Эшер II A+
16.2K subscribers
504 photos
28 videos
73 files
2.03K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://t.me/u2ckbot

VPN: https://t.me/FarscapeBot

Поддержите меня: https://t.me/usher2/2424

#позиция #ликбез #donate
#doc #regulation #экскурс #история

Контакт: @schors
Download Telegram
Кстати, Медиазона молодцы. Трансляция из зала суда (судится Живая Фотография с Роскомнадзором по делу о массовых блокировках):
https://zona.media/online/2018/08/06/rkn-ip
Судья Смолова возвращается и читает свое решение. Она постановила в удовлетворении иска отказать.

Ждем бумагу генпрокуратуры
На прошлой неделе интернет-провайдеры посмеялись надо мной в чатике, посвященном проверкам исполнения блокировок. Говорят, мол не внимательно "выгрузку" на токсичные данные смотрел. И правда. Я смотрел формальный синтаксис URL, но не проверял смысловую нагрузку.

А сегодня на заседании суда начальник Правового Управления Центрального Аппарата Роскомнадзора сказала:
"— Наш реестр — это не програмное обеспечение ИП «Рога и копыта»"
Полностью с ней согласен. ИП «Рога и копыта» от подобного качества программного обеспечения уже давно бы "скопытился". Итак, небольшая статистика токсичности "выгрузки", это вот прямо то, что поставляется провайдерам для блокировки:

Дата выгрузки: 2018-08-06T17:45:00+03:00 (urgently: 2018-08-06T17:45:00+03:00)
Всего записей: 110605
Уникальных доменов: 83448
Уникальных IP-адресов в выгрузке: 103023 (это все, что встречаются в выгрузке) из них 25742 — строгая блокировка по IP-адресу

Избыточность записей: 2326 (неплохо)
Доменов, свободных для регистрации: 128 (неплохо)

Реальное количество IP-адресов, на которые указывают домены из выгрузки: 77757 IPv4 и 23946 IPv6
Находится IP-адресов в России примерно: 6601
Находится записей в России примерно: 7362

Доменов, у которых в разных реестровых записях в выгрузке стоят разные IP-адреса: 567 (вопрос согласованности и актуальности)
Количество записей в реестре, у которых IP-адреса доменов соответствуют реалиям: 62924 (58.1%)
Количество записей в реестре, у которых IP-адреса доменов частично соответствуют реалиям: 14143 (13.1%)
Количество записей в реестре, у которых IP-адреса доменов НЕ соответствуют реалиям: 27471 (25.4%)
Количество записей в реестре, у которых c DNS доменов проблемы (ошибка, пусто, нет домена): 3773 (3.5%)
Итого по записям с доменами и URL: 41.9% записей выгрузки не соответствуют реалиям

Доменов с ошибкой записи: 3, вот они:
rf-docs.ru\index.php
zrelye-prostitutki.ru\tiva\kizil
intim-prostitutki.ru\blyadi-goroda-kyzyla\

URL с синтаксической ошибкой: 5, вот они:
http://pervedinstab.tumblr.com/post/100896000862/%
http://pro100farma.net\stanozolol\
http://rf-docs.ru\index.php
http://zrelye-prostitutki.ru\tiva\kizil
http://intim-prostitutki.ru\blyadi-goroda-kyzyla\

URL который явно записан с ошибкой (два адреса разделенные пробелом в одном URL):
http://forum.dpni.org/showthread.php?t=56299 http://forum.dpni.org/archive/index.php/t-56299.html

URL с непонятной схемой (это то, что вместо http(s)://):
newcamd525://iserver1.tv:4001
newcamd525://iserver1.tv:4002
newcamd525://iserver1.tv:5000
newcamd525://iserver2.tv:4001
newcamd525://iserver2.tv:4002
newcamd525://iserver2.tv:5000
newcamd525://iserver3.tv:4001
newcamd525://iserver3.tv:4002
newcamd525://iserver3.tv:5000
newcamd525://iserver4.tv:4001
newcamd525://iserver4.tv:4002
newcamd525://iserver4.tv:5000

Задам риторический вопрос. Как вы думаете, Роскомнадзор знает об этой статистике? (подсказка: Да)
Роскомнадзор открыл сервис для самопроверки операторами связи исполнения лицензионных и обязательных требований
http://rkn.gov.ru/news/rsoc/news60240.htm
Самопроверка проводится путем заполнения проверочных листов, которые содержат перечень вопросов, касающихся выполнения конкретных норм и обязательных требований.

