Если кто-то плохо читает тексты, или не смог усадить себя за экран, наш друг Максим Пискунов передал содержание предыдущих постов в аудио (и видео) форме: https://youtu.be/Eb8rGMiNmp8

Можно послушать за ужином.

Энтузиаст сделал скрипт сборки пакета MTProto-прокси (неофициальная версия на python - наиболее развитая на сегодняшний день) для Arch Linux:
https://aur.archlinux.org/packages/mtprotoproxy/

Справедливости ради, статью https://habr.com/post/414595/ вернули на место с изменением заголовка. Возможно это было условие.

После публикации статистики по повторым банам/разбанам https://t.me/usher2/180 Роскомнадзор поменял тактику. Повторные баны прекратились. Сейчас мы четко видим чистку реестра. Правда, неясно от чего.

​​Ко мне от читателей поступил шикарный документ, приоткрывающий занавес над так называемым «резиновым» решением прокуратуры № 27-31-2018/Ид2971-18 по которому блокируются миллионы IP-адресов начиная с 16 апреля 2018 года. Это официальный ответ Роскомнадзора заявителю, который пожаловался в Генеральную прокуратуру на блокировку его ресурса. Генеральная прокуратура в свою очередь переадресовала запрос в Роскомнадзор. Фрагмент ответа Роскомнадзора представлен на картинке. В моем распоряжении есть полный документ, подписанный электронной подписью.

Мы просто исполняем закон

Роскомнадзор ссылается статью 15.3 149-ФЗ от 27.07.2006 «Об информации». Это важно.

1. Эта статья закона говорит об идентифицируемой информации. Например, в части 2 пункт (3) говорится о возможности идентифицировать такую информацию:

 также указателей страниц сайта в сети "Интернет", позволяющих идентифицировать такую информацию, и с требованием принять меры по удалению такой информации

Т.е. закон не подразумевает действия "перекрыть кран потенциальному инструменту распространения".

2. Эта статья ничего не говорит об ограничении доступа к сервисам, позволяющим обходить блокировки. Роскомнадзор в этом ответе присвоил себе полномочия, которыми его никто не наделял. Да, действительно, есть статья 15.8 того же закона — о мерах противодействия обхода блокировок. Но там описаны определенные процедуры и только конечная мера — блокировка самого ресурса. Очевидно, что нормы статьи 15.8 не был соблюдены (и даже не пытались быть соблюдены).

3. Эта статья подразумевает определенный порядок блокировки именно по основаниям, описанным в этой статье. В начале бокировка, затем — нахождение и уведомление провайдера хостинга или иного лица, обеспечивающего поддержку ресурса.

 провайдеру хостинга перед ограничением доступа направляется уведомление...

— это прямое нарушение процедур, описанных в законе.

Решил провести экспансию в VK и Facebook:

https://www.facebook.com/usher2.club

https://vk.com/usher2.club

Я уже расказывал о крутом MTProto-прокси на языке Python ранее. Разработка продвигается и требуется тестирование производительности. Поэтому у нас теперь есть свой MTProto-прокси для тестирования ( tg://proxy?server=mtpp-001.p.usher2.rocks&port=1443&secret=d0d6e111bada5511fcce9584deadbeef ). Это хороший сервер, но учтите, что стабильность работы тестовой версии никто не гарантирует. Разговаривайте, смотрите видяхи, помогайте разработке.

Так, меня давно не было, и Фёдор решил превратить канал в changelog Combot. У нас много классных фич, но давайте немного разбавим их интересными материалами о Telegram.

Последние несколько недель не были богаты на достойные статьи — к сожалению, медиа в основном публиковали комментарии псевдоэкспертов о падении аудитории мессенджера. Самое смешное, что я читал — что Telegram из-за блокировки перестал быть наиболее популярным средством общения россиян, и теперь на первом месте WhatsApp и Viber. Жду, когда объявят, что из-за РКН ВК стала самой популярной социальной сетью.

Мы повторим исследование активности аудитории в ближайшие недели, заодно поделимся данными о рекламном рынке. Конечно же, блокировка сказывается на просмотрах некоторых каналов, но вовсе не так значительно, как говорит РКН (не то что бы он вообще называл точные данные).

Telegram, конечно, не самый популярный мессенджер в России, но по заявлению мэрии Москвы вошёл в топ-3 на матче открытия чемпионата мира по футболу по объему передаваемого трафика (и это с учетом того, что Telegram отлично экономит трафик). Возможно, пользовалась популярностью фича видеосообщений — вести мини-трансляции с ее помощью очень удобно.

