Телеграм официально запустили Телеграм Паспорт, систему, позволяющую безопасно предоставлять чувствительные персональные данные сторонним компаниям с явного разрешения пользователя.

Если думать о криптовалюте и тп, это классный проект, позволяющий единожды реализовать сервис KYC для всех. А если думать об РКН и Евросоюзе - опять персональные данные будут храниться «где-то в интернете»
https://yangx.top/tgorg/blog/passport

Напоминаю, что сегодня, 27 июля 2018 года, через три месяца после начала "Тележной войны" Роскомнадзор блокирует более 3.7 миллионов IP-адресов. 76.5% заблокированных IP-адресов составляет Amazon AWS (это чуть меньше 3 миллионов IP-адресов, или 10% всего адресного пространства Amazon AWS), 13% заблокированных IP-адресов составлют адреса облачного хостинга DigitalOcean, 3.5% - Microsoft, и все остальные по мелочи.

"Сводка командного пункта.... Мы повторим это сообщение через двадцать стандартных минут." (c) С.Иванова, Вавилон-5

Некоторое время назад, я задумал попробовать создать диалог между властью и сообществом в области регулирования интернета на площадке какой-нибудь конференции. Точнее, я давно так пытаюсь сделать, но все площадки, на которых я вещал — это наши отраслевые междусобойчики.

Я хочу задать один вопрос. Сколько в России в 2018 году конференций про интернет с участием органов власти?

"Факт на лицо" (tm)

Обращаю внимание, что я имею в виду "участие", а не "заявлены"/"посидели на открытии". И я имею в виду совершенно конкретные организации — Комитет Госдумы по инфополитике, Минцифра, Роскомнадзор и несомненно АНО "Цифровая экономика" (справедливо отмечу, что последних видно). Был такой Форум Безопасного Интернета. Там Роскомнадзор, Лига Безопасного Интернета, Мизулина. Форум закрытый, только для своих. В 2018 году не провели. Есть такой Региональный Форум по управлению Интернетом. В 2018 был заявлен Председатель Комитета Государственной Думы по информационной политике Леонид Левин. Для приветственного слова. Не пришёл. Да, Есть РИФ. Там и Левин в 2018 году был с приветственным словом, и замминистра Минкомсвязи Волин с приветственным докладом, и им даже обоим Сергей Плуготаренко на плазме показал мои графики. И... и всё. Ещё есть СПЕКТР. В 2016 году было несколько докладов про интернет, в 2017 году там полдня было посвящено регулированию интернета. В 2018 году весь интернет из программы вырезали.

Итог. В России в 2018 году в условиях национальной стратегии, направленной на развитие цифровой экономики, со словами Президента о технологическом прорыве, при наличии острых и непростых вопросов, связанных с регулированием интернета, мы имеем ровно НОЛЬ мероприятий про интернет с участием органов государственной власти.

В юности я хотел стать моряком. Я до сих пор помню какие-то куски МППСС’72, неплохо справляюсь со шлюпочным и байдарочным веслом, могу в теории управлять морскими и речными судами днем и ночью, и даже ходить под парусами разной степени крупности - от байдарки до огромного трехмачтового фрегата. Но дефект зрения подвел при поступлении в учебное заведение. А слабая воля, хилое телосложение и малый семейный достаток не дали сделать это хобби. И как все, кто не смог ни с чем определиться в начале 90-ых — я стал программистом. Участвуя в создании российских подводных лодок, мне захотелось поиграть в Quake (кстати, почти ровно 22 года игре) с коллегами из соседнего отдела. Пришлось учить сети, Unix, веб-сервера, DNS и.. И так я стал системным администратором.

Сегодня — Международный День Системного Администратора. Сегодня свой праздник отмечают (но все же не могут, а некоторым и не приходится) те, кто заправляет нам картридж в принтер, ставит Windows, настраивает учётку почты, лазает по столбам, протягивая кабеля, настраивает коммутаторы и маршрутизаторы, строит сложные CDN, настраивает сервера для поддержки наших сайтов, управляет электропочтой, следит за системой доменных имен, поддерживает базы данных — все те, кого называют Системный Администратор.

С Праздником нас, Системные Администраторы!

Сидит психиатр в кабинете, скучает, пациентов нет. Тут тихонько так открывается дверь, и в кабинет заползает человек, сжимая что-то в зубах и руках, да еще сзади что-то за ним волочится. Доктор:
 — Ой, кто это к нам пришел! Ты, наверно, змейка? Заползай, змейка, на стул, поговори с дядей, дядя тебе поможет, — мужик отрицательно мотает головой. Доктор:
 — А-а, так ты, наверно, черепашка, в гости к нам пожаловал? Заползай-ка, черепашка, на стул, расскажи дяде доктору, что у тебя случилось, — мужик опять головой мотает, и дальше ползет. Доктор:
 — Так кто же это у нас — наверное, маленький червячок? — мужик, вытащив кабель изо рта:
 — Доктор, я — системный администратор, я Вам сеть пришел прокладывать...

