Не перестаю удивляться тому почти маниакальному упорству, с которым узеленского рвутся сломать избирательную систему в Украине. Он и сам об этом говорил в своем видосике (кстати, по-вьетнамски годовщина называется "зё"), и Федоров уже пытается приспособить к выбором свою злодию. Я понимаю, что у них последняя прочитанная книга - журнал "Мурзилка" за 1985 год, но могли бы хотя бы в 71 статью Конституции заглянуть, не говоря уж про Википедию.
Я уже как-то фантазировал на тему, как можно было бы попытаться провести "выборы на блокчейне", если бы задача была поставленна именно так и не иначе, и пришел к довольно очевидному выводу о том, что блокчейн - пятая нога https://bit.ly/2Z54M5s Теперь попытаемся представить, как могла бы работать система удаленного электронного голосования, например для тех, кто физически не может попасть на участок в нужный день.
Точно так же как и бюллетени, на бумаге печатаются случайные ключи, например в виде QR-кодов. Распределение ключей в онлайне, задача с моей точки зрения не решаемая. Приходите на участок, показываете паспорт, расписываетесь в журнале и выбираете себе запечатанный конверт. И тут же, в присутствии наблюдателей распечатываете (это нужно, чтобы предотвратить скупку голосов, у скупщика не должно быть доказательств, что он владеет бюллетенем единолично). И уходите.
Потом, в любой понравившийся день, приходите еще раз и регистрируете свой ключ в ЦИК. Да, ещё раз ногами, чтобы сложнее было сопоставить ключ и избирателя, и предотвратить массовую регистрацию "левых ключей". Перед выборами регистрация закрывается, и есть возможность проверить сколько бумажных е-бюллетеней осталось, соответствует ли их количество журналам регистрации и бьётся ли с количеством зарегистрированных ключей. Восстановить потерянный бюллетень нельзя. Он анонимен. Вы просто не сможете доказать, что он утрачен безвозвратно. И если вы получили е-бюллетень, то обычным способом вы проголосовать уже не сможете, что бьет по принципу равного участия в выборах.
И так, наступил день "В". Вы выбираете кандидата из списка, дописываете к нему большое случайное число, шифруете своим анонимным ключом, и отправляете через микс-сеть (чтобы скрыть своё положение в сети) на сервер ЦИК. Должно использоваться исключительно deniable шифрование, потому что если у вас есть подтверждение ЦИК, то вы раскрываете свой nonce (то самое случайное число) скупщику и он сможет проверить, что вы проголосовали "как надо". ЦИК подтверждений не даёт. Проверить, что голос учтен правильно, даже с помощью доказательств с нулевым разглашением тоже нельзя. Потому что это то самое подтверждение. (А вот с обычными бюллетенями ZKP может и получилось бы провернуть)
Голосовать можно сколько угодно раз. Естественно, так как в ход идут микс-сети со своими протоколами и довольно сложные вычисления, то такая система не является software independent по Ривесту. Убедить среднестатистического читателя журнала "Мурзилка" в том, что его не обманывают практически невозможно.
Сам факт того, что министерство со своим мутным софтом, как часть исполнительной власти вмешивается в выборный процесс уже грубейшее нарушение основов демократических выборов. Конфликт интересов в чистом, незамутненном виде. При этом, чтобы сохранить (частично) требования к идентификации и анонимности, пришлось пожертвовать проверяемостью. Гарантировать правильность подсчета голосов, по-прежнему, нельзя.
Получившаяся система оказалась почему-то ещё хуже существующей. Я бы посоветовал цифровизаторам свернуть свои безбумажные фантазии в трубочку и засунуть себе в специально предназначенное для них место. В спокойные времена, в стране с устоявшейся демократией что-то подобное можно было бы использовать с очень большими предосторожностями. Но не у нас.
Я уже как-то фантазировал на тему, как можно было бы попытаться провести "выборы на блокчейне", если бы задача была поставленна именно так и не иначе, и пришел к довольно очевидному выводу о том, что блокчейн - пятая нога https://bit.ly/2Z54M5s Теперь попытаемся представить, как могла бы работать система удаленного электронного голосования, например для тех, кто физически не может попасть на участок в нужный день.
Точно так же как и бюллетени, на бумаге печатаются случайные ключи, например в виде QR-кодов. Распределение ключей в онлайне, задача с моей точки зрения не решаемая. Приходите на участок, показываете паспорт, расписываетесь в журнале и выбираете себе запечатанный конверт. И тут же, в присутствии наблюдателей распечатываете (это нужно, чтобы предотвратить скупку голосов, у скупщика не должно быть доказательств, что он владеет бюллетенем единолично). И уходите.
Потом, в любой понравившийся день, приходите еще раз и регистрируете свой ключ в ЦИК. Да, ещё раз ногами, чтобы сложнее было сопоставить ключ и избирателя, и предотвратить массовую регистрацию "левых ключей". Перед выборами регистрация закрывается, и есть возможность проверить сколько бумажных е-бюллетеней осталось, соответствует ли их количество журналам регистрации и бьётся ли с количеством зарегистрированных ключей. Восстановить потерянный бюллетень нельзя. Он анонимен. Вы просто не сможете доказать, что он утрачен безвозвратно. И если вы получили е-бюллетень, то обычным способом вы проголосовать уже не сможете, что бьет по принципу равного участия в выборах.
И так, наступил день "В". Вы выбираете кандидата из списка, дописываете к нему большое случайное число, шифруете своим анонимным ключом, и отправляете через микс-сеть (чтобы скрыть своё положение в сети) на сервер ЦИК. Должно использоваться исключительно deniable шифрование, потому что если у вас есть подтверждение ЦИК, то вы раскрываете свой nonce (то самое случайное число) скупщику и он сможет проверить, что вы проголосовали "как надо". ЦИК подтверждений не даёт. Проверить, что голос учтен правильно, даже с помощью доказательств с нулевым разглашением тоже нельзя. Потому что это то самое подтверждение. (А вот с обычными бюллетенями ZKP может и получилось бы провернуть)
Голосовать можно сколько угодно раз. Естественно, так как в ход идут микс-сети со своими протоколами и довольно сложные вычисления, то такая система не является software independent по Ривесту. Убедить среднестатистического читателя журнала "Мурзилка" в том, что его не обманывают практически невозможно.
Сам факт того, что министерство со своим мутным софтом, как часть исполнительной власти вмешивается в выборный процесс уже грубейшее нарушение основов демократических выборов. Конфликт интересов в чистом, незамутненном виде. При этом, чтобы сохранить (частично) требования к идентификации и анонимности, пришлось пожертвовать проверяемостью. Гарантировать правильность подсчета голосов, по-прежнему, нельзя.
Получившаяся система оказалась почему-то ещё хуже существующей. Я бы посоветовал цифровизаторам свернуть свои безбумажные фантазии в трубочку и засунуть себе в специально предназначенное для них место. В спокойные времена, в стране с устоявшейся демократией что-то подобное можно было бы использовать с очень большими предосторожностями. Но не у нас.
А что можно сделать с избирательной системой? Помимо видеонаблюдения, сканеров бюллетеней и прочих е-штучек? Очень пригодится статистика и аудиты снижения риска (risk limiting audit), вот один из возможных примеров подобной проверки https://bit.ly/3dGWdSz В принципе, думаю можно было бы добавить проверяемость (counted as cast) к существующей системе, но не вместо неё. А ещё, я бы не торопился, это не та технология, где экспериментировать можно безнаказанно, в случае ошибки, придётся проводить повторное голосование, если failed state, резня и хаос не начнутся раньше.
Сегодня The Security Service of Ukraine вместе с более скромной Кіберполіція под загадочную и тревожную музыку (и процессуальный акомпанимент прокуратуры) отчиталась о поимке мега-хакера, "крупнейшая утечка в истории" и вот это вот все https://bit.ly/2WKpciE Посмотрите на картинку, интересная оптическая иллюзия. Вам кажется, что хакер Нео вершит чОрные дела в симулякре "даркнета". На самом деле, появись Нео на настоящем хакерском форуме, то его бы забанили через несколько дней, как и Саникса. Почему так? И почему СБ Украины иногда называют "службой брелков"?
