Эшер II A+
16.3K subscribers
503 photos
28 videos
73 files
2.03K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://t.me/u2ckbot

VPN: https://t.me/FarscapeBot

Поддержите меня: https://t.me/usher2/2424

#позиция #ликбез #donate
#doc #regulation #экскурс #история

Контакт: @schors
Download Telegram
#regulation и картинка
​​#regulation Всем рассказал, везде обсудил… кроме собственного канала.

ФАС решила тоже что-то позапрещать в интернете. Собственно, они предлагают сделать ещё одну форму административного наказания – блокировка сайта:
https://regulation.gov.ru/p/85113

У меня сложное отношение к этому. С одной стороны, вроде ничего плохого. С другой, они открывают ящик Пандоры с запретом информации как формой наказания. В третьих, это опять всё очень запутанно. На HighLoad++ меня попросили сделать глубокий подробный доклад о технических проблемах блокировок в России. Я пытаюсь сейчас ногами в презентацию на 40 минут вбить хотя бы поверхностный обзор. Эта тема становится слишком сложной. И глупо сделанной по всем осям – законодательной, подзаконной, разумной, технической и так далее.

Напоминаю, что можно и нужно сделать

Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст законопроекта. Написать свое мнение и обоснование почему.

Завтра, 31 октября 2018 года, к сожалению, последний день обсуждения.
#regulation и картинка. Сломался чего-то ControllerBot
#donate Я не просто так нервничал в октябре про пожертвования. Мы пришли потихоньку к тому, что они второй месяц в ноль окупают хостинг сайта для сбора статистики «выгрузок» и собственно всё. Причем, это в основном ровно три человека и совершенно не баснословные суммы. Я трачу на всё это уйму времени. У меня нет спонсоров, НКО, фондов и рекламы. Мне очень помогали регулярные пожертвования на телефон. на вызовы такси, на бессонные ночи, бутерброды, на хостинг, да и просто на кофе с конфеткой. Хостинг и графики несомненно останутся, даже если никаких пожертвований не будет. У меня есть и накопления, и какие-то собственные средства. И канал останется. Но отслеживание релевантных событий, подогрев темы, участие в конференциях (а это важно), отслеживание нормативки и законов – это всё уже ушло на второй план, в рабочее время с обедом и выходными (точнее, в нерабочее), и скорее всего сойдет на «нет» до конца года. Я бы может подписку сделал, но не знаю как. Как-то так.

PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors

BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
WMR: R603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665
#regulation Мне внимательные читатели указали на интересный момент с проектом ФАС https://t.me/usher2/508 . ФАС пробивает закон о блокировке приложений. Чтобы иметь законное основание блокировки магазинов приложений в том числе.

«12) ограничение доступа к информационным системам и (или) программам для электронных вычислительных машин.»;

«Статья 3.15. Ограничение доступа к информационным системам и (или) программам для электронных вычислительных машин

Это как раз можно легально по закону блокировать программы любые (ну и магазин программ как тоже программу). И телеграм траффик в том числе - весь MTProto. За административку! Как раз то, на что Телеграм попал. Прикрыто все антимонополией красиво, чтобы никто не заметил.
#dns 31 октября около 23 часов по Москве (UPDATE: около 19:40, т.е. он часа 4 провалялся) у Яндекса упал их DNS из Яндекс.Коннекта. Хорошо так упал и полежал. Я не мониторю их DNS, не знаю точно сколько. Не знаю, были задеты публичные кэширующие DNS. Я в это время ужинал (ночью на болоте, да) и просматривал семейно м/ф "Букашки. Приключение в долине муравьев" (рекомендую, кстати). Подхожу я к компу и гаджетам. У меня вся личка в социалочках завалена вопросами: "Роскомнадзор заблокировал DNS Яндекса?" Впрочем, и службе поддержки моего хостинга даже досталось.
1. Роскомнадзор, пожалуйста, сделайте какую-нибудь систему мониторинга чувствительных сервисов. Чтобы сразу было понятно "да, это мы", или "да тут и без нас умельцы нашлись". Выяснять, кто из вас набедокурил со стороны не всегда сподручно.
2. Яндекс, технические проблемы у всех бывают, и не могу сказать, что они у вас выше нормы. Но вы хоть мякните куда для ориентации. UPDATE: Да, 4 часа лёжки уже повод мякнуть
«Блокировка контента в интернете все больше доказывает свою неэффективность, заявил РИА Новости замглавы министерства цифрового развития, связи и массовых коммуникаций Алексей Волин.»
https://ria.ru/society/20181101/1531904482.html

Алексей Волин очень хорошо характеризуется анекдотом про старика у сексопатолога: «Так и Вы говорите». Он ехидничает по блокировкам с самого начала блокировок Телеграм, очень взвешенно и солидно что-то заявляет. И ничего не происходит. А ещё именно Волин от Минсвязи подписал непродуманный пустой приказ Роскомнадзора «О методах и способах ограничения доступа», который они потом тушкой и чучелком протаскивали через процедуру ОРВ, протащили и... и в итоге он вступил в силу и лег на полку. Они сами его не исполняют.

