Охренеть, уже три года прошло: https://t.me/leonid_volkov/1323

Было очень круто. Помогал тогда делать этот эпический стрим. Незадолго до разгрома основной студии в офисе ФБК, поехал помогать с интернетом для камер «в поле» на Пушкинской и камеры, которая давала картинку сверху, потому что с интернетом были большие проблемы.
Основная гордость — бесшовное переключение на резервную студию на 7:40:10 во время отключения света в основной: https://youtu.be/I2FhmpoHMiQ?t=27609.
Никто тогда даже не понял, что в ФБК всех уже задержали и студии там больше нет.
Почти всех, кто был тогда в студии, посадили в спецприёмник на неделю. Сторонние подрядчики по видео и звуку, далёкие (на тот момент) от оппозиционной политики, были очень удивлены, мягко говоря.

Важный пост. Наверное, самый важный, который когда-либо писал.
Пожалуйста, прочитайте его.

Ограничение всех социальных контактов, самоизоляция дома — это самое важное, что сейчас может и должен сделать каждый человек.
Скорость и охват распространения вируса зависят от каждого из нас.
Ограничение социальных контактов одного человека позволяет ограничить распространение вируса на сотни и тысячи человек.
Даже если вы — молодой и очень здоровый человек, и не боитесь заболеть, вы с огромной вероятностью либо уже являетесь переносчиком вируса, либо им станете.
Пожалуйста, сохраните жизнь другим людям, у которых плохой иммунитет и хронические заболевания.

Государство решило попытаться немного поднять себе рейтинг даже в этой ситуации, и вместо объявления карантина, объявило выходную неделю («добрый Путин разрешил не работать»).
Эта людоедская мера означает, что огромное количество уже заболевших людей будет гулять, общаться, отдыхать. Многие поедут в регионы к родственникам.
Случится настоящая катастрофа.
Каждый день не объявленного карантина — это увеличение количества погибших во много раз.

Эту же ошибку допустили власти Италии, до того, как ввели карантин — люди восприняли меры, как отпуск.
Прямо сейчас там в страшных муках погибают тысячи людей.

Нам не поможет государство.
Поэтому мы должны быть умными и ответственными.

Пожалуйста, будьте дома.
Выходите на улицу только в случае крайней необходимости.
Обязательно носите с собой санитайзер.
Когда нажимаете кнопку в лифте — делайте это тыльной стороной руки и сразу же обрабатывайте это место санитайзером.
Когда открываете дверь — толкайте её, либо тяните за ручку так, чтобы не касаться её ладонью. И снова — обрабатывайте это место санитайзером.
Ни в коем случае не трогайте лицо.
Когда возвращаетесь домой — не трогайте ничего, кроме одежды, которую вы сняли, и после этого тщательно мойте руки и обрабатывайте телефон санитайзером.

Сделайте всё, чтобы ваши родители выходили из дома как можно меньше. Убедите их в этом. Заказывайте им еду с доставкой.
И ни в коем случае не общайтесь с ними вживую, если живёте отдельно.

Через несколько недель в России в муках будет погибать очень много людей. Это очень страшно. Среди них будут наши знакомые и родственники.
Давайте сделаем так, чтобы как можно меньше людей погибло.
Это зависит от каждого из нас.

И ещё один раз: пожалуйста, будьте дома.

​​Власти решили ввести тотальную слежку за гражданами в Москве под предлогом карантина — это недопустимо и с этим нужно бороться.

По данным, которые утекли из департамента ИТ Москвы, желающий выйти на улицу обязан будет иметь QR-код, который нужно получить перед выходом на сайте mos.ru. А за соблюдением выхода на улицу по заявке будут следить с помощью патрулей, видеонаблюдения, биллингов мобильной связи и банковских транзакций, за нарушение — штраф.

Усиление слежки под предлогом благих целей — это всегда обман.
Это всегда «временная мера», которая на деле никогда не будет отменена и откручена назад, потому что это против интересов властей.

