Всё что надо знать о совешании с представителями отрасли у Клименко 3 мая https://medium.com/@schors/%D1%81%D0%BE%D0%B2%D0%B5%D1%89%D0%B0%D0%BD%D0%B8%D0%B5-%D1%83-%D1%81%D0%BE%D0%B2%D0%B5%D1%82%D0%BD%D0%B8%D0%BA%D0%B0-%D0%BF%D1%80%D0%B5%D0%B7%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%B0-3-%D0%BC%D0%B0%D1%8F-2018-%D0%B3%D0%BE%D0%B4%D0%B0-b24782ccc1
Medium
У Cоветника по Интернету 3 мая
В четверг 3 мая 2018 года прошла встреча советника президента РФ по вопросам развития Интернета Германа Клименко с представителями отрасли…
#позиция Моя позиция по Роскомнадзору
Было бы нелепо обсуждать с ФОИВ законотворческую деятельность. Это надо обсуждать с клоунами типа Митрофанова или Туманова. Но они каждый сезон разные. А ФОИВ (федеральные органы исполнительной власти) с самого начала истории про блокировки пошли в отказ от законодательных инициатив, ограничившись парой записок Министру-Спусти-Пар Абызову.
Однако от ФОИВ можно требовать работы и исполнения законодательства. И это вполне возможно. А главное - именно это от них и ожидается. В данном случае, если РКН перестанет противозаконно набивать себе очки и рейтинг, то окажется, что законодательство неэффективное и вредное, и требует откровенных доработок. А то они уже обнаглели до того, что в пресс-релизах говорят о том, что если бы они исполняли закон, то были бы социальные взрывы. А типа избирательное правоприменение все сглаживает (https://rkn.gov.ru/press/publications/news46804.htm). А параллельная трактовка еще и позволяет эффективно отчитываться. За счет операторов связи правда, или хостеров, или пользователей сети, но кого это волнует?
Проблема Роскомнадзора в ненадлежащем исполнении с одной стороны и в злоупотреблении правом с другой. Или, говоря словами одного известного человека: "Проблема работы Роскомнадзора в наличии какой либо работы" (основатель Lurkmore Дaвид Хомак).
Есть ещё проблема штамповки судами абсурдных и/или неграмотных решений, есть проблема палочной системы у прокуроров, есть проблема показателей эффективности других ведомств, наделенных полномочиями предлагать к ограничению ресурсы. Это тоже плохо. Но это отдельно от Роскомнадзора.
Заставим Тёмных Сажать Цветы! Заставим Роскомнадзор соблюдать собственную нормативно-правовую базу.
Было бы нелепо обсуждать с ФОИВ законотворческую деятельность. Это надо обсуждать с клоунами типа Митрофанова или Туманова. Но они каждый сезон разные. А ФОИВ (федеральные органы исполнительной власти) с самого начала истории про блокировки пошли в отказ от законодательных инициатив, ограничившись парой записок Министру-Спусти-Пар Абызову.
Однако от ФОИВ можно требовать работы и исполнения законодательства. И это вполне возможно. А главное - именно это от них и ожидается. В данном случае, если РКН перестанет противозаконно набивать себе очки и рейтинг, то окажется, что законодательство неэффективное и вредное, и требует откровенных доработок. А то они уже обнаглели до того, что в пресс-релизах говорят о том, что если бы они исполняли закон, то были бы социальные взрывы. А типа избирательное правоприменение все сглаживает (https://rkn.gov.ru/press/publications/news46804.htm). А параллельная трактовка еще и позволяет эффективно отчитываться. За счет операторов связи правда, или хостеров, или пользователей сети, но кого это волнует?
Проблема Роскомнадзора в ненадлежащем исполнении с одной стороны и в злоупотреблении правом с другой. Или, говоря словами одного известного человека: "Проблема работы Роскомнадзора в наличии какой либо работы" (основатель Lurkmore Дaвид Хомак).
Есть ещё проблема штамповки судами абсурдных и/или неграмотных решений, есть проблема палочной системы у прокуроров, есть проблема показателей эффективности других ведомств, наделенных полномочиями предлагать к ограничению ресурсы. Это тоже плохо. Но это отдельно от Роскомнадзора.
Заставим Тёмных Сажать Цветы! Заставим Роскомнадзор соблюдать собственную нормативно-правовую базу.