#вещества сегодня Радио Коммерсантъ решило по своему отреагировать на письма Роскомнадзора с предостережениями о репутации https://www.facebook.com/kfm936/videos/1767063000015558/

Сегодня ровно год программе "Цифровая экономика". Как повлияла государственная политика на интернет за прошедший год?...

#вещеста Вот это сейчас прямо хорошо было.

Запись к врачу через Telegram
http://open.gov.ru/events/5517731/

Столичные телеграм-боты набирают популярность. Так, при помощи @MosUslugiBot
москвичи могут оформлять запись к врачу. Кроме того, с помощью бота горожане
просматривают свои текущие записи и отменяют их в случае необходимости. Больше
всего записей формируется к педиатрам и терапевтам. Чтобы записаться к
специалисту, достаточно отправить сообщение с номером ОМС и датой рождения.

Хайпанули на отлично. Пир во время чумы.

В Минкомсвязи России утвердили стратегию развития проекта «ИТМО Хайпарк»
http://minsvyaz.ru/ru/events/38414/

Популярный сервис репозиториев для разработчиков bitbucket.com с утра "заехал" в заблокированную Роскомнадзором подсеть Amazon. АйТи сообщество уже "полыхает".

Ведомости опубликовали заметку, раскрывающую содержание так называемого "резинового" постановления Генеральной Прокуратуры, по которому блокируются миллионы IP-адресов.

"В требовании 27-31-2018 шла речь об ограничении доступа к семи аккаунтам мессенджера, пропагандирующим деятельность ряда запрещенных в России организаций на территории Сирии, а также к четырем сервисам, позволяющим обходить блокировки."

Собственно, это и предполагалось. Скорее всего такая расстановка фигур изначально предполагалась в договоре между Роскомнадзором и Генеральной прокуратурой. Никто же не думает, что это решение является просто совпадением? А теперь я расскажу, на что рассчитывает Роскомнадзор. Согласно пункту 11 Правил принятия решений из постановления Правительства №1101 от 26 октября 2012 года и пункту 6.3 Критериев принятия решений из Приказа Роскомнадзора №84 от 18 мая 2017 года — ресурсы блокировались по аналогии.

Другой вопрос, что непонятно, какие призывы к мятежу и экстремизму совершали сервисы обхода блокировок. Ведь именно это может являться основанием для требований Генеральной Прокуратуры. Ждём, когда документ предадут огласке.

Я очень хочу связаться с представителями ООО "Живая Фотография", если конечно, они сочтут это возможным. Я хочу увидеть то самое решение Генеральной прокуратуры, если было, то и сопроводительное письмо. И конечно же, интересен результат сегодняшнего слушания. Мои контакты:
https://yangx.top/schors
https://vk.com/schors
https://www.facebook.com/phil.kulin
Skype: phil-kulin

Кстати, Медиазона молодцы. Трансляция из зала суда (судится Живая Фотография с Роскомнадзором по делу о массовых блокировках):
https://zona.media/online/2018/08/06/rkn-ip

Судья Смолова возвращается и читает свое решение. Она постановила в удовлетворении иска отказать.

Ждем бумагу генпрокуратуры

На прошлой неделе интернет-провайдеры посмеялись надо мной в чатике, посвященном проверкам исполнения блокировок. Говорят, мол не внимательно "выгрузку" на токсичные данные смотрел. И правда. Я смотрел формальный синтаксис URL, но не проверял смысловую нагрузку.

А сегодня на заседании суда начальник Правового Управления Центрального Аппарата Роскомнадзора сказала:
"— Наш реестр — это не програмное обеспечение ИП «Рога и копыта»"
Полностью с ней согласен. ИП «Рога и копыта» от подобного качества программного обеспечения уже давно бы "скопытился". Итак, небольшая статистика токсичности "выгрузки", это вот прямо то, что поставляется провайдерам для блокировки:

Дата выгрузки: 2018-08-06T17:45:00+03:00 (urgently: 2018-08-06T17:45:00+03:00)
Всего записей: 110605
Уникальных доменов: 83448
Уникальных IP-адресов в выгрузке: 103023 (это все, что встречаются в выгрузке) из них 25742 — строгая блокировка по IP-адресу

Избыточность записей: 2326 (неплохо)
Доменов, свободных для регистрации: 128 (неплохо)

