Эшер II A+
16.2K subscribers
504 photos
28 videos
73 files
2.03K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://t.me/u2ckbot

VPN: https://t.me/FarscapeBot

Поддержите меня: https://t.me/usher2/2424

#позиция #ликбез #donate
#doc #regulation #экскурс #история

Контакт: @schors
Download Telegram
Хайпанули на отлично. Пир во время чумы.
Популярный сервис репозиториев для разработчиков bitbucket.com с утра "заехал" в заблокированную Роскомнадзором подсеть Amazon. АйТи сообщество уже "полыхает".
Ведомости опубликовали заметку, раскрывающую содержание так называемого "резинового" постановления Генеральной Прокуратуры, по которому блокируются миллионы IP-адресов.

"В требовании 27-31-2018 шла речь об ограничении доступа к семи аккаунтам мессенджера, пропагандирующим деятельность ряда запрещенных в России организаций на территории Сирии, а также к четырем сервисам, позволяющим обходить блокировки."

Собственно, это и предполагалось. Скорее всего такая расстановка фигур изначально предполагалась в договоре между Роскомнадзором и Генеральной прокуратурой. Никто же не думает, что это решение является просто совпадением? А теперь я расскажу, на что рассчитывает Роскомнадзор. Согласно пункту 11 Правил принятия решений из постановления Правительства №1101 от 26 октября 2012 года и пункту 6.3 Критериев принятия решений из Приказа Роскомнадзора №84 от 18 мая 2017 года — ресурсы блокировались по аналогии.

Другой вопрос, что непонятно, какие призывы к мятежу и экстремизму совершали сервисы обхода блокировок. Ведь именно это может являться основанием для требований Генеральной Прокуратуры. Ждём, когда документ предадут огласке.
Я очень хочу связаться с представителями ООО "Живая Фотография", если конечно, они сочтут это возможным. Я хочу увидеть то самое решение Генеральной прокуратуры, если было, то и сопроводительное письмо. И конечно же, интересен результат сегодняшнего слушания. Мои контакты:
https://t.me/schors
https://vk.com/schors
https://www.facebook.com/phil.kulin
Skype: phil-kulin
Кстати, Медиазона молодцы. Трансляция из зала суда (судится Живая Фотография с Роскомнадзором по делу о массовых блокировках):
https://zona.media/online/2018/08/06/rkn-ip
Судья Смолова возвращается и читает свое решение. Она постановила в удовлетворении иска отказать.

Ждем бумагу генпрокуратуры
На прошлой неделе интернет-провайдеры посмеялись надо мной в чатике, посвященном проверкам исполнения блокировок. Говорят, мол не внимательно "выгрузку" на токсичные данные смотрел. И правда. Я смотрел формальный синтаксис URL, но не проверял смысловую нагрузку.

А сегодня на заседании суда начальник Правового Управления Центрального Аппарата Роскомнадзора сказала:
"— Наш реестр — это не програмное обеспечение ИП «Рога и копыта»"
Полностью с ней согласен. ИП «Рога и копыта» от подобного качества программного обеспечения уже давно бы "скопытился". Итак, небольшая статистика токсичности "выгрузки", это вот прямо то, что поставляется провайдерам для блокировки:

Дата выгрузки: 2018-08-06T17:45:00+03:00 (urgently: 2018-08-06T17:45:00+03:00)
Всего записей: 110605
Уникальных доменов: 83448
Уникальных IP-адресов в выгрузке: 103023 (это все, что встречаются в выгрузке) из них 25742 — строгая блокировка по IP-адресу

Избыточность записей: 2326 (неплохо)
Доменов, свободных для регистрации: 128 (неплохо)

Реальное количество IP-адресов, на которые указывают домены из выгрузки: 77757 IPv4 и 23946 IPv6
Находится IP-адресов в России примерно: 6601
Находится записей в России примерно: 7362

Доменов, у которых в разных реестровых записях в выгрузке стоят разные IP-адреса: 567 (вопрос согласованности и актуальности)
Количество записей в реестре, у которых IP-адреса доменов соответствуют реалиям: 62924 (58.1%)
Количество записей в реестре, у которых IP-адреса доменов частично соответствуют реалиям: 14143 (13.1%)
Количество записей в реестре, у которых IP-адреса доменов НЕ соответствуют реалиям: 27471 (25.4%)
Количество записей в реестре, у которых c DNS доменов проблемы (ошибка, пусто, нет домена): 3773 (3.5%)
Итого по записям с доменами и URL: 41.9% записей выгрузки не соответствуют реалиям