#вещества Я как настоящий программист часто разговариваю с компьютером и своими программами. И конечно же со своими графиками с https://usher2.club . Но сегодня где-то с 2 ночи (UTC+3) графики вдруг стали разговаривать со мной. По-моему, это буква D
#вещества Да, действительно, на сайте Эшер II кто-то пишет послание на фиолетовом графике. Интересно, оно хотя бы приличное и не придется 18+ ставить?
А послание мне или Роскомнадзору? Кстати, а Роскомнадзор ответит на красном графике?
А послание мне или Роскомнадзору? Кстати, а Роскомнадзор ответит на красном графике?
#ликбез Меня засыпали вопросами, что означает график, на котором сейчас отбивают морзянкой DIGITALRESISTANCE
Я обязательно сделаю красивые разъяснения с инфографикой. Но пока рекомендую посмотреть моё видео, где я объясняю как работают блокировки:
https://youtu.be/C_RsUdWMP68
Это немного устаревшая информация, но представление об идее даёт. Что изменилось с тех пор:
1. Из проекта норматива убрали необходимость самостоятельно определять IP - на этом настоял Минэк. Но и запрета нет.
2. Норматив с дичайшими нарушениями процедур приняли, подписали и он вступил в силу. ОДНАКО со стороны агента "Ревизор" не поменялось ничего. Т.е. действующие норматив по факту не ратифицирован. И ситуация осталась прежней, несмотря на норматив. (К слову о "мы просто соблюдаем закон")
3. Роскомнадзор так или иначе добился, чтобы по IP блокировались только ресурсы с типом блокировки "по IP". Это несомненно снижает эффект DNS-атаки. Она работает только на деградацию связи. Однако. 14 марта 2018 года был применен новый подвид этой атаки - несколько доменов стали показывать на более чем 1.2 млн IP-адресов. И этого не выдержала заметная часть магистрального провайдера Транстелеком (10-20%% его сети).
Итак:
- красный график - это IP адреса и подсети из реестра с типом блокировки "по IP"
- фиолетовый график - это IP адреса, на которые на самом деле сейчас указывают домены из реестра
Я обязательно сделаю красивые разъяснения с инфографикой. Но пока рекомендую посмотреть моё видео, где я объясняю как работают блокировки:
https://youtu.be/C_RsUdWMP68
Это немного устаревшая информация, но представление об идее даёт. Что изменилось с тех пор:
1. Из проекта норматива убрали необходимость самостоятельно определять IP - на этом настоял Минэк. Но и запрета нет.
2. Норматив с дичайшими нарушениями процедур приняли, подписали и он вступил в силу. ОДНАКО со стороны агента "Ревизор" не поменялось ничего. Т.е. действующие норматив по факту не ратифицирован. И ситуация осталась прежней, несмотря на норматив. (К слову о "мы просто соблюдаем закон")
3. Роскомнадзор так или иначе добился, чтобы по IP блокировались только ресурсы с типом блокировки "по IP". Это несомненно снижает эффект DNS-атаки. Она работает только на деградацию связи. Однако. 14 марта 2018 года был применен новый подвид этой атаки - несколько доменов стали показывать на более чем 1.2 млн IP-адресов. И этого не выдержала заметная часть магистрального провайдера Транстелеком (10-20%% его сети).
Итак:
- красный график - это IP адреса и подсети из реестра с типом блокировки "по IP"
- фиолетовый график - это IP адреса, на которые на самом деле сейчас указывают домены из реестра
YouTube
#1 К нам едет Ревизор
Как регламентированы способы ограничения доступа к запрещенной информации. Контроль за соблюдением норм законадательства по ограничению доступа. "Ревизор". Резолвинг.
Проект НПА Роскомнадзора: http://regulation.gov.ru/p/73424 (обязательно оставьте там свой…
Проект НПА Роскомнадзора: http://regulation.gov.ru/p/73424 (обязательно оставьте там свой…
#вещества Послание азбукой Морзе похоже "достучали"
-.. .. --. .. - .- .-.. .-. . ... .. ... - .- -. -.-. .
что означает DIGITALRESISTANCE
Интересно, будет ли продолжено использование этой площадки?
-.. .. --. .. - .- .-.. .-. . ... .. ... - .- -. -.-. .
что означает DIGITALRESISTANCE
Интересно, будет ли продолжено использование этой площадки?
