#ликбез 🎓 Я немного выждал, когда все выскажутся по поводу FireFox и DoH, и сделаю небольшой обзор, что же произошло на самом деле, как это расценивать, что дальше
👉 DoH, или DNS-over-HTTPS — технология получение записей DNS через специально сформированный HTTP-запрос. По факту, в запросе передаётся закодированный в base64 пакет DNS и соответственно получается ответ. DoH является одной из самых перспективных технологий шифрования DNS-запросов. Стандарт IETF: RFC 8484
☝️ История DoH в браузерах началась с того, что FireFox 01 июня 2018 года объявил о поддержке DoH в FireFox версии 62, вышедшей 5 сентября 2018 года:
https://blog.nightly.mozilla.org/2018/06/01/improving-dns-privacy-in-firefox/
06 сентября 2019 года FireFox заявил о постепенном включении DoH по умолчанию для части пользователей (неизвестно каких):
https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/
Браузер Chrome пока осторожно заявляет о поддержке DoH в браузерах с версии 78, которая предположительно выйдет 22 октября 2019 года:
https://blog.chromium.org/2019/09/experimenting-with-same-provider-dns.html
Но не в версиях для Linux и iOS
☝️ Включение DoH по умолчанию это плохо или хорошо? Плохо то, что по-умолчанию крупные корпорации при желании будут знать о ваших запросах к DNS. Да и привязка к глобальным сервисам не всегда хорошо. Хорошо то, что люди будут защищены от локальной «прослушки».
✌️ Многие зарубежные схемы блокировок сайтов строятся на подмене ответов DNS. При запросе «запрещенного» имени выдаётся «ложный» адрес, на котором, например, может быть расположена страница с информацией о том, что ресурс заблокирован по решению органов власти. DoH умножает эту систему на 0. Многие российские провайдеры, например «Эр-Телеком», через подмену DNS минимизирует расходы на блокировку. На их системы это тоже окажет влияние. Но это конечно ещё не «Гудбай, DPI».
✌️ Коллеги начали упоминать ESNI, как более важную часть в деле обхода блокировок. Дело в том, что сейчас при шифрованном соединении с сайтом в большинстве случаев браузер вначале передаёт на сервер, с которым желает соединиться, имя сайта, к которому хочет обратиться, в открытом виде — SNI (Server Name Indication) заголовок. На перехвате этой информации строится основная часть например российских блокировок сайтов. ESNI (Encrypted SNI) решает эту проблему. Однако, как мы видели в апреле 2018 года, никого не волнует сопутствующий ущерб от блокировок и я вас уверяю — регуляторы просто «порежут» весь этот ESNI. С другой стороны, ESNI требует специальной записи для домена, т.е. завязан на систему DNS. Без DoH блокировать ESNI выборочно очень просто — надо всего-лишь подменять ответы специальных запросов. Т.е. DoH тоже важен. Но не только DoH, важен и DNSSEC — технология, позволяющая подписывать содержимое доменных имен:
https://dxdt.ru/2018/12/28/8645/
👍 DNSSEC+DANE — это вот прямо следующий шаг для браузеров. Технология DANE позволяет удостоверять ключи шифрования для TLS-соединений через подписанные записи DNS. На практике это означает, что вы можете сами выпускать для себя SSL-сертификаты, без привязки к коммерческим фирмам, выпускающим SSL-сертификаты, или Letsencrypt
🤘 Ну и раз я тут решил почесать языком про DoH, есть интересное предложение. Было бы интересно, если бы интернет-провайдеры подхватили «всероссийский хакатон» и сделали на своих DNS поддержку и DoH и DoT без фильтра. Это не запрещено ни прямо, ни косвенно. Это потребует затрат и не принесет прибыли, но это будет «славная охота»
👉 DoH, или DNS-over-HTTPS — технология получение записей DNS через специально сформированный HTTP-запрос. По факту, в запросе передаётся закодированный в base64 пакет DNS и соответственно получается ответ. DoH является одной из самых перспективных технологий шифрования DNS-запросов. Стандарт IETF: RFC 8484
☝️ История DoH в браузерах началась с того, что FireFox 01 июня 2018 года объявил о поддержке DoH в FireFox версии 62, вышедшей 5 сентября 2018 года:
https://blog.nightly.mozilla.org/2018/06/01/improving-dns-privacy-in-firefox/
06 сентября 2019 года FireFox заявил о постепенном включении DoH по умолчанию для части пользователей (неизвестно каких):
https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/
Браузер Chrome пока осторожно заявляет о поддержке DoH в браузерах с версии 78, которая предположительно выйдет 22 октября 2019 года:
https://blog.chromium.org/2019/09/experimenting-with-same-provider-dns.html
Но не в версиях для Linux и iOS
☝️ Включение DoH по умолчанию это плохо или хорошо? Плохо то, что по-умолчанию крупные корпорации при желании будут знать о ваших запросах к DNS. Да и привязка к глобальным сервисам не всегда хорошо. Хорошо то, что люди будут защищены от локальной «прослушки».
