Эшер II A+
17K subscribers
533 photos
35 videos
81 files
2.09K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://yangx.top/u2ckbot

VPN: https://yangx.top/FarscapeBot

Поддержите меня: https://yangx.top/usher2/2424

#позиция #ликбез #donate
#doc #regulation #экскурс #история

Контакт: @schors
加入频道
​​Читатели меня стали критиковать. Я не всегда внятно и полностью выражаю свою мысль. Выложив отчет о показателях деятельности Роскомнадзора за 2018 год, я хотел лишь показать, что заметную часть деятельности многих органов исполнительной власти составляют показатели и отчетность, по большей части с ненаучной водой и цифрами от балды. Имитация деятельности вместо деятельности.

Вот давайте посмотрим на титульный лист упомянутого отчета. И каждый пусть для себя проведет оценку так скажем сделанного. Например первый пункт:
обеспечение потребностей общества в качественных услугах связи и информационно-кммуникационных технологиях
И что? Какую роль сыграл в 2018 году в этом Роскомнадзор? Факт на лицо

И как соотносится то, что заявлено на титульном листе, к тому, что мы видим потом в таблице с цифрами?
А тем временем в Минцифре всё уходят замминистры Минкомсвязи. Это третий или четвертый за месяц
На днях Роскомнадзор забанил сервис VPN http://HideMy.name Об это написала Российская газета, Эхо Москвы, РБК, Роскомсвобода и наиболее подробно vc.ru.

Напомню, что у нас не запрещены VPN. С 1 ноября 2017 года VPN регулируются отдельным пунктом (статья 15.8) закона "Об информации", но пока органы исполнительной власти не исполняют эту часть закона. Скорее всего просто не готовы автоматизированные и информационные системы, которые требует от них закон. Согласно реестру запрещенных сайтов, VPN сервис блокируется по решению Медведевского районного суда Республики Марий Эл № 2-3-246/2017 от 04.07.2017 (потрясающая скорость реакции). Ни на сайте Медведевского райнного суда, ни на сайте ГАС "Правосудие" решения найти не удалось. Это кстати нарушение Федерального закона "Об обеспечении доступа к информации о деятельности судов в Российской Федерации" от 22.12.2008 N 262-ФЗ , а именно статьи 15 пункт 1. Вот кстати, занятие для граждан с активной — написать нужные жалобы в инстанции и требовать исполнения законодательства. У ГАС "Правосудие" ещё и API не работает. Решение суда есть на общественном сайте Росправосудие, но он опять же заблокирован в России.

Представители сайта в суд не вызывались и вообще не указываются как заинтересованные лица. Вкратце выдержки. "Прокурор Килемарского районного суда Республики Марий Эл обратился в суд с заявлением в интересах неопределенного круга лиц о признании информации, запрещенной к распространению на территории Российской Федерации. Свои требования обосновывает тем, что в рамках проводимой проверки установлено, что на Интернет-странице https://hidemy.name/ru/ размещена информация с экстремистскими материалами.... имеют доступ к информации, размещенной на вышеназванном сайте, на котором размещена книга «майн кампф» ... Вход на сайт свободный, не требует предварительной регистрации и пароля, ознакомиться с содержанием указанной страницы и скопировать информацию в электронном варианте может любой Интернет - пользователь... "
Суд не проверяет факты проверки, не описывает явно информацию и: "Признать информацию, размещенную в сети Интернет на Интернет-странице https://hidemy.name/ru/, запрещенной к распространению на территории Российской Федерации."

Генеральный директор Маркус Саар HideMy.name пояснил каналу Эшер II: "Скорее всего проверка относится к анонимайзеру, которого у нас нет с января 2017 года, как нас заблокировали в первый раз (тогда еще домен hideme.ru) и мы переехали на новый домен hidemy.name уже без формы анонимайзера."