Для того, чтобы люди сидели под карантином, их не нужно обязывать получать и носить QR-коды, за ними не нужно следить через сотовых операторов и через банковские транзакции.

Вот что на самом деле должно делать государство:

— Выработать чёткие правила карантина.
— Доносить эти правила до граждан — так, чтобы это было просто, однозначно и понятно каждому.
— Спасать бизнес и людей. Вводить налоговые каникулы и буквально раздавать деньги тем, кто потерял работу.

А на деле получается настоящий failed state: Путин объявляет «нерабочую неделю» (преступные меры), Собянин объявляет какой-то странный «карантин», другие представители власти говорят, что Собянин не имеет на это право, Путин прячется под корягой, в итоге никому ничего непонятно, кроме того, что все эти люди не способны даже в такой важной ситуации, причём с кучей положительных примеров под боком, собраться и делать то, что должны — защищать интересы граждан.

Но единственное, что государство делает однозначно и слаженно — это усиливает слежку за гражданами.

В Италии, Испании, Японии, Южной Корее и других странах, где карантин прямо сейчас даёт результаты и снижение количества заболевших, не вводилась тотальная слежка.

Даже не сомневайтесь, что они найдут кучу поводов и причин не откручивать тотальную слежку обратно, когда эпидемия закончится.
Они постоянно ждут момента, чтобы усиливать её, и они дождались самого большого подарка, когда они могут сделать это под радостное улюлюканье значительного количества граждан.

Тотальная слежка — это очень страшно. Почитайте, как работает тотальная слежка в Китае.

Что с этим делать:
— Не позволяйте себя обмануть. Тотальная слежка не нужна для карантина.

— Ломайте систему невыполнением её указаний, касающихся тотальной слежки.
Безусловно, карантин очень важно соблюдать (об этом предыдущий пост в канале), но всё, что касается тотальной слежки, выполнять не нужно. Не получайте никакие QR-коды; думайте, как обмануть её (например, берите с собой отдельный телефон с левой симкой и т.д.).
Остатки свободы дороже любых штрафов, которыми они будут нас пугать.

— Рассказывайте об этом своим знакомым и объясняйте, что так быть не должно.

— Возмущайтесь в соцсетях. Пишите, что они охренели. Они анализируют уровень возмущения в соцсетях и учитывают это при принятии таких решений.

— СМИ — напишите об этом новость, возьмите комментарии у людей, которые борются со слежкой.

Уверен, что Агора (жертвуйте им, они делают важнейшее дело) и их штаб юридической помощи поможет всем, кто столкнётся со штрафами в рамках тотальной слежки — скорее всего, эти штрафы будут отменены ещё в российских судах, а если нет — в ЕСПЧ вы обязательно получите за них компенсацию.

Не ведитесь и сопротивляйтесь. И даже не сомневайтесь, что они и не подумают отменить эти меры после окончания эпидемии, поэтому с ними очень важно бороться.

То, что делает мэрия Москвы — это не карантин, это цифровой концлагерь.
Не Ухань, а Синьцзянь.

Просто посмотрите на этот документ.
Я сейчас следом еще пару скриншотов выложу.

Заявки через mos.ru на «срочный выход по базовым потребностям», сто разных способов выявления нарушителей и штрафы-штрафы-штрафы (выставляемые автоматически).

Безусловно, необходимо, чтобы граждане соблюдали карантин (который мэрия Москвы стыдливо отказывается называть карантином). Безусловно, нужны четкие регламенты и борьба с нарушениями. Но под видом этой борьбы мэрия Москвы создает беспрецедентную даже по меркам Китая, даже по меркам антиутопий систему тотальной цифровой слежки, не имеющую под собой никаких законных оснований.

И совершенно ясно одно: коронавирус когда-нибудь уйдет, а этот цифровой концлагерь, конечно, останется.

Смотрите, мэрия выкатила приложение для отслеживания перемещения людей.
Поставьте ему единичку и его выпилят из Google Play https://play.google.com/store/apps/details?id=com.askgps.personaltrackerround

Кто умеет разбирать приложения, вот apk’шки: https://apkpure.com/ru/социальный-мониторинг/com.askgps.personaltrackerround/variant/0.0.6-XAPK
Можно расковырять.