✌️ Многие зарубежные схемы блокировок сайтов строятся на подмене ответов DNS. При запросе «запрещенного» имени выдаётся «ложный» адрес, на котором, например, может быть расположена страница с информацией о том, что ресурс заблокирован по решению органов власти. DoH умножает эту систему на 0. Многие российские провайдеры, например «Эр-Телеком», через подмену DNS минимизирует расходы на блокировку. На их системы это тоже окажет влияние. Но это конечно ещё не «Гудбай, DPI».
✌️ Коллеги начали упоминать ESNI, как более важную часть в деле обхода блокировок. Дело в том, что сейчас при шифрованном соединении с сайтом в большинстве случаев браузер вначале передаёт на сервер, с которым желает соединиться, имя сайта, к которому хочет обратиться, в открытом виде — SNI (Server Name Indication) заголовок. На перехвате этой информации строится основная часть например российских блокировок сайтов. ESNI (Encrypted SNI) решает эту проблему. Однако, как мы видели в апреле 2018 года, никого не волнует сопутствующий ущерб от блокировок и я вас уверяю — регуляторы просто «порежут» весь этот ESNI. С другой стороны, ESNI требует специальной записи для домена, т.е. завязан на систему DNS. Без DoH блокировать ESNI выборочно очень просто — надо всего-лишь подменять ответы специальных запросов. Т.е. DoH тоже важен. Но не только DoH, важен и DNSSEC — технология, позволяющая подписывать содержимое доменных имен:
https://dxdt.ru/2018/12/28/8645/
👍 DNSSEC+DANE — это вот прямо следующий шаг для браузеров. Технология DANE позволяет удостоверять ключи шифрования для TLS-соединений через подписанные записи DNS. На практике это означает, что вы можете сами выпускать для себя SSL-сертификаты, без привязки к коммерческим фирмам, выпускающим SSL-сертификаты, или Letsencrypt
🤘 Ну и раз я тут решил почесать языком про DoH, есть интересное предложение. Было бы интересно, если бы интернет-провайдеры подхватили «всероссийский хакатон» и сделали на своих DNS поддержку и DoH и DoT без фильтра. Это не запрещено ни прямо, ни косвенно. Это потребует затрат и не принесет прибыли, но это будет «славная охота»
#ликбез Про нашумевшую блокировку сайта англоязычного форума по олимпиадной математике Art Of Problem Solving хорошо высказался Владислав, избавив меня от необходимости формулировать:
https://t.me/unkn0wnerror/1453
«IP-адрес, на который прыгнул (судя по всему, недавно) этот сайт, принадлежит облачному провайдеру Linode и давно использовался в качестве эндпоинта Telegram (прим. Фила: скорее всего прокси для Telegram)». Добавлю, что это суть облачных сервисов — менять или добавлять адреса в зависимости от каких-то причин — что-то сломалось, увеличилась нагрузка, надо обновить сайт.
Напомню, что всё это называется «сопутствующий ущерб» и вопрос лета прошлого года не так остёр, но остаётся актуальным:
https://usher2.club/articles/open-letter-darkk-net/
05 июля 2018 года программист Леонид Евдокимов опубликовал открытое письмо к Роскомнадзору. Он провел огромную работу по выявлению, какие конкретно сервисы (с пруфами) попали под блок в связи с попытками Роскомнадзора заблокировать Telegram и задает в своем письме хороший вопрос, ответ на который интересует и меня. Я просто процитирую его:
"Ну сколько можно, Роскомнадзор? Разберитесь, пожалуйста, с оставшимися 3 миллионами IP адресов. Там всё ещё много полезных сервисов. Остался ли там ещё Телеграм спустя пару месяцев блокировки – не очевидно. Ну да приборы, судя по заявлениям, у вас есть :-)"
https://t.me/unkn0wnerror/1453
«IP-адрес, на который прыгнул (судя по всему, недавно) этот сайт, принадлежит облачному провайдеру Linode и давно использовался в качестве эндпоинта Telegram (прим. Фила: скорее всего прокси для Telegram)». Добавлю, что это суть облачных сервисов — менять или добавлять адреса в зависимости от каких-то причин — что-то сломалось, увеличилась нагрузка, надо обновить сайт.
