На главной сайта Роскомнадзора http://rkn.gov.ru в коде страницы есть такой Javascript:
https://rkn.gov.ru/5a71c95863f38b1dcfcbb763.js
Он зачем-то ходит (сам) по разным портам на 127.0.0.1 (т.е. по вашему компьютеру или мобильному телефону, или планшету, или косметичке — чем вы там пользуетесь для хождения на сайты) и что-то отсылает на сервер Роскомнадзора (если там что-то есть).
То, к чему он «ломится» — это какие-то отладочные утилиты и/или прокси тестов безопасности. Не ясно зачем это нужно Роскомнадзору. Может это самозащита разработчиков, которую забыли убрать из рабочей версии. Может это сбор информации о подозрительных машинах в сети. Но факт — информация о вашем компьютере собирается не то чтобы с вашего ведома. Причем не то чтобы публичная информация, которую вы хотели бы обнародовать.
https://rkn.gov.ru/5a71c95863f38b1dcfcbb763.js
Он зачем-то ходит (сам) по разным портам на 127.0.0.1 (т.е. по вашему компьютеру или мобильному телефону, или планшету, или косметичке — чем вы там пользуетесь для хождения на сайты) и что-то отсылает на сервер Роскомнадзора (если там что-то есть).
То, к чему он «ломится» — это какие-то отладочные утилиты и/или прокси тестов безопасности. Не ясно зачем это нужно Роскомнадзору. Может это самозащита разработчиков, которую забыли убрать из рабочей версии. Может это сбор информации о подозрительных машинах в сети. Но факт — информация о вашем компьютере собирается не то чтобы с вашего ведома. Причем не то чтобы публичная информация, которую вы хотели бы обнародовать.
rknetoyoba.js
152.5 KB
Это тот самый скрипт, но в читаемом виде. Для любопытствующих, кому лень это сделать самостоятельно
И правда. Не требованиями же разъяснений по опечаткам в решении судов нам заниматься. Это скучно и не модно
Forwarded from Официальный Жаров
Поскольку наше ведомство в целом поддерживает общенациональную политику экспорта понтов и обидок, то, разумеется, мы не могли не кинуть ответочку в виде зеркальной проверки в отношении канала «BBC World News». Не, ну а чо они на RT наезжают?
Разумеется, что мы и по их интернет-контенту пройдемся, включая наш хит про персональные данные.
О результатах проверки будет сообщено в соответствующих реестрах.
https://rkn.gov.ru/news/rsoc/news64434.htm
Разумеется, что мы и по их интернет-контенту пройдемся, включая наш хит про персональные данные.
О результатах проверки будет сообщено в соответствующих реестрах.
https://rkn.gov.ru/news/rsoc/news64434.htm
Роскомнадзор
О контрольных мероприятиях в отношении BBC
#вещества Я так понимаю, рекламная пауза за счет Раша Тудей, Её Величества, Офкома и Роскомнадзора. Итак, канал "BBC. Русская служба новостей": https://t.me/bbcrussian
Forwarded from Официальный Жаров
Поскольку все уже толком не работают, а радуются пятнице, мы не исключение. Как вы и просили, мы открываем сбор вопросов для пресс-конференции - скоротаете время до ближайшего обновления реестра к ночи.
Мы решили сбор вопросов в следующем формате: вы можете писать и обсуждать вопросы в чате @zharov_press_room, модератором там является Филипп Кулин @schors
Вопросы мы будем принимать до среды, 26 декабря. Потом Филипп выберет достойные ответов вопросы, а до Нового 2019 года мы постараемся на них ответить.
Добро пожаловать в @zharov_press_room!
Мы решили сбор вопросов в следующем формате: вы можете писать и обсуждать вопросы в чате @zharov_press_room, модератором там является Филипп Кулин @schors
Вопросы мы будем принимать до среды, 26 декабря. Потом Филипп выберет достойные ответов вопросы, а до Нового 2019 года мы постараемся на них ответить.
Добро пожаловать в @zharov_press_room!
У Роскомнадзора немного полыхнуло от новостей про их скрипт, лазающий по компьютерам пользователей. Но только в социалочках. В новости они решили это не выкладывать:
https://vk.com/wall-76229642_205133
https://www.facebook.com/roskomnadzor.official/photos/a.1591906414421467/2257555551189880
«Сайт Роскомнадзора является частью единой информационной системы федеральной службы, к которой предъявляются особые требования по обеспечению безопасности.
Javascript является частью модуля обеспечения безопасности внешнего контура Единой информационной системы Роскомнадзора, осуществляющего защиту на стороне клиента от CSRF-, XSS-атак, а также предназначенного для обнаружения ботов и средств взлома.
…
Ни о каком сборе данных о пользователях речи не идет.»
Роскомнадзор, я сейчас всё объясню. Слушайте очень внимательно. Это важно.