Дело в том, что черный рынок устроен несколько сложнее (и немного скучнее), чем показывают в фильмах. Он во многом похож на реальный мир, там есть свои платежные системы, свои обменные пункты, репутация, профессиональные и как правило честные посредники ("гаранты"), страхование сделок ("депозиты"), и быстрый, независимый и справедливый суд ("арбитраж"). Иногда даже, небольшие и справедливые налоги. Я уже слышу как вы вздыхаете. Иначе рынок не работает. Любой. Есть свои правила, их немного, потому что рынок не страдает регуляцией в погоне за мифическим "качеством" и "безопасностью" - называется личная ответственность.
Человек, который выдает публичный материал за товар или выдаёт чужой товар за свой называется "барыга", а тот кто продаёт то чего у него на самом деле нет - "кидала". И то, и другое немедленно карается как администрацией, так и соборно. Саникс из Ивано-Франковска как раз и есть такой барыга, он выкупал базы перефасовывал их и продавал за мелкий прайс. В паблик обычно уходит или отработанный шлак или огрызки от взрослых хакеров, набивающих себе репу. О чем он сам честно и рассказал журналистам BBC https://bbc.in/2XeBaAb Когда он упомняул "микрокредит" (на покупку товара) и игру в танчики я уже смеялся в голос.
Интерес такие базы представляют в основном для безопасников вроде Троя Ханта. (Отсюда и хайп) К крупным торговцам они и близко подобраться не могут, а компиляции и сборники дают представление о том, что происходит внутри, и помогают безопасникам оценивать угрозы. Очень сомневаюсь, что по предъявленным статьям получится что-то доказать. Саникс возможно виновен (если это вобще он), но это пограничный раздел уголовного кодекса. И ничего особенно секретного в этом посте нет. Если бы Служба Барыг Украины читала те статьи, которые появляются в видео, то они бы об этом знали.
Особенно меня насмешили предложения взять Саникса на работу или воспользоваться его опытом или базами. Я даже перестал икать и начал каким-то совсем уж неприличным образом похрюкивать. Как будто бы в Службе своих барыг не хватает.
Дело в том, что черный рынок устроен несколько сложнее (и немного скучнее), чем показывают в фильмах. Он во многом похож на реальный мир, там есть свои платежные системы, свои обменные пункты, репутация, профессиональные и как правило честные посредники ("гаранты"), страхование сделок ("депозиты"), и быстрый, независимый и справедливый суд ("арбитраж"). Иногда даже, небольшие и справедливые налоги. Я уже слышу как вы вздыхаете. Иначе рынок не работает. Любой. Есть свои правила, их немного, потому что рынок не страдает регуляцией в погоне за мифическим "качеством" и "безопасностью" - называется личная ответственность.
Человек, который выдает публичный материал за товар или выдаёт чужой товар за свой называется "барыга", а тот кто продаёт то чего у него на самом деле нет - "кидала". И то, и другое немедленно карается как администрацией, так и соборно. Саникс из Ивано-Франковска как раз и есть такой барыга, он выкупал базы перефасовывал их и продавал за мелкий прайс. В паблик обычно уходит или отработанный шлак или огрызки от взрослых хакеров, набивающих себе репу. О чем он сам честно и рассказал журналистам BBC https://bbc.in/2XeBaAb Когда он упомняул "микрокредит" (на покупку товара) и игру в танчики я уже смеялся в голос.
Интерес такие базы представляют в основном для безопасников вроде Троя Ханта. (Отсюда и хайп) К крупным торговцам они и близко подобраться не могут, а компиляции и сборники дают представление о том, что происходит внутри, и помогают безопасникам оценивать угрозы. Очень сомневаюсь, что по предъявленным статьям получится что-то доказать. Саникс возможно виновен (если это вобще он), но это пограничный раздел уголовного кодекса. И ничего особенно секретного в этом посте нет. Если бы Служба Барыг Украины читала те статьи, которые появляются в видео, то они бы об этом знали.
Особенно меня насмешили предложения взять Саникса на работу или воспользоваться его опытом или базами. Я даже перестал икать и начал каким-то совсем уж неприличным образом похрюкивать. Как будто бы в Службе своих барыг не хватает.
На днях прокурор Барр в очередной раз наехал на Apple, за то что компания якобы придерживается "двойных стандартов" и не хочет помогать министерству юстиции шпионить за пользователями. Противостояние, его называют криптовойнами, началось конечно не вчера, но этой весной произошел очередной виток.
Начиная со второй мировой войны для шифрования использовались роторные машины вроде "Энигмы", и пользовались ими в основном шпионы, дипломаты и военные. И так всё шло ни шатко, ни валко до семидесятых годов, когда с одной стороны необходимость в шифровании появилась у бизнеса, а с другой, появились новые способы шифрования, которые в том или ином виде используются до сих пор - DES, DH, RSA.
Когда мне рассказывают про величие советской (а теперь уже украинской) науки, то я сразу вспоминаю как Советы спиздили у американцев DES и сделали из него ГОСТ. Не сумев разобраться с генерацией S-боксов (важная часть цепей Фейстеля, от которой во многом зависит устойчивость шифра) - увеличили количество раундов, длину ключа, и сделали секретные S-боксы; "два раза будет надежнее", очень боялись что американцы знают что-то такое об этом шифре чего не знает Союз.
Удивительно, но боялись зря. Через двадцать лет после принятия стандарта, выяснилось что АНБ спроектировала S-боксы так, чтобы сопротивляться атакам, о которых в 1975 году никто не знал. А чтобы насолить советам - ввели экспортные ограничения, и поставка любого товара "двойного назначения", включая криптографию, приравнивалась к торговле оружием. Со всеми вытекающими.
Для бизнес-пользователей ключ урезали до 56 бит. Изначально DES должен был быть 128-битным, то что 56 бит недостаточно все прекрасно понимали уже тогда. С начала 80-х информация о современной криптографии становилась всё более доступной (в первых юниксах использовался "роторный" шифр), они становились всё дешевле и дешевле. А ненадежность стандарта DES становилась всё более угрожающей. Экспортный контроль продолжал действовать.
В начале 1990-х началась началась первая криптовойна. Американские власти предложили сделку. Компромисс выглядел следующим образом. Чекисты разрешают пользоваться более длинными ключами шифрования, в обмен на то, что часть ключа будет сохранятся для правоохранительных надобностей, чтобы спецслужбы не оглохли ("going dark"). Для телефонов АНБ сделала чип Clipper.
AT&T согласилась сделать телефоны с бэкдором только в обмен на обещание, что правительство купит большую партию шифро-телефонов по $1000 за штуку. (Именно так выглядит частно-государственное партнерство, а не силовое давление, взятки, секретные закладки и вот это вот всё к чему мы привыкли.
АНБшники пришли в Bell labs, и так как они прекрасно понимали, что сопротивление гражданского общества будет беспощадным, то они попытались убедить инженеров Bell в том, что предложенная схема безопасна. Рассказали все несекретные детали о протоколе и шифре, предоставили тестовые устройства, разрешили обсудить разработку в Интернете, и опубликовать результаты исследования. Впечатляющий пример открытости для конторы, чье существование долго отрицалось и её называли No Such Agency ("Нет такого агентства")
Из объяснений Мэту Блейзу, исследователю Белл стало понятно, что вместе с зашифрованными данными передаётся специальное поле LEAF (Law enforcement access field - поле доступа для правоохранительных органов). В нем закодирован серийный номер устройства, сессионный ключ и контрольная сумма. Всё в зашифрованном виде. Без LEAF невозможно ничего передать, чип откажется расшифровывать данные.
