркировке контента в интернете иностранных организаций, которые нарушают законодательство РФ. Соответствующий приказ ведомства опубликован в среду на официальном интернет-портале правовой информации, пишет ТАСС

"Информация <...> должна содержать сообщение: "Иностранное лицо, владеющее информационным ресурсом, является нарушителем законодательства Российской Федерации" с использованием размера букв в сообщении не менее размера букв, содержащихся в ссылке на информационный ресурс иностранного лица", - указано в документе.
http://publication.pravo.gov.ru/Document/View/0001202109080048?index=2&rangeSize=1

ВНИМАНИЕ!!! Это не ИА «Панорама»! Повторяю — не ИА «Панорама»
Миша не совсем прав. Он забыл, что скоропостижно принятый закон «о халявном Интернете» вообще лишает маленьких операторов ТСПУ, но узаконивает ТСПУ на транзите. Т.е. «не пользоваться этим списком операторов» в конечном итоге ничего не даст. Другой вопрос, что сейчас считать весь транзит «покрытым» пока рано. Но это реальная перспектива
Forwarded from ЗаТелеком 🌐
https://www.kommersant.ru/doc/4977444

И тут важно понимать, что таки да - на 70% сетей можно устроить холокост протоколов. Но на 30% - НЕЛЬЗЯ.

Выход тут довольно прост: уходить от операторов с установленными ТСПУ к операторам, где этой шняги нет.

Список операторов, которыми пользоваться нельзя (не полный):
Ростелеком, МТС, Билайн, Нет-бай-Нет, Дом.ру, Уфанет, Интерсвязь - и там ещё много.

Можно пользоваться мелкими местными операторами, которые ещё держатся.
Может это и не РКН, но это они же про DNS заикались? Пусть теперь их PR не спит: https://status.cloud.yandex.ru/incidents/472?retpath=%2Ftimeline
А как всё хорошо началось — вызывают в Москву защита детей (c)
Наши власти решили давить Приложение-Которое-Нельзя-Называть еще и по дипломатической линии.

Вчера МИД РФ вызвал американского посла и сказал, что у него, МИДа, есть "неопровержимые доказательства" вмешательства американских цифровых гигантов в российские выборы. Пресс-релиз не уточняет, но и ежу понятно, что речь идет о Apple и Google, которые не хотят удалять из своих магазинов приложение, не нарушающее правил и законов.

Беседа с послом может быть простым дипломатическим финтом, что называется, до кучи.
А может быть еще одним шагом на пути к "легализации" будущих блокировок этих самых цифровых гигантов.
Эшер II A+ pinned «​​Что будет с Интернетом и Рунетом в частности? «Я видел знаки, я все их проверил. Реки и Солнце, я вглядывался в них, воробьи... Видите, Луна? Луна всё ещё со мной говорит. У неё тот же голос, что у птиц, что у реки. Тот же голос, что у барсуков и лягушек.…»
💥 Что вы знаете о безопасности DNS?

Вместе с Филиппом Кулиным (СПбЭК-Майнинг) рассмотрим современные теории и практики защиты DNS. Обсудим защиту от подделки DNS и вообще разберемся откуда ноги растут в этой истории. Отдельная тема в докладе Филиппа посвящена защите от прослушки: история DNSCrypt, DNS-over-TLS, DNS-over-HTTP Google API, DNS-over-HTTP/2, минимизация QNAME. Подробности https://clck.ru/XSR8P.

Спешите запланировать своё участие в Saint HighLoad++. И, если вы ещё не купили билет, то самое время это сделать. Расписание уже на сайте 👉 https://clck.ru/XSRBJ.
Forwarded from Tech Talk
ЗаТелеком опубликовал письмо "Об изменении DNS-адресации", которые Ростелеком рассылал клиентам по списку рассылки. Там написано:

• DNS от Google, Cloudflare, CISCO OpenDNS "запретить к использованию для выдачи абонентам с BRAS,DHCP".
• Заменять их на DNS от Ростелеком и НСДИ (Национальную систему доменных имен).
• Если пользователи будут жаловаться, что что-то не работает, поддержка не должна им советовать для решения проблемы настраивать DNS от Google и Cloudflare.

