Эшер II A+
17K subscribers
534 photos
35 videos
81 files
2.09K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://yangx.top/u2ckbot

VPN: https://yangx.top/FarscapeBot

Поддержите меня: https://yangx.top/usher2/2424

#позиция #ликбез #donate
#doc #regulation #экскурс #история

Контакт: @schors
加入频道
Forwarded from Leonid Evdokimov
Юмореска наоборот. Пародийный канал становится источником достоверной информации. До чего же это всё прекрасно!
​​РосКомСвобода запускает общественную кампанию, направленную на отстаивание цифровых прав и против текущего негативного тренда государственного регулирования интернета в России. Я поддерживаю эту кампанию. «Пошуметь» сейчас крайне полезно.

Роскомсвобода сейчас предлагает сконцентрироваться на законе «о суверенном Рунете». Предлагается писать обращения и проявлять всяческую активность в информировании. Роскомсвобода разместила разъяснения, примеры обращений, гайд по обращениям и набор баннеров (а я буду «колонкой юмора» :)

➡️ https://roskomsvoboda.org/45308
➡️ https://oborona.digital
​​Уже пятница? Обладатели аккаунтов в Steam могут насладиться игрой с эротическим уклоном «Роскомнадзор, заблокируй меня». Игру написал горячий финский парень из солнечной Суоми:
https://store.steampowered.com/app/886110/RKN_Block_Me_Telegram/

The author can donate me for advertising: https://yangx.top/usher2/780
​​Я вчера рассказывал о серии вероятных атак на «страницы-заглушки» через Роскомнадзор. Возможно это были не атаки, а глупость Роскомнадзора. Роскомнадзор никак это не пояснил. Ни так, ни этак. По вчерашним событиям на хабре одним из пользователей была размещена статья. В комментариях к статье отметился человек, утверждающий, что он попробовал осуществить DNS-атаку https://usher2.club/articles/dns-attack-2017/ и несмотря на то, что Роскомнадзор ещё в 2017 году отчитался, что провести атаку теперь невозможно, вокруг ресурсов человека происходит нездоровое активное движение Роскомнадзора:
https://habr.com/ru/post/442142/#comment_19822580

Напомню, что основная проблема не в том, что злоумышленник что-то сделал, а то, что Роскомнадзор даёт третьим лицам доступ к оружию. На данный момент мне известно о 2600 доменов, свободных для регистрации, из «выгрузки» заблокированных сайтов.
Кстати. Если кто помнит — я занимаюсь хостингом. Сегодня, 1 марта, в России отмечается самопровозглашенный лет 8 назад День Хостинг-провайдера. Напомню, что хостинг — это деятельность по размещению сайтов, серверов, и так далее. Т.е. интернет вам доставляет провайдер, а вот откуда он его доставляет — хостинг. Хочу поздравить себя и коллег с профессиональным праздником! Ура!
​​Я надеюсь, что в ближайшее время не буду следить за этим, поэтому оставлю это здесь. Это 4 законопроекта, парами — про фейкньюз и про оскорбление государства:
http://sozd.duma.gov.ru/bill/606594-7
http://sozd.duma.gov.ru/bill/606596-7
http://sozd.duma.gov.ru/bill/606593-7
http://sozd.duma.gov.ru/bill/606595-7
Они уже приняты в первом чтении и к 22 февраля 2019 года должны были быть представлены поправки для второго чтения. На дворе 1 марта, на портале пусто. Но Госдума и Совет Федерации — органы законодательной власти. Они не обязаны соблюдать регламенты как Правительство. Ну не сделал домашку и не сделал. Это вас/нас отчислят из института или вызовут родителей в школу. А эти уже всё давно закончили.