Напомню, что всё это называется «сопутствующий ущерб» и вопрос лета прошлого года не так остёр, но остаётся актуальным:
https://usher2.club/articles/open-letter-darkk-net/
05 июля 2018 года программист Леонид Евдокимов опубликовал открытое письмо к Роскомнадзору. Он провел огромную работу по выявлению, какие конкретно сервисы (с пруфами) попали под блок в связи с попытками Роскомнадзора заблокировать Telegram и задает в своем письме хороший вопрос, ответ на который интересует и меня. Я просто процитирую его:
"Ну сколько можно, Роскомнадзор? Разберитесь, пожалуйста, с оставшимися 3 миллионами IP адресов. Там всё ещё много полезных сервисов. Остался ли там ещё Телеграм спустя пару месяцев блокировки – не очевидно. Ну да приборы, судя по заявлениям, у вас есть :-)"
Telegram
IT уголовные дела СОРМ россиюшка
Про блокировку сайта англоязычного форума по олимпиадной математике Art Of Problem Solving.
А то никто ничего не понимает.
1. IP-адрес, на который прыгнул (судя по всему, недавно) этот сайт, принадлежит облачному провайдеру Linode и давно использовался в…
А то никто ничего не понимает.
1. IP-адрес, на который прыгнул (судя по всему, недавно) этот сайт, принадлежит облачному провайдеру Linode и давно использовался в…
#ликбез Вчера, когда мои мысли витали далеко от Роскомнадзора и блокировок (на самом деле нет), прошла информация о том, что Роскомнадзор заблокировал Letsencrypt (это бесплатные сертификаты SSL для сайтов). Это и так, и не так.
➡️ Сайт letsencrypt.org хостится в облаках DigitalOcean, как и один из моих NS-серверов, и аж две виртуалки сбора статистики по реестру запрещенных сайтов. Современная разработка как раз характерна тем, что приобновлении или починки новая копия сервиса/сайта подымается заново, а старая удаляется. Сайт просто "захватил" адреса из реестра. Ситуация аналогичная с математическим форумом на прошлой неделе
➡️ Адреса, которые сейчас у сайта letsencrypt.org блокирутся по домену. Это означает, что если идёт запрос не к тем доменам, что в реестре, то всё должно работать. Домена letsencrypt.org в реестре нет. Можете смело писать провайдерам и рвать на груди кольчугу, если не работает
➡️ Кстати, адреса API на Cloudflare и не заблокированы. На выдачу сертификатов это в любом случае не влияет. И вообще, если у вашего хостинга на транзите блокировка, это кошмар. Я не знаю что с этим делать.
➡️ А вот мои виртуалки к сожалению заблочены по IP вместе с Telegram, хотя никакого отношения к нему не имеют. Как и к проксированию. И ещё множество сайтов. И вообще куча сервисов так заблокировано.
‼️ Нас должна беспокоить ситуация вцелом. Где были люди с математического форума? Вне политики? Ok. А в чем вопрос тогда. Где пользователи Letsencrypt? Вне политики? Ok. Может там при обсуждении нормативов завалили замечаниями? Да тоже нет.
❤️ Всё не так мрачно, как я описал. И на технических конференциях глумление над блокировками пока трактуется положительно. И с нормативами всё-таки людей было много и определенных результатов мы достигли. и Всероссийский Хакатон по проксям продолжается.
⚔️ Но спорадические блокировки продолжаются, целые подсети месяцами в блокировке. Значит надо стараться чуточку больше, чем стараемся.
✅ Внизу справа даны альтернативные прокси к Telegram https://usher2.club/ . Помогайте им. И разрабткой, и теорией, и тестами, и материально.
✅ https://usher2.club/helpers/stable-runet-npa-list видите там «нарушения»? У вас же всех есть ответы из прокуратуры на эту тему? Как нет?