Идея в следующем - менты получают ордер, записывают зашифрованную сессию, достают из неё LEAF, расшифровывают его с помощью "семейного ключа", общего для всех устройств, достают серийник, с ордером получают из двух разных агентств (чтобы не было злоупотреблений), две половинки ключа устройства, и с его помощью расшифровывают сессионный ключ и расшифровывают данные.
Начиная со второй мировой войны для шифрования использовались роторные машины вроде "Энигмы", и пользовались ими в основном шпионы, дипломаты и военные. И так всё шло ни шатко, ни валко до семидесятых годов, когда с одной стороны необходимость в шифровании появилась у бизнеса, а с другой, появились новые способы шифрования, которые в том или ином виде используются до сих пор - DES, DH, RSA.
Когда мне рассказывают про величие советской (а теперь уже украинской) науки, то я сразу вспоминаю как Советы спиздили у американцев DES и сделали из него ГОСТ. Не сумев разобраться с генерацией S-боксов (важная часть цепей Фейстеля, от которой во многом зависит устойчивость шифра) - увеличили количество раундов, длину ключа, и сделали секретные S-боксы; "два раза будет надежнее", очень боялись что американцы знают что-то такое об этом шифре чего не знает Союз.
Удивительно, но боялись зря. Через двадцать лет после принятия стандарта, выяснилось что АНБ спроектировала S-боксы так, чтобы сопротивляться атакам, о которых в 1975 году никто не знал. А чтобы насолить советам - ввели экспортные ограничения, и поставка любого товара "двойного назначения", включая криптографию, приравнивалась к торговле оружием. Со всеми вытекающими.
Для бизнес-пользователей ключ урезали до 56 бит. Изначально DES должен был быть 128-битным, то что 56 бит недостаточно все прекрасно понимали уже тогда. С начала 80-х информация о современной криптографии становилась всё более доступной (в первых юниксах использовался "роторный" шифр), они становились всё дешевле и дешевле. А ненадежность стандарта DES становилась всё более угрожающей. Экспортный контроль продолжал действовать.
В начале 1990-х началась началась первая криптовойна. Американские власти предложили сделку. Компромисс выглядел следующим образом. Чекисты разрешают пользоваться более длинными ключами шифрования, в обмен на то, что часть ключа будет сохранятся для правоохранительных надобностей, чтобы спецслужбы не оглохли ("going dark"). Для телефонов АНБ сделала чип Clipper.
AT&T согласилась сделать телефоны с бэкдором только в обмен на обещание, что правительство купит большую партию шифро-телефонов по $1000 за штуку. (Именно так выглядит частно-государственное партнерство, а не силовое давление, взятки, секретные закладки и вот это вот всё к чему мы привыкли.
АНБшники пришли в Bell labs, и так как они прекрасно понимали, что сопротивление гражданского общества будет беспощадным, то они попытались убедить инженеров Bell в том, что предложенная схема безопасна. Рассказали все несекретные детали о протоколе и шифре, предоставили тестовые устройства, разрешили обсудить разработку в Интернете, и опубликовать результаты исследования. Впечатляющий пример открытости для конторы, чье существование долго отрицалось и её называли No Such Agency ("Нет такого агентства")
Из объяснений Мэту Блейзу, исследователю Белл стало понятно, что вместе с зашифрованными данными передаётся специальное поле LEAF (Law enforcement access field - поле доступа для правоохранительных органов). В нем закодирован серийный номер устройства, сессионный ключ и контрольная сумма. Всё в зашифрованном виде. Без LEAF невозможно ничего передать, чип откажется расшифровывать данные.
Идея в следующем - менты получают ордер, записывают зашифрованную сессию, достают из неё LEAF, расшифровывают его с помощью "семейного ключа", общего для всех устройств, достают серийник, с ордером получают из двух разных агентств (чтобы не было злоупотреблений), две половинки ключа устройства, и с его помощью расшифровывают сессионный ключ и расшифровывают данные.
Блейз обратил внимание на то, что корректность поля LEAF не может зависеть от зашифрованного сессионного ключа, и от серийного номера тоже. Вторая сторона не знает ни серийника, ни секретного ключа удаленного устройства. Значит только контрольная сумма из двух байт, что даёт 2^16 вариантов. А значит, если поверх LEAF записать случайное 128 битное значение, то с вероятностью 1 / 65536 устройство его примет. И прослушка становится бесполезной.
И это без стачивания чипов (что очень любили делать советы), без информации о шифре! Даже без всякой оптимизации, на доисторической технике Блейзу понадобилось 42 минуты на подбор. Для телефонного звонка многовато, а вот для базы данных - вполне. Не говоря уже о том, что идея, что потенциальные преступники будут пользоваться государственным и довольно дорогим чипом, слишком уж оптимистическая.
Про злоключения Фила Циммермана рассказывают много и часто, отмечу только что в конце концов ему удалось опубликовать исходный код PGP в виде книги. Книги накрыты первой поправкой и экспортный контроль на них не распространяется. Клиппер-чип с треском провалился (АНБ в 1998 году опубликовала шифр для этого чипа, им оказался Skipjack, очень редкий случай когда контора что-то публикует), а дешевое программное шифрование стало доступно всем.
Так закончилось первая криптовойна.
(продолжение следует: золотая эра шпионажа, Сноуден, Going dark, Section 230, CALEA II, EARN IT, евросоюзное говноедство и сложности аппликативного переноса).
И это без стачивания чипов (что очень любили делать советы), без информации о шифре! Даже без всякой оптимизации, на доисторической технике Блейзу понадобилось 42 минуты на подбор. Для телефонного звонка многовато, а вот для базы данных - вполне. Не говоря уже о том, что идея, что потенциальные преступники будут пользоваться государственным и довольно дорогим чипом, слишком уж оптимистическая.
Про злоключения Фила Циммермана рассказывают много и часто, отмечу только что в конце концов ему удалось опубликовать исходный код PGP в виде книги. Книги накрыты первой поправкой и экспортный контроль на них не распространяется. Клиппер-чип с треском провалился (АНБ в 1998 году опубликовала шифр для этого чипа, им оказался Skipjack, очень редкий случай когда контора что-то публикует), а дешевое программное шифрование стало доступно всем.
Так закончилось первая криптовойна.
(продолжение следует: золотая эра шпионажа, Сноуден, Going dark, Section 230, CALEA II, EARN IT, евросоюзное говноедство и сложности аппликативного переноса).
Вспомнил занятную историю, которая в очередной раз напоминает о том, что если вы ни от кого не прячетесь, то совершенно непонятно, кто именно за вами следит и зачем. Самые яростные стычки происходят не между спецслужбами (частенько у них всё заканчивается лютым скандалом из-за их беспредельной наглости), а между хакерами. После очередного наброса в нашу сторону, включая специально сделанные сайты для помоев - всё как мы любим, меня заинтересовал Izee из Electrical Ordered Freedom, группа существовала с 2006 по 2011 год. Я немного порылся у него в почте и нашел письмо от абсолютно фантастического типа по имени Павел Ильин.
История была громкая. в 2000 году ФСБ заявила о том, что контрразведка арестовала литоовского хакера-шпиона в Калининграде, его обвинили в работе на CIA, MI-6 и VSD. Путину лично докладывали об успехах, в прессу организовали контролируемую утечку. По версии ФСБ он должен был втереться в доверие к чекистам и стать двойным агентом, чтобы затем выманить фейсов в Польшу. Литва вначале всё отрицала, но потом признали, что Ильин консультировал отдельных сотрудников. И его отпускают!
Затем он пытался получить политическое убежище в Швеции, но после нескольких месяцев в лагере для беженцев его вернули в Литву. Снова он появился в 2003 году, когда его обвинил в вымогательстве банк SEB, после чего он сбегает в Россию, куда ему якобы запрещен въезд после шпионского скандала. Потом еще будут обвинения в прослушке высокопоставленных чиновников и наркоту. Несколько лет назад его вытащили из Британии международным ордером. Я уже даже не знаю на какую из разведок Ильин работал, когда ему написал Рамиз / Izee.
