Примерно с 18:30 по Москве 19 февраля 2019 года Selectel и Vscale начали блокировать по спискам зарещенных сайтов доступ с серверов и виртуалок. Пока только в питерском датацентре. Ждите завтра и в московском. Пичалька. У меня там виртуалки сайта https://usher2.club. А в заблокированной подсети DigitalOcean — сбор «выгрузок».

Обещанного три года ждут. На Twitter составлен протокол об административном правонарушении по статье 19.7 КоАП РФ в связи с тем, что компания не предоставила необходимых сведений о локализации баз персональных данных российских пользователей на территории России.
http://rkn.gov.ru/news/rsoc/news65668.htm

​​Сегодня Правительство РФ поручило Роскомнадзору создать Центр мониторинга и управления сетью связи общего пользования. История тянется она ещё с майских поручений Президента 2017 года в исполнении госпрограммы «Информационное общество». Затем инициатива перетекла в «Цифровую Экономику» (чтобы это ни значило). Что это за Центр и чем он будет заниматься никто не знает. Правительство предлагает к 1 мая 2019 года разработать законопроект о том, чем же эта штука будет заниматься. Такой Центр является ключевым моментом в нашумевшем законопроекте «об автономном Рунете», хотя законопроект и не ссылается на предшествующие документы.

Более подробно пишет Роскомсвобода:
https://yangx.top/roskomsvoboda/3022

#вещества Роскомсвобода сообщает https://roskomsvoboda.org/45234/, что Роскомнадзор заблокировал сайт https://www.forumfreerussia.org/ . Я умышленно написал "Роскомнадзор заблокировал", а не "внес в реестр". Основанием указана статья 15.1 закона об информации и в соответствии с ней решение Таганского районного суда города Москвы (вступившее в законную силу очевидно) от 22.02.2019 без номера... На сайте суда никаких решений, которые могли бы подойти блокировке не нашлось.

После блокировки статьи о некоем Костине по оставленному без рассмотрения делу удивляться конечно нечего. Но всё же. Я предлагаю Роскомнадзору не заниматься очковтирательством и уж писать прямо — «потому что нам захотелось», или "потому что нам сказали». Кому, и в правду, эти реквизиты нужны? Суд когда хочет и юмореску заблокирует с брошюрой обоснования.

Вчера несколько зарубежных информационных агентств сообщили о том, что в ноябре 2018 года Пентагон заблокировал интернет «фабрике троллей» из-за вмешательства в выборы в Конгресс США. Хочу прояснить свою позицию.
https://www.washingtonpost.com/world/national-security/us-cyber-command-operation-disrupted-internet-access-of-russian-troll-factory-on-day-of-2018-midterms/2019/02/26/1827fc9e-36d6-11e9-af5b-b51b7ff322e9_story.html?noredirect=on&utm_term=.d9ec606fcdb9

1. Я не верю, что какая-то «фабрика троллей» может повлиять на общественное мнение через интернет. Я, как и многие, в сердцах иногда ассоциирую людей со стадом баранов. Но давайте посмотрим правде в глаза — каждый из нас вряд ли признает, что его безвольную никчемную жизнь круто повернули какие-то тролли из заснеженного печального Петербурга. И будет прав.
2. Не очень понятно, что решило отключение офиса «фабрики троллей». Ради достижения какой цели?
3. Кроме декларации нет никаких даже косвенных сведений о проведенной операции.
4. Законопроект Клишаса/Боковой/Лугового «об автономном Рунете» имеет много летнюю историю, давних идеологов и пропущенные сроки исполнения указов Президента. Никакого отношения к якобы имевшей место кибератаке Пентагона, да и даже к новым доктринам кибербезопасности США он не имеет (пояснительная записка привирает).
5. Законопроект «об автономном Рунете» даже в теории не защищает от целенаправленного взлома и прекращения доступа конечного абонента. Это относится и к популярному примеру про отключение Сирии, который можно было услышать например на сессии Госдумы во время прений. Я не представляю как можно защититься от этого законопроектом.
6. У меня складывается впечатление, что США подыгрывают руководству России такими публикациями. Помогают «изолироваться», решить проблему возможного развития конкурента руками самого конкурента (успешно, как можно заметить). Или пиарщики руководства России помогают коммерческим структурам США приобщиться к бюджетным деньгам США, выделенным для защиты от плохой России. Или у них там вообще какой-то тайный договор между собой.