✅ Вы СМИ и отвечаете мне на вопросы? Помогаете друг другу? Может Вы — юрист? Я вот так и не понял, как «Областная газета» перенесла дело из Хвалынска в Екатеринбург
✅ Вы можете строить системы обхода блокировок для домохозяек и писать статьи? Welcome! На «хабре» за это ещё и заплатить могут (программа поддержки авторов)
✅ Нескромно напомню, что у меня окупаемость размещения только текущего оборудования около 250$/месяц. https://www.patreon.com/usher2 общий размер донатов раза в полтора больше вот этой цифры. Я вон вчера очки вторые в номере оставил, ноут у меня уже потрепанный, я не нашёл в себе сил проверять вот это всё про Letsencrypt #donate
➡️ Сайт letsencrypt.org хостится в облаках DigitalOcean, как и один из моих NS-серверов, и аж две виртуалки сбора статистики по реестру запрещенных сайтов. Современная разработка как раз характерна тем, что приобновлении или починки новая копия сервиса/сайта подымается заново, а старая удаляется. Сайт просто "захватил" адреса из реестра. Ситуация аналогичная с математическим форумом на прошлой неделе
➡️ Адреса, которые сейчас у сайта letsencrypt.org блокирутся по домену. Это означает, что если идёт запрос не к тем доменам, что в реестре, то всё должно работать. Домена letsencrypt.org в реестре нет. Можете смело писать провайдерам и рвать на груди кольчугу, если не работает
➡️ Кстати, адреса API на Cloudflare и не заблокированы. На выдачу сертификатов это в любом случае не влияет. И вообще, если у вашего хостинга на транзите блокировка, это кошмар. Я не знаю что с этим делать.
➡️ А вот мои виртуалки к сожалению заблочены по IP вместе с Telegram, хотя никакого отношения к нему не имеют. Как и к проксированию. И ещё множество сайтов. И вообще куча сервисов так заблокировано.
‼️ Нас должна беспокоить ситуация вцелом. Где были люди с математического форума? Вне политики? Ok. А в чем вопрос тогда. Где пользователи Letsencrypt? Вне политики? Ok. Может там при обсуждении нормативов завалили замечаниями? Да тоже нет.
❤️ Всё не так мрачно, как я описал. И на технических конференциях глумление над блокировками пока трактуется положительно. И с нормативами всё-таки людей было много и определенных результатов мы достигли. и Всероссийский Хакатон по проксям продолжается.
⚔️ Но спорадические блокировки продолжаются, целые подсети месяцами в блокировке. Значит надо стараться чуточку больше, чем стараемся.
✅ Внизу справа даны альтернативные прокси к Telegram https://usher2.club/ . Помогайте им. И разрабткой, и теорией, и тестами, и материально.
✅ https://usher2.club/helpers/stable-runet-npa-list видите там «нарушения»? У вас же всех есть ответы из прокуратуры на эту тему? Как нет?
✅ Вы СМИ и отвечаете мне на вопросы? Помогаете друг другу? Может Вы — юрист? Я вот так и не понял, как «Областная газета» перенесла дело из Хвалынска в Екатеринбург
✅ Вы можете строить системы обхода блокировок для домохозяек и писать статьи? Welcome! На «хабре» за это ещё и заплатить могут (программа поддержки авторов)
✅ Нескромно напомню, что у меня окупаемость размещения только текущего оборудования около 250$/месяц. https://www.patreon.com/usher2 общий размер донатов раза в полтора больше вот этой цифры. Я вон вчера очки вторые в номере оставил, ноут у меня уже потрепанный, я не нашёл в себе сил проверять вот это всё про Letsencrypt #donate
#ликбез 👉 В ноябре 2017 года на сайте «Областной газеты» (далее — Облгазета) был опубликован юмористический материал известного сатирического проекта «Красная бурда» под названием «Как брать и давать взятки, чтобы за это потом не взяли». Материал попал в поле зрения прокурора города Хвалынска Саратовской области, который посчитал, что в материале приведена информация о порядке и способах получения взятки должностным лицом, и ссылаясь на наступление уголовной ответственности за такие действия, прокурор обратился в суд с требованием внести материал в реестр запрещенных сайтов. Суд удовлетворил требования прокурора.
☝️ Это обычная история запрета судом информации по заявлению прокурора в защиту неопределенного круга лиц без привлечения ответчика. Большинство владельцев сайтов не находит сил судиться, да ещё в судах других регионов. Но не такова была редакция Облгазеты. Они не просто решили отстоять свои права в суде, но и «перетащила» судебное разбирательство «к себе домой», и выиграла суд. Это очень интересный случай, я рекомендую обратить на него внимание. Один из моих читателей восстановил хронологию событий и сделал пояснения с точки зрения юриста.