1. Это что-то типа викторины "узнай какой ты герой Игры Престолов"?
2. Т.е. просто раздавать интернет уже настолько сложно регулируется, что требует проверочных листов. Забавно, когда участвовал в доработке АПЛ "Дмитрий Донской", мне все говорили, что я маюсь ерундой, и что всё это игрушки, и что мне это нужно только для игры в Quake (что было частично правдой). Доигрались :)
Правозащитный центр "Агора" опубликовал то самое «резиновое постановление» №27-31-2018/Ид2971-18 от 16.04.2018 по которому было заблокировано 18 миллионов IP-адресов и блокируется 3.8 миллионов IP-адресов сейчас:
http://agora.legal/fs/a_delo2doc/90_file_Trebovanie_Genprok_RKN.pdf

Вкратце — там 8 URL на страницы в доменах t.me и web.telegram.org вперемешку про исламистских террористов, один URL сервиса VPN и три его IP-адреса. И требование самостоятельно ограничивать доступ к подобной информации.

Собственно, мы так и думали, что там постановление, к делу отношения не имеющее, но к которому можно "прицеп" сделать. Однако:
1. Я очень удивился. Можно было и более красиво сделать, например посчитав сопротивление блокировке мятежом.
2. Генпрокуратура вышла за пределы своих полномочий. Их полномочия по ограничению информации конкретно расписаны статьей 15.3 закона об информации. Сервисы обхода блокировок в этой статье не упоминаются в качестве оснований, на которые даны полномочия Генеральной Прокуратуре РФ. Более того, на апрель месяц 2018 года эта ситуация регулируется отдельным, специальным законодательством (статья 15.8 того же закона).
3. Статья 15.3 закона об информации не уполномачивает Генеральную Прокуратуру РФ просить Роскомнадзор отслеживать информацию в интернете. Однако, подобное право даётся Роскомнадзору Постановлением Правительства №1101 от 26.10.2012. В любом случае, это лишнее в постановлении.
4. Статья 15.3 закона об информации говорит об информации и описывает достаточно четкие процедуры по ограничению доступа. Мне например не совсем понятно, по каким критериям IP адреса любого заблокированного VPN соотносятся с информацией, размещенной на странице упомянутого в постановлении VPN сервиса. Не очень понятно, как Роскомнадзор составлял акты об ограничении доступа к IP-адресам в соответствии с указанным постановлением, даже если они считали эту часть законной.

И напоследок. "взятыми из контекста отрывками из трудов исламских ученных"... "исламских ученных"... "ученных"... ну Геннеральная Прокуратура, ну как так-то?
Очень многие сайты в интернете ломают. Ломают автоматически, сриптами по целым подсетям, не заботясь об аккуратности. Потом взломанные сайты присоединяются к процессу автоматических взломов других сайтов. Это бич всех популярных CMS — Joomla. WordPress, Drupal, ModX. Взломанные сайты используюся для спама, для DDoS-атак, для размещения поддельных страниц банков (чтобы собирать данные банковских карт), для размещения однодневных страниц с рекламой/продажей чего-нибудь нелегального или малолегального. Оружие, наркотики, порнография.

Я всё ждал, когда же в реестр Роскомнадзора поплывут взломанные сайты. Вчера у меня на хостинге это случилось. Требование Роскомнадзора по представлению МВД (бывшее подразделение ФСКН) — одноразовая страничка на взломанном сайте по продаже курительных смесей. При сегодняшней средней мощности взломов, реестр очень быстро не выдержит такого. Надо ли бороться с такой информацией? Да, конечно. Более того, именно данная ситуация заслуживает борьбы и ограничений доступа. Но конечно же, это работа центров безопасности и правоохранительных органов. И с этой частью во всём мире так себе.
Когда в мае Роскомнадзор разблокировал миллионы IP-адресов, он писал на своём сайте, что адреса уточнены, поэтому сети разблокированы. Я тогда подвел статистику, которая показывала, сколько IP-адресов по мнению Роскомнадзора было достаточно для блокировки большой подсети.
http://rkn.gov.ru/news/rsoc/news57454.htmhttps://t.me/usher2/43
https://rkn.gov.ru/news/rsoc/news57578.htmhttps://t.me/usher2/60