А вот что мне особенно нравится, так это способ, с помощью которого удалось добраться до почты. Я нашел резервный ящик на Yahoo, и у Yahoo есть неприятная особенность - они не только удаляли ящики из-за неактивности, но и позволяли их регистрировать повторно. Дальше осталось только восстановить доступ к основному аккаунту, чтобы обзавестись сувениром на память https://pastebin.com/9jKTJCHS
История была громкая. в 2000 году ФСБ заявила о том, что контрразведка арестовала литоовского хакера-шпиона в Калининграде, его обвинили в работе на CIA, MI-6 и VSD. Путину лично докладывали об успехах, в прессу организовали контролируемую утечку. По версии ФСБ он должен был втереться в доверие к чекистам и стать двойным агентом, чтобы затем выманить фейсов в Польшу. Литва вначале всё отрицала, но потом признали, что Ильин консультировал отдельных сотрудников. И его отпускают!
Затем он пытался получить политическое убежище в Швеции, но после нескольких месяцев в лагере для беженцев его вернули в Литву. Снова он появился в 2003 году, когда его обвинил в вымогательстве банк SEB, после чего он сбегает в Россию, куда ему якобы запрещен въезд после шпионского скандала. Потом еще будут обвинения в прослушке высокопоставленных чиновников и наркоту. Несколько лет назад его вытащили из Британии международным ордером. Я уже даже не знаю на какую из разведок Ильин работал, когда ему написал Рамиз / Izee.
А вот что мне особенно нравится, так это способ, с помощью которого удалось добраться до почты. Я нашел резервный ящик на Yahoo, и у Yahoo есть неприятная особенность - они не только удаляли ящики из-за неактивности, но и позволяли их регистрировать повторно. Дальше осталось только восстановить доступ к основному аккаунту, чтобы обзавестись сувениром на память https://pastebin.com/9jKTJCHS
Dear Greta Thunberg,
I'm writing to tell you the story about the two of us. My name is Sean and I've lived in Ukraine all my life. South-eastern Europe, you know. May be you've heard that we are at war for six years. Russia has started it. War has ruined lives of many people in my country. The count goes for tens of thousands.
Here we go, we are NGO Ukrainian Cyber Alliance . We have been collecting information. On Russia's crimes against humanity. We are hackers. Like Daniel Ellsberg, only with computers.
We've seen the occupied Crimea. Russia tried to turn it into a giant military base. There were environmental accidents on titanium factory in Armyansk. We've seen the invaders destroy dangerous old soviet-era factories in Donbass. It almost lead to the humanitarian and ecology disaster. That's what they did.
For years, we've tried to press our own government. Telling 'em that their wrongdoing and carelessness with, so called "critical infrastructure", that's how they named it, would threaten people's life. And guess what?
A half-year ago someone hacked Odessa International Airport (ODS) / Міжнародний аеропорт. May be it was the police. They posted the message all over airport displays. The rude one. You were the target. We have nothing to do with that silly thing. Two weeks prior we've notified The Security Service of Ukraine that airport security left much to be desired. They have later discovered that the insults were orchestrated from the admin station.
However, police has put the blame on messenger. They have started an investigation and tapped into our phones. For about four months they watched and listened and never found anything wrong. So, repressive police state decided to raid our houses with heavily-armed SWAT teams. And they did.
Three months have passed and no charges been filed yet. The police is pressing the case. They framed us and used your name to shut us up and tamper with public opinion. That's how they deal with people who are different here. I think we're not all that different. And I am sure, Greta, that what I've told you is something you should know.
Дорогая Грета,
Я пишу тебе, чтобы рассказать историю о нас обоих. Меня зовут Шон и я всю жизнь живу в Украине. Юго-восточная Европа, как ты знаешь. Может ты слышала, уже шесть лет у нас идёт война. Россия её начала. Война сломала жизнь многим людям в моей стране. Счет идет на десятки тысяч. И что мы? Мы ГО "Украинскоий Киберальянс". Мы собираем информацию. О преступлениях России против человечества. Мы хакеры. Как Дэниэл Эллсберг, только с компьютерами. Мы видели оккупированный Крым. Россия попыталась превратить его в огромную военную базу. И там происходили аварии на титановом заводе. В Армянске. Мы видели, как захватчики разрушали опасные, еще советские заводы на Донбассе. То что они делают почти привело к гуманитарной и экологической катастрофе. Мы годами давили на наше собственное правительство. Говоря им о том, что их ошибки и беспечность с, как они это называют "критической инфраструктурой", угрожает жизни людей. И знаешь что?
I'm writing to tell you the story about the two of us. My name is Sean and I've lived in Ukraine all my life. South-eastern Europe, you know. May be you've heard that we are at war for six years. Russia has started it. War has ruined lives of many people in my country. The count goes for tens of thousands.
Here we go, we are NGO Ukrainian Cyber Alliance . We have been collecting information. On Russia's crimes against humanity. We are hackers. Like Daniel Ellsberg, only with computers.
We've seen the occupied Crimea. Russia tried to turn it into a giant military base. There were environmental accidents on titanium factory in Armyansk. We've seen the invaders destroy dangerous old soviet-era factories in Donbass. It almost lead to the humanitarian and ecology disaster. That's what they did.
For years, we've tried to press our own government. Telling 'em that their wrongdoing and carelessness with, so called "critical infrastructure", that's how they named it, would threaten people's life. And guess what?
A half-year ago someone hacked Odessa International Airport (ODS) / Міжнародний аеропорт. May be it was the police. They posted the message all over airport displays. The rude one. You were the target. We have nothing to do with that silly thing. Two weeks prior we've notified The Security Service of Ukraine that airport security left much to be desired. They have later discovered that the insults were orchestrated from the admin station.
However, police has put the blame on messenger. They have started an investigation and tapped into our phones. For about four months they watched and listened and never found anything wrong. So, repressive police state decided to raid our houses with heavily-armed SWAT teams. And they did.
Three months have passed and no charges been filed yet. The police is pressing the case. They framed us and used your name to shut us up and tamper with public opinion. That's how they deal with people who are different here. I think we're not all that different. And I am sure, Greta, that what I've told you is something you should know.
Дорогая Грета,
Я пишу тебе, чтобы рассказать историю о нас обоих. Меня зовут Шон и я всю жизнь живу в Украине. Юго-восточная Европа, как ты знаешь. Может ты слышала, уже шесть лет у нас идёт война. Россия её начала. Война сломала жизнь многим людям в моей стране. Счет идет на десятки тысяч. И что мы? Мы ГО "Украинскоий Киберальянс". Мы собираем информацию. О преступлениях России против человечества. Мы хакеры. Как Дэниэл Эллсберг, только с компьютерами. Мы видели оккупированный Крым. Россия попыталась превратить его в огромную военную базу. И там происходили аварии на титановом заводе. В Армянске. Мы видели, как захватчики разрушали опасные, еще советские заводы на Донбассе. То что они делают почти привело к гуманитарной и экологической катастрофе. Мы годами давили на наше собственное правительство. Говоря им о том, что их ошибки и беспечность с, как они это называют "критической инфраструктурой", угрожает жизни людей. И знаешь что?
Полгода назад кто-то взломал Международный аэропорт Одессы. Может даже полиция. Они запостили сообщение на экраны аэропорта. Грубое. Целью была ты. Мы не имеем ничего общего с этим идиотизмом. За две недели до того мы уведомили Службу Безопасности Украины, что безопасность аэропорта оставляет желать лучшего. Они даже выяснили, что глупые оскорбления были организованы с рабочего места админа. Но полиция предпочла винить поссланика. Они начали расследование против нас. Поставили телефоны на прослушку. Четыре месяца они следили и слушали и не нашли ничего неправильного. Так что репрессивное полицейское государство решило провести обыски в наших домах тяжело вооруженным спецназом. Прошло три месяца и до сих пор не были выдвинуты обвинения. Полиция давит на суд. Они нас подставили и пользуются твоим именем, чтобы заставить нас заткнуться и манипулировать общественным мнением. Вот так они здесь ведут себя с людьми, которые отличаются. Я думаю, что не такие уж мы и разные. И я уверен, Грета, что тебе стоит знать, о том что я рассказал.
