ЗаТелеком 🌐
64.6K subscribers
19.2K photos
498 videos
454 files
10.9K links
#ЗаТелеком - это только про телеком - что было, что будет и чем сердце успокоится.
Контакт с аффтором только через бот: @ForTelekom_support_bot
Download Telegram
тут что-то много сообщений от абонентов Yota приходит. Человек десять уже написали, а мне лень всем одно и тоже отвечть.

Уж, не знаю какая их муха там ужалила, но у других операторов такого бреда нет.

Абонентам присылют СМСки, где прямым текстом угрожают "отключением услуг в течение 15 дней". Вот такие: https://t.me/zatelecom/11509

Что сказать...

В общем, действительно: операторы согласно
Федеральному закону от 29.07.2017 N 245-ФЗ (ред. от 05.12.2017) "О внесении изменений в Федеральный закон "О связи" обязаны "осуществлять проверку достоверности сведений об абоненте". Но прошу заметить, это обязанность ОПЕРАТОРА.

И проверка может осуществляться следующими способами (в том же законе):

1. предоставление документа, удостоверяющего личность;
2. использование федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";
3. использование усиленной квалифицированной электронной подписи;
4. использование единого портала государственных и муниципальных услуг;
5. использование информационных систем государственных органов при наличии подключения оператора связи к этим системам через единую систему межведомственного электронного взаимодействия.

Обращаю внимание, что в перечне отстутвует пункт "отправить фотографии номера сим-краты и паспорта на какую-то хрен-пойми электронную почту". Нет такого в законе.

Зато есть пункт про подтверждение ПД через Госуслуги.

И если вам, криворуким, лень и неохота делать интеграцию с ЕАИС, то абоненты вполне могут этого потребовать и будут в своем праве. При этом, уверен, что любой суд займет здесь позицию "простого гражданина", законные права и интересы которого в явном виде нарушаются.

Всем абонентам, кому пришли такие смски, настоятельно рекомендую прямо сейчас написать жалобу в РКН (ну, хоть чем-то полезным они должны заниматься) вот по этой ссылке: https://rkn.gov.ru/treatments/ask-question/

Текст весьма прост:

Оператор Yota нарушает ЗоС, а именно п.6 ст.44 126-ФЗ "О связи" и выставляет необоснованные требования по подтверждению достоверности сведений об абоненете, требует отправить документы, содержащие чувствительные персональные данные (фото сим-карты и документ удостоверяющий личность) на неавторизованный адрес электронной почты.
На мои требования подтверждения моих данных через портал Госуслуги оператор отвечает категорическим отказом и угрожает отключением услуг.

Скриншоты СМС и переписки со службой техподдержки прилагаю.

Прошу оказать воздействие на указанного оператора ООО «Скартел». ИНН, 7701725181. КПП, 997750001 (торговая марка Yota) и защитить мои законные права и интересы.

Ну или как-то своими словами попробуйте.
Немного мобильных #рукиизжопы
Это Теле2, Смоленск
ЗаТелеком 🌐 pinned «​### ВАКАНСИЯ НА КАНАЛЕ ### Санкт-Петербург! Есть вакансия менеджера по активным продажам телеком-оборудования. Если ты любишь и знаешь всевозможные телеком-железки, умеешь общаться в мессенджерах, по телефону и лично, можешь доводить сделки до конца,…»
#ХЕРАКС
Это Водафон (который украинский МТС)
По 111 кажуть, що ведуться технічні роботи, відновлять протягом найближчого часу.
Немного болгарского телекома. Город Бургас. Везде есть #рукиизжопы
(но это не значит, что нам можно смотреть на это сквозь пальцы — порицание и унижение)
Проникновение интернета в России. Мобайл действительно стал "фёрст".
Это рас
Аудитория Youtube — больше половины населения России. То есть, потенциально ролики про ковыряющих в носу депутатов может увидеть каждый второй. И это объясняет, почему власти очень хотят "взять под контроль"
А вот аудитория мобильных приложений. И тут мне кажется есть косяки. Например, в топе нет Яндекс.Навигатора / карт. Это странно.