7. На самом деле, я думаю, что всё проще. «Нет никакого "хитрого плана". Есть глупость, тупость, жадность и страх. Классика.» (с) Михаил Климарев

Канал ЗаТелеком сообщает, что РКН забанил адреса "заглушек" провайдеров https://yangx.top/zatelecom/8719
А есть пострадавшие с пруфом письма РКН и/или IP-адресом заглушки с указанием когда "влетел"?
Пишите @schors

#вещества При блокировке информации провайдеры показывают специальные страницы с сообщением о бокировке. В тех случаях, когда это технически реализуемо. Или редиректят на такие страницы. Эти страницы обычно имеют определенные IP-адреса. Сегодня с утра Роскомнадзор начал массово вносить эти IP-адреса в выгрузку:

<ip ts="2019-02-28T11:13:00+03:00">5.3.3.17</ip>

Это решение по Telegram и IP-адрес «заглушки» Эр-Телеком (Дом.ру). Дом.ру отключил фильтры. Во всяком случае в Питере в моём Бизнес-Центре. Тоже самое говорят про МТС.

Я могу вам сказать что произошло. В попытке гоняться за Telegram Роскомнадзор увеличивает скорость и массовость блокировки прокси-серверов. Судя по всему опять без обратной проверки или со скудной проверкой. Произошло «отравление» их системы. Попросту говоря, кто-то шутки ради залил им пачку «не тех» IP.

Вы можете меня сколько угодно называть фигляром, но я не могу вот чего понять. Это ведь серьёзный надзорный орган, которому без пяти минут как отдали управление всем Рунетом. НУ КАК ТАК-ТО? СКОЛЬКО ЛЕТ МОЖНО БЕГАТЬ ПО ОДНИМ И ТЕМ ЖЕ ГРАБЛЯМ?

Ссылки по теме: https://usher2.club/articles/dns-attack-2017/
https://usher2.club/articles/ttk-strike/
https://usher2.club/articles/msg-digitalresistance/

Вялотекущее рутинное бодание с Twitter и Facebook. На Twitter уже составили протокол. Теперь очередь за Facebook. 28 февраля 2019 года Управление Роскомнадзора по Центральному федеральному округу составило протокол об административном правонарушении в отношении компании Facebook. Протокол составлен по статье 19.7 КоАП РФ в связи с тем, что компания не предоставила необходимых сведений о локализации баз персональных данных российских пользователей на территории России. Документ будет направлен мировому судье для вынесения решения об административной ответственности.

http://rkn.gov.ru/news/rsoc/news65764.htm

☝️ Этот перепост будет только в канале. Я делаю его с очень показательной целью. Смотрите — реально фейкньюз. Вы видите хоть какие-то официальные потуги опровержения поползших слухов? Факт на лицо. Однако есть интернет и энтузиасты, которые раскрутили всю цепочку фактчекинга и в данном случае опровергли новость в пользу надзорного органа, набравшего в рот воды.

👉🏻 Какие оргвыводы можно сделать? Кто мешал официальным лицам объяснить ситуацию и с блокировкой «заглушек» (которая имела место быть) и ситуацию с новостями про банки (что, скорее всего фейкньюз, но это не точно)? Зато есть законопроект о досудебной блокировке фейкньюз. Это видимо для того, чтобы слухи лучше расходились.

Вечер стрелецкой казни 🔨

Итак, нам с @ampelonsky пришлось проделать немалую работу, чтобы восстановить медийные события сегодняшнего дня. Мы совершенно уверены в том, что за случившимся стоят наши иностранные "друзья", которые видят угрозу в наших действиях по созданию автономности российского сегмента Интернета.

Однако, по порядку.

В 14:40 первую откровенную фальшивку вкидывает сайт finanz.ru:

По данным Reuters, это произошло из-за попыток заблокировать работу мессенджера Telegram с помощью систем фильтрации трафика, также известных как DPI (Deep Packet Inspection). Разработчики пытались блокировать протокол MTProto, используемый для шифрования сообщений в мессенджере Telegram, и SOCKS. Но в итоге оказался заблокирован доступ к другим ресурсам.

https://www.finanz.ru/novosti/aktsii/tri-krupnykh-gosbanka-perezhili-masshtabny-sboy-1027992788

Кто же стоит за ним? А это, оказывается, finanzen.net GmbH, дочка Axel Springer. Деятельность этого иностранного агента в России окончательно прервали в сентябре 2015 года. У этого сайта даже статуса СМИ нет.

Оргвыводы: просто найдем в материалах признаки экстремизма и заблокируем. У них там https, добавим в выгрузку и нет проблем.


