​​#ликбез ✌️ Давайте в День Радио немного окунёмся в историю. Сейчас существуют «пиратские» сайты, «пиратская» музыка, «пиратские» фильмы… А почему «пиратские»? Откуда это слово к нелегальному контенту прилипло? Оказывается, история началась ещё с радио. У радио есть своя долгая история регулирования, лоббирование интересов корпораций, силовиков и правообладателей. В конце 50-ых и 60-ых годах XX века в Европе были популярны радиостанции, вещающие с кораблей в нейтральных водах.

➡️ Очень подробная статья на Лурке: http://lurkmore.to/Радиопираты (заблокирован в РФ)
➡️ Статья на Википедии: https://ru.wikipedia.org/wiki/Пиратская_радиостанция (пока ещё не заблокирована в РФ)

#вещества #dnsатака 👉 Помните DNS-атаку? Роскомнадзор косвенно вынуждает провайдеров блокировать сайт, даже если этот сайт поменял IP-адрес в DNS на новый, а в «выгрузке» (тот список, по которому производится блокировка сайтов) ещё старый IP-адрес. Провайдерам приходится «подстраиваться» под устройство проверки, которое проверяет актуальный IP-адрес сайта. Напомню, штрафы составляют 50-100 тысяч рублей за каждый протокол. Это позволяет любому лицу, получившему доступ к управлению доменом из списка запрещённых сайтов, например, купив освободившийся неоплаченный домен из этого списка, делать всякие шалости

➡️ Серия DNS-атак летом 2017 года: https://usher2.club/articles/dns-attack-2017/
➡️ Падения магистралей ТТК 14 марта 2018 года: https://usher2.club/articles/ttk-strike/

⚡️ Новый вектор атаки. «Заблокированный» сайт отвечает сразу после установки TCP-соединения, не дожидаясь HTTP-запроса клиента. Например, редиректом. Вопрос не исследован. Не известно, какие браузеры и как это воспринимают. Но «Ревизор» резонно считает это «пропуском» (если не считает, то вот вам, друзья, рабочий способ «обхода» блокировки).

​​#вещества Как многие законотворцы, регуляторы и надзоры системно превращают в субстанцию всё, к чему прикасаются, я пытаюсь извлечь пользу из любый их вредительств и имитаций бурной деятельности. Вчера Роскомнадзор отчитался о защите от пиратов пиратских копий сериала «Имя Розы» [1]. Это такой современный провальный итало-германский сериал по мотивам великого произведения Умберто Эко [2]. По ленте новостей Роскомнадзора о «пиратстве» может создаться (ложное, конечно же) впечатление, что Роскомнадзор системно рекламирует провальные фильмы и сериалы. Чую бесовщину, обосновать не могу © «Письмо отца Серафимия», Л.Каганов [3]

☝️ Но я к чему. Умберто Эко очень хороший автор. «Имя Розы» — это такой увлекательный исторический средневековый детектив. Как детектив он напоминает стиль Конан Дойля. Но всё остальное — неповторимый стиль Умберто Эко. Настоятельно рекомендую. Это не очень большой роман, за вечер, думаю, можно прочесть.

➡️ Например, роман «Имя Розы» есть в библиотеке Финансового Университета при Правительстве РФ (бесплатно без регистрации и SMS):
http://www.library.fa.ru/files/Eco-rose.pdf
Или можно купить в магазине, например в Буквоеде:
https://www.bookvoed.ru/book?id=432052

➡️ Существует также спорный, но неплохой фильм с Шоном Коннери 1986 года, который можно посмотреть бесплатно безо всяких пиратов:
https://www.ivi.ru/watch/315548

[1] Новость Роскомнадзора: https://rkn.gov.ru/news/rsoc/news66948.htm
[2] Рецензия на сериал: https://www.kinopoisk.ru/article/3337074/
[3] Л.Каганов, «Письмо отца Серафимия»: https://lleo.me/arhive/humor/serafim.htm

#regulation Вкратце — российские «производители» (сборщики и посредники на самом деле) пытаются с разных дверей установить свою монополию на производство СХД (грубо говоря, серверов с кучей жёстких дисков). Ну хоть на процедуру ОРВ не «положили» как часто делают, и то хлеб:
https://habr.com/ru/post/451480/

Чем это нам грозит хорошим? Да ничем. Протекционизм в IT в принципе спорен, а в российской ситуации и бесспорно вреден. Чем это нам грозит плохим? Удорожанием. Или саботажем исполнения законодательства. А там — как пойдёт.

Пользуясь случаем передаю привет ИКС-холдингу

Китайцы 9 лет безнаказанно рылись в компьютерах российских госкомпаний. Атаку со стороны азиатского партнёра России на компьютеры более чем у 20 российских компаний и госструктур выявили эксперты Positive Technologies и «Лаборатории Касперского».