Сегодня я хочу поговорить о хромоногом и увечном украинском правосудии. Как вы помните, ровно три месяца назад ко мне, Alexandr Galushchenko (мы соучредители ГО Ukrainian Cyber Alliance) и Андрей Перевезий ворвались дармоеды в тактических носках из The Security Service of Ukraine и Національна поліція України.
Мы им показались настолько дерзкими и опасными, что поддерживал аваковских и бакановских беспредельщиков тяжело-вооруженный спецназ "Корд". С абсолютно нелепыми обвинениями в том, что якобы мы разместили непристойную картинку с Гретой Тунберг в Odesa Airport / Международный аэропорт Одесса. Грете я сегодня тоже написал, думаю её провокация тоже касается.
Надо вам сказать, что ни полиция, ни СБ Украины, чтобы там не вещал в ООН Кулеба об "уникальном украинском опыте в кибербезопасности", не умеют расследовать такие дела. Они и не пытались. Всё было шито белыми нитками. На отгребись просто. Фото из Софии выдали за Киев, а где Киев - там и Одесса. Л - Логика. При том сам аэропорт отрицает атаку. Вадим в ходе судебного заседания подал заявление о подделке документов сотрудником СБУ.
Прямо в ходе обыска чекист угрожал мне статьей 109-2 (призывы к свержению конституционного строя). За "образи и погрози президенту", и за реализацию нашего конституционного права на мирные митинги. За то что я не стесняюсь называть найвеличайшего артикля - дураком и предателем (хотя законность избрания этого несчастья президентом я никогда не оспаривал. "Зробили це разом") В нашу поддержку выступили партии Демократична Сокира (более того партия оплатила услуги адвокатов), Європейська Солідарність, и даже отдельные депутаты Слуга Народу
Второго марта состоялось первое судебное заседание (по аресту нашего имущества, изъятого в ходе обысков). Наши адвокаты Vadim Kolokolnikov (АО Barristers, он защищает мои интересы) и Yevgen Miroshnykov разорвали прокуратуру на мелкие и грязные тряпки. Активисты развернули плакаты "F*ck you Bakanov" (именно ДКІБ - Департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ организовал провокацию)
И что тогда? Тогда судья Корой "внезапно заболел" в перерыве между двумя заседаниями. Я расцениваю это как прямое давление на суд со стороны СБУ и НП. И потом уже шестого числа более послушный судья Крыжановский вынес нужное беспредельщикам решение. А потом коронавирус, все дела, власть занималась запугиванием населения, суды постоянно переносились. Сегодня была апелляция.
Жидко обосравшись в первой инстанции, одесская прокурватура уже даже не настаивает на том, что мы как-то связаны со злополучным аэропортом. У них теперь видите-ли есть чувство, что на изъятой у нас технике может быть "что-нибудь-такое". Подсознательное. Семь месяцев слежки, прослушки, напряженнейшей работы "лучших умов" ДКІБ СБУ и НП, чтобы сломать и испортить всё что можно было сломать и испортить. И явиться в суд с "ощущением". С которыми суд "почему-то" согласен. Нам снова отказали.
А вот что меня особенно взбесило, так формулировки отдельных деятелей: "Ураховиваючи актуалність данного провадження, а також те, що вказане кримінальне правопорушення вчинено (sic!) групою відомих осіб, подія отримала резонанс громадськості, стан организації та проведення досудого розслідування перебуває на контролі..." Такая "презумпция невиновности", теперь они давят на экспертов.
При этом, технику никто и не думал передавать на экспертизу, им там было интересно порыться самостоятельно, а эксперту они говорят "пришвидчуй". Скорость просто охуевающая, за семь месяцев "работы", включая тотальную прослушку, киберменты, киберчекисты из ДКИБа и альтернативно одаренная шестым чувстом прокуратура не может решить, как бы незаметно натянуть сову на глобус. Они настолько никчемны, что не могут даже сколько-нибудь достоверно сфабриковать дело.
Владимир Александрович, это - ваше. Это ваши прокуроры. Это ваши чекисты. Это ваши мусора. Это ваши министры с испанскими оффшорами. Это ваши судьи. Ваши черти. Вы и только вы несёте ответственность за происходящее безобразие.
Мы им показались настолько дерзкими и опасными, что поддерживал аваковских и бакановских беспредельщиков тяжело-вооруженный спецназ "Корд". С абсолютно нелепыми обвинениями в том, что якобы мы разместили непристойную картинку с Гретой Тунберг в Odesa Airport / Международный аэропорт Одесса. Грете я сегодня тоже написал, думаю её провокация тоже касается.
Надо вам сказать, что ни полиция, ни СБ Украины, чтобы там не вещал в ООН Кулеба об "уникальном украинском опыте в кибербезопасности", не умеют расследовать такие дела. Они и не пытались. Всё было шито белыми нитками. На отгребись просто. Фото из Софии выдали за Киев, а где Киев - там и Одесса. Л - Логика. При том сам аэропорт отрицает атаку. Вадим в ходе судебного заседания подал заявление о подделке документов сотрудником СБУ.
Прямо в ходе обыска чекист угрожал мне статьей 109-2 (призывы к свержению конституционного строя). За "образи и погрози президенту", и за реализацию нашего конституционного права на мирные митинги. За то что я не стесняюсь называть найвеличайшего артикля - дураком и предателем (хотя законность избрания этого несчастья президентом я никогда не оспаривал. "Зробили це разом") В нашу поддержку выступили партии Демократична Сокира (более того партия оплатила услуги адвокатов), Європейська Солідарність, и даже отдельные депутаты Слуга Народу
Второго марта состоялось первое судебное заседание (по аресту нашего имущества, изъятого в ходе обысков). Наши адвокаты Vadim Kolokolnikov (АО Barristers, он защищает мои интересы) и Yevgen Miroshnykov разорвали прокуратуру на мелкие и грязные тряпки. Активисты развернули плакаты "F*ck you Bakanov" (именно ДКІБ - Департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ организовал провокацию)
И что тогда? Тогда судья Корой "внезапно заболел" в перерыве между двумя заседаниями. Я расцениваю это как прямое давление на суд со стороны СБУ и НП. И потом уже шестого числа более послушный судья Крыжановский вынес нужное беспредельщикам решение. А потом коронавирус, все дела, власть занималась запугиванием населения, суды постоянно переносились. Сегодня была апелляция.
Жидко обосравшись в первой инстанции, одесская прокурватура уже даже не настаивает на том, что мы как-то связаны со злополучным аэропортом. У них теперь видите-ли есть чувство, что на изъятой у нас технике может быть "что-нибудь-такое". Подсознательное. Семь месяцев слежки, прослушки, напряженнейшей работы "лучших умов" ДКІБ СБУ и НП, чтобы сломать и испортить всё что можно было сломать и испортить. И явиться в суд с "ощущением". С которыми суд "почему-то" согласен. Нам снова отказали.
А вот что меня особенно взбесило, так формулировки отдельных деятелей: "Ураховиваючи актуалність данного провадження, а також те, що вказане кримінальне правопорушення вчинено (sic!) групою відомих осіб, подія отримала резонанс громадськості, стан организації та проведення досудого розслідування перебуває на контролі..." Такая "презумпция невиновности", теперь они давят на экспертов.