Вернёмся к Роскомнадзору. Роскомнадзор высылает уведомление VPN-сервису, ответы от VPN-сервиса Роскомнадзор принять не может (с апреля 2018 года в Роскомнадзоре установили антиспам-фильтр, через который можно пробиться только при определенном везении), и через три дня блокирует сервис. Я посоветовал Маркусу написать в обычную форму обращения граждан. Номер обращения 02-11-130000 от 25 июля 2018 года.

Какие возникают вопросы к Роскомнадзору
1. Настройте работу с заявками по вопросам реестра. Связь с надзором по связи отсутствует практически полностью.
2. Вы ставите жесткие рамки по времени, при этом сами их никогда не соблюдаете. Например, почему уведомление по электроудочкам ко мне прилетело 22 июня, а ответили вы мне только 3 июля, а 18 июля повторили? Как работать в таком режиме? Каждый раз молиться на то, что это у вас задержка с ответом, а не "письмо пропало"?
3. Статья 15.1 закона об информации наделяет Роскомнадзор полномочиями не только по ведению реестра, но и по определению факта наличия (удаления) информации. Суды не имеют абсолютной власти по законам России. Если в резолютивной части решения суда нет описания информации или отсылки к таковой — следует обращаться в суды за разъяснениями, а не заниматься самодеятельностью. Да, это работа. Но это ваша работа и на это вас Правительство уполномочило (см. например документ о направлениях работы).

Надо понимать, что это системная проблема. В идеале хотелось бы уполномочить один конкретный суд принимать все такие решения и установить требования к формулировкам резолютивной части.
Forwarded from addmeto
Телеграм официально запустили Телеграм Паспорт, систему, позволяющую безопасно предоставлять чувствительные персональные данные сторонним компаниям с явного разрешения пользователя.

Если думать о криптовалюте и тп, это классный проект, позволяющий единожды реализовать сервис KYC для всех. А если думать об РКН и Евросоюзе - опять персональные данные будут храниться «где-то в интернете»
https://yangx.top/tgorg/blog/passport
Напоминаю, что сегодня, 27 июля 2018 года, через три месяца после начала "Тележной войны" Роскомнадзор блокирует более 3.7 миллионов IP-адресов. 76.5% заблокированных IP-адресов составляет Amazon AWS (это чуть меньше 3 миллионов IP-адресов, или 10% всего адресного пространства Amazon AWS), 13% заблокированных IP-адресов составлют адреса облачного хостинга DigitalOcean, 3.5% - Microsoft, и все остальные по мелочи.

"Сводка командного пункта.... Мы повторим это сообщение через двадцать стандартных минут." (c) С.Иванова, Вавилон-5
Некоторое время назад, я задумал попробовать создать диалог между властью и сообществом в области регулирования интернета на площадке какой-нибудь конференции. Точнее, я давно так пытаюсь сделать, но все площадки, на которых я вещал — это наши отраслевые междусобойчики.

Я хочу задать один вопрос. Сколько в России в 2018 году конференций про интернет с участием органов власти?

"Факт на лицо" (tm)

Обращаю внимание, что я имею в виду "участие", а не "заявлены"/"посидели на открытии". И я имею в виду совершенно конкретные организации — Комитет Госдумы по инфополитике, Минцифра, Роскомнадзор и несомненно АНО "Цифровая экономика" (справедливо отмечу, что последних видно). Был такой Форум Безопасного Интернета. Там Роскомнадзор, Лига Безопасного Интернета, Мизулина. Форум закрытый, только для своих. В 2018 году не провели. Есть такой Региональный Форум по управлению Интернетом. В 2018 был заявлен Председатель Комитета Государственной Думы по информационной политике Леонид Левин. Для приветственного слова. Не пришёл. Да, Есть РИФ. Там и Левин в 2018 году был с приветственным словом, и замминистра Минкомсвязи Волин с приветственным докладом, и им даже обоим Сергей Плуготаренко на плазме показал мои графики. И... и всё. Ещё есть СПЕКТР. В 2016 году было несколько докладов про интернет, в 2017 году там полдня было посвящено регулированию интернета. В 2018 году весь интернет из программы вырезали.