Довольно много информации об украинской аудитории. Так по исследованию Isobar Ukraine недельный охват Telegram вырос за год на 600%. Впрочем, это всего лишь значит, что охватывать мессенджер стал не 4%, а 28% аудитории. Хотя данные и не впечатляющие на первый взгляд, можно сравнить: если у Viber охват 95%, то у WhatsApp — всего 21%.

KANTAR TNS провели исследование украинской аудитории Telegram (входящего по их данным в топ-5 мобильных мессенджеров), и выяснили следующее: в мессенджере 51% мужчин, 44% пользователей — от 16-25 лет, 31% — 26-35. Кроме того, в отчете отмечается, что Telegram пользуются активные юзеры интернет-магазинов.
Охват самого Telegram уже оценивается в 31%.
(да, если вы из Украины и еще не завели канал, зря вы это — сейчас там происходит такой же бум Telegram, как и в РФ год назад)

И последнее. Соучредитель агентства «Интериум» подготовил подборку интересных digital-кампаний в мессенджерах. Среди них есть и та, что проводили мы :)

И крутых кампаний будет еще очень много. Держитесь, на сегодня все.

При подготовке материалов для статьи на Эшер II, я вдруг обнаружил, что на сайте Роскомнадзора убрана (была, ссылки поисковики помнят, и вебархив тоже) вся информация по методам и способам ограничения доступа к информации, распространение которой запрещено в Российской Федерации. Теперь, чтобы поднять историю вопроса - надо иметь желание и терпение. А главное - беглое ориентирование в нормативке и ненормативке. Вот здесь http://vigruzki.rkn.gov.ru/ раньше были ссылки на Рекомендации по блокировке. Но с появлением норматива (конец марта 2018 года) они пропали, файлы были переименованы/перемещены, а ссылки на норматив не появилось. Я не знаю как к этому относиться.

Провайдерам сейчас приходит рассылка:
>============================
To: Subject: Избыточное блокирование Интернет-ресурсов

Здравствуйте!

Домен skorost-sochi.ml внесённый в реестр запрещённых ресурсов, включил в свою А-запись следующие информационные ресурсы:

Домен IP
rkn.gov.ru 81.177.103.94
rsoc.ru 81.177.103.94
odnoklassniki.ru 217.20.155.13, 217.20.147.1
5.61.23.11
ok.ru 5.61.23.11, 217.20.155.13
217.20.147.1
eais.rkn.gov.ru 81.177.103.92
sberbank.ru 194.54.14.159

Прошу блокирование к данным ресурсам не применять.

С уважением,
Оперативный дежурный по IT Ситуационного центра Роскомнадзора
>============================

blocktype=domain т.е. полностью по всем протоколам и портам. Практически IP. Ok.

#история Ровно год назад 27 июня 2017 года закончился этап нашумевших «DNS-атак». Итогом стали огромные финансовые потери интернет-ресурсов, обновленные Рекомендации Роскомнадзора провайдерам и полностью растерянные Роскомнадзром остатки хоть какой-то положительной репутации взамен на экстренно приобретенные новые особые полномочия (которыми они не воспользовались до сих пор). Я подробно описал хронологию тех печальных событий. Попытался предоставить большинство значимых фактов и документов. Даже если вы являлись очевидцами тех событий, рекомендую прочитать очерк — вероятно, вы откроете для себя что-то новое.

https://usher2.club/articles/dns-attack-2017/

У Telegram технические проблемы по всему миру

Telegram восстановился. А я традиционно забыл оплатить хостинг. Моя вина.
Кстати, напоминаю, я хочу стать криптовалютным магнатом, иметь одежду и мотоцикл:

PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors

BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2

Проекту требуется практическая помощь. Я понял, что сам это сделаю ко Второму Пришествию. Требуется безвозмездно профессионально или полупрофессионально перевести на американский английский вот эти статьи:
https://usher2.club/articles/google-ban/
https://usher2.club/msg/
https://usher2.club/articles/dns-attack-2017/

Это просто HTML-ки, так что можно или их сделать, или просто текст взять. Особенно аккуратно следует подойти к переводу заголовков и цитат.

Если именно Вы решили, что хотите внести свою лепту в #digitalresistance - пишите мне сюда: @schors Я буду следить, чтобы каждую статью переводили не более чем в двух вариантах (да, я допускаю возможность выбора для себя).

Сегодня все новости пестрят информацией о том, что Путин подписал закон о штрафах за размешение ссылок на запрещенные сайты и за VPN. Меня все просят дать комментарий. Вкратце - никто вас штрафовать за обход блокировок и ссылки на запрещенные сайты не будет. Я уже писал об этом здесь: https://t.me/usher2/146 и даже уличал ГосДуму в желтизне: https://t.me/usher2/147

Это про обязанность удалять из результатов поиска заблокированных ресурсов и про обязанность хостеров сдавать вдадельцев VPN (чтобы внести их в специальный реестр и обязать блокировать ресурсы). Точнее, про штрафы за неисполнение этих обязанностей, которые (обязаности) УЖЕ есть с 1 ноября 2017 года.