В прошлом «Лаборатория» уже выявляла госвзломы, причём ЛК помогала отбить и антироссийские, и антиамериканские взломы, и претендовала защищать от взлома китайцев.

https://roem.ru/13-05-2019/277650/vostochny-no-ne-kosmodrom/

#вещества У нас тут в ближайшие минуты юбилей намечается. Понедельник 13-го. Один миллион IP-адресов в блокировке

#вещества вот и опять перевалило количество заблокированных адресов за 1 миллион. Из них 728 тысяч адресов заблокировано 39 подсетями

#госдума20190117 17 января 2019 года состоялось расширенное заседание комитета Госдумы по инфополитике, на котором заинтересованные стороны обсудили законопроект. Больше публичных обсуждений не проводилось. Мне не удалось достать запись мероприятия, хотя на нём присутствовало много СМИ. Я сделал пересказ с «пиратской» записи. Некоторых выступающих мы, совместно с активистами, расшифровали полностью. Я кидал это всё в канал.

👍 Сейчас я собрал всё вместе и получился неплохой материал. Я сделал сноски к каждому выступлению, и к пересказу, и к расшифровке там, где она есть. Облагороженный таким образом материал даже для меня заиграл новыми красками.

🤘 Читайте, просвещайтесь. Возможно, у кого-то возникнут дополнения по сноскам, замечания — я всегда рад исправить и дополнить свои материалы.

https://usher2.club/articles/gosduma-20190117/

3-ю часть исследования про персональные данные из государственных информационных систем я не публиковал сам, а передал РБК. Почему? Вы поймёте это прочитав только что вышедшую статью https://www.rbc.ru/politics/15/05/2019/5cdac8469a79479a27bd4eca о том чьи паспортные данные оказались в открытом доступе. И не только паспортные данные.

В открытом доступе я на днях опубликую открытую часть, без методик воспроизведения.

После прошлой публикации мне "оборвали телефон" журналисты так что сразу ответы на несколько вопросов:
1. Всё это было передано журналистам через 8(!) месяцев после того как материалы передавались Роскомнадзору и они даже отвечали в форме "с чем-то мы согласны, с чем-то несогласны". Роскомнадзору это передавалось после того как значительно ранее часть госорганов я предупреждал что такая проблема в их информационных системах есть, не прореагировал _никто_.
2. По наиболее серьёзным утечкам перс-данных органы власти, операторы систем были предупреждены ещё 8 месяцев назад, а то и раньше. Некоторые по нескольку раз. Лично я понял что механизм предупреждения любыми неформальными способами - не работает.
3. В этот раз проблема не в объёме, а в том чьи данные раскрываются.
4. Особо про Минюст. Я скажу максимально вежливо - очень много вопросов по профессионализму тех кто ведёт их реестры. Утечки перс данных - это лишь один из примеров крайне низкого качества данных в целом.

И да, конечно же, это не все государственные информационные ресурсы на которых публикуют персональные данные. Это та их часть до которой у меня дошли руки полгода назад всё задокументировать.

Самый быстрый способ со мной связаться это почта ivan@begtin.tech или телеграм https://t.me/ibegtin
Я обычно, почти никогда не беру звонки с городских телефонов, и могу не взять звонок с неизвестного телефона если сижу на совещании. Поэтому лучше писать чем звонить.

Но в принципе в статье в РБК всё понятно изложено.

#privacy #security #personaldata

Иван рисковый парень. Но молодец. Я вот "протухшие домены" всё не рискую в паблик выложить. А уже наверное пора

#security ⚔️ Пока там закон о «сувенирном Рунете» не заработал, поработаю немного за государство на страже, так сказать, устойчивости этого самого Рунету.

⚡️ У нас тут в мире случайно зомби-апокалипсис:
https://cpu.fail/

‼️ В процессорах Intel нашли новую критическую уязвимость, которую назвали ZombieLoad. Уязвимость позволяет злоумышленнику, запустившему специально подготовленный код на компьютере, почитать произвольные данные, к которым имеет доступ процессор. Например, историю посещений браузера в реальном времени, данные соседних «виртуалок» в «облаке». Уязвимость требует возможности запуска кода на компьютере и не позволяет заражать или запускать что-то, но позволяет всё читать. Intel уже выпустил микрокод для исправления уязвимости. Говорят, 3%-9% потерь производительности. Но вот Apple утверждает, что только отключение Hyper-Threading и 40% потери производительности:
https://support.apple.com/en-us/HT210108

☝️ Обновляйтесь. Особенно, если вы в облаках. Да, виртуалки тоже надо обновить.