Итог. В России в 2018 году в условиях национальной стратегии, направленной на развитие цифровой экономики, со словами Президента о технологическом прорыве, при наличии острых и непростых вопросов, связанных с регулированием интернета, мы имеем ровно НОЛЬ мероприятий про интернет с участием органов государственной власти.
В юности я хотел стать моряком. Я до сих пор помню какие-то куски МППСС’72, неплохо справляюсь со шлюпочным и байдарочным веслом, могу в теории управлять морскими и речными судами днем и ночью, и даже ходить под парусами разной степени крупности - от байдарки до огромного трехмачтового фрегата. Но дефект зрения подвел при поступлении в учебное заведение. А слабая воля, хилое телосложение и малый семейный достаток не дали сделать это хобби. И как все, кто не смог ни с чем определиться в начале 90-ых — я стал программистом. Участвуя в создании российских подводных лодок, мне захотелось поиграть в Quake (кстати, почти ровно 22 года игре) с коллегами из соседнего отдела. Пришлось учить сети, Unix, веб-сервера, DNS и.. И так я стал системным администратором.

Сегодня — Международный День Системного Администратора. Сегодня свой праздник отмечают (но все же не могут, а некоторым и не приходится) те, кто заправляет нам картридж в принтер, ставит Windows, настраивает учётку почты, лазает по столбам, протягивая кабеля, настраивает коммутаторы и маршрутизаторы, строит сложные CDN, настраивает сервера для поддержки наших сайтов, управляет электропочтой, следит за системой доменных имен, поддерживает базы данных — все те, кого называют Системный Администратор.

С Праздником нас, Системные Администраторы!

Сидит психиатр в кабинете, скучает, пациентов нет. Тут тихонько так открывается дверь, и в кабинет заползает человек, сжимая что-то в зубах и руках, да еще сзади что-то за ним волочится. Доктор:
— Ой, кто это к нам пришел! Ты, наверно, змейка? Заползай, змейка, на стул, поговори с дядей, дядя тебе поможет, — мужик отрицательно мотает головой. Доктор:
— А-а, так ты, наверно, черепашка, в гости к нам пожаловал? Заползай-ка, черепашка, на стул, расскажи дяде доктору, что у тебя случилось, — мужик опять головой мотает, и дальше ползет. Доктор:
— Так кто же это у нас — наверное, маленький червячок? — мужик, вытащив кабель изо рта:
— Доктор, я — системный администратор, я Вам сеть пришел прокладывать...
#вещества сегодня Радио Коммерсантъ решило по своему отреагировать на письма Роскомнадзора с предостережениями о репутации https://www.facebook.com/kfm936/videos/1767063000015558/
Сегодня ровно год программе "Цифровая экономика". Как повлияла государственная политика на интернет за прошедший год?...
#вещеста Вот это сейчас прямо хорошо было.
Запись к врачу через Telegram
http://open.gov.ru/events/5517731/

Столичные телеграм-боты набирают популярность. Так, при помощи @MosUslugiBot
москвичи могут оформлять запись к врачу. Кроме того, с помощью бота горожане
просматривают свои текущие записи и отменяют их в случае необходимости. Больше
всего записей формируется к педиатрам и терапевтам. Чтобы записаться к
специалисту, достаточно отправить сообщение с номером ОМС и датой рождения.
Хайпанули на отлично. Пир во время чумы.
Популярный сервис репозиториев для разработчиков bitbucket.com с утра "заехал" в заблокированную Роскомнадзором подсеть Amazon. АйТи сообщество уже "полыхает".
Ведомости опубликовали заметку, раскрывающую содержание так называемого "резинового" постановления Генеральной Прокуратуры, по которому блокируются миллионы IP-адресов.

"В требовании 27-31-2018 шла речь об ограничении доступа к семи аккаунтам мессенджера, пропагандирующим деятельность ряда запрещенных в России организаций на территории Сирии, а также к четырем сервисам, позволяющим обходить блокировки."

