Эшер II A+
16.3K subscribers
503 photos
28 videos
73 files
2.03K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://t.me/u2ckbot

VPN: https://t.me/FarscapeBot

Поддержите меня: https://t.me/usher2/2424

#позиция #ликбез #donate
#doc #regulation #экскурс #история

Контакт: @schors
Download Telegram
​​В среду в День Конституции в Госдуму был внесен ещё один одиозный закон о защите чести государства. Это два законопроекта. Один вводит административную ответственность за оскорбление государства в сети со штрафами, а второй вводит процедуру досудебной мгновенной блокировки оскорблений государства в интернете:
http://sozd.parliament.gov.ru/bill/606594-7
http://sozd.parliament.gov.ru/bill/606596-7
Два отдельных независимых друг от друга действия.

Закон говорит об информации «выражающей (выражающих) в неприличной форме явное неуважение к обществу, государству, официальным государственным символам Российской Федерации, Конституции Российской Федерации и органам, осуществляющим государственную власть в Российской Федерации» чтобы это ни значило.

Эта новая «запрещенка» приравнена к мелкому хулиганству. Составлять протоколы и принимать решения по административному наказанию могут сотрудники полиции, вплоть до участкового и начальника линейного отдела полиции. Встречайте неконтролируемый поток административок по любому чиху, с такими-то формулировками.

Блокировка будет происходить в досудебном порядке по требованию Генеральной Прокуратуры, что гарантирует по мнению законодателей серьёзный подход к вопросу. Мы эту серьёзность все видим на примере блокировки Telegram, в ходе которой вскрылись решения Генеральной Прокуратуры о блокировке сайтов сервисов VPN (частные виртуальные сети, позволяющие обходить блокировки, их работа регулируется отдельными пунктами закона, что почему-то не принимается во внимание). При этом блокировка не зависит от того, есть решение об административном правонарушении, или нет.

А вот с процедурой тут интересно. Законопроект вводить новую статью 15.1-1, которая до буквы, за исключением основания, повторяет статью 15.3 закона 149-ФЗ от 27.07.2006 г. «Об информации». Такая блокировка происходит незамедлительно, уведомление хостеру и/или владельцу ресурса высылается после блокировки. При том, что и эту пару законопроектов, и предыдущую подавали в один день одни и те же люди, у меня сложилось впечатление, что они не читали его. Кто-то им написал по заданию, а они не открывая внесли. Уровень экспертизы законотворчества конечно зашкаливает.

Мне не ясны перспективы принятия этого закона. Хотя фамилии там громкие. Если примут, то по опыту — без значительных правок.

Расскажу в этой связи политический анекдот из времен СССР. Слышал его году в 1986 где-то. Подходит мужик к милиционеру на Красной Площади в Москве:
– Здравствуйте, хотите я Вам анекдот расскажу, политический?
– Вы в здравом уме? Я же – милиционер!
– А я Вам два раза расскажу...
Наш друг Леонид будет осквернять блокировки на Chaos Communication Congress в Лейпциге:
https://fahrplan.events.ccc.de/congress/2018/Fahrplan/events/9653.html
🍽 Сегодня провайдеры Приморского края получили просьбу Роскомнадзора собрать статистику по абонентам, посещающим популярные зарубежные интернет-магазины. Судя по всему преследуется цель выявить, сколько там персональных данных россиян. Заинтересованным лицом указывается сам руководитель службы — Александр Жаров.