В 15:42 эту новость публикует у себя @KotElviry - очередной анонимный Telegram-канал.

У трёх крупных банков: "ВТБ", "Открытия" и "Россельхозбанка" сегодня дружно "легли" мобильные банки. Reuters пишет, что это произошло из-за попыток заблокировать работу мессенджера Telegram с помощью систем фильтрации трафика, также известных как DPI (Deep Packet Inspection). Разработчики пытались блокировать протокол MTProto, но в итоге оказался заблокирован доступ к другим ресурсам.

Разумеется, что никакой ссылки на Reuters и быть не могло. Но это никого не волнует.

t.me/KotElviry/1202

Оргвыводы: всех вас, голубчиков, скоро наш DPI заблокирует. Не переживайте.


В 15:49 просыпается @bbbreaking, "Раньше всех"

Мобильные банки ВТБ, "Открытия" и "Россельхозбанка" оказались недоступны из-за попыток заблокировать Telegram - Reuters

t.me/bbbreaking/7878

Оргвыводы: всех вас, голубчиков, скоро наш DPI заблокирует. Не переживайте.


В 15:59 в эта фейковая новость появляется на сайте news.ru

Согласно информации агентства Reuters, проблемы с работой мобильного банкинга объясняются попытками Роскомнадзора заблокировать функционирование мессенджера Telegram на территории РФ.

https://news.ru/den-gi/popytki-zablokirovat-telegram-vyshli-bokom-mobil-nym-bankam/

АНО "Информационно-аналитический центр "МедиаНьюс" обладает даже регистрацией СМИ!

Свидетельство о регистрации СМИ: Эл № ФС77-71576 от 13.11.2017
115432, г. Москва, ул. Трофимова, д. 15, а/я 202

Его владелец и руководитель в одном лице Алекперов Мусейб Ильгам Оглы, владеет еще одним убыточным юридическим лицом. Типичная помойка.

Оргвыводы: регистрацию СМИ отзовем после того, как на сайте найдем эстремизм.


В 16:00 перепост этой новости делает Михаил Климарев на своем канале @zatelekom.

Мы уважаем Михаила и надеемся, что он понимает, какую ошибку совершил. За репосты у нас теперь не сажают.

Оргвыводы: и Вас, Михаил, наш DPI не пощадит.


В 16:27 новость публикует "Царьград", у них хватает ума добавить слово якобы, но не хватает ума проверить, что новость фейковая:

Согласно информации Reuters, проблема с работой мобильного банкинга якобы связана с попытками Роскомнадзора заблокировать функционирование мессенджера Telegram на территории России.

https://tsargrad.tv/news/mobilnyj-banking-pal-zhertvoj-blokirovki-telegram-smi_186865

Свидетельство регистрации СМИ ЭЛ № ФС 77 — 63691 от «10» ноября 2015.
Адрес редакции — 125375, Москва, ул. Тверская, д.7

Отдельно хотим заметить, что даже без проведения проверки данные о регистрации СМИ невозможно прочитать, сайт постоянно подгружает еще и еще контента.

Оргвыводы: регистрацию СМИ отзовем после того, как на сайте найдем эстремизм. Сайт заблокируем.

Юмореска наоборот. Пародийный канал становится источником достоверной информации. До чего же это всё прекрасно!

​​РосКомСвобода запускает общественную кампанию, направленную на отстаивание цифровых прав и против текущего негативного тренда государственного регулирования интернета в России. Я поддерживаю эту кампанию. «Пошуметь» сейчас крайне полезно.

Роскомсвобода сейчас предлагает сконцентрироваться на законе «о суверенном Рунете». Предлагается писать обращения и проявлять всяческую активность в информировании. Роскомсвобода разместила разъяснения, примеры обращений, гайд по обращениям и набор баннеров (а я буду «колонкой юмора» :)

➡️ https://roskomsvoboda.org/45308
➡️ https://oborona.digital

​​Уже пятница? Обладатели аккаунтов в Steam могут насладиться игрой с эротическим уклоном «Роскомнадзор, заблокируй меня». Игру написал горячий финский парень из солнечной Суоми:
https://store.steampowered.com/app/886110/RKN_Block_Me_Telegram/

