Неделю назад закончилась пятая конференция CryptoInstallFest. Но наша работа на этом не заканчивается.
Мы начинаем выкладывать записи выступлений. Первая из них: доклад Леонид Евдокимов (OONI, Tor Project) — «РКН-тян: болячки и побочки»
https://youtu.be/l8sxhL1U5ks
Побочные эффекты от блокировок им. РКН «сопутствующими блокировками» не ограничиваются, бывают и другие: хаотические нарушения связности, значимый рост задержки и т.п. Поговорим о том, как отлаживать подобные проблемы, вызванные самим существованием инфраструктуры Интернет-цензуры.
---
P.S.: онлайн трансляция в этом году не удалась, но зато на записях неплохой звук. Ай да скинемся на качественную трансляцию на следующий CIF → https://cryptofest.ru/donate

#вещества Во, затейники, чёрт побери! Специально что ли программу патчили?

🔥 +5 | Total: 3,666,666 ▲ 0.000% 🔥
Percent of global IPs: ~0.099%

📛 5 IPs of various owners
.https://creadth.com/log/6246
Wall-of-text view option: https://creadth.com/home/story/6246
—
According to https://usher2.club. 10/01/2018 18:39:13

​​Я подождал, пока все выскажутся и... С сегодняшнего дня провайдеры начали хранить весь трафик пользователей. Т.е. уже 23 часа по Москве.

Дело в том, что первого октября 2018 года вступили в силу положения «закона Яровой»: отныне провайдеры обязаны хранить интернет-трафик россиян за последние 30 суток. Под раздачу попадают даже пересылаемые изображения, аудио и видео.

В ближайшие 5 лет емкость хранилищ собираются увеличивать на 15 % каждый год.

Напомним, что наши телефонные звонки и смс провайдеров обязали хранить с 1 июля, а требования «закона Яровой» уже признали одной из мировых угроз инновациям.

Но есть небольшая проблема. Оборудование для хранения трафика требует обязательной сертификации. На 1 октября 2018 года такого оборудования не существует в природе. Провайдеры отметили вступление положений "пакета Яровой" бурным ничего неделанием и дискуссиями в чатиках.

#regulation В сентябре Минкульт предложил поправки к блокировкам https://t.me/usher2/372 Написал свой отзыв на портал проектов НПА. Ни один такой проект не просочится мимо меня

Вокруг массы данных вертятся какие-то люди (c) Не помню кто.

ОФД OFD.ru не краснея делает аналитику по данным чеков. Я худею, дорогая редакция.
https://roem.ru/08-10-2018/274254/iphone-se-prodaytsya/

Поясню для тех, кто не в курсе. ВЕСЬ бизнес обязан сейчас выдавать подробные (с перечнем товаров, услуг) чеки на каждую покупку. Включая покупки через Интернет. И передавать данные в налоговую. Но не просто так, а через специальных аккрудитованных операторов фискальных данных. И вот один из них берет и фигачит аналитику по ритейлу. А так можно было?

Вот так будет происходить со всеми данными, которые собираются с целью регулирования или надзора. Где вот так публично, не скрывая, где на чёрном рынке под столом.

#реклама Как вы помните, я по своему самодурству бесплатно рекламирую проекты, которые мне нравятся. Они мне не платят, я ничего с этого не имею. Итак, рекомендую операторам связи обменник Piter-IX. Видите, даже Ростелеком на него внимание обратил. Говорят, ещё и VK отключился по команде сверху. Надеюсь, Mail.Ru Group как-то прокомментирую это

Тут сообщают, что одному из участников Piter-IX позвонили из Ростелекома, предложили отключиться от обменника за скидку на транзит и возможное подключение к Msk-IX.

Сказали, что Ростелеком все равно надавит на всех крупных операторов, чтобы они не участвовали в проекте, как это было [ранее] сделано с VK.

Что сказать…
Можно порадоваться за Piter-IX — заметили.

Жаль, что коллеги используют подобные методы конкурентной борьбы (фу таким быть), но раз пытаются бороться, то значит получилась площадка, на которую обращают внимание влиятельные компании.

Частная и мелкая площадка пугать депирами или заманивать скидками, конечно, не может. Но чтобы сделать площадку ещё лучше - просто рассказываю о существовании оной. И рекомендую операторам и всем, у кого есть возможность поднимать BGP.