Резюмируя. Отвечает ли Алексей Волин за публичные разглагольствования? Факт на лицо.
Суд я таки проиграл. Как там говорят. Было интересно. Как и результирующая правоприменительная практика интересная.
Forwarded from Канал (Дмитрий Галушко)
http://kad.arbitr.ru/PdfDocument/3dda6c67-bf1c-49bc-95ab-97acefda4c79/A40-181774-2017_20181030_Opredelenie.pdf Решения по клиенту Фила Кулина (Суды установили, что информация, размещенная на сайте в сети «Интернет» http://okainfo.com, идентична информации, размещенной по адресу http://oka-info.ru, что подтверждено прилагаемыми скриншотами, а также письмом Одинцовской городской прокуратуры от 05.09.2017 № 27-01/2017), ВС поставил точку "Существенных нарушений норм права, повлиявших на исход дела, судами не допущено, в связи с чем
оснований для пересмотра судебных актов в кассационном порядке не имеется". (по 1 инстанции заявление писал Саркис Дарбинян)
#вещества Ряд депутатов готовят закон о кибердружинниках https://t.me/roskomsvoboda/2675 . Это пока даже не законопроект. Так, несколько словоблудов потрепались на микрофон. Но чем чёрт не шутит.
Forwarded from Ivan Begtin (Ivan Begtin)
У Минкомсвязи (официальное сокращённое наименование - Министерства цифрового развития и т.д.) не открывается нормальным образом сайт под https потому чтор работает он с сертификатом Symantec который постепенно Google выводит из поддержки в Google Chrome.

Если открыть сайт https://minsvyaz.ru в Google Chrome то можно увидеть предупреждение безопасности.

Ситуация смешная сапожника без сапог.
#security
#regulation Напомню, что 06 ноября 2018 года последний день публичного обсуждения законопроекта Минюста против детей:
https://t.me/usher2/506

Как-то не очень активно обсудился этот проект а зря. Я попробую вкратце. Соль в том, что Минюст предлагает защитить детей от побуждения к плохому, ввиду того, что у детей недостаточно развита критическая оценка информации. В том числе уголовная ответственность касается и информации, которую распространяют сами дети, у которых, как гласит суть закона, недостаточно развита критическая оценка оной. Чтобы понять рекурсию надо понять рекурсию.

Ещё короче – за любой ляп вашего ребенка, языком ли, в сети ли, вас будут вызывать не к директору, а в следственный отдел полиции. «Будущее зависит только от тебя» © Реклама Мегафона
А теперь я хочу таки вставить свой небольшой комментарий поверх всех битв по поводу Акадо-Телеком и персональных данных. Вот эта история: https://medium.com/@itsorm/бессмысленный-и-беспощадный-русский-bigbounty-или-отношение-к-персональным-данным-из-двухтысячных-d9e0e8a7601e

Вкратце – провайдер записывал данные своих абонентов в базу данных RIPE. Адрес, телефон, ФИО, вот это всё. Для каждого IP-адреса. Лет так 11-12. Владислав Здольников поинтересовался: «Как так?» И там теперь целая история. Вы можете как угодно относиться к деятельности Владислава, но давайте будем непредвзятыми. Он тут поднял важную тему.

Во-первых, хочу отметить, что ссылка на документ RIPE-708 https://www.ripe.net/publications/docs/ripe-708 это курам на смех. Никто во всём европейском регионе не смог так интерпретировать этот документ, как это сделал обсуждаемый провайдер. Да, в пылу спора мне даже кукарекать под столом пришлось на камеру, но всё же, примеры тех записей в RIPE DB не идентичны тем, что сделал Акадо-Телеком. Во-вторых, вот эти беседы про «а в 80-ые были телефонные справочники»… Угу. И выделенные линии на «рублевку», с выделенными IP-адресами. Отмазки. В-третьих, насчёт данных юрлиц. Честно, но я не очень хочу, чтобы в публичную базу попали все мои IP-адреса с реальными адресами. Например, с камерами видеонаблюдения. Ничего такого никакой документ не требует.