Впрочем, чего вы ожидали от государственного Медиаскопа, кроме странной аналитики?

Источник: https://mediascope.net/news/1067271/
Forwarded from Эшер II. A+
​​#ликбез 🎓 Я немного выждал, когда все выскажутся по поводу FireFox и DoH, и сделаю небольшой обзор, что же произошло на самом деле, как это расценивать, что дальше

👉 DoH, или DNS-over-HTTPS — технология получение записей DNS через специально сформированный HTTP-запрос. По факту, в запросе передаётся закодированный в base64 пакет DNS и соответственно получается ответ. DoH является одной из самых перспективных технологий шифрования DNS-запросов. Стандарт IETF: RFC 8484

☝️ История DoH в браузерах началась с того, что FireFox 01 июня 2018 года объявил о поддержке DoH в FireFox версии 62, вышедшей 5 сентября 2018 года:
https://blog.nightly.mozilla.org/2018/06/01/improving-dns-privacy-in-firefox/
06 сентября 2019 года FireFox заявил о постепенном включении DoH по умолчанию для части пользователей (неизвестно каких):
https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/
Браузер Chrome пока осторожно заявляет о поддержке DoH в браузерах с версии 78, которая предположительно выйдет 22 октября 2019 года:
https://blog.chromium.org/2019/09/experimenting-with-same-provider-dns.html
Но не в версиях для Linux и iOS

☝️ Включение DoH по умолчанию это плохо или хорошо? Плохо то, что по-умолчанию крупные корпорации при желании будут знать о ваших запросах к DNS. Да и привязка к глобальным сервисам не всегда хорошо. Хорошо то, что люди будут защищены от локальной «прослушки».

✌️ Многие зарубежные схемы блокировок сайтов строятся на подмене ответов DNS. При запросе «запрещенного» имени выдаётся «ложный» адрес, на котором, например, может быть расположена страница с информацией о том, что ресурс заблокирован по решению органов власти. DoH умножает эту систему на 0. Многие российские провайдеры, например «Эр-Телеком», через подмену DNS минимизирует расходы на блокировку. На их системы это тоже окажет влияние. Но это конечно ещё не «Гудбай, DPI».

✌️ Коллеги начали упоминать ESNI, как более важную часть в деле обхода блокировок. Дело в том, что сейчас при шифрованном соединении с сайтом в большинстве случаев браузер вначале передаёт на сервер, с которым желает соединиться, имя сайта, к которому хочет обратиться, в открытом виде — SNI (Server Name Indication) заголовок. На перехвате этой информации строится основная часть например российских блокировок сайтов. ESNI (Encrypted SNI) решает эту проблему. Однако, как мы видели в апреле 2018 года, никого не волнует сопутствующий ущерб от блокировок и я вас уверяю — регуляторы просто «порежут» весь этот ESNI. С другой стороны, ESNI требует специальной записи для домена, т.е. завязан на систему DNS. Без DoH блокировать ESNI выборочно очень просто — надо всего-лишь подменять ответы специальных запросов. Т.е. DoH тоже важен. Но не только DoH, важен и DNSSEC — технология, позволяющая подписывать содержимое доменных имен:
https://dxdt.ru/2018/12/28/8645/

👍 DNSSEC+DANE — это вот прямо следующий шаг для браузеров. Технология DANE позволяет удостоверять ключи шифрования для TLS-соединений через подписанные записи DNS. На практике это означает, что вы можете сами выпускать для себя SSL-сертификаты, без привязки к коммерческим фирмам, выпускающим SSL-сертификаты, или Letsencrypt

🤘 Ну и раз я тут решил почесать языком про DoH, есть интересное предложение. Было бы интересно, если бы интернет-провайдеры подхватили «всероссийский хакатон» и сделали на своих DNS поддержку и DoH и DoT без фильтра. Это не запрещено ни прямо, ни косвенно. Это потребует затрат и не принесет прибыли, но это будет «славная охота»
И раз уж вспомнили Неугомонного Фила©, то вот что еще хочу отметить:

Вот это: https://t.me/zatelecom/11532

И вот это: https://t.me/usher2/1258

Это все звенья одной цепочки. Сначала неумные (я стараюсь не сорваться на мат) депутаты напринимали дичайших "законов", которые по факту выполнить нельзя. Но как-то надо.