При этом, технику никто и не думал передавать на экспертизу, им там было интересно порыться самостоятельно, а эксперту они говорят "пришвидчуй". Скорость просто охуевающая, за семь месяцев "работы", включая тотальную прослушку, киберменты, киберчекисты из ДКИБа и альтернативно одаренная шестым чувстом прокуратура не может решить, как бы незаметно натянуть сову на глобус. Они настолько никчемны, что не могут даже сколько-нибудь достоверно сфабриковать дело.
Владимир Александрович, это - ваше. Это ваши прокуроры. Это ваши чекисты. Это ваши мусора. Это ваши министры с испанскими оффшорами. Это ваши судьи. Ваши черти. Вы и только вы несёте ответственность за происходящее безобразие.
Юрій Гудименко:
Я пригадую, яка була драма, коли ми два роки тому вперше йшли у Раду громадського контролю НАБУ. Ціла низка людей підняла хай, що це рейдерство, що це атака, що це ай-яй-яй. Хоча ми вели всього трьох людей на 15 місць.
Наша трійка відпрацювала рік у РГК НАБУ. Ані скандалів, ані зашкварів. Спокійна нормальна робота.
Минулого року також була драма, але вже менша. Рейдерське захоплення, ай-яй-яй. Клята «Демсокира», ай-яй-яй.
І знову: жодного скандалу. Жодного зашквару. Працювали у комісіях, публічно звітували, привертали увагу до проблем НАБУ, коли це було потрібно. Монобільшість навпаки.
Зараз наш третій похід до РГК НАБУ. Ми йдемо туди, аби працювати і контролювати. Ми це вже довели двома роками стабільної праці. Окрім нас туди йдуть представники Рух Ветеранів України, яких також можна підтримати, а також протеже Бужанського з ватних телеканалів ЗІК та НАШ, і членкиня партії Шарія, яких підтримувати не треба.
Наших 10, ветеранів 5. Місць 15. Проголосуй, аби вата не потрапила до РГК НАБУ прямо зараз.
Наші ГО – «Ксенос», «Астартес», «Сорорітас» і «Демократична Сокира Орди».
Як проголосувати?
Крок 1. Тиць сюди: https://is.gd/G1CJeW — це сайт для інтернет-голосування за кандидатів до РГК НАБУ. Голосування розпочалось о 09:00 і завершується о 20:59, тому робіть це тут і зараз. Не відкладайте на потім.
Крок 2. Тицьнути кнопку «Розпочати голосування», пройти тест та погодитися з умовами голосування.
Крок 3. Вказати електронну адресу — на неї буде надіслано код підтвердження п̶р̶о̶ ̶ч̶и̶п̶у̶в̶а̶н̶н̶я̶, який необхідно вписати у відповідне поле на сторінці голосування.
Крок 4. Вказати номер мобільного телефону (український стільниковий оператор), на який буде надіслано sms-повідомлення з кодом. Цей код необхідно вписати у відповідне поле на сторінці голосування.
Крок 5. Обрати кандидатів, поставивши позначки навпроти їх прізвищ і натиснути кнопку «Проголосувати». Ось, до речі, ці люди. Цифра перед прізвищем відповідає порядковому номер у списку всіх кандидатів.
4. Божков Денис Анатолійович — ГО «КСЕНОС»
6. Гореславцев Артем Михайлович — ГО «АСТАРТЕС»
8. Євтифєєв Валерій Олександрович — ГО «АСТАРТЕС»
10. Іванченко Владислав Юрійович — ГО «СОРОРІТАС»
17. Колодько Тарас Олександрович — ГО «КСЕНОС»
19. Кузьмич Богдан Володимирович — ГО «Демократична Сокира Орди»
24. Оксимець Богдан Олександрович — ГО «АСТАРТЕС»
26. Прудковських Віктор В’ячеславович — ГО «СОРОРІТАС»
27. Савчук Марк Сергійович — ГО «Демократична Сокира Орди»
30. Симоненко Ігор Вікторович — ГО «Демократична Сокира Орди»
Плюс кандидати від ветеранських ГО (за бажанням).
Всі на штурм РГК НАБУ!
Я пригадую, яка була драма, коли ми два роки тому вперше йшли у Раду громадського контролю НАБУ. Ціла низка людей підняла хай, що це рейдерство, що це атака, що це ай-яй-яй. Хоча ми вели всього трьох людей на 15 місць.
Наша трійка відпрацювала рік у РГК НАБУ. Ані скандалів, ані зашкварів. Спокійна нормальна робота.
Минулого року також була драма, але вже менша. Рейдерське захоплення, ай-яй-яй. Клята «Демсокира», ай-яй-яй.
І знову: жодного скандалу. Жодного зашквару. Працювали у комісіях, публічно звітували, привертали увагу до проблем НАБУ, коли це було потрібно. Монобільшість навпаки.
Зараз наш третій похід до РГК НАБУ. Ми йдемо туди, аби працювати і контролювати. Ми це вже довели двома роками стабільної праці. Окрім нас туди йдуть представники Рух Ветеранів України, яких також можна підтримати, а також протеже Бужанського з ватних телеканалів ЗІК та НАШ, і членкиня партії Шарія, яких підтримувати не треба.
Наших 10, ветеранів 5. Місць 15. Проголосуй, аби вата не потрапила до РГК НАБУ прямо зараз.
Наші ГО – «Ксенос», «Астартес», «Сорорітас» і «Демократична Сокира Орди».
Як проголосувати?
Крок 1. Тиць сюди: https://is.gd/G1CJeW — це сайт для інтернет-голосування за кандидатів до РГК НАБУ. Голосування розпочалось о 09:00 і завершується о 20:59, тому робіть це тут і зараз. Не відкладайте на потім.
Крок 2. Тицьнути кнопку «Розпочати голосування», пройти тест та погодитися з умовами голосування.
Крок 3. Вказати електронну адресу — на неї буде надіслано код підтвердження п̶р̶о̶ ̶ч̶и̶п̶у̶в̶а̶н̶н̶я̶, який необхідно вписати у відповідне поле на сторінці голосування.
Крок 4. Вказати номер мобільного телефону (український стільниковий оператор), на який буде надіслано sms-повідомлення з кодом. Цей код необхідно вписати у відповідне поле на сторінці голосування.
Крок 5. Обрати кандидатів, поставивши позначки навпроти їх прізвищ і натиснути кнопку «Проголосувати». Ось, до речі, ці люди. Цифра перед прізвищем відповідає порядковому номер у списку всіх кандидатів.
4. Божков Денис Анатолійович — ГО «КСЕНОС»
6. Гореславцев Артем Михайлович — ГО «АСТАРТЕС»
8. Євтифєєв Валерій Олександрович — ГО «АСТАРТЕС»
10. Іванченко Владислав Юрійович — ГО «СОРОРІТАС»
17. Колодько Тарас Олександрович — ГО «КСЕНОС»
19. Кузьмич Богдан Володимирович — ГО «Демократична Сокира Орди»
24. Оксимець Богдан Олександрович — ГО «АСТАРТЕС»
26. Прудковських Віктор В’ячеславович — ГО «СОРОРІТАС»
27. Савчук Марк Сергійович — ГО «Демократична Сокира Орди»
30. Симоненко Ігор Вікторович — ГО «Демократична Сокира Орди»
Плюс кандидати від ветеранських ГО (за бажанням).
Всі на штурм РГК НАБУ!
Солдат, слушай и запоминай. Устанавливая в свой телефон всякую хуйню, ты подставляешь себя и своих товарищей.
"Удобное приложение для солдат НГУ" запрашивает GPS, coarse location по соте, камеру и микрофон. 100+ установок.
National Guard of Ukraine пора бы вам заняться старой доброй агитацией в стиле "careless talk costs lives"
CERT-UA выпустил предупреждение https://www.facebook.com/UACERT/posts/3168507256503992
"Удобное приложение для солдат НГУ" запрашивает GPS, coarse location по соте, камеру и микрофон. 100+ установок.