Доменов с ошибкой записи: 3, вот они:
rf-docs.ru\index.php
zrelye-prostitutki.ru\tiva\kizil
intim-prostitutki.ru\blyadi-goroda-kyzyla\

URL с синтаксической ошибкой: 5, вот они:
http://pervedinstab.tumblr.com/post/100896000862/%
http://pro100farma.net\stanozolol\
http://rf-docs.ru\index.php
http://zrelye-prostitutki.ru\tiva\kizil
http://intim-prostitutki.ru\blyadi-goroda-kyzyla\

URL который явно записан с ошибкой (два адреса разделенные пробелом в одном URL):
http://forum.dpni.org/showthread.php?t=56299 http://forum.dpni.org/archive/index.php/t-56299.html

URL с непонятной схемой (это то, что вместо http(s)://):
newcamd525://iserver1.tv:4001
newcamd525://iserver1.tv:4002
newcamd525://iserver1.tv:5000
newcamd525://iserver2.tv:4001
newcamd525://iserver2.tv:4002
newcamd525://iserver2.tv:5000
newcamd525://iserver3.tv:4001
newcamd525://iserver3.tv:4002
newcamd525://iserver3.tv:5000
newcamd525://iserver4.tv:4001
newcamd525://iserver4.tv:4002
newcamd525://iserver4.tv:5000

Задам риторический вопрос. Как вы думаете, Роскомнадзор знает об этой статистике? (подсказка: Да)
Роскомнадзор открыл сервис для самопроверки операторами связи исполнения лицензионных и обязательных требований
http://rkn.gov.ru/news/rsoc/news60240.htm
Самопроверка проводится путем заполнения проверочных листов, которые содержат перечень вопросов, касающихся выполнения конкретных норм и обязательных требований.

1. Это что-то типа викторины "узнай какой ты герой Игры Престолов"?
2. Т.е. просто раздавать интернет уже настолько сложно регулируется, что требует проверочных листов. Забавно, когда участвовал в доработке АПЛ "Дмитрий Донской", мне все говорили, что я маюсь ерундой, и что всё это игрушки, и что мне это нужно только для игры в Quake (что было частично правдой). Доигрались :)
Правозащитный центр "Агора" опубликовал то самое «резиновое постановление» №27-31-2018/Ид2971-18 от 16.04.2018 по которому было заблокировано 18 миллионов IP-адресов и блокируется 3.8 миллионов IP-адресов сейчас:
http://agora.legal/fs/a_delo2doc/90_file_Trebovanie_Genprok_RKN.pdf

Вкратце — там 8 URL на страницы в доменах t.me и web.telegram.org вперемешку про исламистских террористов, один URL сервиса VPN и три его IP-адреса. И требование самостоятельно ограничивать доступ к подобной информации.

Собственно, мы так и думали, что там постановление, к делу отношения не имеющее, но к которому можно "прицеп" сделать. Однако:
1. Я очень удивился. Можно было и более красиво сделать, например посчитав сопротивление блокировке мятежом.
2. Генпрокуратура вышла за пределы своих полномочий. Их полномочия по ограничению информации конкретно расписаны статьей 15.3 закона об информации. Сервисы обхода блокировок в этой статье не упоминаются в качестве оснований, на которые даны полномочия Генеральной Прокуратуре РФ. Более того, на апрель месяц 2018 года эта ситуация регулируется отдельным, специальным законодательством (статья 15.8 того же закона).
3. Статья 15.3 закона об информации не уполномачивает Генеральную Прокуратуру РФ просить Роскомнадзор отслеживать информацию в интернете. Однако, подобное право даётся Роскомнадзору Постановлением Правительства №1101 от 26.10.2012. В любом случае, это лишнее в постановлении.
4. Статья 15.3 закона об информации говорит об информации и описывает достаточно четкие процедуры по ограничению доступа. Мне например не совсем понятно, по каким критериям IP адреса любого заблокированного VPN соотносятся с информацией, размещенной на странице упомянутого в постановлении VPN сервиса. Не очень понятно, как Роскомнадзор составлял акты об ограничении доступа к IP-адресам в соответствии с указанным постановлением, даже если они считали эту часть законной.