Интернет должен быть свободным, а IX в любой форме - наш с вами инструмент построения свободного интернета.

Пострадавшие от блокировки, произошедшей по жалобе прокурора в суд, отстояли свою информацию:
https://habr.com/company/regberry/blog/425829/
Отдельного внимания достойно поведение Хабра, оказавшего юридическую помощь.

Отмечу, что это не борьба с Роскомнадзором. У Роскомнадзора много грехов, но тут они технический участник. Это борба с накрутками прокуратурами и ангажированностью судов.

Но это хороший правильный кейс. Будь как Regberry.ru

#regulation у них там поветрие какое-то. Хотя и предсказуемое, и ожидаемое. Теперь Минпросвет решил, что надо ограничить несовершеннолетних от информации, как побуждающей, так и склоняющей детей к совершению действий, представляющих угрозу не только их жизни и (или) здоровью, в том числе к причинению вреда своему здоровью, самоубийству, но и жизни и (или) здоровью иных лиц. Информация об этом намерении опубликована на портале проектов нормативных правовых актов:
https://regulation.gov.ru/p/84597

Что можно и нужно сделать. Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст законопроекта. Написать свое мнение и обоснование почему. Напоминаю:
- не надо ругаться, вы никому этим не поможете;
- нет смысла отвечать на анкетные вопросы, которые даны на сайте regulation, надо сразу писать предложение;
- орган исполнительной власти (Минкульт в данном случае) хочет от вас косметических правок, если вы пишете что-то более сложное — запаситесь ссылками на нормативы и хорошие обоснования;
- пишите в любом случае, кроме Минкульта это будут читать в Роскомнадзоре, Минцифре, в Минэке при процедуре Оценки Реглирующего Воздействия, и в Минюсте перед регистрацией;
- посмотрите на мои публикации за последнюю неделю-две.
Срок до 18 октября 2018 года

В данном случае, это всего-лишь заявление о намерениях, так что можно просто отозваться о самой идее

Видео моего выступления на Crypto Install Fest 5

«Безопасность DNS. Популярный обзор современной теории и практик».
Проблемы безопасности DNS. Подделка записей и просмотр запросов/ответов. DNSSEC и DNSCurve. Перехват и просмотр запросов ответов. DNSCrypt, DoT, DoH.

➡️ https://youtu.be/wkN1Yqcpj2c

Слайды выложены на Slideshare:
https://www.slideshare.net/schors/a-popular-dns-security-overview-modern-theory-and-practice-116166410

Вы наверное помните, что завтра произойдёт отключение интернета (на самом деле — нет) https://rg.ru/2018/09/06/11-oktiabria-internet-mozhet-obrushitsia-vo-vsem-mire.html

Что произойдет на самом деле

Произойдет первая в истории ротация корневых ключей DNSSEC. Можно посмотреть например мой доклад опубликованный мною несколько минут назад на канале для общего понимания, что это. Это затронет ресолверы, которые делают проверку DNSSEC. При том, что проникновение DNSSEC в мире меньше 1%, понятно, что плохо натроенные ресолверы мало на что повлияют даже в случае огромного процента таких ресолверов.

Я системный администратор. Как проверить, что мой ресолвер всё делает правильно?

Волшебной командой:
dig @127.0.0.1 dnssec-failed.org a +dnssec
Если результат SERVFAIL, то всё ок, если домен NOERROR и отдал записи, то начинайте беспокоиться и искать, как это исправить.

Ротация ключей DNSSEC прошла более менее успешно. Но конечно сообщают об поломках. У кого-то был на роутерах в микротиках старый ресолвер. Или вот в Monero ключ оказался зашит в код (бу-га-га!!).

Cегодня, 16 октября 2018 года, ровно полгода "Тележной войны" (блокировке Телеграм). Роскомнадзор блокирует около 3.7 миллионов IP-адресов. 3/4 заблокированных IP-адресов составляет Amazon AWS (это чуть меньше 3 миллионов IP-адресов, или 10% всего адресного пространства Amazon AWS), 13% заблокированных IP-адресов составлют адреса облачного хостинга DigitalOcean, 3.5% - Microsoft, и все остальные по мелочи.