Отличная подборка истории вопроса DNS-атаки (уязвимость в системе блокировок, которую использовал автор послания) на Roem
Forwarded from Deleted Account
Роскомнадзор набил морзянкой "Digital Resistance", девиз Telegram Дурова в выгрузке на блокировку
Приблизительно с 2 часов ночи 5 мая и до полуночи, неизвестный помещал и убирал в «выгрузке»* Роскомнадзора ip-адреса на блокировку. Адреса добавлялись и пропадали так, что число их изменялось в диапазоне примерно от 47 до 55 тысяч, в разные периоды времени. В итоге график изменений на сервисе по отслеживанию блокировок нарисовал «морзянку». Если преобразовать тире и точки в латинские буквы, то получится, что при помощи выгрузки анонимус написал "Digital Resistance". Это словосочетание (рус.: «цифровое сопротивление») использовал лидер Telegram Павел Дуров 16 апреля 2018. В этот день российские провайдеры начали блокировать доступ к мессенджеру для своих абонентов (на работоспособность мессенджера блок, в общем случае, никак не повлиял, недоступны оказались совсем другие сервисы).
https://roem.ru/06-05-2018/270708/agenty-durova-v-rkn-rocks/?utm_source=telegram&utm_medium=rss&utm_campaign=bot-all-news&utm_content=link
Приблизительно с 2 часов ночи 5 мая и до полуночи, неизвестный помещал и убирал в «выгрузке»* Роскомнадзора ip-адреса на блокировку. Адреса добавлялись и пропадали так, что число их изменялось в диапазоне примерно от 47 до 55 тысяч, в разные периоды времени. В итоге график изменений на сервисе по отслеживанию блокировок нарисовал «морзянку». Если преобразовать тире и точки в латинские буквы, то получится, что при помощи выгрузки анонимус написал "Digital Resistance". Это словосочетание (рус.: «цифровое сопротивление») использовал лидер Telegram Павел Дуров 16 апреля 2018. В этот день российские провайдеры начали блокировать доступ к мессенджеру для своих абонентов (на работоспособность мессенджера блок, в общем случае, никак не повлиял, недоступны оказались совсем другие сервисы).
https://roem.ru/06-05-2018/270708/agenty-durova-v-rkn-rocks/?utm_source=telegram&utm_medium=rss&utm_campaign=bot-all-news&utm_content=link
roem.ru
Роскомнадзор набил морзянкой «Digital Resistance», девиз Telegram Дурова в выгрузке на блокировку
Анонимус использовал Реестр запрещённых сайтов для распространения девиза одного неформального движения, которое борется с Роскомнадзором и блокировками // Роем в вашем Телеграме: https://telegram.me/roemru
Я хочу пояснить. Конечно же, возможность такой "шутки" с передачей посланий есть только потому, что есть мой график - т.е. её визуализация. Не было бы графика - никто бы не заметил. Однако. Это не просто надпись и "привет Роскомнадзору". Надпись делается путем эксплуатации давно известной уязвимости в самой логике реализуемых сегодня блокировок. Которую Роскомнадзор признает, но упорно не замечает по сумме причин. Например, эта уязвимость в общем случае позволяет достигать намного большей эффективности блокировок, чем в любом другом случае. Напомню, что законодательство и нормативная база даже косвенно ничего не говорит про достижение эффективности. Это очень давний и сложный вопрос. Провайдеры сейчас не просто так напряглись обратному отсчету - никто не знает, что он отсчитывает. Хотя, я думаю, что это добрая шутка и ничего страшного не произойдет. Но повторюсь - это "привет" на самом деле не про сами надписи, а про уязвимую систему вцелом.
Github, Wikinews и канал 2ch раскрыли интригу с посланиями на графиках раньше времени. Надеюсь, авторы шутки доставили удовольствие правильным людям, и неудовольствие нехорошим товарищам. А ведь выходные обещали быть томными. Шалость удалась!
Forwarded from Двач
"Тайна" раскрыта.
Это просто шутка некоего Леонида Евдокимова.
Ссылка на сорсы - github.com/darkk/where-is-resolver
Финальный вариант: DIGITALRESISTANCE543210VOISTINUPOPOV<FIN>
7 мая - день радио
Это просто шутка некоего Леонида Евдокимова.