Возможно, законопроекты навсегда погибли на этом портале, как бывает со многими из них. Возможно, они ждут, пока все забудут про них и будут приняты резко в двух чтениях в какую-нибудь пятницу вечером (так тоже бывает).
☝️ Я писал, что в Южной Корее блокируются сайты, имеющие заголовок ESNI (ссылки [1], [2], [3]). Леонид Евдокимов с помощью наших друзей из Южной Кореи провели исследования и выяснили, что это не так [4]. Вкратце — ESNI сам по себе не блокируется. Возможно, что исходный вывод о блокировке ESNI был сделан из-за недоступности некоторых ресурсов по IP или блокировки посредством DNS и проведении эксперимента без включения DoH в браузере. Некоторые сайты до сих пор блокируются и по DNS вдобавок к фильтрации по SNI.

👉 Как блокируются в России сайты, которые работают с шифрованным протоколом HTTPS? Российский норматив обязывает заглядывать в заголовок SNI запроса, где прописан домен. Этот заголовок идет во время установление шифрованного соединения и не зашифрован. Но, конечно же, уже есть ESNI — стандарт шифрования этого заголовка. Так уже защищает сайты Cloudflare, этот заголовок понимают и умеют применять новейшие версии браузера.

[1]: https://bugzil.la/1494901#c3
[2]: https://news.joins.com/article/23363557
[3]: https://twitter.com/grittygrease/status/1095530153319358465?s=21
[4]: https://twitter.com/grittygrease/status/1095817399167725569
#regulation На сайте правовой информации опубликован Приказ Роскомнадзора «Об утверждении Порядка идентификации информационных ресурсов в целях принятия мер по ограничению доступа к информационным ресурсам»:
http://publication.pravo.gov.ru/Document/View/0001201903010005

Это внутренний регламент, не очень интересный, если бы не последние два абзаца. Там говорится, что в случае обнаружении технических неточностей в URL, начальник подразделения должен принять меры для исправления их в первоисточнике. Например, если есть URL с обратными слэшами в постановлении суда, то Роскомнадзор подаёт в указанный суд заявление об исправлении решения суда без изменения сути решения.

Несмотря на то, что я был активным писателем в Роскомнадзор по исправлению ситуации с ошибочными адресами, моей заслуги тут нет. История Приказа тянется с сентября 2017года. Я считаю, что они и без Приказа так могут делать, так как во всех судебных делах по «запрещенке» они являются заинтересованным лицом. Но зачем? Это ведь что-то делать надо. Но видимо, таки кто-то так не думал. Кому интересно для истории — проект норматива на портале проектов нормативных актов:
https://regulation.gov.ru/p/69949
27 февраля 2019 года в Госдуму внесено два новых репрессивных закона про запрет информации:
http://sozd.duma.gov.ru/bill/654418-7
http://sozd.duma.gov.ru/bill/654417-7
Это два законопроекта. Один вводит административную ответственность, а второй вводит процедуру досудебной блокировки. Говорится в них о защите детей от вредной информации. Как и все законопроекты Людмилы Боковой, эти слабо поддаются описанию. Я второй день затрудняюсь не то что описать, а даже понять о чём они. Абстракция «вредная информация», вменение операторам связи принимать собственные решения, создание ещё одного слоя запрета информации (для детских учреждений, причем программно-аппаратные комплексы создадутся сами), спекуляция на теме детей (например «передоз» спекуляции виден в запрете участия детей в рекламе чего-то могущего нанести вред детям — типа если не детям, то нормально), естественно бесплатно для бюджета (это такой пропуск мимо согласований с Правительством, для тех, кто не в курсе).

Но есть Роскомсвобода и несравненная Екатерина Абашина, которые спасли меня от труда вычитывать этот кошмар. Отличное подробное описание, что не так с защитой детей от вредных взрослых:
https://roskomsvoboda.org/45366/
Я не очень люблю митинги в России. В основном потому, что они работают. Получается не верховенство системной работы, права и законов, а какая-то митинговая демократия. Но вынужден признать, что все остальное не работает вообще. Вся эта болтовня про "давайте конструктивно обсуждать" со стороны власти остается болтовней. Это очень ярко показали последние события в Госдуме. А, как говорится, болтовней даже струны на кантеле не натянуть. Завтра 10 марта 2019 года в 14 часов в Москве на проспекте Сахарова состоится митинг "За свободный интернет". Митинг согласован. Организаторы - либертарианцы.
http://freeru.net/
😱 Законопроекты о фейковых новостях и оскорблении государства были приняты 07 марта 2019 года в третьем чтении. Несмотря на. Напомню, это 4 законопроекта. Они вызвали высокий общественный резонанс и споры в самой Госдуме.