👉 Во-первых, ваш сайт работает крайне плохо. Я попробовал посмотреть по России через RIPE-Atlas — картина удручающая. Около 20% проб до него достучаться не могут. Посмотрите своим АС «Ревизор». Первые два месяца после начала блокировки Телеграм и вообще было легче сказать, где он работает. Ваша защита от DDoS — профанация. Хотя не знаю, может в «особых требованиях» было «не работать почти всегда за большие деньги».
👉 Во-вторых, это правда. Ваш js-скрипт ищет довольно специфические средства… довольно специфическими, хотя и вполне безобидными методами. И главное — бестолку. Знание, что наверное у вот этого посетителя стоит набор утилит для пентеста, оно в рамках веба довольно бесполезное. Буду честным, фильтры «антивсё.js» не то чтобы непопулярны. Подобный вашему скрипту стоит на hh.ru (правда, после логина).
👉 В-третьих, конечно же идёт речь о сборе данных. Вы «погладили пользователя по плечику» и на любой странице сайта, и на странице отправки формы с запросом и персональными данными. И конечно же данные пользователей собирает счетчик, который затягивается вот так: https://stat.sputnik.ru/cnt.js И никто не знает, что вы там дальше делаете с данными об установленных утилитах, плагинах, движениях мыши.
🎯 А теперь к сути. Не то чтобы ваш сайт был оригинальным в слабой ответственности к прайваси пользователей сайта. Но вместе с вашими заявлениями о каких-то там строгих публикациях политик по сбору данных разными метриками в адрес неких определенных выглядит это кошмарно. Я бы сказал, что это выглядит как лицемерие и сильно избирательное правоприменение. А некоторые даже могут подумать, что это — политическая цензура. А со стадией такого нелепого отрицания в социалочках — это выглядит ещё и тошнотворно.
https://vk.com/wall-76229642_205133
https://www.facebook.com/roskomnadzor.official/photos/a.1591906414421467/2257555551189880
«Сайт Роскомнадзора является частью единой информационной системы федеральной службы, к которой предъявляются особые требования по обеспечению безопасности.
Javascript является частью модуля обеспечения безопасности внешнего контура Единой информационной системы Роскомнадзора, осуществляющего защиту на стороне клиента от CSRF-, XSS-атак, а также предназначенного для обнаружения ботов и средств взлома.
…
Ни о каком сборе данных о пользователях речи не идет.»
Роскомнадзор, я сейчас всё объясню. Слушайте очень внимательно. Это важно.
👉 Во-первых, ваш сайт работает крайне плохо. Я попробовал посмотреть по России через RIPE-Atlas — картина удручающая. Около 20% проб до него достучаться не могут. Посмотрите своим АС «Ревизор». Первые два месяца после начала блокировки Телеграм и вообще было легче сказать, где он работает. Ваша защита от DDoS — профанация. Хотя не знаю, может в «особых требованиях» было «не работать почти всегда за большие деньги».
👉 Во-вторых, это правда. Ваш js-скрипт ищет довольно специфические средства… довольно специфическими, хотя и вполне безобидными методами. И главное — бестолку. Знание, что наверное у вот этого посетителя стоит набор утилит для пентеста, оно в рамках веба довольно бесполезное. Буду честным, фильтры «антивсё.js» не то чтобы непопулярны. Подобный вашему скрипту стоит на hh.ru (правда, после логина).
👉 В-третьих, конечно же идёт речь о сборе данных. Вы «погладили пользователя по плечику» и на любой странице сайта, и на странице отправки формы с запросом и персональными данными. И конечно же данные пользователей собирает счетчик, который затягивается вот так: https://stat.sputnik.ru/cnt.js И никто не знает, что вы там дальше делаете с данными об установленных утилитах, плагинах, движениях мыши.
🎯 А теперь к сути. Не то чтобы ваш сайт был оригинальным в слабой ответственности к прайваси пользователей сайта. Но вместе с вашими заявлениями о каких-то там строгих публикациях политик по сбору данных разными метриками в адрес неких определенных выглядит это кошмарно. Я бы сказал, что это выглядит как лицемерие и сильно избирательное правоприменение. А некоторые даже могут подумать, что это — политическая цензура. А со стадией такого нелепого отрицания в социалочках — это выглядит ещё и тошнотворно.
#regulation Бочком, бочком пытаюсь что-то поправить в Постановлении Правительства https://regulation.gov.ru/p/86722
Саша Исавнин и Лёня Евдокимов вчера поговорили на Точке у Плющева про DPI-фильтры и вот этот Боковой законопроект о противодействии угрозам:
https://youtu.be/s-oynB5e7a8
Всё разумно и по делу (хоть и затянуто на мой взгляд). Они, правда, упустили важный момент про владельца автономной системы, который не оператор связи. Это не только Саша Исавнин, а например... барабанная дробь — ЯНДЕКС!