Основной проблемой является не то, что провайдер много лет назад повелся на комплексы и неврозы отдельно взятого системного администратора (тут можно ещё и IPv6 пообсуждать, но да дьявол с ним). А то, что вместо экстренного решения реальной проблемы началась волокита. А после общественного резонанса и вообще – отмазки и игра «в сифу» (прости меня Господи).

Кстати, ответственный за защиту Персональных Данных Роскомнадзор набрал в рот воды, не забыв пробулькать сквозь неё поздравление с праздником. А ну да, они смелые писать запросы и требования в «спортлото» (в Applle, Google, Facebook) про утечки данных и что-нибудь ещё – хайпово и никто не ответит. А тут ведь случайно и разбираться придётся, или того хуже – поработать.

Как-то так.

P.S. Я сам LIR и RIPE NCC Member. Первый LIR своими собственными руками я получил в 2003 году в Петерхосте. Чтобы у нас не было неуместных бесед про компетенции.
Я тут немного такой отрывочный и внезапный, потому что пытаюсь работать и готовить доклад на HighLoad++ 2018. У нас длинная история отношений с HighLoad. Помню, как ругался с ними в интернете в жарких битвах, как помогал потом в момент кризиса жанра... Хорошая получилась в итоге регулярная конференция, значимая. Да и вообще вся экосистема конференций вокруг.

На так вот, видосик я так и не записал, но всё же:
http://www.highload.ru/moscow/2018/abstracts/4280

Welcome!
Мне всегда очень нравится странный факт — как только я прямо на грани приличия и на уровне интуиции наезжаю на какого-нибудь чиновника, мироздание как бы думает: «Ну Фил, ну ё-моё, сейчас подгоню доказательств»

Я говорил, да, что замминистра Минцифры Алексей Волин — это про «поболтать»? Все послушали его речи про «блокировки типа бесполезные»? Ну и отлично.

«Постановление Правительства Российской Федерации от 27.10.2018 № 1279 "Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгновенными сообщениями"»:
http://publication.pravo.gov.ru/Document/View/0001201811060001
Вкратце, через 180 дней все мессенджеры обязаны будут идентифицировать клиентов по номеру телефона. Закон во исполнение вступил в силу вообще с 1 января 2018 года. Но там и Минэк выражал сомнения... Исполнение положили в долгий ящик. И вот выкопали.

ВАМ ЦИРКА С ТЕЛЕГРАМОМ БЫЛО МАЛО?!!

Кcтати, не могу понять, а как так это постановление без публичного обсуждения и ОРВ проскочило? Или это то, что получило отрицательный отзыв? Забавно.
#реклама Напомню, что это необычная реклама. Я по своему самодурству размещаю рекламные посты каких-то компаний или сообществ, или сервисов. Они мне за это не платят. Ни цента, ничего. Я пессимистично отношусь к будущему российских информационных технологий. Ад дышит нам в спину. Рассказы о чем-то хорошем являются аутотренингом для меня, соломинкой, за которую я цепляюсь.

ХАЛЯВА для тех кто в столице Сибири
https://www.meetup.com/ru-RU/Лекторий-бар-ПОТОК/events/256061461/
В Новосибирском лекторий-баре ПОТОК состоится бесплатная трансляция конференции HighLoad++, которая пройдет в Склоково 8 и 9 ноября 2018 года
Про Постановление Правительства об идентификации мессенджеров. Я так накинул, но я то понимаю, о чём они, а большинство читателей — нет. И я этого не учел.

Суть в том, что операторов сотовой связи обяжут создать систему, по которой мессенджеры могут спрашивать данные владельца номера телефона, а мессенджеры соответственно обязали пользоваться этой системой, обращаясь к сотовому оператору для подтверждения, что предоставленные клиентом данные — те самые.
Ещё раз прошу прощения. Про Постановление Правительства об идентификации мессенджеров. Я опять поспешил. Никому верить нельзя, всё самому вычитывать.

Операторов сотовой связи обяжут создать систему, по которой мессенджеры могут спрашивать: "А вы исполняете законодательство РФ и взяли данные абонента, и он предъявил паспорт?" А мессенджеры обязали пользоваться этой системой, обращаясь к нему для подтверждения, что оператор сотовой связи имеет данные на своего абонента — клиента мессенджера.