Вот операторы и выкручиваются как могут — пришлите фоточку вашего паспорта на хрен-пойми какой имейл, это означает, что физически оператор не сможет обработать поток абонентов "для сверки паспорта". Это ж десятки миллионов. С другой стороны — угрожать отключением, конечно, верх дебилизма, но других-то способов повлиять на абонента у них нет.

И переходим к работе Фила.

Суверенный интернет — еще больший бред с точки зрения исполнимости закон. Он настолько бредовый, что вся ркновская кодла недоучек не может написать необходимую подзаконнку уже четыре месяца. А скоро "закон" вступит в силу. И никто вообще не знает, как это все отразится на работе этих наших интернетов. Точнее — знают, что ничего хорошего не будет, но где отвалится наиболее громко можно только догадываться.

Самое очевидное место, где точно отвалится — это вот эти вот железки "защиты", которые РКН хочет ставить "в разрыв". Но на них операторы уже придумали ответ: железка одна, а аплинков много. В какой именно "разрыв" ставить непонятно. Потому, эти самые ТСПУ поствят в угол на самый дурацкий аплинк и забудут.

Возможно, где бомбанет действительно мощно, то это на рынке межоператорских отношений. Ну, потому что там РКН хочет же играть в "рулевого маршрутизацией". И с одной строны очевидно, что в "центре управления трафиком" будут свои любимчики, которые делают "чего изволите". А с другой — это же будет и конкурентным недостатком. Поскольку "любимчики РКН" с порога становятся дебилами, которым не то что трафик отдавать боязно — им кукурузу охранять доверить нельзя. Или уворуют, или потеряют — без вариантов.

Собственно, это уже заметно на конторе РДП.ру, в сторону которой не плюнул только ленивый (я тоже плюнул и еще не раз это сделаю), хотя всем понятно, что все DPI на рынке вот вообще ничем друг от друга не отличаются, за исключением мелких деталек. Как и любой специализированный инструмент. Но поскольку их "выбрали в РКН", теперь это самая ненавистная для сообщества контора, где работать просто западло и стрёмно. И дальше будет только хуже. Например, от плевков могут перейти и к персональному чмырению и раздачей поджопников (я это и не поддерживаю — насилие не наш метод!)

Однако ж, корень проблемы в том, что дебилы-депутаты напринимали идиотских законов. И как эти "законы" теперь развидеть не знает никто.
Иллюстрация к предыдущему посту
Собственно, почему НЕЛЬЗЯ отправлять никаких чувствительных персональнх данных по всяким подметным письмам. Сообщение целиком в скрин не влезло — самая мякотка.
Феерическое инвертю с кликбейт заголовком

МОЙ ДОМЕН — МОЯ КРЕПОСТЬ

https://rg.ru/2019/09/16/rossijskij-internet-zashchitit-sebia-ot-liubyh-mirovyh-ugroz.html

Вопрос: может ли случиться сувенирный рунет?
Ответ: Российский интернет - неотъемлемая часть глобального бла-бла-бла бухгалтерия не будет работать.

Вопрос: Каковы основные тенденции развития Рунета?
Ответ: безопасность и внимание государства.

Избранное:
В России в сеть регулярно выходят 90 миллионов человек. Далеко не все они владеют цифровой грамотностью. Киберпреступникам это на руку

Резюме: в КЦ опять нанюхались. Ну, или в РГ обкололись. Или оба вместе. Крепости у них.
А давайте я вам еще нового расскажу про то, как блокировки обходят. Промышленно. Вплоть до существующего RFC с крупными имплементациями, пусть и в статусе "экспериментальный".

Но давайте последовательно:

Во-первых, с точки зрения развития мировой телеком-индустрии блокировки это фигня на постном масле, которую не стоит даже рассматривать.