И да, я более пессимистичен. Заблокировать что-то сложно, когда надо соблюдать разумный баланс между блокировкой чего-то конкретного и работой всего остального. А когда работает принцип «посыпьте его мелом — я его сейчас булавой ударю», то конечно блокировки будут эффективными. И то, что это никого не смущает, мы увидели 16 апреля 2018 года. На мой взгляд, это немного ложное представление, что кто-то куда-то там сдался и отступился на время. Это вообще тест был. Единственная разумная причина почему Telegram, а не WhatsApp, Viber, что-то ещё — это потому что это было тестирование. Да, в том числе и резонанса.
https://youtu.be/s-oynB5e7a8
Всё разумно и по делу (хоть и затянуто на мой взгляд). Они, правда, упустили важный момент про владельца автономной системы, который не оператор связи. Это не только Саша Исавнин, а например... барабанная дробь — ЯНДЕКС!
И да, я более пессимистичен. Заблокировать что-то сложно, когда надо соблюдать разумный баланс между блокировкой чего-то конкретного и работой всего остального. А когда работает принцип «посыпьте его мелом — я его сейчас булавой ударю», то конечно блокировки будут эффективными. И то, что это никого не смущает, мы увидели 16 апреля 2018 года. На мой взгляд, это немного ложное представление, что кто-то куда-то там сдался и отступился на время. Это вообще тест был. Единственная разумная причина почему Telegram, а не WhatsApp, Viber, что-то ещё — это потому что это было тестирование. Да, в том числе и резонанса.
#donate Дорогой Дедушка Мороз, несмотря на то, что в этом году мы вели себя хорошо, мы пришли потихоньку к тому, что хостинг сайта для сбора статистики «выгрузок» больше не окупается. У меня нет спонсоров, НКО, фондов и рекламы. Я трачу на всё это уйму времени. Мне очень помогали регулярные пожертвования на бессонные ночи, бутерброды, да и просто на кофе с конфеткой. Отмечу, что канал и графики несомненно останутся, даже если никаких пожертвований не будет. У меня есть и целевые накопления с весны, и какие-то собственные средства. Но отслеживание релевантных событий, развитие проекта (в прошлый раз я писал, например, про новую интересную базу), участие в конференциях (а это важно), отслеживание нормативки и законов – это всё уже ушло на второй план, в рабочее время с обедом и выходными (точнее, в нерабочее).
Для любых планов мне надо понимать риски. Я решил попробовать сбор пожертвований по подписке (т.е. это ежемесячные взносы):
https://www.patreon.com/usher2
И конечно же более традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
WMR: R603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665
Для любых планов мне надо понимать риски. Я решил попробовать сбор пожертвований по подписке (т.е. это ежемесячные взносы):
https://www.patreon.com/usher2
И конечно же более традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
WMR: R603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665
Patreon
Get more from Philipp Kulin on Patreon
creating Monitoring of Russian censorship
«С уверенностью в завтрашнем дне» (c)
Экспертный совет при Правительстве РФ подготовил заключение на законопроект №608767-7 ("Об автономном Рунете"). Он считает, что там на дне 135 миллиардов рублей минимум:
https://www.kommersant.ru/doc/3842329
Экспертный совет при Правительстве РФ подготовил заключение на законопроект №608767-7 ("Об автономном Рунете"). Он считает, что там на дне 135 миллиардов рублей минимум:
https://www.kommersant.ru/doc/3842329
Forwarded from Официальный Жаров
Как и обещали, начинаем отвечать на вопросы. Их немало, некоторые требуют сложного осмысления, разумеется, поэтому будем стараться.
@iDeBugger: Добрый день, газета «Красти у власти», подскажите: какого хрена?
Добрый день!
Отвечу на Ваш вопрос развернуто. Вы, вообще, итоги голосования за Президента видели? А в Государственную Думу?
Всем, конечно, хочется пристрелить гонца с плохими новостями, но почему-то никто не задается другими вопросами, а именно:
- Блокировка Telegram вызвана действиями ФСБ, но что-то мы как-то не наблюдаем толпы желающих разобраться с ФСБ
- Множество блокировок вызваны несоответствием действующим законам, но мы как-то не наблюдаем толпы желающих разобраться с Государственной Думой.
Поэтому, кратко отвечая, мы так поступаем потому, что вы так голосуете.
@iDeBugger: Добрый день, газета «Красти у власти», подскажите: какого хрена?
Добрый день!
Отвечу на Ваш вопрос развернуто. Вы, вообще, итоги голосования за Президента видели? А в Государственную Думу?
Всем, конечно, хочется пристрелить гонца с плохими новостями, но почему-то никто не задается другими вопросами, а именно:
- Блокировка Telegram вызвана действиями ФСБ, но что-то мы как-то не наблюдаем толпы желающих разобраться с ФСБ
- Множество блокировок вызваны несоответствием действующим законам, но мы как-то не наблюдаем толпы желающих разобраться с Государственной Думой.
Поэтому, кратко отвечая, мы так поступаем потому, что вы так голосуете.
По заявлению прокурора решением суда была запрещена юмореска (копия тут http://www.redburda.ru/new/vzyatki ). Им самим не смешно?