​​🔥 В конце февраля на канале Игоря Тарасова – археолога, изучающего древнее рыболовство, и увлеченного рыбака-любителя — появился пост о том, что по решению Становлянского районного суда Липецкой области Роскомнадзор потребовал ограничить доступ к информации, размещенной в блоге Тарасова на Livejournal, конкретнее в заметке «Рыболовное устройство «котцы». Стандартное судебное решение- «перевертыш», как я это называю, когда «в соответствие с законом информация, за распространение которой предусмотрено уголовное наказание, является запрещенной, поэтому информация об уголовно наказуемом деянии является запрещенной к распространению». Суд по заявлению прокурора в защиту неопределенного круга лиц. Классическая судебно-прокурорская штамповка по запрещёнке:
https://zen.yandex.ru/media/igtarasov/populiarno-o-drevnei-rybalke-ili-kak-mojno-stat-narushitelem-5c712b734662f700ccc57423

⚔️ Но Игорь оказался человеком настойчивым. И решил бороться. 12 апреля 2019 года история закончилась так же внезапно, как и началась — в ходе судебного заседания прокуратура отозвала иск. Это и хорошо, и плохо. При отзыве иска прокуратура как бы «съезжает» с темы без понесения какой-либо ответственности.

👍 Пример Игоря Тарасова очень хороший. Прокуратура не готова сражаться за «палочные» решения. Хочу пожелать Игорю удачи в борьбе за «Восточнославянскую этнографию» Д.К. Зеленина:
https://zen.yandex.ru/media/igtarasov/prokuratora-protiv-nauchnyh-znanii-chast-vtoraia-5ca485ffdbb8aa00b4c4e382

⚡️ Роскомнадзор ответил Ивану Бегтину отдельным пресс-релизом:
http://rkn.gov.ru/news/rsoc/news67040.htm
Вкратце: "А я просто ем яблоко и смотрю в окно"

P.S. Вот на это https://www.rbc.ru/politics/15/05/2019/5cdac8469a79479a27bd4eca

#donate Мне помогает много людей и компаний. Мне предоставляют защиту, часть хостинга у меня бонусная. Мне поставляют информацию и помогают со скриптами и сайтом. У меня хватает отложенных с крупных пожертований средств на хостинг и даже на новые проекты, но надо понимать, что публичная цифра (на самом деле умноженная на два) на Patreon — это показатель уровня моих рисков и перспектив. Также мне очень помогают регулярные пожертвования на компьютерную технику, телефон, на вызовы такси, на бессонные ночи, бутерброды, да и просто на кофе с конфеткой.

☀️ Пожертвования по подписке:
https://www.patreon.com/usher2

⭐️ Традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
WMR: R603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665

🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2

✈️ Бонусные программы (нет острой необходимости, но пару раз это мне помогло):
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200

🍭 Мой вишлист: http://mywishlist.ru/me/schors

История про Роскомнадзор и попытки ловить MTProxy откуда попало:
https://www.fontanka.ru/2019/05/15/127/
«Конечно, многим хочется найти и использовать любой повод, чтобы кинуть камень в РКН, но за такими выпадами теряется суть проблемы»

#вещества ⚡️ Сегодня вроде не пятница, но я сейчас даже всплакнул. Читаю новость в пабликах Роскомнадзора: «Руководитель Роскомнадзора Александр Жаров принял участие в медиафоруме… Главным темами второго дня стали принятые недавно законы: так называемые «закон о фейкньюс» и «закон об оскорблении власти»»
https://vk.com/wall-76229642_215232
https://www.facebook.com/roskomnadzor.official/photos/a.1485309358414507/2357608034517964/

☝️ В обоих этих законах Роскомнадзор выполняет пассивную функцию занесения в реестр предписаний Генеральной прокуратуры. Причем, и СМИ, и не СМИ, хоть чОрта лысого сайт. Т.е. новость надо читать так: «Мы замутили встречу под пальмами у моря с журналистами и потратили всё время на обсуждение сторонних вопросов». Аплодирую стоя. Ну да, не обсуждать же работу и дела ответственные. «Звонковое право» например (снятие новостей по звонку), давление прокуратур на СМИ (блокировка сайта по суду за комментарии многолоетней давности) вольное или невольное. А тут прямо такая хайповая тема на выручку пришла. Скверная тенденция.

😱 И прямо тут же ТАСС пишет:
«Роскомнадзор намерен сделать публичным реестр источников и авторов недостоверных информационных сообщений, разместив его на сайте ведомства. Об этом сообщил в среду руководитель федеральной службы Александр Жаров»
https://tass.ru/obschestvo/6433718
Реестр фейковых новостей, авторов и источников – это то, о чём я мечтал во времена скуки.