‼️ Первоначально прокурором заявлен административный иск в защиту неопределённого круга лиц о признании информации в статье Облгазеты запрещённой к распространению. Иск заявлен Вольский районный суд Хвалынска. Облгазету прокурор в качестве ответчика не указал, суд своим правом самостоятельно привлечь ответчика не воспользовался. Итог: решение о признании информации запрещённой. Без экспертизы, без позиции ответчика: в одну калитку. Облгазета, узнав о том, что произошла блокировка из страницы на основании решения Вольского районного суда, подаёт апелляцию в Саратовский областной суд, который, в свою очередь, постановляет дело возвратить на новое рассмотрение в Вольский суд в целях предоставления Облгазете возможность подготовить и изложить суду позицию защиты. В этот момент происходит магия подсудности: вместо дела, где нет ответчика, в связи с чем подсудность определяется по местонахождению истца, возникает дело, где ответчик есть, и подсудность определяется по его местонахождению, причём по ходатайству ответчика суд обязан (!) передать дело по подсудности. Что и происходит: Облгазета ходатайствует о передаче дела по подсудности в Кировский районный суд ЕКБ, по местонахождению Облгазеты. Кировский районный суд, не будучи связанным неформальными административными обязательствами с прокурором из другого региона, рассматривает дело так, как его следует рассматривать: назначает экспертизу и на основании неё выносит решение отказать прокурору в административном иске.
🤘 Чем полезна эта история:
В большинстве случаев первое знакомство с административным судопроизводством происходит, когда лицо становится (к своему удивлению) именно административным ответчиком. Административный ответчик, в свою очередь, как мы уже говорили, вправе ходатайствовать перед судом о передаче дела по подсудности туда, где он (ответчик) проживает/зарегистрирован. Рассмотрение дела «на своей территории» — всегда колоссальное преимущество, так как, во-первых, суд не будет вставать на сторону прокурора или иного административного истца «потому что свой», и, во-вторых, в большинстве случаев территориальные управления государственных органов не заинтересованы в судопроизводстве в другом регионе, так как это большие расходы с маленьким выхлопом. При таких обстоятельствах административный истец с наибольшей вероятностью пустит дело на самотёк, а у административного ответчика многократно возрастёт шанс положительного исхода.
☝️ Это обычная история запрета судом информации по заявлению прокурора в защиту неопределенного круга лиц без привлечения ответчика. Большинство владельцев сайтов не находит сил судиться, да ещё в судах других регионов. Но не такова была редакция Облгазеты. Они не просто решили отстоять свои права в суде, но и «перетащила» судебное разбирательство «к себе домой», и выиграла суд. Это очень интересный случай, я рекомендую обратить на него внимание. Один из моих читателей восстановил хронологию событий и сделал пояснения с точки зрения юриста.
‼️ Первоначально прокурором заявлен административный иск в защиту неопределённого круга лиц о признании информации в статье Облгазеты запрещённой к распространению. Иск заявлен Вольский районный суд Хвалынска. Облгазету прокурор в качестве ответчика не указал, суд своим правом самостоятельно привлечь ответчика не воспользовался. Итог: решение о признании информации запрещённой. Без экспертизы, без позиции ответчика: в одну калитку. Облгазета, узнав о том, что произошла блокировка из страницы на основании решения Вольского районного суда, подаёт апелляцию в Саратовский областной суд, который, в свою очередь, постановляет дело возвратить на новое рассмотрение в Вольский суд в целях предоставления Облгазете возможность подготовить и изложить суду позицию защиты. В этот момент происходит магия подсудности: вместо дела, где нет ответчика, в связи с чем подсудность определяется по местонахождению истца, возникает дело, где ответчик есть, и подсудность определяется по его местонахождению, причём по ходатайству ответчика суд обязан (!) передать дело по подсудности. Что и происходит: Облгазета ходатайствует о передаче дела по подсудности в Кировский районный суд ЕКБ, по местонахождению Облгазеты. Кировский районный суд, не будучи связанным неформальными административными обязательствами с прокурором из другого региона, рассматривает дело так, как его следует рассматривать: назначает экспертизу и на основании неё выносит решение отказать прокурору в административном иске.