National Guard of Ukraine пора бы вам заняться старой доброй агитацией в стиле "careless talk costs lives"
CERT-UA выпустил предупреждение https://www.facebook.com/UACERT/posts/3168507256503992
За тем как российская федерация потрясает ржавыми обломками советской оборонки можно наблюдать вечно. Они могли бы вывести зонд на орбиту Юпитера исключительно на пуканной тяге. К несчастью, у нас своих свидетелей колбасы по 2.20 хоть отбавляй, вещающих о величии и уникальности советской науки, что на практике превращается в проекты разной степени невменяемости, слепленные из китайского конструктора для старших школьников и фанатической веры в собственную гениальность. Не смотрите на РФ, они очень плохой пример для подражания. Не пытайтесь повторить их "подвиги" в домашних условиях. На конкурсе слабоумие и отвага достаточно участников и без нас. Давайте посмотрим на очередное забордюрное "изделие" (РБ-551В, РЭБ "Босфор-2", комплекс радио подавления для вертолёта Ми-8), двадцать лет раки его в Мытищах пилят, и как там импортозамещение? То что для него нет оперативки и флешек, то и так понятно. Нет трансиверов, нет тактовых генераторов и ГУН, они скоро LM-ки будут из импортных кофемолок выколупывать и вентиляторы на черном рынке покупать. А если вы думаете, что в области софта что-то отличается, то зря. Хотя разработчиков софта на россии побольше, чем у нас. Просто способы производства вундервафель там мало изменились со времён шарашек, и ничего приличного таким образом сделать нельзя.
С интересом изучил протокол голосования в РГК Державне бюро розслідувань. (ДБР, не НАБУ, обратите внимание) В нем приняло участие около 13 тысяч "человек". Очень интересно выглядит топ-10 подсетей. Так как ДБР замазали только последний октет, то очень удобно определять их принадлежность. И там нет ни одного крупного украинского провайдера, зато есть дейта центры Москвы и Калуги, которые обычным пользователям ничего не раздают, и их коллеги из Харькова, Словакии и Литвы. Так что есть все основания полагать, что как минимум половина "голосов" - обычная накрутка. Не говоря уже о том, что для того чтобы объяснить появление ста "человек" из подсети на 254 адреса принципа Дирихле будет явно недостаточно )
С огромным интересом наблюдаю за тем как люди, у которых вместо президента "не какой-то дурачок", обсуждают американскую политику. Очень познавательно, очень. Конечно не с точки зрения непростых отношений Трампа с Твиттером (нет, этот пост не про протесты), а про сограждан. Могли бы хоть в википедию заглянуть, перед тем как завывать: "давно пора, а то развели тут, блядь, демократию". "Тут" - это в Интернете, если кто не понял. В отличии от протестов касается всех, так что давайте разбираться, что такое "двадцать шесть слов", 47 U.S.C. § 230, он же CDA 230.
В 1996 году сетью пользовалось около сорока миллионов человек (сейчас, my fellow netizens, в Интернет так или иначе заходит 60% представителей нашего с вами биологического вида, хотя по поводу некоторых у меня есть вполне обоснованные сомнения); и у отдельных законотворцев сразу зачесался большой волосатый регулятор. Первая крипто-война только закончилась, суд признал компьютерные программы защищенной Первой Поправкой речью, и Билл Клинтон подписал указ 13026, ослабляющий экспортный контроль криптографии. Но на горизонте замаячил "Акт о благопристойности в коммуникациях" (CDA)
Ясное дело, чтобы защитить детей малых от "непристойных" и "откровенно оскорбительных материалов". Соединенные Штаты гораздо больше чем Нью-Йорк и Калифорния, с очень разными взглядами на границы допустимого, а истерические призывы "а если ваша дочь!11" - универсальная отмазка для самых людоедских затей. Не нам, дикарям, для которых до сих пор предусмотрена уголовная ответственность за порнографию (301 ККУ) о том судить. Закон тут же был оспорен в суде, включилась тяжелая артиллерия - ACLU, Apple, CompuServe, AOL, Microsoft. Верховный суд признал закон неконституционным, но один раздел выжил и закрепился в разделе 47 о Телекоммуникациях. Section 230.
"(c)(1) Ни провайдер, ни пользователь интерактивных компьютерных услуг, не может считаться издателем или источником информации, предоставленной другим провайдером контента". (Чтобы слов было по-прежнему 26, и для лучшего закрепления материала в государствах с отрицательной институциональной устойчивостью, добавлю ещё шесть: "зарубите это себе, блядь, на носу". Есть еще не менее интересный параграф (c)(2) Ни провайдер, ни пользователь не несет ответственности за ... любое добровольное, добросовестное (good faith) действие направленное на ограничение доступа к похотливым, грязным, исключительно жестоким и другим спорным материалам.
(c)(2) позволяет интернет-платформам модерировать контент и сохранять защиту от преследования по (c)(1). Фейсбук с моей точки зрения этим правом злоупотребляет, но с другой стороны ФБ - частная компания, которая в праве устанавливать свои собственные правила, постольку поскольку они не нарушают федеральное законодательство. (Первая поправка ограничивает вмешательство государства). И Интернет стал саморегулируемым. Как сказал конгрессмен Кокс: "нам не нужна Федеральная Компьютерная Комиссия с армией бюрократов регулирующих Интернет, потому что, говоря откровенно, Интернет стал таким как сейчас, без подобной помощи со стороны правительства".
Именно поэтому вы видите в топе Интернет-компаний американцев и китайский маня-мирок, а Европа вылетела от туда нахрен из-за избыточной регуляции. "Украинские соц. сети и сервисы" такая же невозможная вещь, как и единорог, порхающий в облаке Оорта. У нас любой сержан Пердыщенко с майором Хуявиным разнесут, заблокируют и отрейдерят любой плохо лежащий бизнес. И говноеды всех сортов продолжают доламывать, то что не ими построено прямо сейчас, все проекты "закона о медиа", содержат в себе избыточную регуляцию и тотальную цензуру. С превращением министерства культуры в ткачечную, не вижу никакого смысла обсуждать это безумие.
Они настолько нечеловечески тупые уёбки, что просто не в состоянии понять всю глубину собственной деградации.
Настраивайте VPN, шифруйте диски, не выбрасывайте старые шины - ещё пригодятся.
В 1996 году сетью пользовалось около сорока миллионов человек (сейчас, my fellow netizens, в Интернет так или иначе заходит 60% представителей нашего с вами биологического вида, хотя по поводу некоторых у меня есть вполне обоснованные сомнения); и у отдельных законотворцев сразу зачесался большой волосатый регулятор. Первая крипто-война только закончилась, суд признал компьютерные программы защищенной Первой Поправкой речью, и Билл Клинтон подписал указ 13026, ослабляющий экспортный контроль криптографии. Но на горизонте замаячил "Акт о благопристойности в коммуникациях" (CDA)
Ясное дело, чтобы защитить детей малых от "непристойных" и "откровенно оскорбительных материалов". Соединенные Штаты гораздо больше чем Нью-Йорк и Калифорния, с очень разными взглядами на границы допустимого, а истерические призывы "а если ваша дочь!11" - универсальная отмазка для самых людоедских затей. Не нам, дикарям, для которых до сих пор предусмотрена уголовная ответственность за порнографию (301 ККУ) о том судить. Закон тут же был оспорен в суде, включилась тяжелая артиллерия - ACLU, Apple, CompuServe, AOL, Microsoft. Верховный суд признал закон неконституционным, но один раздел выжил и закрепился в разделе 47 о Телекоммуникациях. Section 230.
"(c)(1) Ни провайдер, ни пользователь интерактивных компьютерных услуг, не может считаться издателем или источником информации, предоставленной другим провайдером контента". (Чтобы слов было по-прежнему 26, и для лучшего закрепления материала в государствах с отрицательной институциональной устойчивостью, добавлю ещё шесть: "зарубите это себе, блядь, на носу". Есть еще не менее интересный параграф (c)(2) Ни провайдер, ни пользователь не несет ответственности за ... любое добровольное, добросовестное (good faith) действие направленное на ограничение доступа к похотливым, грязным, исключительно жестоким и другим спорным материалам.