Роскомнадзор, помучав (то заблокируют, то разблокируют) с месяц отдельные IP-адреса из одной из подсетей Telegram, не выдержал и заблокировал её. Тем самым количество IP-адресов, заблокированных подсетями немного возросло.
📛 149.154.160.0/20 - Telegram Messenger Network (https://t.me/rknshowtime/3523)
Честно говоря, я думал, что Роскомнадзор уже бросил гоняться за телеграмом и просто лениво там помешивает что-то для отчетности. Нет, оказывается они ещё полны решимости.

#regulation Если кто-то интересуется участием в обсуждениях проектов нормативных актов, я с помощью отличного бота, сделанного Иваном Бегтиным, создал канал:
@ru_comreg
Там транслируются все новые проекты нормативов Минциркома и Роскомнадзора.
Для тех, кому совсем интересно, там же есть ссылка на полную ленту.

Сегодня кассационная инстанция арбитражного суда оставила без изменений решение предыдущей инстанции по делу о признании незаконным решения Роскомнадзора о блокировке сайта газеты "Ока-инфо" (отказ в признании).

Вкратце напомню — прокурор одного подмосковного города (Одинцово), нашел экстремистские комментарии в местной газете другого подмосковного города (Серпухова). В итоге, аппеляционный суд вынес определение об ограничении доступа к сайту с формулировкой "Ограничить доступ к информации, размещенной на Интернет-сайте http://oka-info.ru, запрещенной к распространению на территории Российской Федерации,..". Несмотря на нанадлежащее основание (в законе об информации, на основании которого производится ограничения доступа к сайту, говорится только о признании судами информации запрещенной и о делах по вопросам правообладания) и удаление информации газетой, Роскомнадзор отказался применять нормы законодательства и заблокировал весь сайт. Через месяц по письму прокурора Роскомнадзор принял решение о блокировке и зеркала сайта. В этом месте, по праву, данному Законом об информации, в защиту своих интересов вступает хостер сайта http://oka-info.ru и подает в суд на Роскомнадзор. Я являюсь генеральным директором этого хостинга. Я сделал так потому, что, по моему мнению, создаётся неприятный прецедент, когда Роскомнадзор присвоил себе полномочия по определению аналогичной информации (по законодательству, таких полномочий у него нет). Причем, он сделал это в случае, когда сама информация изначально не определена и не описана в решении суда, воспользовавшись расширительным толкованием этого решения.

СМИ об этом писали:
https://roem.ru/04-12-2017/264613/voyna-na-oke/
https://roskomsvoboda.org/34087/

Изготовление новости и отчета из ничего и мастерство заголовка: https://rkn.gov.ru/news/rsoc/news59184.htm
Я уже писал об этом когда-то, но повторюсь.

1. К механизму блокировки это не имеет никакого отношения. Это механизм передачи выгрузки (т.е. списка сайтов и адресов для блокировки) провайдерам. В данном случае — в виде разницы между текущим и предыдущим состоянием списка.
2. В 2018 году нет никакой разницы — загрузить 5Mb (а столько "весит" обычная выгрузка) или 10Kb. Более того, судя по графикам, Роскомнадзор не брезгует и полную выгрузку менять раз в 10 минут.
3. В 2018 году нет никакой разницы - разобрать 25Mb структурированный файл или 10Kb, который, кстати, надо хотя бы периодически надо "склеивать" с основным для самопроверки. Да, можно выиграть допустим одну минуту. Не очень понятно, зачем идёт борьба за эту минуту и вот это Это позволило в пять раз сократить время от внесения интернет-ресурсов в Единый реестр до их блокировки операторами связи.. Какие пять раз? Откуда у них такие цифры?
4. Я уже несколько раз упоминал в своих высказываниях, что Роскомнадзор борется за эффективность блокировок, хотя про эффективность в законе нет даже намека. Во исполнении законодательтсва какой страны действует Роскомнадзор, мне до сих пор не ясно: ... является дополнительным инструментом повышения эффективности принимаемых мер по ограничению доступа к противоправным ресурсам ...