Собственно, это и предполагалось. Скорее всего такая расстановка фигур изначально предполагалась в договоре между Роскомнадзором и Генеральной прокуратурой. Никто же не думает, что это решение является просто совпадением? А теперь я расскажу, на что рассчитывает Роскомнадзор. Согласно пункту 11 Правил принятия решений из постановления Правительства №1101 от 26 октября 2012 года и пункту 6.3 Критериев принятия решений из Приказа Роскомнадзора №84 от 18 мая 2017 года — ресурсы блокировались по аналогии.

Другой вопрос, что непонятно, какие призывы к мятежу и экстремизму совершали сервисы обхода блокировок. Ведь именно это может являться основанием для требований Генеральной Прокуратуры. Ждём, когда документ предадут огласке.
Я очень хочу связаться с представителями ООО "Живая Фотография", если конечно, они сочтут это возможным. Я хочу увидеть то самое решение Генеральной прокуратуры, если было, то и сопроводительное письмо. И конечно же, интересен результат сегодняшнего слушания. Мои контакты:
https://yangx.top/schors
https://vk.com/schors
https://www.facebook.com/phil.kulin
Skype: phil-kulin
Кстати, Медиазона молодцы. Трансляция из зала суда (судится Живая Фотография с Роскомнадзором по делу о массовых блокировках):
https://zona.media/online/2018/08/06/rkn-ip
Судья Смолова возвращается и читает свое решение. Она постановила в удовлетворении иска отказать.

Ждем бумагу генпрокуратуры
На прошлой неделе интернет-провайдеры посмеялись надо мной в чатике, посвященном проверкам исполнения блокировок. Говорят, мол не внимательно "выгрузку" на токсичные данные смотрел. И правда. Я смотрел формальный синтаксис URL, но не проверял смысловую нагрузку.

А сегодня на заседании суда начальник Правового Управления Центрального Аппарата Роскомнадзора сказала:
"— Наш реестр — это не програмное обеспечение ИП «Рога и копыта»"
Полностью с ней согласен. ИП «Рога и копыта» от подобного качества программного обеспечения уже давно бы "скопытился". Итак, небольшая статистика токсичности "выгрузки", это вот прямо то, что поставляется провайдерам для блокировки:

Дата выгрузки: 2018-08-06T17:45:00+03:00 (urgently: 2018-08-06T17:45:00+03:00)
Всего записей: 110605
Уникальных доменов: 83448
Уникальных IP-адресов в выгрузке: 103023 (это все, что встречаются в выгрузке) из них 25742 — строгая блокировка по IP-адресу

Избыточность записей: 2326 (неплохо)
Доменов, свободных для регистрации: 128 (неплохо)

Реальное количество IP-адресов, на которые указывают домены из выгрузки: 77757 IPv4 и 23946 IPv6
Находится IP-адресов в России примерно: 6601
Находится записей в России примерно: 7362

Доменов, у которых в разных реестровых записях в выгрузке стоят разные IP-адреса: 567 (вопрос согласованности и актуальности)
Количество записей в реестре, у которых IP-адреса доменов соответствуют реалиям: 62924 (58.1%)
Количество записей в реестре, у которых IP-адреса доменов частично соответствуют реалиям: 14143 (13.1%)
Количество записей в реестре, у которых IP-адреса доменов НЕ соответствуют реалиям: 27471 (25.4%)
Количество записей в реестре, у которых c DNS доменов проблемы (ошибка, пусто, нет домена): 3773 (3.5%)
Итого по записям с доменами и URL: 41.9% записей выгрузки не соответствуют реалиям

Доменов с ошибкой записи: 3, вот они:
rf-docs.ru\index.php
zrelye-prostitutki.ru\tiva\kizil
intim-prostitutki.ru\blyadi-goroda-kyzyla\