«В целях исполнения поручения руководителя Роскомнадзора А.А. Жарова о необходимости проведения оценки количества потенциальных пользователей сети Интернет на территории Дальневосточного федерального округа, которые представляют свои персональные данные интернет-сервисам Китая, просим определить количество абонентов посещающих наиболее популярные интернет-магазины Китая (период 01.01.2018 по 30.11.2018):
1. Aliexpress.com
2. Banggood.com
3. Buyincoins.com
4. Gearbest.com
5. Dx.com
6. Dinodirect.com
7. Shareasale.com
8. Lightinthebox.com
9. Tinydeal.com
10. Tomtop.com
Данную информацию, а также сведения о количестве абонентов на территории Приморского края, которым предоставляются телематические услуги связи, просим предоставить не позднее 17.12.2018 в адрес Управления Роскомнадзора по Приморскому краю»


Подписанное электронной подписью письмо имеется в моём распоряжении. Тут есть целых три нехороших момента. Первый — технический. Вообще это технически возможно, но требует какой-то заметной работы и пропуск трафика через фильтрующее оборудование с логгированием. Второй — преступный, это вообще-то запрещенная законодательством слежка. Да, требуются обезличенные данные. Но до момента обезличивания они должны быть с сортировкой по абонентам, что вообще является сбором вполне себе личной информации и слежкой. УК РФ Статья 137. Третий — превышение полномочий. С какого перепугу операторы связи вообще должны заниматься (тратить рабочие часы, ресурсы, оборудование) на какие-либо хотелки какого-либо органа? Ни в законе «О связи» нет такой обязанности для провайдеров, ни в положении «О Роскомнадзоре» таких полномочий. А, это просьба… Простите.

Кстати, спасибо за список актуальных популярных магазинов.
#вещества ⚡️ В Госдуму внесен законопроект об обеспечении автономной работы сети. Вкратце — обязательный ГосDNS, ГосМаршрут. Рулить всем этим будет Роскомнадзор, который годами не может поправить обратные слэши проституткам Кызыла. Выполнение обязательно для всех, не только провайдеров:
http://sozd.parliament.gov.ru/bill/608767-7
608767-7_14122018_0138233894-1.pdf
825.5 KB
Текст законопроекта
Forwarded from ЗаТелеком 🌐
Секция «Интернеты» на Общероссийском гражданском форуме. Запись.

https://youtu.be/0gx58J31VdU

В теме:
1. Артем Козлюк с вступительным словом
2. Ваш покорный слуга с быстрым рассказом про исследование «открытости телеком-компаний» (кстати, полный отчет тут: https://digitalrating.ru/)
3. Алексей Шевлев из Хабрахабра про то, как они написали первый в России транспаренси репорт
4. Станислав Козловский из российской Викимедиа (Википедия) про то, как они работают с этими вот вашими трщ-майорами и РКН, конечно.
5. Дмитрий Мариничев, интернет-омбудсмен.
6. Денис Лукаш «Центр цифровых прав»
7. Дмитрий Казьмин директор фонда «Медиастандарт» (он еще член общественного совет при РКН — не знаю его, но послушайте)

еще там дискуссия и в эпизодах есть Фил Кулин, Андрей Щербович и Владислав Минаков из ГРЧЦ.

Я думаю, что имеет смысл посмотреть@послушать, если вы хотите вообще понять, что происходит.

Жаль, не было Екатерины Шульман, да. Но она мимо пробегала. И Собчак. И Чубайс.
Не очень понятна модель угроз. Момент отключения России от глобальной сети будет означать, что мы уже воюем со всеми, - сказал Би-би-си создатель сервиса статистики заблокированных IP-адресов Usher2.club Филипп Кулин. - В такой ситуации нужно будет думать, как выращивать картошку в условиях ядерной зимы, а не об интернете
https://www.bbc.com/russian/news-46566886
#вещества Один из авторов законопроекта об автономном интернете — Людмила Бокова — ответила на радио «Говорит Москва» на острые вопросы по законопроекту:
https://govoritmoskva.ru/news/183037/
У меня есть пара комментариев по её, несомненно продуманным, пояснениям...

👆🏻«Это всё в рамках тех ассигнований, которые выделяются РКН, и то, что заложено в рамках программы «Цифровая экономика». То есть, никаких дополнительных ресурсов в бюджет не планируется заложить.»