Ссылка на сорсы - github.com/darkk/where-is-resolver
Финальный вариант: DIGITALRESISTANCE543210VOISTINUPOPOV<FIN>
7 мая - день радио
#слив Под развязочку истории с "посланием" я вам вкусного припас. Я уже несколько раз говорил, что история моей статистики не была связана с Телеграмом. Как-то в начале июля 2017 года я поинтересовался у Генеральной прокуратуры, а как же так получается с уязвимостью системы блокировок (той самой, с помощью которой сейчас рисуют послание)? Генеральная прокуратура отправила мой запрос в Минкомсвязи и те в начале августа 2017 года ответили. Мне и Генеральной прокуратуре. Хотя ответ пришел от имени Минкомсвязи, там явно прослеживались нотки Роскомнадзора. Процитирую избранные места, но рекомендую прочитать весь документ:
Уязвимостью использования данного алгоритма является возможность владельца ресурса, внесенного в Единый реестр, прописать на DNS-сервере сетевые адреса любого ресурса в сети Интернет.
...
Для пресечения проблем избыточного блокирования Роскомнадзором предпринят ряд следующих мер:
...
- организована работа по исключению из реестра ресурсов, утративших актуальность;
...
- организована работа по тестированию специального программного комплекса, определяющего признаки использования DNS уязвимости в on-line режиме;
Напоминаю, сейчас на дворе май 2018 года. Что-то работы у них чутка подзатянулись... Хотя, я думаю, что просто кто-то опять соврал.
Роскомнадзор наделен полномочиями по ... требований к способам (методам) ограничения такого доступа, применяемым в соответствии с настоящим Федеральным законом
Вступило в силу 1 ноября 2017 года. 12 декабря 2017 был подписан соответствующий Приказ Роскомнадзора с новыми требованиями. 14 марта 2018 года из-за DNS-атаки упала сеть Транстелекома.
Всё что вы хотели знать о "мы просто исполняем закон" и уровне доверия к любым заявлениям Роскомнадзора.
P.S. Документ в оригинале будет следующим постом
Уязвимостью использования данного алгоритма является возможность владельца ресурса, внесенного в Единый реестр, прописать на DNS-сервере сетевые адреса любого ресурса в сети Интернет.
...
Для пресечения проблем избыточного блокирования Роскомнадзором предпринят ряд следующих мер:
...
- организована работа по исключению из реестра ресурсов, утративших актуальность;
...
- организована работа по тестированию специального программного комплекса, определяющего признаки использования DNS уязвимости в on-line режиме;
Напоминаю, сейчас на дворе май 2018 года. Что-то работы у них чутка подзатянулись... Хотя, я думаю, что просто кто-то опять соврал.
Роскомнадзор наделен полномочиями по ... требований к способам (методам) ограничения такого доступа, применяемым в соответствии с настоящим Федеральным законом
Вступило в силу 1 ноября 2017 года. 12 декабря 2017 был подписан соответствующий Приказ Роскомнадзора с новыми требованиями. 14 марта 2018 года из-за DNS-атаки упала сеть Транстелекома.
Всё что вы хотели знать о "мы просто исполняем закон" и уровне доверия к любым заявлениям Роскомнадзора.
P.S. Документ в оригинале будет следующим постом
08.08.2017_P11-17109-OG_Migranov S.D._obratsheniya grazhdan.pdf
319.7 KB
#doc Ответ Минкомсвязи про уязвимость реестра Роскомнадзора
#error Мне тут провайдеры указали, что под вечер (22:54 по Москве) Роскомнадзор порадовал операторов связи доменом "&" в реестре. Вот так это выглядит в оригинале:
Помните, в последней серии киносериала "Гарри Поттер" Тёмный Лорд на причале под стенами Хогвартса спрашивает у Малфоя:
"Люциус... Как ты выносишь сам себя?"
<content id="907274" includeTime="2018-05-06T22:53:10" urgencyType="1" entryType="3" blockType="domain" hash="27DE1982C003F8D8D6BB2119426F399A" ts="2018-05-
06T22:54:00+03:00">
<decision date="2015-04-03" number="27-31-2015/Ид1093-15" org="Генпрокуратура"/>
<domain ts="2018-05-06T22:54:00+03:00"><![CDATA[&]]></domain>
<ip ts="2018-05-06T22:54:00+03:00">104.18.56.236</ip>
<ip ts="2018-05-06T22:54:00+03:00">104.18.57.236</ip>
</content>
Помните, в последней серии киносериала "Гарри Поттер" Тёмный Лорд на причале под стенами Хогвартса спрашивает у Малфоя:
"Люциус... Как ты выносишь сам себя?"