И напоследок. "взятыми из контекста отрывками из трудов исламских ученных"... "исламских ученных"... "ученных"... ну Геннеральная Прокуратура, ну как так-то?
Очень многие сайты в интернете ломают. Ломают автоматически, сриптами по целым подсетям, не заботясь об аккуратности. Потом взломанные сайты присоединяются к процессу автоматических взломов других сайтов. Это бич всех популярных CMS — Joomla. WordPress, Drupal, ModX. Взломанные сайты используюся для спама, для DDoS-атак, для размещения поддельных страниц банков (чтобы собирать данные банковских карт), для размещения однодневных страниц с рекламой/продажей чего-нибудь нелегального или малолегального. Оружие, наркотики, порнография.

Я всё ждал, когда же в реестр Роскомнадзора поплывут взломанные сайты. Вчера у меня на хостинге это случилось. Требование Роскомнадзора по представлению МВД (бывшее подразделение ФСКН) — одноразовая страничка на взломанном сайте по продаже курительных смесей. При сегодняшней средней мощности взломов, реестр очень быстро не выдержит такого. Надо ли бороться с такой информацией? Да, конечно. Более того, именно данная ситуация заслуживает борьбы и ограничений доступа. Но конечно же, это работа центров безопасности и правоохранительных органов. И с этой частью во всём мире так себе.
Когда в мае Роскомнадзор разблокировал миллионы IP-адресов, он писал на своём сайте, что адреса уточнены, поэтому сети разблокированы. Я тогда подвел статистику, которая показывала, сколько IP-адресов по мнению Роскомнадзора было достаточно для блокировки большой подсети.
http://rkn.gov.ru/news/rsoc/news57454.htmhttps://t.me/usher2/43
https://rkn.gov.ru/news/rsoc/news57578.htmhttps://t.me/usher2/60

Сегодня Правозащитный Центр "Агора" опубликовал Справку Роскомнадзора Таганскому суду города Москвы о блокировке одной из подсетей. Итого, для блокировки сети в 65536 IP-адресов достаточно было 3-ёх адресов из этой сети, которые вызывали вопросы. Это соответствует порядку моих подсчетов. Т.е. моя статистика теперь подтвердена официальными бумагами. Что я могу сказать по этому поводу? Спасибо Живой Фотографии за этот прекрасный судебный процесс.
http://agora.legal/fs/a_delo2doc/91_file_Spravka_RKN.pdf
Только я снарядил свой велосипед для выхода из дома и тут в моем же канале https://t.me/ru_comreg прилетает проект изменения в статью 15.3 закона об информации (да-да, те самые требования Генпрокуратуры, о которых мы только что говорили) инициированный Минцифрой. Предлагается уточнить формулировку пункта 1, дополнив основания "содержащей обоснование и оправдание осуществления экстремистской и (или) террористической деятельности". https://regulation.gov.ru/projects#npa=82860

Это противоречит самой сути пункта 15.3. Предполагалось, что Генпрокуратура не будет заниматься несущественными событиями и ей давался инструмент, который позволял бы пресечь неконтролируемые призывы к мятежу и насилию. Во что это всё вылилось, мы вcе можем оценить хотя бы опубликованному сегодня постановлению. Минцифра предлагает внести ещё и туманную формулировку классификации информации, которая раньше требовала экспертизы и суда.

Что можно сделать? Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст законопроекта. Написать свое мнение и обоснование почему. Напоминаю:
- не надо ругаться, вы никому этим не поможете;
- нет смысла отвечать на анкетные вопросы, которые даны на сайте regulation, надо сразу писать предложение;
- орган исполнительной власти (Минцифра в данном случае) хочет от вас косметических правок, если вы пишете что-то более сложное — запаситесь ссылками на нормативы и хорошие обоснования;
- пишите в любом случае, кроме Минцифры это будут читать в Роскомнадзоре, Генеральной прокуратуре, в Минэке при процедуре Оценки Реглирующего Воздействия, и в Минюсте перед регистрацией.