И отсюда выходит во-вторых: у взрослых контор есть другая проблема — иногда нужно накатить, например, обновление на несколько сотен миллионов машин. И вот это уже действительно проблема, ибо представьте себе несколько сотен миллионов закачек по паре другой гигабайт одномоментно — это ж никаких каналов связи не хватит.

Разумеется, эту проблему решили. Сесть, подумать — делов-то.

Так появился RFC 6817 (гугл ит) с описанием алгоритма LEDBAT (Low Extra Delay Background Transport — затрудняюсь на русский перевести — "Фоновый транспорт с низкой дополнительной задержкой"). Год выхода RFC — декабрь 2012-го. С тех пор LEDBAT весьма активно используют Apple и Microsoft. Ну, а кому еще нужно на сотни миллионов машин апдейты одномоментно накатывать?

Как работает собственно LEDBAT в одной заметке не описать. Если коротко, то этот алгоритм использует... BitTorrent. Протокол µTP основан на LEDBAT.

Тут интересно будет узнать, что LEDBAT разработан нашим (экс)соотечественником Станиславом Шалуновым. А еще Станислав был одним из разработчиков того самого FireChat и главный архитектор OpenGarden.

И вот тут начинается "новое". Очередная наработка части команды ex-OpenGarden — NewNode.

Вот про это: http://newnode.com/

NewNode — это open source SDK для разработки мобильных приложений, который можно использовать для любых приложений, использующих активный обмен данными в сети.

Гитхаб проекта: https://github.com/clostra/newnode

Суть SDK — трафик приложения "хитрым способом" идет не столько с серверов бэкэнда, сколько от других таких же приложений, создавая P2P-сеть обмена.

Очевидное преимущество технологии — то, что разработчикам не нужно строить мощную систему доставки контента (вот эти самые CDN). Контент "расходится" от одной ноды к другой, а алгоритм балансирует загрузку. Нодой может быть вообще любой смартфон — главное, чтоб контент попал в сеть множества установленных приложений. И чем больше приложений-нод скачивает какой-то контент, тем быстрее его загрузка. Ровно так же, как и Windows Update. И при этом загрузка не мешает нормальной работе пользователей

Ну, и побочный эффект такой архитектуры — практическая неубиваемость от шаловливых ручек РКН, в том числе так называемый collateral damages. Ксанксаныч должен расстроиться.

Если есть что-то обсудить, то открою комментарии. А если имеется живой интерес к технологии — пишите ЛС, попробую все вопросы переадресовать лично разработчику (да, я знаком) и/или попробовать разобраться вместе.
Forwarded from Первый отдел (Команда 29)
⚡️ Роскомнадзор потребовал удалить текст «Команды 29» об обходе блокировок под угрозой блокировки.

🚫 Сегодня мы получили уведомление от Роскомнадзора с требованием удалить наш материал «Как обойти блокировки сайтов». Он был опубликован два с половиной года назад и все это время был доступен на нашем сайте. Благодарим Роскомнадзор за напоминание — мы давно планировали обновить эту инструкцию и теперь точно не забудем это сделать.

❗️ Но это еще не все. Решение запретить распространять наш материал принял Кировский райсуд Саратова. Повод нашли оригинальный: якобы с помощью опубликованной нами инструкции пользователи могут получить доступ к признанной экстремистской книге под названием «Очищение сердца и тела от грязи многобожия и неверия». Выражаем свое восхищение судье Д. А. Кочеткову, который вынес это решение.
Ну, раз уж с утра началос то не могло не продолжиться:

https://www.rbc.ru/technology_and_media/17/09/2019/5d78e4c79a7947b0d7c514ba#0_8___1329_0

На этот раз про "закон", который обязывает операторов делиться данными с банками. Проблема же проста: депутаты так торопились с принятием закона, что немножко забыли про детали. А там, собственно, дьявол. Операторы же, будучи существами забитыми, слабым голоском пытались что-то возражать, но кому какое дело до этих червяков?

Закон приняли. Пришло дело исполнять. И тут выяснилось, что... закон противозаконен. И как так выщло-то?