👉 Что изменилось ко второму (и третьему) чтению в законопроекте об оскорблении государства.

Введена новая формулировка на что органы власти обижаются:
«В случае обнаружения в информационно-телекоммуникационных сетях, в том числе в сети «Интернет», информации, выражающей в неприличной форме, которая оскорбляет человеческое достоинство и общественную нравственность, яsвное неуважение к обществу, государству, официальным государственным символам Российской Федерации, Конституции Российской Федерации или органам, осуществляющим государственную власть в Российской Федерации, Генеральный прокурор...»

Т.е. информация должна оскорблять достоинство и общественную нравственность неодушевленных предметов. Уточнение многое объяснило. Блокировка сделана со стандартной процедурой уведомления, но почему-то отдельной частью соотвествующей статьи.

Также введены прогрессивное наказание в виде штрафов и административного ареста. Если вам захочется оскорбтить достоинство органа власти несколько раз — придется ходить с таблицей штрафов. Напомню, что штрафовать могут сотрудники полиции, вплоть до участкового и начальника линейного отдела полиции

👉 Что изменилось ко второму (и третьему) чтению в законопроекте о недостоверных новостях.

Введена стандартная процедура предварительного уведомления ресурса. Но она закопана в статью о мгновенной блокировке, которую теперь читать голову сломаешь.

Недостоверные новости разделены на подвиды — какие-то убивают банки, какие-то — железные дороги, какие-то вызывают беспорядки. За них положены разные наказания.

👆 Если кому-то интересно самостоятельно прочесть изменения и улучшения, то ниже по ссылкам читайте тексты законопроектов ко второму чтению. Там жирным выделено новое.

🔥 И немного «клубнички». Тексты поправок должны были появиться до 22 февраля 2019 года. Но 4 марта уже были назначены слушания на 6 марта, а поправки появились только 5 марта. Да, внутри комитетов скорее всего поправки были известны им ранее (об этом сообщали СМИ). Но это то, что мы хотим знать о взаимоуважении.

http://sozd.duma.gov.ru/bill/606594-7
http://sozd.duma.gov.ru/bill/606596-7
http://sozd.duma.gov.ru/bill/606593-7
http://sozd.duma.gov.ru/bill/606595-7
Для меня это удивительно, но митинг 10 марта против изоляции Рунета заметил даже пресс-секретарь Президента Дмитрий Песков:
https://tass.ru/obschestvo/6204899
Не важно, что он там сказал — он всегда говорит странное. Но заметил.

И Андрей Клишас (соавтор законопроекта «об автономном Рунете») поделился своим мнением с Фонтанкой:
https://www.fontanka.ru/2019/03/11/048/

Вот хочется, конечно, чтобы власть общалась. Но почему-то всегда перед глазами кадр из рекламы: «Иногда лучше жевать, чем говорить».

«Все, кто вышел на этот митинг, закон, по всей видимости, не читали, но точку зрения высказали»
Т.е. можно сделать вывод, что Андрей Александрович (Клишас) всё-таки сам прочитал его? Ну раз у него тоже точка зрения. Или это он на всякий случай сказал?

«сможет более четко сформулировать политическую позицию своих сторонников, если когда-нибудь и где-нибудь на уровне государственной власти или на муниципальном получит представительство»
Мне всегда казалось, что во всех законопроектах об интернете с участием Андрея Александровича уровень юриспурденции — Бог (ирония). И каждый его комментарий только утверждает меня в моей позиции. Расскажите кто-нибудь Андрею Александровичу, что «муниципальный уровень» это тоже ветка власти. А главное, что «муниципальный уровень представительства» не даёт вообще никакого преимущества в позиции по законопроекту. По любому. Как и представительство в судебной власти или исполнительной. Кстати об исполнительной власти и представительстве. Рабочая группа «Связь и АйТи» экспертного совета при Правительстве РФ вполне себе выдала чёткую позицию по законопроекту, согласующуюся с базовыми тезисами митинга. И что? Факт на лицо.
​​#вещества 🎂 Ровно год назад 14 марта 2018 года произошла знаменитая атака на инфраструктуру сети Транстелекома с использованием уязвимости реестра Роскомнадзора:
https://usher2.club/articles/ttk-strike/
Подобные инциденты начались весной 2017 года:
https://usher2.club/articles/dns-attack-2017/