Собственно всё, что обязывает закон — прибить аккаунт мессенджера к сотовому телефону. Всё что делает постановление — типа подтверждает процедуру и устанавливает сроки в 20 минут. Вся система для российских операторов связи должна заключаться в статическом файле с ответом: "ДА!", — по закону не идентифицированных абонентов в РФ не бывает. Другой вопрос, будут ли заниматься такой проверкой мессенджеры и как это проверить.
Полный обзор Постановления Правительства Российской Федерации от 27.10.2018 № 1279 "Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгновенными сообщениями" с исправлением допущенных мною неточностей.

Текст Постановления:
http://publication.pravo.gov.ru/Document/View/0001201811060001

Постановление создано как подзаконный акт к статье 10.1 пункт 4.2 федерального закона «Об информации»:
http://www.consultant.ru/document/cons_doc_LAW_61798/9ab7abe2b9fe407f507610f7e6e14a951d575585/

0. Кто такие мессенджеры с точки зрения закона? Это ОРИ (организаторы распространения информации) с функциями мгновенных сообщений. Реестр ОРИ ведет Роскомнадзор. Выйти из него невозможно.

1. Утвержденные правила относятся только к ИНОСТРАННЫМ мессенджерам (цитата из закона):
«4.3. Организатор сервиса обмена мгновенными сообщениями (СОМС), являющийся российским юридическим лицом или гражданином РФ, вправе осуществлять идентификацию пользователей СОМС самостоятельно путем определения абонентского номера подвижной радиотелефонной связи (АН) пользователя СОМС. Правительством РФ могут устанавливаться требования к порядку определения АН пользователя СОМС организатором СОМС, являющимся российским юридическим лицом или гражданином РФ.»
Для российских мессенджеров правила не установились. Ну конечно, там Mail.Ru Group наверное поседел от такого. Т.е. это опять про экспорт локального законодательства.
Тут я хочу передать привет всем именитым комментаторам, которые тут же отметелили Mail.Ru Group, приклеив к ним нормы Постановления.

2. Операторов сотовой связи обязали создать систему, по которой мессенджеры будут спрашивать: «Есть такой абонент на номере?» И если есть, то оператор сотовой связи обязан ответить «ДА» и записать «уникальный код идентификации, выделенный пользователю» мессенджера, предоставленный мессенджером. В такой формулировке – ваш настоящий ID в мессенджере. Для чего идентификатор? Хороший вопрос. Мессенджеры в свою очередь обязали пользоваться этой системой. Как проверить, что мессенджер пользуется системой? Неизвестно. Формально, должен быть заключён договор. Но это всё.

3. В случае расторжения договора с абонентом, или изменении сведений о нём, оператор сотовой связи обязан уведомить об этом мессенджер, а тот – пройти идентификацию пользователя заново. А российские мессенджеры этого делать не должны. Как проверить исполнение? Никак.


Сразу две проблемы в самой процедуре:

A. Операторы сотовой связи получают полный доступ к пользовательским мессенджерам при допущении, что номер телефона для идентификации может использоваться для получения доступа к аккаунту мессенджера (восстановление пароля, код для входа).

B. Мессенджер выдаёт оператору сотовой связи номер телефона под честное слово. То, что им действительно пользуются в мессенджере никак не проверяется. Прекрасная возможность для мессенджеров (обратите внимание – зарубежных) покуролесить.


Ещё интересный вопрос – а как такое постановление прошло процедуру ОРВ? А у меня есть ответ – ПЛОХО: http://regulation.gov.ru/p/73588
Обратите кстати внимание на текст заключения, это того стоит. Ничего не изменилось вообще. И посмотрите замечания по публичному обсуждению. Интересные замечания, прекрасные участники. Мне интересен комментарий какого-нибудь чиновника на тему осмысленности этих процедур, если всякая откровенная лажа всё равно проходит в том числе и отрицательную оценку? Максим Орешкин, расскажите нам, граждане интересуются.

И отличный комментарий об истоках норматива от доверенного источника, пожелавшего остаться анонимным: «Вы должны понимать бэкграунд. Этот закон придумали сами опсосы, потому что они мечтали, что эта процедура для мессенджеров будет платной.»

По выводам. Это вообще ничего не значит. Telegram сильно всем зубы покрошил. Но закон требует (статья 10.2 пункт 4.2 подпункт 6 закона «Об информации») определения порядка от Правительства. Они обязаны были что-то намалевать и закрыть пробел. ИБД — имитация бурной деятельности. Если я ошибаюсь — добро пожаловать в «Telegram War II»