Реальное количество IP-адресов, на которые указывают домены из выгрузки: 77757 IPv4 и 23946 IPv6
Находится IP-адресов в России примерно: 6601
Находится записей в России примерно: 7362

Доменов, у которых в разных реестровых записях в выгрузке стоят разные IP-адреса: 567 (вопрос согласованности и актуальности)
Количество записей в реестре, у которых IP-адреса доменов соответствуют реалиям: 62924 (58.1%)
Количество записей в реестре, у которых IP-адреса доменов частично соответствуют реалиям: 14143 (13.1%)
Количество записей в реестре, у которых IP-адреса доменов НЕ соответствуют реалиям: 27471 (25.4%)
Количество записей в реестре, у которых c DNS доменов проблемы (ошибка, пусто, нет домена): 3773 (3.5%)
Итого по записям с доменами и URL: 41.9% записей выгрузки не соответствуют реалиям

Доменов с ошибкой записи: 3, вот они:

rf-docs.ru\index.php
zrelye-prostitutki.ru\tiva\kizil
intim-prostitutki.ru\blyadi-goroda-kyzyla\

URL с синтаксической ошибкой: 5, вот они:

http://pervedinstab.tumblr.com/post/100896000862/%
http://pro100farma.net\stanozolol\
http://rf-docs.ru\index.php
http://zrelye-prostitutki.ru\tiva\kizil
http://intim-prostitutki.ru\blyadi-goroda-kyzyla\

URL который явно записан с ошибкой (два адреса разделенные пробелом в одном URL):

http://forum.dpni.org/showthread.php?t=56299 http://forum.dpni.org/archive/index.php/t-56299.html

URL с непонятной схемой (это то, что вместо http(s)://):

newcamd525://iserver1.tv:4001
newcamd525://iserver1.tv:4002
newcamd525://iserver1.tv:5000
newcamd525://iserver2.tv:4001
newcamd525://iserver2.tv:4002
newcamd525://iserver2.tv:5000
newcamd525://iserver3.tv:4001
newcamd525://iserver3.tv:4002
newcamd525://iserver3.tv:5000
newcamd525://iserver4.tv:4001
newcamd525://iserver4.tv:4002
newcamd525://iserver4.tv:5000

Задам риторический вопрос. Как вы думаете, Роскомнадзор знает об этой статистике? (подсказка: Да)

Роскомнадзор открыл сервис для самопроверки операторами связи исполнения лицензионных и обязательных требований
http://rkn.gov.ru/news/rsoc/news60240.htm
Самопроверка проводится путем заполнения проверочных листов, которые содержат перечень вопросов, касающихся выполнения конкретных норм и обязательных требований.

1. Это что-то типа викторины "узнай какой ты герой Игры Престолов"?
2. Т.е. просто раздавать интернет уже настолько сложно регулируется, что требует проверочных листов. Забавно, когда участвовал в доработке АПЛ "Дмитрий Донской", мне все говорили, что я маюсь ерундой, и что всё это игрушки, и что мне это нужно только для игры в Quake (что было частично правдой). Доигрались :)

Правозащитный центр "Агора" опубликовал то самое «резиновое постановление» №27-31-2018/Ид2971-18 от 16.04.2018 по которому было заблокировано 18 миллионов IP-адресов и блокируется 3.8 миллионов IP-адресов сейчас:
http://agora.legal/fs/a_delo2doc/90_file_Trebovanie_Genprok_RKN.pdf

Вкратце — там 8 URL на страницы в доменах t.me и web.telegram.org вперемешку про исламистских террористов, один URL сервиса VPN и три его IP-адреса. И требование самостоятельно ограничивать доступ к подобной информации.

Собственно, мы так и думали, что там постановление, к делу отношения не имеющее, но к которому можно "прицеп" сделать. Однако:
1. Я очень удивился. Можно было и более красиво сделать, например посчитав сопротивление блокировке мятежом.
2. Генпрокуратура вышла за пределы своих полномочий. Их полномочия по ограничению информации конкретно расписаны статьей 15.3 закона об информации. Сервисы обхода блокировок в этой статье не упоминаются в качестве оснований, на которые даны полномочия Генеральной Прокуратуре РФ. Более того, на апрель месяц 2018 года эта ситуация регулируется отдельным, специальным законодательством (статья 15.8 того же закона).
3. Статья 15.3 закона об информации не уполномачивает Генеральную Прокуратуру РФ просить Роскомнадзор отслеживать информацию в интернете. Однако, подобное право даётся Роскомнадзору Постановлением Правительства №1101 от 26.10.2012. В любом случае, это лишнее в постановлении.
4. Статья 15.3 закона об информации говорит об информации и описывает достаточно четкие процедуры по ограничению доступа. Мне например не совсем понятно, по каким критериям IP адреса любого заблокированного VPN соотносятся с информацией, размещенной на странице упомянутого в постановлении VPN сервиса. Не очень понятно, как Роскомнадзор составлял акты об ограничении доступа к IP-адресам в соответствии с указанным постановлением, даже если они считали эту часть законной.