💥 И что? Факт на лицо. 14 марта 2019 года РБК пишет ещё о серии таких атак:
https://www.rbc.ru/technology_and_media/14/03/2019/5c890f369a7947a2a2d4fb39
Ещё в 2017 году и я, и многие другие эксперты (например Qrator labs) говорили о том, что DPI тоже уязвим к такому виду атак. Сейчас мы получили подтверждение фактами наших теорий, о которых рассказывали на всех крупных отраслевых конференциях. С 2017 года, 2017, Карл!

😄 Представитель пресс-службы «Яндекса» утверждает, что правильным решением проблемы являются «белые списки». Интересно, а почему «Яндекс» считает, что он попадет в эти списки? Очень самонадеянное заявление.

👆 Правильное решение проблемы даже в рамках парадигмы запрета сайтов на самом деле есть. И это проблема строго Роскомнадзора. Надо просто перестать выдавать свои амбиции и попытку улучшить показатели отчетности за «исполнение закона». Эти условия для атаки — всего-лишь последствия от попытки эффективно блокировать ресурсы. Нормативная правовая база Российской Федерации ничего не говорит об эффективности блокировок, только о процедурах. Более того, то с какой скоростью сейчас меняется «выгрузка» с реестром операторам связи, уже давно можно было бы именно в ней держать актуальные IP-адреса с достаточной эффективностью. А, простите, я опять допустил мысль о том, что государственный орган может выполнять какую-либо работу.

🤘 На момент 14 марта 2019 года мне известны как минимум 3027 домена из реестра запрещенных сайтов, доступных для свободной регистрации любым лицом.
Forwarded from Синодов пишет (Yury Sinodov)
Я начинаю разочаровываться в сложившейся структуре борьбы с вредным контентом (неопытные люди считают, что это всё делает Роскомнадзор, но проблема, на самом деле, шире. Хотя РКН тоже руку прикладывает).

Второй раз подряд нам приходит требование "азаза, немедленно удалите текст по решению суда от такой-то даты БЕЗ НОМЕРА"

Первый раз люди Кенеса Ракишева (казахский олигарх, форбсмен) были недовольны наличием в интернете историй о том, что он дал денег на ресторан "Элемент", вокруг которого был скандал связанный с вымогательством денег Захарием Калашовым (Шакро Молодой): https://www.facebook.com/sinodov/posts/10157919342822785

Нежелание понятное, но отбились: поскольку претензий к самом тексту не было и быть не могло, а типа персональные данные (фотка и фамилия) — мы удалили, чёрт с ними.


Второй раз пришло что-то менее понятное: https://www.facebook.com/sinodov/posts/10158219427567785

То, что РКН выдаёт ссылку на решение суда "Без номера" - ключевое. Его практически невозможно найти: на сайте Мещанского суда нет ничего, что выглядит хоть сколько-то похожим на претензию к нам (во ВКонтакте мы на этот счёт объявили наноконкурс для читателей, можете попробовать свои силы в поиске по сайтам судов — это познавательно и увлекательно: https://vk.com/wall-20537665_157439 )

Что там в тексте может содержаться такого, что судом информация признаётся запрещённой для распространения на территории РФ — загадка.

При этом РКН становится инструментом, мягко говоря, весьма своевольных трактовок правовых норм, не совершает ничего общественно полезного, зачем-то скрывает атрибуты судебного решения (а мог бы и номер сообщать, или уж его само прикладывать — у них же оно должно быть?)

Вообще-то, обещалось, что это всё вводится для защиты населения граждан от наркомании, суицида, педофилов.