The author can donate me for advertising: https://yangx.top/usher2/780

​​Я вчера рассказывал о серии вероятных атак на «страницы-заглушки» через Роскомнадзор. Возможно это были не атаки, а глупость Роскомнадзора. Роскомнадзор никак это не пояснил. Ни так, ни этак. По вчерашним событиям на хабре одним из пользователей была размещена статья. В комментариях к статье отметился человек, утверждающий, что он попробовал осуществить DNS-атаку https://usher2.club/articles/dns-attack-2017/ и несмотря на то, что Роскомнадзор ещё в 2017 году отчитался, что провести атаку теперь невозможно, вокруг ресурсов человека происходит нездоровое активное движение Роскомнадзора:
https://habr.com/ru/post/442142/#comment_19822580

Напомню, что основная проблема не в том, что злоумышленник что-то сделал, а то, что Роскомнадзор даёт третьим лицам доступ к оружию. На данный момент мне известно о 2600 доменов, свободных для регистрации, из «выгрузки» заблокированных сайтов.

Кстати. Если кто помнит — я занимаюсь хостингом. Сегодня, 1 марта, в России отмечается самопровозглашенный лет 8 назад День Хостинг-провайдера. Напомню, что хостинг — это деятельность по размещению сайтов, серверов, и так далее. Т.е. интернет вам доставляет провайдер, а вот откуда он его доставляет — хостинг. Хочу поздравить себя и коллег с профессиональным праздником! Ура!

​​Я надеюсь, что в ближайшее время не буду следить за этим, поэтому оставлю это здесь. Это 4 законопроекта, парами — про фейкньюз и про оскорбление государства:
http://sozd.duma.gov.ru/bill/606594-7
http://sozd.duma.gov.ru/bill/606596-7
http://sozd.duma.gov.ru/bill/606593-7
http://sozd.duma.gov.ru/bill/606595-7
Они уже приняты в первом чтении и к 22 февраля 2019 года должны были быть представлены поправки для второго чтения. На дворе 1 марта, на портале пусто. Но Госдума и Совет Федерации — органы законодательной власти. Они не обязаны соблюдать регламенты как Правительство. Ну не сделал домашку и не сделал. Это вас/нас отчислят из института или вызовут родителей в школу. А эти уже всё давно закончили.

Возможно, законопроекты навсегда погибли на этом портале, как бывает со многими из них. Возможно, они ждут, пока все забудут про них и будут приняты резко в двух чтениях в какую-нибудь пятницу вечером (так тоже бывает).

☝️ Я писал, что в Южной Корее блокируются сайты, имеющие заголовок ESNI (ссылки [1], [2], [3]). Леонид Евдокимов с помощью наших друзей из Южной Кореи провели исследования и выяснили, что это не так [4]. Вкратце — ESNI сам по себе не блокируется. Возможно, что исходный вывод о блокировке ESNI был сделан из-за недоступности некоторых ресурсов по IP или блокировки посредством DNS и проведении эксперимента без включения DoH в браузере. Некоторые сайты до сих пор блокируются и по DNS вдобавок к фильтрации по SNI.

👉 Как блокируются в России сайты, которые работают с шифрованным протоколом HTTPS? Российский норматив обязывает заглядывать в заголовок SNI запроса, где прописан домен. Этот заголовок идет во время установление шифрованного соединения и не зашифрован. Но, конечно же, уже есть ESNI — стандарт шифрования этого заголовка. Так уже защищает сайты Cloudflare, этот заголовок понимают и умеют применять новейшие версии браузера.

[1]: https://bugzil.la/1494901#c3
[2]: https://news.joins.com/article/23363557
[3]: https://twitter.com/grittygrease/status/1095530153319358465?s=21
[4]: https://twitter.com/grittygrease/status/1095817399167725569

#regulation На сайте правовой информации опубликован Приказ Роскомнадзора «Об утверждении Порядка идентификации информационных ресурсов в целях принятия мер по ограничению доступа к информационным ресурсам»:
http://publication.pravo.gov.ru/Document/View/0001201903010005

Это внутренний регламент, не очень интересный, если бы не последние два абзаца. Там говорится, что в случае обнаружении технических неточностей в URL, начальник подразделения должен принять меры для исправления их в первоисточнике. Например, если есть URL с обратными слэшами в постановлении суда, то Роскомнадзор подаёт в указанный суд заявление об исправлении решения суда без изменения сути решения.