⚡️ #вещества The Bell пропалил свежий с пылу с жару законопроект о запрете какой-нибудь информации. Ну конечно же США опять провинились.
«Учитывая возросшую актуальность мер по противодействию санкциям, представляется целесообразным установление прямого законодательного запрета на распространение, в том числе с помощью СМИ или информационно-телекоммуникационных сетей, информации, способствующей введению ограничительных мер, либо сведений о нарушениях этих мер или условий их отмены»
https://thebell.io/deputaty-hotyat-zapretit-pisat-o-lyubyh-povodah-dlya-sanktsij/

➡️ Законопровект: https://sozd.duma.gov.ru/bill/710110-7

🤮 Я перед комментарием пошёл посмотрел, кто такой автор законопроекта. Некто Михаил Васильевич Емельянов. Даже не знаю теперь, не зря ли я сделал это. Первый заместитель председателя комитета ГД по государственному строительству и законодательству, кандидат юридических наук, окончивший дипломатическую академию МИД России немного подзабыл, что информация в России регулируется специальным законодательством в виде Федерального закона «Об информации, информационных технологиях и о защите информации» 27 июля 2006 года N 149-ФЗ. Они там все дипломы на рынке покупают что ли? Этот проект просто технически никуда не пройдет.

#вещества ⚡️ Законопроект Милонова Виталия Валентиновича о регистрации в соцсетях по паспорту снят с рассмотрения Госдумы в связи с отзывом субъектом законодательной инициативы:
https://sozd.duma.gov.ru/bill/369029-7

Так смотришь, он ещё и активистом Digital Resistance станет

#телеграмживи ⚡️ На хабре вышла статья (не моя, хвалите настоящего автора) о replay-атаках на MTProxy Telegram в Китае и Иране:
https://habr.com/ru/post/452144/
В этой же статье упомянута мутная история про поиск Роскомнадзором прокси-серверов через взломанные устройства (я до сих пор считаю, что это повод для проверки Следственным Комитетом, с обысками, изъятием техники и вот этим вот всем).

✌️Защита от replay-атак реализована на альтернативных MTProxy-серверах:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Golang: https://github.com/9seconds/mtg

👀 Ждем в ближайшее время на MTProxy на Erlang:
https://github.com/seriyps/mtproto_proxy

#телеграмживи Небольшая заметка для тех, кто следит

👉 Тут Владислав (ведущий телеграм-канала «IT уголовные дела СОРМ россиюшка https://t.me/unkn0wnerror) и ValdikSS (https://prostovpn.org) устроили небольшой диспут в Твиттере:
https://twitter.com/ValdikSS/status/1128487351922118666

☝️ Хочу пояснить. Оба правы и у обоих (и у меня) нет доказательств (и не может быть - тут без следственных действий никак), но есть основания полагать.
1. Да, провайдеры сканят, помогают РКН. За руку ловили (Ростелеком в Таганроге и DDoS Guard, МаксимаТелеком в московском метро). Железных доказательств нет. Последствий нет.
2. Да, заявление Владислава выглядит крайне сомнительным и вообще обвиняет Роскомнадзор или подрядчиков (скорее их) в крайне тяжелых, уголовно наказуемых грехах - несанкционированный доступ.
3. Но, если Владислав умышленно не вводит нас в заблуждение и не показывает фиктивные данные, основания думать, что для сканирования используют взломанные устройства, всё же есть.
4. Почему взломанные и зачем это Роскомнадзору? Потому что в 2019 году приличные люди открытых (доступных любому желающему без регистрации и sms) проксей общего назначения не держат. Это или ошибка настройки, или взлом. Ни в коем случае я не думаю, что ломал Роскомнадзор. В сети достаточно уже кем-то взломанных устройств. В любом случае — это несанкционированный доступ. Зачем Роскмонадзору ходить через взломанные устройства? Владельцы крупных MTProxy — это не альтруисты. Они зарабатывают на рекламе или вообще на оплате доступа. Бан раз в 15 минут и смена IP для них заметна по деньгам. Они тратят огромные средства для противодействия автоматическому выявлению их проксей. Все стационарные зонды Роскомнадзора они давно выявили и «забанили». Развитой сети зондов у Роскомнадзора нет и это в принципе сложно. Использование постоянно появляющихся новых открытых прокси позволяет прикидываться простыми пользователями практически бесплатно.
5. Есть ли указания третьих сторон на то, что Владислав прав? Да, есть. Владельцы прокси-серверов утверждают, что после того, как они «забанили» октрытые прокси по списку Владислава, скорость блокировки их проксей упала с 20-40 минут до нескольких часов.

✋ Конечно, вопрос сомнительности решился бы с помощью открытых данных. Например, существовали бы нормативы, или Роскомнадзор подробно рассказывал бы про то, как они что блокируют. Но поскольку работа по блокировке телеграма идёт вне нормативного поля, в атмосфере тайн и секретиков, то мы можем кормиться или слухами, или пресс-релизами Следственного Комитета. Возможно, есть какой-то иной путь. Я с удовольствием узнаю о нём.