🔥 Это какая-то бессмыслица. В проект «Цифровая экономика» заложен огромный бюджет ещё несуществующего закона? А так можно было? Или от чего-то откусят? Но «откусят» надо ведь прописать. Нельзя так просто взять и откусить от уже прописанного бюджета. Или там был бюджет «на что-то»? А так можно было? Однако никаких изменений в законы и акты я в сопроводительных письмах не вижу. Это спорное частное мнение получается, а не ответ. Пока что инфраструктуру предполагается строить за счет марсиан.

👆🏻«Всё-таки мы проходили весьма болезненно некоторые законы, которые были обременительны для реализации операторам»

🔥 Девушки, вы там только не подеритесь

👆🏻«Никаких ограничений к зарубежным серверам не будет, это всё-таки больше меры на случай неких нестандартных ситуаций – доступ к нашим сайтам и доменам, сервисам, будет сохраняться в рабочем режиме. ... Мы уже видели...»

🔥 Забавно, а я вижу в самом начале документа установку неких технических средств, которые будут вместо фильтров и отменять все существующие нормативы по блокировках. Прямо прописано снятие с провайдеров ответственности и обязанности по фильтрации, а вот технические средства — «чёрный ящик». В рабочем порядке, говорите? Да мы тоже «уже видели»....

👆🏻«... были сбои – всем известный, например, Росреестр, когда немножко лихорадило...»

🔥 Росреестр лихорадило потому что у кого-то датацентр перегрелся и кто-то не смог решить проблему в адкватные сроки. Причем тут западные партнеры и вот эта новая инфраструктура? Которую Вы кстати отдали на откуп тому самому органу, от которого обычно в последнее время интернет и лихорадит... Где логика?

👆🏻«Там не только РКН, но и другие подконтрольные структуры, в том числе и центр мониторинга, который в рамках закона прописан»

🔥 Напомните, Людмила, а Вы собственный законопроект читали? А кроме него что-нибудь? Нет, я не имею ввиду стихи Есенина или там эпос Толкина. Я про законы, нормативы? Ваш законопроект прописывает, что Центр Мониторинга создается на базе ГРЧЦ, который в свою очередь является подведомственной организацией Роскомнадзора. Это демонстрация так называемых «фейкньюз», которые Вы же позавчера грозились запретить в своем же законопроекте?
#donate Только я всё законсервировал, придётся расчехлять мечи. Попробую сделать каталог запрещенки. Не той, что заблокирована, а той, что до блокировки не доходит. Все эти решения судов, прокуроров, надзоров. То, что видно только в уведомлениях. То, что владельцы сайтов удаляют, не желая связываться с идиотами (хотя это зачастую трудно или невозможно даже при желании). Для понимания, так сказать, уровня серьёзности дискуссии про «технические средства предотвращения». Не знаю насколько это получится и насколько это кому-то что-то расскажет. Но надеюсь. Это пока единственное, что я могу попытаться предпринять.

PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors

BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
WMR: R603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665
Сейчас вижу во многих СМИ заявления, в социалках какое-то обсуждение о том, что законопроект в том числе защитит россиян от ужаса хождения внутреннего трафика через зарубеж. Депутаты где-то вскользь ссылаются на какую-то «Цифровую Экономику» (что бы это словосочетание не значило) и цифру 60%... Так вот 60% — это тот самый опасный фейкньюз, о котором говорили... во чёрт, те же самые депутаты с теми же фамилиями (законопроект о борьбе с недостоверной информацией подали в Думу абсолютно те же лица). В «Цифровую Экономику» эту цифру запихала Минкомсвязь. Понятно зачем — именно вот под эти проекты про защиту критической и не очень инфраструктуры. А как ситуация обстоит на самом деле? А вот так: https://t.me/usher2/214
14 марта 2018 года. Шесть вечера по Москве. Атака с использованием уязвимости в системе блокировок Роскомнадзора (до сих пор кстати присутствует) на несколько часов положила заметную часть сети Транстелекома. Хочу отдельно отметить, что проблема тут не техническая. Можно сделать показательные выводы о глобальном отношении регулятора и надзора к ситуации:
1. Эффективность блокировок имеет приоритет над устойчивостью сети.
2. Нулевой уровень организации процесса, включая обратную связь, признание проблемы, движение по направлению решения проблемы.
https://usher2.club/articles/ttk-strike/
Конечно надо было почитать что там в политиках метрики и аналитики, почитать внимательно решение суда (Сан Саныч может и любит вертеть формулировками как на лучших видео с заставкой арсенала в Сан-Франциско)... Можно было запилить пост про то, что правоприменение избирательно и это политическая цензура. Но у меня тут Пальцин с его водой, работа и всё такое. А вот хороший канал с хорошей сатирой недурно «попрыгал» на теме.
Forwarded from Официальный Жаров
Дорогой Александр Литреев!

Разумеется, что Ваша критика в наш адрес оправдана. Поэтому скажу сразу - я тот еще двуличный шакал. Когда надо, даже трехличный. Ничего личного, просто работа такая.

А теперь по существу.

Как я уже писал, мы не можем заблокировать сайт просто так. Мы пробовали использовать то самое "резиновое" решение прокуратуры для Telegram, вышло не очень. Поднялась буча, подняли бумажки, короче, пахло до небес. Поэтому мы можем его использовать в отношении Telegram, но в отношении других сайтов не очень.

Дальше, мы же не можем в причине блокировки написать "Песков звонил и требовал"? Ну сами подумайте. Поэтому мы с Ампелонским заполнили форму на сайте у судимого кандидата в президенты, тем самым спровоцировав его на получение наших персональных данных.

Ну а потом Вы знаете, мы подали в суд, суд толком не вникая и не назначая никаких экспертиз просто сначала удовлетворил наше ходатайство, а потом и решение выдал под копирку. Все равно в суде они там не очень разбираются, верят нам на слово. А что еще удобнее, мы выбрали ответчиком вообще фиг пойми кого, регистратора французского, чтобы третьи лица (судимые в том числе) не особо выпендривались в суде.

А что касается указанных Вами сайтов, то, как я уже писал, им мы напишем письмо, дадим время на ответ, а если что не так, то оштрафуем по всей строгости закона, на 5 тысяч рублей.

Вы что, хотите, чтобы у нас было как во Франции? С желтыми жилетами? Вот и мы тоже не хотим.

http://t.me/alexlitreev_channel/943
На главной сайта Роскомнадзора http://rkn.gov.ru в коде страницы есть такой Javascript:
https://rkn.gov.ru/5a71c95863f38b1dcfcbb763.js
Он зачем-то ходит (сам) по разным портам на 127.0.0.1 (т.е. по вашему компьютеру или мобильному телефону, или планшету, или косметичке — чем вы там пользуетесь для хождения на сайты) и что-то отсылает на сервер Роскомнадзора (если там что-то есть).

То, к чему он «ломится» — это какие-то отладочные утилиты и/или прокси тестов безопасности. Не ясно зачем это нужно Роскомнадзору. Может это самозащита разработчиков, которую забыли убрать из рабочей версии. Может это сбор информации о подозрительных машинах в сети. Но факт — информация о вашем компьютере собирается не то чтобы с вашего ведома. Причем не то чтобы публичная информация, которую вы хотели бы обнародовать.
rknetoyoba.js
152.5 KB
Это тот самый скрипт, но в читаемом виде. Для любопытствующих, кому лень это сделать самостоятельно
И правда. Не требованиями же разъяснений по опечаткам в решении судов нам заниматься. Это скучно и не модно
Forwarded from Официальный Жаров
Поскольку наше ведомство в целом поддерживает общенациональную политику экспорта понтов и обидок, то, разумеется, мы не могли не кинуть ответочку в виде зеркальной проверки в отношении канала «BBC World News». Не, ну а чо они на RT наезжают?