За эти полгода мы узнали, что можно взять и заблокировать миллионы IP-адресов для шантажа и никому ничего за это не будет, что можно заблокировать Google и это не вызовет бунт, что можно лгать напропалую со страниц СМИ и никто не понесет ответственности, можно с каменными лицами не признавать значительность проблемы, несмотря на, можно блокировать не по закону и даже СМИ уже этим не удивишь, а можно очень смешно пошутить, так что Роскомнадзор даже занервничал. Ну и конечно мы впервые увидили, как события в интернете вывели людей на улицы.

За эти полгода я создал канал в Телеграм и сайт о блокировках, а жизнь Рунета разделилась на "до блокировок" и "после".

Подписывайтесь на канал, распространяйте информацию, лайкайте и репостите, медийное дваление — это всё, что у нас осталось.

"Сводка командного пункта.... Мы повторим это сообщение через двадцать стандартных минут." (c) С.Иванова, Вавилон-5

Очередная интересная история. Канал ЗаТелеком выложил уведомление Роскомнадзора https://t.me/zatelecom/7287 https://t.me/zatelecom/7288

Вкратце, по адресу https://www.oblgazeta.ru/society/35768/ выложена юмореска уральской команды «Красная бурда» (https://t.me/zhurnal_Krasnaya_burda). А сайт — это сайт «Областной газеты». Официальный орган губернатора Свердловской области. Ну, знаете, там законы местные публиковать, указы губернаторские.

Информация запрещена по решению суда:

Размещена информация о способах и порядке дачи и получения взятки должностным лицам, а также размещена статья "Как брать и давать взятки, чтобы за это потом не взяли", запрещенная на территории РФ.

Изюминка на торт — это официальное СМИ с лицензией: https://rkn.gov.ru/mass-communications/reestr/media/?id=503766
Деятельность СМИ регулируется специальным федеральным законом от 27.12.1991 N 2124-1 «об СМИ» и ответственным за СМИ и исполнением закона является... правильно — Роскомнадзор. Как вы думаете, Роскомнадзор поинтересовался у прокурора и суда "какого дьявола"? Я думаю, вы правильно угадали.

Роскомнадзор разогрелся в социалочках. Сегодня с утра они заявили "мы решили организовать еще один канал коммуникаций с вами и создали аккаунт на портале «The Question». Там мы будем отвечать на все ваши вопросы и помогать разбираться в темах, которые касаются нашей сферы ответственности." Мне не очень понятно, что они будут отвечать там, если они и по стандартным коммуникациям ответить не могут, но всё же можно с ними и там пообщаться. Изюминкой на торт является возможность поделиться этой страничкой в Телеграм. Роскомнадзор пошёл на репутационный риск.

Конечно же и я задал там свой вопрос.

Немного про уголовную ответственность по активности в соцсетях. Совершенно замечательная горячая история петербуржца, которого вызвали на допрос по участию в чатах, в которых он никогда в жизни не участвовал. Скан протокола от участника допроса прилагается. Я пока не знаю как это прокомментировать.
https://vk.com/wall84275234_15520

И ещё на сегодня. В начале октября Роскомнадзор выпустил методичку "как стучать". Я не просто так обозвал её. "Алгоритм (порядок) взаимодействия заинтересованных органов при выявлении противоправного контента в сети «Интернет»". Угу. Но все реально заинтересованные федеральные органы исполнительной власти имеют свои каналы связи с Роскомнадзором и достаточно чёткое описание в законодательстве и поздзаконных актах. А все остальные (включая не включенные в запретительное законодательство органы власти) — это стук в форму. Что, собственно, этот документ и описывает.

Особое внимание заострю на пунктах 5:
"Практика показывает, что в подавляющем большинстве случаев иски в суды о признании информации запрещенной подаются органами прокуратуры." (даже Роскомнадзор это видит)
и 5.1:
"«Веб-зеркала» интернет-сайтов, содержащих экстремистские материалы[2], вносятся в Единый реестр на основании официальных писем от органов МВД России, ФСБ России и прокуратуры, содержащих сведения о распространении на страницах сайтов в сети «Интернет» материалов, ранее признанных в судебном порядке экстремистскими." (подмена ветви власти?!!!)