Сегодня Правозащитный Центр "Агора" опубликовал Справку Роскомнадзора Таганскому суду города Москвы о блокировке одной из подсетей. Итого, для блокировки сети в 65536 IP-адресов достаточно было 3-ёх адресов из этой сети, которые вызывали вопросы. Это соответствует порядку моих подсчетов. Т.е. моя статистика теперь подтвердена официальными бумагами. Что я могу сказать по этому поводу? Спасибо Живой Фотографии за этот прекрасный судебный процесс.
http://agora.legal/fs/a_delo2doc/91_file_Spravka_RKN.pdf
Только я снарядил свой велосипед для выхода из дома и тут в моем же канале https://t.me/ru_comreg прилетает проект изменения в статью 15.3 закона об информации (да-да, те самые требования Генпрокуратуры, о которых мы только что говорили) инициированный Минцифрой. Предлагается уточнить формулировку пункта 1, дополнив основания "содержащей обоснование и оправдание осуществления экстремистской и (или) террористической деятельности". https://regulation.gov.ru/projects#npa=82860

Это противоречит самой сути пункта 15.3. Предполагалось, что Генпрокуратура не будет заниматься несущественными событиями и ей давался инструмент, который позволял бы пресечь неконтролируемые призывы к мятежу и насилию. Во что это всё вылилось, мы вcе можем оценить хотя бы опубликованному сегодня постановлению. Минцифра предлагает внести ещё и туманную формулировку классификации информации, которая раньше требовала экспертизы и суда.

Что можно сделать? Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст законопроекта. Написать свое мнение и обоснование почему. Напоминаю:
- не надо ругаться, вы никому этим не поможете;
- нет смысла отвечать на анкетные вопросы, которые даны на сайте regulation, надо сразу писать предложение;
- орган исполнительной власти (Минцифра в данном случае) хочет от вас косметических правок, если вы пишете что-то более сложное — запаситесь ссылками на нормативы и хорошие обоснования;
- пишите в любом случае, кроме Минцифры это будут читать в Роскомнадзоре, Генеральной прокуратуре, в Минэке при процедуре Оценки Реглирующего Воздействия, и в Минюсте перед регистрацией.

Вопрос о ресурсах Минцифры, которые она так полезно тратит на такие важные законопроекты, я оставляю открытым. Но мы только что пересекли важную черту — Минцифра больше не сохраняет пассивный нейтралитет в вопросе блокировок.
Ну вот и всё. Олег Иванов, заместитель Руководителя Роскомнадзора, назначен заместитилем Министра Цифрового Развития. Напоминаю, что он считается автором "ковровых" блокировок и точно является автором смешных писем "прекратите пользоваться telegram". Не скрою, тенденции последних двух месяцев меня немного удручают.
http://government.ru/dep_news/33572/
#donate Мне помогает много людей и компаний. Мне предоставляют защиту, поставляют информацию и помогают со скриптами и сайтом. Люди стали много программировать и исследовать, проведен Всероссийский Хакатон "Напиши MTPProxy-сервер лучше, чем Telegram" - и это классно. Сделаем наш мир лучше вместе. Также мне очень помогают регулярные пожертвования на телефон, на бессонные ночи, бутерброды, на хостинг, да и просто на кофе с конфеткой. А судя по последним новостям, осень не будет томной.

PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors

BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
Я писал о законопроекте Минцифры https://t.me/usher2/266 . Мой постоянный читатель сделал картинку, показывающую изменения. Новый вариант текста статьи слева.
Forwarded from she's in russia
60: today is a special day. we bring you part one of two on Telegram, internet freedom in Russia, and how the block works technically speaking. We spoke with loads of people, like Telegram's lawyer Damir Gainutdinov, and the creator of the infamous usher2, Phil Kulin

"...Send people with Telegram on their phones to prison, for example. Then yes, people will actually be afraid to use Telegram and will stop using it. But that's the kind of scenario I would really not like to see in Russia. When for example when people are stopped and their phones are searched. Honestly, I'm an optimist. I think that...they won't block it. The won't be able to.