URL с синтаксической ошибкой: 5, вот они:
http://pervedinstab.tumblr.com/post/100896000862/%
http://pro100farma.net\stanozolol\
http://rf-docs.ru\index.php
http://zrelye-prostitutki.ru\tiva\kizil
http://intim-prostitutki.ru\blyadi-goroda-kyzyla\

URL который явно записан с ошибкой (два адреса разделенные пробелом в одном URL):
http://forum.dpni.org/showthread.php?t=56299 http://forum.dpni.org/archive/index.php/t-56299.html

URL с непонятной схемой (это то, что вместо http(s)://):
newcamd525://iserver1.tv:4001
newcamd525://iserver1.tv:4002
newcamd525://iserver1.tv:5000
newcamd525://iserver2.tv:4001
newcamd525://iserver2.tv:4002
newcamd525://iserver2.tv:5000
newcamd525://iserver3.tv:4001
newcamd525://iserver3.tv:4002
newcamd525://iserver3.tv:5000
newcamd525://iserver4.tv:4001
newcamd525://iserver4.tv:4002
newcamd525://iserver4.tv:5000

Задам риторический вопрос. Как вы думаете, Роскомнадзор знает об этой статистике? (подсказка: Да)
Роскомнадзор открыл сервис для самопроверки операторами связи исполнения лицензионных и обязательных требований
http://rkn.gov.ru/news/rsoc/news60240.htm
Самопроверка проводится путем заполнения проверочных листов, которые содержат перечень вопросов, касающихся выполнения конкретных норм и обязательных требований.

1. Это что-то типа викторины "узнай какой ты герой Игры Престолов"?
2. Т.е. просто раздавать интернет уже настолько сложно регулируется, что требует проверочных листов. Забавно, когда участвовал в доработке АПЛ "Дмитрий Донской", мне все говорили, что я маюсь ерундой, и что всё это игрушки, и что мне это нужно только для игры в Quake (что было частично правдой). Доигрались :)
Правозащитный центр "Агора" опубликовал то самое «резиновое постановление» №27-31-2018/Ид2971-18 от 16.04.2018 по которому было заблокировано 18 миллионов IP-адресов и блокируется 3.8 миллионов IP-адресов сейчас:
http://agora.legal/fs/a_delo2doc/90_file_Trebovanie_Genprok_RKN.pdf

Вкратце — там 8 URL на страницы в доменах t.me и web.telegram.org вперемешку про исламистских террористов, один URL сервиса VPN и три его IP-адреса. И требование самостоятельно ограничивать доступ к подобной информации.

Собственно, мы так и думали, что там постановление, к делу отношения не имеющее, но к которому можно "прицеп" сделать. Однако:
1. Я очень удивился. Можно было и более красиво сделать, например посчитав сопротивление блокировке мятежом.
2. Генпрокуратура вышла за пределы своих полномочий. Их полномочия по ограничению информации конкретно расписаны статьей 15.3 закона об информации. Сервисы обхода блокировок в этой статье не упоминаются в качестве оснований, на которые даны полномочия Генеральной Прокуратуре РФ. Более того, на апрель месяц 2018 года эта ситуация регулируется отдельным, специальным законодательством (статья 15.8 того же закона).
3. Статья 15.3 закона об информации не уполномачивает Генеральную Прокуратуру РФ просить Роскомнадзор отслеживать информацию в интернете. Однако, подобное право даётся Роскомнадзору Постановлением Правительства №1101 от 26.10.2012. В любом случае, это лишнее в постановлении.
4. Статья 15.3 закона об информации говорит об информации и описывает достаточно четкие процедуры по ограничению доступа. Мне например не совсем понятно, по каким критериям IP адреса любого заблокированного VPN соотносятся с информацией, размещенной на странице упомянутого в постановлении VPN сервиса. Не очень понятно, как Роскомнадзор составлял акты об ограничении доступа к IP-адресам в соответствии с указанным постановлением, даже если они считали эту часть законной.

И напоследок. "взятыми из контекста отрывками из трудов исламских ученных"... "исламских ученных"... "ученных"... ну Геннеральная Прокуратура, ну как так-то?