(c)(2) позволяет интернет-платформам модерировать контент и сохранять защиту от преследования по (c)(1). Фейсбук с моей точки зрения этим правом злоупотребляет, но с другой стороны ФБ - частная компания, которая в праве устанавливать свои собственные правила, постольку поскольку они не нарушают федеральное законодательство. (Первая поправка ограничивает вмешательство государства). И Интернет стал саморегулируемым. Как сказал конгрессмен Кокс: "нам не нужна Федеральная Компьютерная Комиссия с армией бюрократов регулирующих Интернет, потому что, говоря откровенно, Интернет стал таким как сейчас, без подобной помощи со стороны правительства".
Именно поэтому вы видите в топе Интернет-компаний американцев и китайский маня-мирок, а Европа вылетела от туда нахрен из-за избыточной регуляции. "Украинские соц. сети и сервисы" такая же невозможная вещь, как и единорог, порхающий в облаке Оорта. У нас любой сержан Пердыщенко с майором Хуявиным разнесут, заблокируют и отрейдерят любой плохо лежащий бизнес. И говноеды всех сортов продолжают доламывать, то что не ими построено прямо сейчас, все проекты "закона о медиа", содержат в себе избыточную регуляцию и тотальную цензуру. С превращением министерства культуры в ткачечную, не вижу никакого смысла обсуждать это безумие.
Они настолько нечеловечески тупые уёбки, что просто не в состоянии понять всю глубину собственной деградации.
Настраивайте VPN, шифруйте диски, не выбрасывайте старые шины - ещё пригодятся.
На "оригинальном" CDA ничего конечно же не закончилось. Были COPA (по защите детей, гг, кого ж ещё), DMCA (что отдельная большая тема), FOSTA-SESTA (по борьбе с секс-траффикингом) и последнее достижение запретительной мысли EARN IT, с которого может начаться вторая крипто-война. Все уже смирились с тем, что шифрование полезно всем (и в первую очередь государству), и что невозможно сделать "плохое шифрование" для "плохих парней", не оставив без штанов хороших, теперь пять глаз (так называется союх разведок англоговорящих государств) покушаются на сквозное (E2E) шифрование.
Раз шифрование нельзя просто "взять и запретить" и вскрыть тоже нельзя, то пусть мессенджеры сами ищут "сомнительный контент" на стороне пользователя, или целиком уходят под регуляцию (что равносильно запрету). Правоохранители лгут, они не только не "глохнут" (going dark), а получили столько информации, сколько у них никогда еще не было за всю историю человечества, включая КГБ и Штази. Апетит приходит во время еды. Боротьба за розділ 230 триває.
Но вернёмся к Трампу. Господин президент США запостил свой очередной замечательный твит, и тут же получил плашку факт-чекинга от Твиттера, что думаю взбесило его до крайности и он подписал указ "О предотвращении онлайн-цензуры". Да, мои хорошие, Трамп хочет чтобы банили не больше, а меньше. И это занятный образец двоемыслия. Он поручил Фдеральной торговой комиссии (FTC), министерству юстиции (DoJ) и генеральному прокурору изучить как онлайн-платформы модерируют контент, и дать такую трактовку CDA 230, что если, мол, платформа вмешивается в контент, то лишается защиты по 230 (c)(1). То есть борется "за свободу" посредством регуляции (страшное слово, гораздо более непристойное чем "семь грязных слов")
Естественно, президентским указом нельзя изменить законы принятые парламентом, и командовать независимыми агентствами. Так что CDT уже подали иск против президентского указа, и к ним полагаю, по традиции присоединятся ACLU, EFF и Интернет-гиганты, чьё существование зависит от действующего закона - если любой пост или комментарий может повлечь за собой административку и гигантские компенсации или штрафы, то социальная сеть просто не сможет потянуть такие риски. А там, где за комментарий можно получить уголовку, обыски и аресты, никакой индустрии не будет вобще. Просто не может быть. Подумайте об этом. #CDA230 #EARNIT
Раз шифрование нельзя просто "взять и запретить" и вскрыть тоже нельзя, то пусть мессенджеры сами ищут "сомнительный контент" на стороне пользователя, или целиком уходят под регуляцию (что равносильно запрету). Правоохранители лгут, они не только не "глохнут" (going dark), а получили столько информации, сколько у них никогда еще не было за всю историю человечества, включая КГБ и Штази. Апетит приходит во время еды. Боротьба за розділ 230 триває.
Но вернёмся к Трампу. Господин президент США запостил свой очередной замечательный твит, и тут же получил плашку факт-чекинга от Твиттера, что думаю взбесило его до крайности и он подписал указ "О предотвращении онлайн-цензуры". Да, мои хорошие, Трамп хочет чтобы банили не больше, а меньше. И это занятный образец двоемыслия. Он поручил Фдеральной торговой комиссии (FTC), министерству юстиции (DoJ) и генеральному прокурору изучить как онлайн-платформы модерируют контент, и дать такую трактовку CDA 230, что если, мол, платформа вмешивается в контент, то лишается защиты по 230 (c)(1). То есть борется "за свободу" посредством регуляции (страшное слово, гораздо более непристойное чем "семь грязных слов")
Естественно, президентским указом нельзя изменить законы принятые парламентом, и командовать независимыми агентствами. Так что CDT уже подали иск против президентского указа, и к ним полагаю, по традиции присоединятся ACLU, EFF и Интернет-гиганты, чьё существование зависит от действующего закона - если любой пост или комментарий может повлечь за собой административку и гигантские компенсации или штрафы, то социальная сеть просто не сможет потянуть такие риски. А там, где за комментарий можно получить уголовку, обыски и аресты, никакой индустрии не будет вобще. Просто не может быть. Подумайте об этом. #CDA230 #EARNIT
В прошлом году, 25 марта, когда контрразведка была ещё контрразведкой, а не смесью зеленой охранки и билетной кассы, мы с Tim Karpinsky зашли в гости в неприметное и сильно огороженное здание в Политехническом переулке.
Там расположен Департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки The Security Service of Ukraine. Мы зашли поздравить коллег с профессиональным праздником.
И неожиданно для себя, тоже получили подарок - эдакий collectable с гербом ДКІБ СБУ - cybersecurity division и девизом Veritas vincit - истина побеждает. С тех пор изменилось всё. И что считать победой, и что истиной.
Мы не хотим обижать тех, кто нам сделал подарок, но и не хотим иметь ничего общего с псарней, в которую превратилась Служба. Ніколи знову. Потому Артем провел аукцион, и сувенир ушел Ugin Poremchuk за 13,370 гривен.
Эти деньги мы передали Благотворительный фонд "Хранитель", и замечательная Анна Галущенко потратила их на тренажер для мальчика Юры. У Юры ДЦП. Ему нужнее. Я надеюсь, что у Юры всё будет хорошо.
Пожелайте ему тоже сил и удачи.
Там расположен Департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки The Security Service of Ukraine. Мы зашли поздравить коллег с профессиональным праздником.
И неожиданно для себя, тоже получили подарок - эдакий collectable с гербом ДКІБ СБУ - cybersecurity division и девизом Veritas vincit - истина побеждает. С тех пор изменилось всё. И что считать победой, и что истиной.
Мы не хотим обижать тех, кто нам сделал подарок, но и не хотим иметь ничего общего с псарней, в которую превратилась Служба. Ніколи знову. Потому Артем провел аукцион, и сувенир ушел Ugin Poremchuk за 13,370 гривен.
Эти деньги мы передали Благотворительный фонд "Хранитель", и замечательная Анна Галущенко потратила их на тренажер для мальчика Юры. У Юры ДЦП. Ему нужнее. Я надеюсь, что у Юры всё будет хорошо.
Пожелайте ему тоже сил и удачи.