And right now they're trying and trying, there will be a certain amount of pressure, specifically socially, and ultimately they'll drop the whole thing and quit the nonsense. Because specifically from the point of view of the government, it's really nonsense, pointless, relentless work that hinders everyone else. It doesn't do any good for anyone."

- Mikhail Klimarev, Executive Director of ОЗИ

https://soundcloud.com/shes-in-russia/60-bear-with-a-stick-telegram-pt-1
#реклама Напомню, что это необычная реклама. Я по своему самодурству размещаю рекламные посты каких-то компаний или сообществ, или сервисов. Они мне за это не платят. Ни цента, ничего. Я просто в сложившейся ситуации безнадежности хочу рассказать о чем-то хорошем, что у нас ещё есть. Обычно я знаком лично со всеми этими сообществами или бизнесами. Не обязательно все они активные участники Цифрового Сопротивления. Но некоторые - да.

С 1999 года в далёком промозглом Питере раз в год проходит фестиваль Chaos Constructions. Там собираются гики (компьютерные фанатики) и занимаются там своими гиковскими вещами. Петербургский фестиваль проходит с 25 по 26 августа в режиме нон-стоп. В программе мероприятия доклады в три потока от петербургских и московских сообществ, конкурсы по программированию, электронике, информационной безопасности и конечно выставка ретро компьютеров с игровой зоной. Подробная программа пока не опубликована, но это очень серьёзные докладчики, включая Даниила Подольского, Алекса Чистякова и Леонида Евдокимова.

Я уже упоминал, что одна из причин поражений Роскомнадзора в "тележной войне" является тот факт, что российской IT-комьюнити "перехало" в Telegram бесповоротно уже в 2015 году. И съезжать оттуда пока не собирается. Посмотрите на страничку партнеров Chaos Constructions — там даже в органзаторах несколько телеграм-чатов, не говоря о представленном списке. И конечно же канал самого фестиваля в Telegram: https://t.me/chaosconstructions

Будет весело, говорили они
Я вчера писал про предложения Минцифры в закон об информации https://t.me/usher2/266 , а Meduza сделала неплохой популярный разбор ситуации
Forwarded from Медуза — LIVE (Медуза)
В Минкомсвязи разработали законопроект, который дает Генпрокуратуре новые основания блокировать информацию в интернете без суда.

Сейчас для досудебной блокировки сайта нужно, чтобы на его страницах были прямые призывы к экстремистской деятельности или, например, к массовым беспорядкам.

Если законопроект будет принят, то блокировать начнут за «оправдание экстремизма и терроризма» — и с этими определениями все немного сложнее.

https://meduza.io/cards/opravdanie-terrorizma-i-ekstremizma-v-internete-hotyat-blokirovat-bez-suda-i-chto-budut-schitat-opravdaniem?utm_source=telegram&utm_medium=live&utm_campaign=live
Помните, Роскомнадзор почти месяц блокировал разные сайты и севрисы Google? Я решил посмотреть, а не по резиновому постановлению ли? Точно, оно. Например:
  <content id="891488" includeTime="2018-04-20T22:22:59" urgencyType="1" entryType="3" blockType="ip" hash="9F22307B0076E60C1BBDD5573F2DDD05" ts="2018-04-23T23:43:00+03:00">
<decision date="2018-04-16" number="27-31-2018/Ид2971-18" org="Генпрокуратура"/>
...
<ip ts="2018-04-23T11:26:00+03:00">173.194.73.102</ip>

Напомню, что резиновое постановление говорит о 8 URL на страницы в доменах t.me и web.telegram.org вперемешку про исламистских террористов, один URL сервиса VPN и три его IP-адреса. Сайты гугля располагаются на собственных IP-адресах Google... IP--адреса в реестр "влетают" по причине аналогичной сервису VPN информации на этих адресах. Я хотел поинтересоваться, а в чем бвла усмотрена аналогия сервиса VPN, который возволял неограниченному кругу лиц просматривать страницы с запрещенкой (именно так это описывается в постановлении Генпрокуратуры), и адресами сайтов Google?
Forwarded from Content Review
Ждем вас в прямом эфире. Сегодня в гостях у Content Review Фил Кулин, известный хостер и создатель мониторинга реестра запрещенных сайтов Роскомнадзора