Но по факту выходит защита богатеньких буратин от нежелательного контента.
Президент Российской Федерации подписал законы о фейкньюз (недостоверные новости, наносящие вред объектам инфраструктуры) и уничижения достоинства, в смысле органов, государственной власти.
«Мне только что сообщил российский журналист, что моя игра «Герои Меча и Магии 3» стала причиной призыва многих молодых русских мужчин — они играли так много, что их исключили из колледжей и университетов. Кроме того, многие браки были разрушены из-за этой игры. И это была также одна из первых игр, которые многие покупали легальными копиями, делая русских дистрибьюторов богатыми. А те, в свою очередь, начали производить и продавать дешевые грязные игры местного производства. Правда? Мне нужна бутылка водки» https://www.facebook.com/photo.php?fbid=10157019043815040

Вот мы и нашли виновника демографического кризиса в России
10 февраля 2019 года (полтора месяца назад, да) я писал об инициативе Максима Пискунова на Change Org по досрочному прекращению полномочий в СовФеде некоего гражданина Андрея Клишаса. Я тогда упомянул, что один из моих читателей разместил инициативу по законопроекту «о суверенном Рунете» на сайте РОИ, но в ответ получил: «Ваш звонок очень важен для нас...»

✌️ Сегодня РОИ опубликовал инициативу моего читателя по отмене законопроекта «об автономном Рунете». Кто хотел «правильного пути» — пожалуйста, есть и такая инициатива:
https://www.roi.ru/51656/

☝️ Я за любое движение. «Ты или активный, или мертвый» (c) не помню кто. Вместе с тем, я хочу ответить, что РОИ с таким «лагом» является полумертвым проектом. С этим надо или что-то сделать, или уже закопать. Хотя, «лаг» там не единственная проблема.
💥 Сегодня на просторах интернета обнаружил эмоциональный пост владельца некоего сайта о блокировке сайта по решению суда.

☄️ Вкратце ситуация такова — на сайте продаются спортивные товары, в том числе фирменные футбольные мячи. Есть мячи фирмы Adidas (не контрафакт), которые являются репликами официальных мячей именитых событий (всё легально):
https://www.proball.ru/catalog/392/myach-futbolnyiy-adidas-finale-18-mini-suvenirnyiy/?offer=35696283
Прокурор города Тула увидел слово «реплика» («слышь, Пельмень, она сказала — ЧЛЕНЫ!») и пошёл в суд защищать неопределенный круг лиц от такого зловредного контрафакта. Как и во всех таких симбиозных делах — горпрокурор-райсуд — суд вынес постановление о запрете информации на основе заявления прокурора не разбираясь:
https://sovetsky--tula.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=case&case_id=39002173&delo_id=1540005

🤘 Это для меня новый подвид стандартного кейса палочного симбиоза прокуратуры и суда. Т.е. защита не интересов правообладателя судом по обращению правообладателя, а защита неопределенного круга лиц от контрафакта по обращению прокурора. Причем, в итоге, в ущерб правообладателю.

ℹ️ Оригинальный пост в facebook:
https://www.facebook.com/grushko.sergey/posts/1204546513042766

🔥 Да, я до сих пор не могу привыкнуть к этому потоку прокурорского выслуживания перед бумагой. Хотя казалось бы за столько лет.... Мне до сих пор не понятно, почему хотя бы по мотивам моих постов не проходят проверки и минимум — отмены решений судов (новое рассмотрение по заявлению того же прокурора), а максимум — громкие дела о несоответствии и превышения полномочий прокурорами, снятия судей и вот это всё.
📝 Несколько моих заметок о, так скажем, доверии и уважении в связи с законопроектом «об автономном Рунете».