Интересное из внутренностей присылайте мне в реплаи в твиттере: https://twitter.com/unkn0wnerror

http://watch.telemetry.mos.ru — видимо, хост, на который отправляет данные приложение для слежки за жителями Москвы

ААААААА!
Данные отправляются по http! Без шифрования! Какой ад

Другие хосты, к которым обращается приложение для слежки. И снова http — никакого шифрования. Государство способно выпускать только дырявое говно

​​0. Огромное количество потенциальных разрешений, среди них:
- Вся локация
- BT Admin (управление+паринг)
- Нательные сенсоры (при наличии)
- Камера
- Звонки
- Несколько неизвестных

1. MED Попытка грязным хаком всё равно без прав получить mac-адрес интерфейса


https://twitter.com/nteuxinus/status/1245069889280319488?s=21

Identix.one — сервис для распознавания лиц, который использует приложение для слежки за жителями Москвы. Эстонская компания, между прочим: https://twitter.com/Extered/status/1245071442359746560

Токен API для identix.one — сервиса распознавания лиц: a2879be8028a654f81c5a94b7a2472e943efb927a14ede776a5f5d039717bffdffad94e14c1e68e0248be4bda355d2b747e156e508ac5fc8dadec5b600ce7bdc

Поясняю: это очень ценная служебная информация, которая должна быть обфусцирована, но криворукие мудаки из ДИТ не удосужились этим заняться.
Потому что государство — даже тогда, когда у него есть политическая воля (то есть в вопросе тотальной слежки) — неэффективное говно.

Разработчиком приложения указаны wokkalokka - некие ребята, которые делали приложение для детских смарт часов с трекингом.
Ссылка на них же есть в privacy policy приложения.

https://wokkalokka.com/ru/

UPD: «Это компания "Гаскар", подрядчик "Инфогорода", я до него дозвонился, он сначала отрицал все, потом в ДИТ отправил:» https://twitter.com/skazal_on/status/1245075483223621635

Тем временем, рейтинг приложения уже 1.1. Продолжайте минусить!

Владельцы компании identix.one, услугами которой пользуется ДИТ в своём приложении для слежки — Кирилл Широков, проживающий в Таллине, Владимир Алексеев из Хельсинки и Антон Рудов из Санкт-Петербурга.

Страничка CEO Антона Рудова: https://www.linkedin.com/in/antonrudov/

Чтобы вы понимали: персональные данные россиян (фотографии!) из приложения ДИТа мэрии Москвы передаются на серверы в Эстонии (страна НАТО, на секундочку) и возвращаются обратно в виде их анализа.
Интересно, оштрафует ли мэрию Москвы Роскомнадзор?
Или возбудит уголовное дело Следственный Комитет?

То есть у условного ЦРУ есть вообще все рычаги для сбора массива данных о жителях Москвы. И все это богатство подарили западным спецслужбам ДИТ и Собянин.

Хорошие люди подсказывают, что приложения с рейтингом 1 не удаляются из Play Market.
Нужно прямо жалобы писать, что приложение не использует TLS и передаёт данные в открытом виде.
https://play.google.com/store/apps/details?id=com.askgps.personaltrackerround

Ещё раз список разрешений, которое требует приложение для слежки за жителями Москвы.

Исходники разобранного приложения: https://github.com/iTaysonLab/gorkiy

В QR-кодах приложения для слежки за жителями Москвы зашифрованы MAC/IMEI девайса:

https://github.com/iTaysonLab/gorkiy/blob/0ed9ca5be84df0c94fb07934ac89f841032f5778/src/main/java/com/askgps/personaltrackercore/extension/ContextExtensionKt.java#L51
https://github.com/iTaysonLab/gorkiy/blob/0ed9ca5be84df0c94fb07934ac89f841032f5778/src/main/java/com/askgps/personaltrackercore/ui/QrDialog.java#L86