Ведущие эфира - Сергей Половников и Владимир Яблоков, со-основатели Content Review

Подключайтесь, скоро начинаем: https://www.youtube.com/watch?v=flZQ_lSaIEE
Подсмотрел в канале ЗаТелеком интервью с одним из руководителей крупного московского провайдера RiNet Тимуром Чудутовым:
http://www.cableman.ru/article/timur-chudutovotrasli-neobkhodimo-skidyvatsya-i-finansirovat-lobbirovanie

Половина интервью немного уходит за рамки моего паблика, но вот со слов "Общественная работа..." Тимур говорит интересно и про нашу тему. Я оппонирую только одному его тезису про критику. Он говорит, что критикуют власть только больные люди, что критика всегда скатывается в истерику и типа все боятся критики (в смысле участия). Он прав. Я например человек не ангел, со своими проблемами, с курсами антидепрессантов и сеансов с психотерапевтом. И да, действительно есть опасность сваливания в истерику. Я например не всегда уверен, что я не сваливаюсь. И действительно все боятся участвовать в критике. Мне очень много помогают "заметных фигур", назовем это так. Но очень мало публично. Критика токсична. Однако. Публичное полыхание у меня год с хвостиком, а ведь моя история не начинается 2017 годом. И не ограничивается буйством момента принятия законопроекта в 2012. Я вынужден констатировать факт, что критика непубличная работает... вообще не работает. Можно исправить помарки, формулировки, неточности практики (мелкие), но практически невозможно ничего заметно поменять или направить. Или это должно быть лобби уровня правообладателей. Поэтому в данной ситуации полного вакуума сопротивления бизнеса мой "комплекс Наполеона" сыграл неплохую игру. Хотя, стратегия на перспективу плохая.

А вот с GR-менеджментом Тимур верно говорит. Это реально то, что надо сделать. Он не открыл никакой америки, об этом только ленивый не сказал ещё. И да, это сложно. Это не всегда будет работать. Это будут и потерянные деньги в том числе. И это конечно надо было сделать уже много лет назад. Полностью поддерживаю Тимура и готов помочь любым телекоммуникационным ассоциациям в коммуникации на эту тему. Несомненно нажившись на этом, куда без этого.
Я знаю, вы скучали. В эфир возвращается наша постоянная рубрика «что там у иранцев?»

Чтобы вы не утомлялись от постоянных постов про Иран, Telegram в республике был заблокирован. На момент блокировки им пользовались примерно 40-45 миллионов человек.

Пара чисел с тегом #digitalresistance:

— Как сообщает Iran's Deputy Prosecutor General Abdolsamad Khorramabadi, больше 30 миллионов человек (где-то 3/4 от всех пользователей Telegram в Иране) обходят блокировку мессенджера, используя сторонние клиенты Hotgram и Talagram.

— Как сообщает Iranian Student Polling Agency (звучит неубедительно, но они круты), 79% Telegram-юзеров из Ирана продолжают обходить блокировку.

Да, и по официальным, и по независимым данным где-то 75% аудитории мессенджера обходят блок. В Иране немного другая культура в плане VPN-грамотности (блокировка половины известного вам интернета как бы мотивирует), но мы, как патриоты, верим в успех и у нас. Хотя судя по ситуации, сейчас главная проблема не обойти блокировку, а убедить окружающих в том, что для работы Telegram не нужно даже заморачиваться с обходом.

Все в головах, ребята, все в головах.
Помните, я говорил, что проблемы фейк-ньюз не существует? Ну т.е. она только у нас в головах и у генераторов фейк-ньюз. Потому что такие новости легко проверяются. Прямо сейчас по чатам бурно распространяется информация о том, что якобы Марк Цукерберг заявил, что WhatsApp отменит шифрование и всё выложит на блюде DHS (это типа министерство госбезопасности США). Новость подхватили и федеральные СМИ, например РИА и Известия. Единственным источником в новости является никому не известный портал, который не ссылается н на кого. Правда, находится новость от 6 августа, со ссылкой на Блумберг, где какой-то бывший сотрудник WatsApp говорит, что раньше солнце было ярче, трава зеленее, а теперь будет реклама. "Не читайте с утра советских газет" (c)

А вот это не фейк-ньюз: http://zenrus.ru/