Вопрос о ресурсах Минцифры, которые она так полезно тратит на такие важные законопроекты, я оставляю открытым. Но мы только что пересекли важную черту — Минцифра больше не сохраняет пассивный нейтралитет в вопросе блокировок.
Ну вот и всё. Олег Иванов, заместитель Руководителя Роскомнадзора, назначен заместитилем Министра Цифрового Развития. Напоминаю, что он считается автором "ковровых" блокировок и точно является автором смешных писем "прекратите пользоваться telegram". Не скрою, тенденции последних двух месяцев меня немного удручают.
http://government.ru/dep_news/33572/
#donate Мне помогает много людей и компаний. Мне предоставляют защиту, поставляют информацию и помогают со скриптами и сайтом. Люди стали много программировать и исследовать, проведен Всероссийский Хакатон "Напиши MTPProxy-сервер лучше, чем Telegram" - и это классно. Сделаем наш мир лучше вместе. Также мне очень помогают регулярные пожертвования на телефон, на бессонные ночи, бутерброды, на хостинг, да и просто на кофе с конфеткой. А судя по последним новостям, осень не будет томной.

PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors

BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
Я писал о законопроекте Минцифры https://t.me/usher2/266 . Мой постоянный читатель сделал картинку, показывающую изменения. Новый вариант текста статьи слева.
Forwarded from she's in russia
60: today is a special day. we bring you part one of two on Telegram, internet freedom in Russia, and how the block works technically speaking. We spoke with loads of people, like Telegram's lawyer Damir Gainutdinov, and the creator of the infamous usher2, Phil Kulin

"...Send people with Telegram on their phones to prison, for example. Then yes, people will actually be afraid to use Telegram and will stop using it. But that's the kind of scenario I would really not like to see in Russia. When for example when people are stopped and their phones are searched. Honestly, I'm an optimist. I think that...they won't block it. The won't be able to.

And right now they're trying and trying, there will be a certain amount of pressure, specifically socially, and ultimately they'll drop the whole thing and quit the nonsense. Because specifically from the point of view of the government, it's really nonsense, pointless, relentless work that hinders everyone else. It doesn't do any good for anyone."

- Mikhail Klimarev, Executive Director of ОЗИ

https://soundcloud.com/shes-in-russia/60-bear-with-a-stick-telegram-pt-1
#реклама Напомню, что это необычная реклама. Я по своему самодурству размещаю рекламные посты каких-то компаний или сообществ, или сервисов. Они мне за это не платят. Ни цента, ничего. Я просто в сложившейся ситуации безнадежности хочу рассказать о чем-то хорошем, что у нас ещё есть. Обычно я знаком лично со всеми этими сообществами или бизнесами. Не обязательно все они активные участники Цифрового Сопротивления. Но некоторые - да.

С 1999 года в далёком промозглом Питере раз в год проходит фестиваль Chaos Constructions. Там собираются гики (компьютерные фанатики) и занимаются там своими гиковскими вещами. Петербургский фестиваль проходит с 25 по 26 августа в режиме нон-стоп. В программе мероприятия доклады в три потока от петербургских и московских сообществ, конкурсы по программированию, электронике, информационной безопасности и конечно выставка ретро компьютеров с игровой зоной. Подробная программа пока не опубликована, но это очень серьёзные докладчики, включая Даниила Подольского, Алекса Чистякова и Леонида Евдокимова.

Я уже упоминал, что одна из причин поражений Роскомнадзора в "тележной войне" является тот факт, что российской IT-комьюнити "перехало" в Telegram бесповоротно уже в 2015 году. И съезжать оттуда пока не собирается. Посмотрите на страничку партнеров Chaos Constructions — там даже в органзаторах несколько телеграм-чатов, не говоря о представленном списке. И конечно же канал самого фестиваля в Telegram: https://t.me/chaosconstructions

Будет весело, говорили они
Я вчера писал про предложения Минцифры в закон об информации https://t.me/usher2/266 , а Meduza сделала неплохой популярный разбор ситуации
Forwarded from Медуза — LIVE (Медуза)
В Минкомсвязи разработали законопроект, который дает Генпрокуратуре новые основания блокировать информацию в интернете без суда.

Сейчас для досудебной блокировки сайта нужно, чтобы на его страницах были прямые призывы к экстремистской деятельности или, например, к массовым беспорядкам.

Если законопроект будет принят, то блокировать начнут за «оправдание экстремизма и терроризма» — и с этими определениями все немного сложнее.

https://meduza.io/cards/opravdanie-terrorizma-i-ekstremizma-v-internete-hotyat-blokirovat-bez-suda-i-chto-budut-schitat-opravdaniem?utm_source=telegram&utm_medium=live&utm_campaign=live