Мне часто задают вопрос о том, что если можно повысить эффективность ограничения доступа, то почему бы Роскомнадзору и не сделать этого? Отвечаю.
1. Глобально, можно было бы повысить хотя бы эффективность и аккуратность исполнения текущих нормативов. Там есть куда стремиться.
2. Например, можно написать нормальный норматив по применимым методам и способам блокировок, а не вот эту слабоприменимую воду: https://usher2.club/articles/dns-attack-2017/NPA-Prikaz-14.12.2017.pdf
3. Например, можно было бы написать уже в 2018 году-то методику работы "Ревизора" (автоматизированная система, которая проверяет блокировки у провайдеров). Да, её нет.
4. С выгрузками основная проблема не в том, что там 100000 записей уже. Это ничто в 2018 году в смысле ресурсоемкости обработки. Проблема в том, что там сложный протокол подачи заявки на выгрузку с электронной подписью. Вот на проверке этой электронной подписи у Роскомнадзора всё было плохо. Выгрузка иногда часами поступала к операторам связи. В новом механизме этот вопрос решили просто выдавая "дельты" по логину и паролю. Т.е. проблема была не в объёме данных, а в преступно ужасно сделанной системе взаимодействия.
5. Выгрузку можно сильно уменьшить, выкинув из неё токсичную информацию. Например, просроченные доменные имена, наличие которых уже несколько раз привело к серьёзным проблемам функционирования интернета в России https://usher2.club/articles/dns-attack-2017/ . Можно убрать дублирование и перекрытие записей. Была изначально мысль, что провайдер будет информировать, по какому признаку блокировка, но эта задумка уже не сработала.
6. Можно не запихивать в реестр вообще всё что прилетело. А, например, оторвать то место, где спина теряет свои благородные очертания, от стула и запрашивать разъяснений у судов по исполнению решений, или вообще составлять акты о невозможности исполнения решений. Так можно, суды не являются абсолютной властью в России. А то получается, что для повышения эффективности (о чем нормативы не просят) ресурсов хватило, а для обычной канцелярской работы — нет.

Про инфографику и разъяснения человеческим языком по персональным данным (а это их зона ответствености - только канцелярит и отчеты о семинарах на деле), про защиту СМИ (а это их зона ответственности), про надзор за стабильностью интернета (вы ведь видели их подробный разбор ситуации 14 марта 2018 года? поищите) — я уже стесняюсь и предложить-то.

#regulation У меня сегодня вечер ответов на вопросы читателей. Недавно, я здесь дал ссылку на ленту, которая генерируется с портала проектов нормативов. Поясню чем это хорошо и как каждый из нас может это использовать, поучаствовать и на что-то повлиять.

Начну с ленты @ru_regulation
https://regulation.gov.ru это официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения. В ленту идут абсолютно все новые размещения. По нескольку десятков в день. Читать хотя бы заголовки интересно — сразу в одной ленте видно, что происходит с нормативной работой

Лента @ru_comreg — всё та же лента с портала, но только проекты актов Минсвязи и Роскомнадзора.

Ещё один замечательный канал @govdigest — Правительственный дайджест. Сбор новостей с нескольких правительственных сайтов, включая сайт Кремля.

Теперь о том, что можно делать например с информацией с портала проектов нормативов. Это неожиданно, но участвовать в обсуждениях. Влиять. Посмотрите любой проект (у которого обсуждение уже закончено) — участвуют зачастую полтора землекопа. Надо зарегистрироваться или зайти через госуслуги. Только учтите, что ваш email будет засвечен в отчетах по обсуждениям, которые публичны. Делая отзыв на норматив, не ругайтесь. это бессмысленно. Учтите, что любой орган власти ждёт от вас поправок орфографии, запятых и стилистики, они не готовы реально менять нормативы. Но готовы прислушатся к разумным правкам. Учитывайте, что в основном ваши отзывы к проектам не для разработчика проекта, а для контролирующих процедур. Если вы совсем несогласны с проектом, следует хорошо подготовиться и написать вдумчивый хороший документ почему проект плохой и как надо. Есть хорошее руководство по регулированию от известных уважаемых людей у меня на youtube: https://youtu.be/CFy67VV989s , но у них тогда ещё не было таких замечательных каналов.

Напомню, что идеологом и практиком сбора данных о работе государственных органов является Иван Бегтин @begtin. Спасибо ему.

В Евросоюзе сейчас идёт большая кампания в защиту Интернета от статьи 13 в защиту копирайта [1]. 20 июня профильный комитет Европарламент проголосовал 15 против 10 за принятие этой статьи и если сегодня 5 июля Европарламент проголосует за, то практически все онлайн платформы работающие с европейскими потребителями будут обязаны фильтровать контент загружаемый пользователями на предмет нарушения владельцев прав на интеллектуальную собственность.

У свободы много граней и свободный обмен знаниями - одна из важнейших. На мой взгляд запреты копирайта даже хуже политической цензуры. Но в современном мире у нас мало возможностей в выборе между разными видами свободы, наш выбор сводится к разным формам несвободы.

Ссылки:
[1] https://saveyourinternet.eu/

#saveyourinternet