И напоследок. "взятыми из контекста отрывками из трудов исламских ученных"... "исламских ученных"... "ученных"... ну Геннеральная Прокуратура, ну как так-то?

Очень многие сайты в интернете ломают. Ломают автоматически, сриптами по целым подсетям, не заботясь об аккуратности. Потом взломанные сайты присоединяются к процессу автоматических взломов других сайтов. Это бич всех популярных CMS — Joomla. WordPress, Drupal, ModX. Взломанные сайты используюся для спама, для DDoS-атак, для размещения поддельных страниц банков (чтобы собирать данные банковских карт), для размещения однодневных страниц с рекламой/продажей чего-нибудь нелегального или малолегального. Оружие, наркотики, порнография.

Я всё ждал, когда же в реестр Роскомнадзора поплывут взломанные сайты. Вчера у меня на хостинге это случилось. Требование Роскомнадзора по представлению МВД (бывшее подразделение ФСКН) — одноразовая страничка на взломанном сайте по продаже курительных смесей. При сегодняшней средней мощности взломов, реестр очень быстро не выдержит такого. Надо ли бороться с такой информацией? Да, конечно. Более того, именно данная ситуация заслуживает борьбы и ограничений доступа. Но конечно же, это работа центров безопасности и правоохранительных органов. И с этой частью во всём мире так себе.

Когда в мае Роскомнадзор разблокировал миллионы IP-адресов, он писал на своём сайте, что адреса уточнены, поэтому сети разблокированы. Я тогда подвел статистику, которая показывала, сколько IP-адресов по мнению Роскомнадзора было достаточно для блокировки большой подсети.
http://rkn.gov.ru/news/rsoc/news57454.htm — https://yangx.top/usher2/43
https://rkn.gov.ru/news/rsoc/news57578.htm — https://yangx.top/usher2/60

Сегодня Правозащитный Центр "Агора" опубликовал Справку Роскомнадзора Таганскому суду города Москвы о блокировке одной из подсетей. Итого, для блокировки сети в 65536 IP-адресов достаточно было 3-ёх адресов из этой сети, которые вызывали вопросы. Это соответствует порядку моих подсчетов. Т.е. моя статистика теперь подтвердена официальными бумагами. Что я могу сказать по этому поводу? Спасибо Живой Фотографии за этот прекрасный судебный процесс.
http://agora.legal/fs/a_delo2doc/91_file_Spravka_RKN.pdf

Только я снарядил свой велосипед для выхода из дома и тут в моем же канале https://yangx.top/ru_comreg прилетает проект изменения в статью 15.3 закона об информации (да-да, те самые требования Генпрокуратуры, о которых мы только что говорили) инициированный Минцифрой. Предлагается уточнить формулировку пункта 1, дополнив основания "содержащей обоснование и оправдание осуществления экстремистской и (или) террористической деятельности". https://regulation.gov.ru/projects#npa=82860

Это противоречит самой сути пункта 15.3. Предполагалось, что Генпрокуратура не будет заниматься несущественными событиями и ей давался инструмент, который позволял бы пресечь неконтролируемые призывы к мятежу и насилию. Во что это всё вылилось, мы вcе можем оценить хотя бы опубликованному сегодня постановлению. Минцифра предлагает внести ещё и туманную формулировку классификации информации, которая раньше требовала экспертизы и суда.

Что можно сделать? Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст законопроекта. Написать свое мнение и обоснование почему. Напоминаю:
- не надо ругаться, вы никому этим не поможете;
- нет смысла отвечать на анкетные вопросы, которые даны на сайте regulation, надо сразу писать предложение;
- орган исполнительной власти (Минцифра в данном случае) хочет от вас косметических правок, если вы пишете что-то более сложное — запаситесь ссылками на нормативы и хорошие обоснования;
- пишите в любом случае, кроме Минцифры это будут читать в Роскомнадзоре, Генеральной прокуратуре, в Минэке при процедуре Оценки Реглирующего Воздействия, и в Минюсте перед регистрацией.

Вопрос о ресурсах Минцифры, которые она так полезно тратит на такие важные законопроекты, я оставляю открытым. Но мы только что пересекли важную черту — Минцифра больше не сохраняет пассивный нейтралитет в вопросе блокировок.