Несмотря на то, что я был активным писателем в Роскомнадзор по исправлению ситуации с ошибочными адресами, моей заслуги тут нет. История Приказа тянется с сентября 2017года. Я считаю, что они и без Приказа так могут делать, так как во всех судебных делах по «запрещенке» они являются заинтересованным лицом. Но зачем? Это ведь что-то делать надо. Но видимо, таки кто-то так не думал. Кому интересно для истории — проект норматива на портале проектов нормативных актов:
https://regulation.gov.ru/p/69949

27 февраля 2019 года в Госдуму внесено два новых репрессивных закона про запрет информации:
http://sozd.duma.gov.ru/bill/654418-7
http://sozd.duma.gov.ru/bill/654417-7
Это два законопроекта. Один вводит административную ответственность, а второй вводит процедуру досудебной блокировки. Говорится в них о защите детей от вредной информации. Как и все законопроекты Людмилы Боковой, эти слабо поддаются описанию. Я второй день затрудняюсь не то что описать, а даже понять о чём они. Абстракция «вредная информация», вменение операторам связи принимать собственные решения, создание ещё одного слоя запрета информации (для детских учреждений, причем программно-аппаратные комплексы создадутся сами), спекуляция на теме детей (например «передоз» спекуляции виден в запрете участия детей в рекламе чего-то могущего нанести вред детям — типа если не детям, то нормально), естественно бесплатно для бюджета (это такой пропуск мимо согласований с Правительством, для тех, кто не в курсе).

Но есть Роскомсвобода и несравненная Екатерина Абашина, которые спасли меня от труда вычитывать этот кошмар. Отличное подробное описание, что не так с защитой детей от вредных взрослых:
https://roskomsvoboda.org/45366/

Я не очень люблю митинги в России. В основном потому, что они работают. Получается не верховенство системной работы, права и законов, а какая-то митинговая демократия. Но вынужден признать, что все остальное не работает вообще. Вся эта болтовня про "давайте конструктивно обсуждать" со стороны власти остается болтовней. Это очень ярко показали последние события в Госдуме. А, как говорится, болтовней даже струны на кантеле не натянуть. Завтра 10 марта 2019 года в 14 часов в Москве на проспекте Сахарова состоится митинг "За свободный интернет". Митинг согласован. Организаторы - либертарианцы.
http://freeru.net/

😱 Законопроекты о фейковых новостях и оскорблении государства были приняты 07 марта 2019 года в третьем чтении. Несмотря на. Напомню, это 4 законопроекта. Они вызвали высокий общественный резонанс и споры в самой Госдуме.

👉 Что изменилось ко второму (и третьему) чтению в законопроекте об оскорблении государства.

Введена новая формулировка на что органы власти обижаются:
«В случае обнаружения в информационно-телекоммуникационных сетях, в том числе в сети «Интернет», информации, выражающей в неприличной форме, которая оскорбляет человеческое достоинство и общественную нравственность, яsвное неуважение к обществу, государству, официальным государственным символам Российской Федерации, Конституции Российской Федерации или органам, осуществляющим государственную власть в Российской Федерации, Генеральный прокурор...»

Т.е. информация должна оскорблять достоинство и общественную нравственность неодушевленных предметов. Уточнение многое объяснило. Блокировка сделана со стандартной процедурой уведомления, но почему-то отдельной частью соотвествующей статьи.

Также введены прогрессивное наказание в виде штрафов и административного ареста. Если вам захочется оскорбтить достоинство органа власти несколько раз — придется ходить с таблицей штрафов. Напомню, что штрафовать могут сотрудники полиции, вплоть до участкового и начальника линейного отдела полиции

👉 Что изменилось ко второму (и третьему) чтению в законопроекте о недостоверных новостях.

Введена стандартная процедура предварительного уведомления ресурса. Но она закопана в статью о мгновенной блокировке, которую теперь читать голову сломаешь.

Недостоверные новости разделены на подвиды — какие-то убивают банки, какие-то — железные дороги, какие-то вызывают беспорядки. За них положены разные наказания.

👆 Если кому-то интересно самостоятельно прочесть изменения и улучшения, то ниже по ссылкам читайте тексты законопроектов ко второму чтению. Там жирным выделено новое.

🔥 И немного «клубнички». Тексты поправок должны были появиться до 22 февраля 2019 года. Но 4 марта уже были назначены слушания на 6 марта, а поправки появились только 5 марта. Да, внутри комитетов скорее всего поправки были известны им ранее (об этом сообщали СМИ). Но это то, что мы хотим знать о взаимоуважении.

http://sozd.duma.gov.ru/bill/606594-7
http://sozd.duma.gov.ru/bill/606596-7
http://sozd.duma.gov.ru/bill/606593-7
http://sozd.duma.gov.ru/bill/606595-7