Выглядит, как будто собираются блокировать. Если у вас что-нибудь важное зависит от этих трех конкретных DNS - отличное время продумать и протестировать detection (как вы узнаете о блокировке) и correction (как вы восстановите работоспособность систем).

А еще очень интересно, насколько безболезненно экосистема Android и IoT (интернет вещей) переживет блокировку Google-овских DNS?
И немного новостей:
1. "Суперприватный" швейцарский ProtonMail слил ip адреса "экоактивистов" французским спецслужбам, экоактивисты арестованы
Не забываем про союзы спецслужб: 5(14) глаз и бернский клуб
2. "Суперзащищенный" протоколом Signal мессенджер WhatsApp позволяет админам читать вашу переписку
3. Попытка блокировки VPN в России через ТСПУ показала что Ростелеком не обладает компетенциями в создании сигнатур и за 1,7 млрд рублей купил пустышку: наряду с VPN было заблокировано много легитимного трафика, сами же VPN до конца заблокировать не удалось
Эшер II A+
#dnsживи 👉 Когда-то давно, когда ещё не было войны за Телеграм, все ещё казалось смешным и «они не смогут», в сеть утекла бумага Роскомнадзора с блоками IP Амазон: https://t.me/zatelecom/4071 Все посмеялись над этим фейком. Стоял весенний месяц март 2018 года…
#вещества Внимательные коллеги обратили внимание на неопубликованную часть этих бумаг (отловили Ростех, Центробанк, Ростелеком - все по одному принципу - рассылка главы службы инфобезопасности):
«...запретить к использованию для выдачи абонентам с BRAS / DHCP и в технологических сетях DNS Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1) ... Для выдачи абонентам и в технологических сетях использовать DNS сервера под управлением ПАО "Ростелеком" или IP адреса Национальной системы доменных имен (195.208.6.1, 195.208.7.1, ...»

☝️ По факту на этих адреса действительно сервисы НСДИ. Но трансфер зон, а не кэширующий DNS. Вкратце — абоненты не получат сервис DNS на этих адресах. Правильные адреса: 195.208.4.1 и 195.208.5.1. Собственно, каждый может проверить. Это публичные общедоступные всем желающим сервисы

☝️Что это? «Служу Советскому Союзу» помноженное на пофигизм? Умышленное вредительство? «Слив» без реальной угрозы?
#dns Кстати о доменах и Национальной системе доменных имен. Вдруг кому-то интересно с ней ознакомиться. Официальные инструкции подключения:
https://usher2.club/docs/Инструкция_для_ОС_по_подключению_к_НСДИ_v3.pdf
https://usher2.club/docs/Утвержденная_инструкция_по_НСДИ.pdf
Тут в принципе не надо понимать все эти сокращения. Суть в том, что есть нормативное требование рассчетов/оценки, есть утвержденная методика. И вы видите не переписку в чатике в WhatsApp, а нормативно определенное общение
Минцифры весьма своеобразно понимает свою обязанность по оценке издержек адресатов регулирования и выполнению требований п. 8 (1) Правил проведения ОРВ в отношении проектов НПА с высокой степенью регулирующего воздействия - на фото ответ на замечание эксперта из #РАНХиГС на проект приказа данного министерства "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных..."

Что же - надеемся, что коллеги из Минэкономразвития @MinEconomyrf @minec_russia
учтут этот кейс не только при подготовке заключения об ОРВ, но и - что важнее - при выполнении поручения заместителя руководителя Аппарата Правительства РФ (протокол заседания Подкомиссии по "регуляторной гильотине" от 02.09.2021 N63, п. 1.3) в части анализа исполнения п. 8 (1) Правил проведения ОРВ.
#Минцифры #ОРВ #МЭР #аппарат #Чепурина #ОдинЗаОдин #1in1out
Подтверждаю. Реально Мегафон забанил docs.google.com. Ну всё. Теперь заживем