👣 «Это всё в рамках тех ассигнований, которые выделяются РКН, и то, что заложено в рамках программы «Цифровая экономика». То есть, никаких дополнительных ресурсов в бюджет не планируется заложить», – сказала сенатор Людмила Бокова на радио «Говорит Москва»:
https://govoritmoskva.ru/news/183037/

👣 «Как только Центр мониторинга начнет работу и проанализирует структуру сети, будут определены реальные угрозы и выбрано оборудование, которое позволит противодействовать угрозам, можно будет определить и объём необходимых средств на дальнейшие мероприятия», – рассказал Андрей Клишас «Фонтанке»: https://www.fontanka.ru/2019/02/07/082/

👣 «Подчеркну, что законопроект ещё только внесён в Госдуму и не прошёл ещё даже первое чтение. До третьего чтения его параметры могут значительно измениться. В ходе обсуждения в Госдуме выяснилось, что даже представители надзорных ведомств не владеют полной информации о работе интернета в России — необходима инвентаризация», – процитировал свой депутатский запрос Андрей Луговой:
https://lugovoyandrey.livejournal.com/21585.html

Но враг не спит. Где-то там, за спинами героев-защитников российского сегмента интернета, незаметно похрустывая, по крупицам, меняется паспорт федерального проекта «Информационная безопасность». «Самая большая статья расходов – это закупка оборудования для обеспечения безопасности российского сегмента интернета. На это будет выделено 20,8 млрд руб. Следом идет разработка программно-аппаратных средств для обеспечения сбора и хранения информации, а также для контроля и управления сетями общего пользования. Это обойдется в дополнительные 5,5 млрд руб. Еще 4,5 млрд руб. пойдут на накопление информации о маршрутах трафика в интернете, интернет-адресах и на управление специализированным программным обеспечением», - сообщает нам CNews:
http://cnews.ru/link/n467341

ℹ️ Что за законопроект? Это некий законопроект некоего Клишаса, некой Боковой и некоего Лугового (на самом деле нет, несмотря на то, что именно они значатся авторами, создалось устойчивое впечатление, что они даже не читали его на момент внесения в Госдуму), который подразумевает централизацию управления маршрутами в Рунете, централизацию DNS, практически национализацию RU/РФ, DPI всем и Рунет === Роскомнадзор:
http://sozd.parliament.gov.ru/bill/608767-7
👉 В феврале Роскомнадзор заблокировал пару страниц некоего сайта ИА «Руспрес» (например http://www.rospres.com/hearsay/24412/ ) по решению Дзержинского районного суда города Санкт-Петербурга: https://dzr--spb.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=case&case_id=233831929&case_uid=60987504-F1D7-4B94-A701-F366318FD0BB&delo_id=1540005 Оставлено без рассмотрения. Опс.

👉 В марте месяце редакции Roem пришло от Роскомнадзора непонятное: https://www.facebook.com/sinodov/posts/10158219427567785
То, что РКН выдаёт ссылку на решение суда "Без номера" - ключевое. Его практически невозможно найти: на сайте Мещанского суда нет ничего, что выглядит хоть сколько-то похожим на претензию к Roem.

💥 И тут редакция «Руспресс» публикует интересную информацию на своём канале «Футляр от виолончели»: https://yangx.top/rospres/5717
Информационное агенство обвиняет Роскомнадзор в незаконных блокировках по несуществующим решениям суда или решениям суда не о том, или не с тем результатом. Подробный разбор изобилует подтверждающими ссылками, которые могут быть проверены любым желающим. Информационное агенство утверждает, что это заказ некоего Костина (о котором заблокированные материалы), который платит Роскомнадзору за это деньги.

👉 Материалы «Футляра от виолончели» можно найти ещё здесь: https://www.rospres.com/specserv/26966/

☝️ Давно не новость, что блокировки натягиваются на что угодно, что Роскомнадзору всё равно — вступило ли в законную силу решение суда, или это просто определение, о чем это определение и так далее. Но тут наверное впервые начали публично «вылезать» решения без реквизитов. И вот этот пример чрезмерной защиты конкретного лица всеми средствами.

🤷‍♂️ Я ничего не знаю про упоминаемые 300k$, но в ситуации, когда официальные органы сохранят гробовое молчание (а информация уже не свежая, я тут в отпусках был, болел), я даже и не знаю что думать. Оставляю это на усмотрение читателей.