Разумеется, что мы и по их интернет-контенту пройдемся, включая наш хит про персональные данные.

О результатах проверки будет сообщено в соответствующих реестрах.

https://rkn.gov.ru/news/rsoc/news64434.htm
#вещества Я так понимаю, рекламная пауза за счет Раша Тудей, Её Величества, Офкома и Роскомнадзора. Итак, канал "BBC. Русская служба новостей": https://t.me/bbcrussian
Forwarded from Официальный Жаров
Поскольку все уже толком не работают, а радуются пятнице, мы не исключение. Как вы и просили, мы открываем сбор вопросов для пресс-конференции - скоротаете время до ближайшего обновления реестра к ночи.

Мы решили сбор вопросов в следующем формате: вы можете писать и обсуждать вопросы в чате @zharov_press_room, модератором там является Филипп Кулин @schors

Вопросы мы будем принимать до среды, 26 декабря. Потом Филипп выберет достойные ответов вопросы, а до Нового 2019 года мы постараемся на них ответить.

Добро пожаловать в @zharov_press_room!
​​У Роскомнадзора немного полыхнуло от новостей про их скрипт, лазающий по компьютерам пользователей. Но только в социалочках. В новости они решили это не выкладывать:
https://vk.com/wall-76229642_205133
https://www.facebook.com/roskomnadzor.official/photos/a.1591906414421467/2257555551189880

«Сайт Роскомнадзора является частью единой информационной системы федеральной службы, к которой предъявляются особые требования по обеспечению безопасности.

Javascript является частью модуля обеспечения безопасности внешнего контура Единой информационной системы Роскомнадзора, осуществляющего защиту на стороне клиента от CSRF-, XSS-атак, а также предназначенного для обнаружения ботов и средств взлома.



Ни о каком сборе данных о пользователях речи не идет.»

Роскомнадзор, я сейчас всё объясню. Слушайте очень внимательно. Это важно.

👉 Во-первых, ваш сайт работает крайне плохо. Я попробовал посмотреть по России через RIPE-Atlas — картина удручающая. Около 20% проб до него достучаться не могут. Посмотрите своим АС «Ревизор». Первые два месяца после начала блокировки Телеграм и вообще было легче сказать, где он работает. Ваша защита от DDoS — профанация. Хотя не знаю, может в «особых требованиях» было «не работать почти всегда за большие деньги».

👉 Во-вторых, это правда. Ваш js-скрипт ищет довольно специфические средства… довольно специфическими, хотя и вполне безобидными методами. И главное — бестолку. Знание, что наверное у вот этого посетителя стоит набор утилит для пентеста, оно в рамках веба довольно бесполезное. Буду честным, фильтры «антивсё.js» не то чтобы непопулярны. Подобный вашему скрипту стоит на hh.ru (правда, после логина).

👉 В-третьих, конечно же идёт речь о сборе данных. Вы «погладили пользователя по плечику» и на любой странице сайта, и на странице отправки формы с запросом и персональными данными. И конечно же данные пользователей собирает счетчик, который затягивается вот так: https://stat.sputnik.ru/cnt.js И никто не знает, что вы там дальше делаете с данными об установленных утилитах, плагинах, движениях мыши.

🎯 А теперь к сути. Не то чтобы ваш сайт был оригинальным в слабой ответственности к прайваси пользователей сайта. Но вместе с вашими заявлениями о каких-то там строгих публикациях политик по сбору данных разными метриками в адрес неких определенных выглядит это кошмарно. Я бы сказал, что это выглядит как лицемерие и сильно избирательное правоприменение. А некоторые даже могут подумать, что это — политическая цензура. А со стадией такого нелепого отрицания в социалочках — это выглядит ещё и тошнотворно.