🤘 Чем полезна эта история:
В большинстве случаев первое знакомство с административным судопроизводством происходит, когда лицо становится (к своему удивлению) именно административным ответчиком. Административный ответчик, в свою очередь, как мы уже говорили, вправе ходатайствовать перед судом о передаче дела по подсудности туда, где он (ответчик) проживает/зарегистрирован. Рассмотрение дела «на своей территории» — всегда колоссальное преимущество, так как, во-первых, суд не будет вставать на сторону прокурора или иного административного истца «потому что свой», и, во-вторых, в большинстве случаев территориальные управления государственных органов не заинтересованы в судопроизводстве в другом регионе, так как это большие расходы с маленьким выхлопом. При таких обстоятельствах административный истец с наибольшей вероятностью пустит дело на самотёк, а у административного ответчика многократно возрастёт шанс положительного исхода.
#ликбез В начале недели обсуждалась новость про некий законопроект Медиа-Коммуникационного Союза про «всем госсчётчик на сайт». Был занят, пытался заработать на салат оливье на Рождество. Но таки не могу пройти мимо
👉 Кто такие Медиа-Коммуникационный Союз (МКС)? Надо думать, что это прямо такой профсоюз защиты медиа. «Берегитесь лжепророков, которые приходят к вам в овечьей одежде, а внутри суть волки хищные. По плодам их узнаете их» (Мф. 7:15-16):
https://roskomsvoboda.org/20063/
https://roskomsvoboda.org/19867/
https://roskomsvoboda.org/28819/
и т.д.
✌️ Мастер над шептунами поделился со мной текстом законопроекта.
➡️ Документ читается тяжело. Как и все произведения этого автора. Всё пестрит обрывками, обмолвками, ненужными словечками и раскидано по федеральным законам как неудачно надкушенный помидор
➡️ Всем госсчетчик на сайт. Госсчетчик в том числе анализирует рекламу на сайте
➡️ Смысл в том, что рекламодатели теперь могут публично апеллировать только к исследованиями на основе госсчетчика на сайте при продаже рекламы
➡️ Все другие исследования могут быть, но должны быть проверены цензурой
➡️ Неограниченные и выведенные из антимонопольного законодательства полномочия Роскомнадзора (кто бы сомневался)
➡️ «Реклама и (или) социальная реклама, распространяемая в информационно-телекоммуникационной сети «Интернет», считается направленной на привлечение внимания потребителей рекламы, находящихся на территории Российской Федерации, если она распространяется на русском языке или рекламодателем является физическое или юридическое лицо, место жительства (место нахождения) которого находится на территории Российской Федерации и при этом не доказано, что такая реклама и (или) социальная реклама направлена на привлечение внимания потребителей рекламы, находящихся за пределами территории Российской Федерации»
☝️ Вот последние два пункта, мне кажется, и есть зерно закона. Это какая-то новая фикс-идея там — определять, целится ли сервис на российскую аудиторию и экспортировать в него российское законодательство. Именно такая формулировка фигурировала и в законопроекте Горелкина про значимые интернет-ресурсы
Ещё два интересных замечания:
😎 Метаинформация документа говорит о том, что он написан руководителем правовой службы Роскомнадзора Смелянской Марией Юрьевной
🔥 Роскомнадзор и МКС залезли на чужую «поляну». Реклама, закон о рекламе, и всё что с этим связано всегда было вотчиной Федеральной Антимонопольной Службы. Как бы они там не перессорились
👉 Кто такие Медиа-Коммуникационный Союз (МКС)? Надо думать, что это прямо такой профсоюз защиты медиа. «Берегитесь лжепророков, которые приходят к вам в овечьей одежде, а внутри суть волки хищные. По плодам их узнаете их» (Мф. 7:15-16):
https://roskomsvoboda.org/20063/
https://roskomsvoboda.org/19867/
https://roskomsvoboda.org/28819/
и т.д.
✌️ Мастер над шептунами поделился со мной текстом законопроекта.
➡️ Документ читается тяжело. Как и все произведения этого автора. Всё пестрит обрывками, обмолвками, ненужными словечками и раскидано по федеральным законам как неудачно надкушенный помидор
➡️ Всем госсчетчик на сайт. Госсчетчик в том числе анализирует рекламу на сайте
➡️ Смысл в том, что рекламодатели теперь могут публично апеллировать только к исследованиями на основе госсчетчика на сайте при продаже рекламы
➡️ Все другие исследования могут быть, но должны быть проверены цензурой
➡️ Неограниченные и выведенные из антимонопольного законодательства полномочия Роскомнадзора (кто бы сомневался)
➡️ «Реклама и (или) социальная реклама, распространяемая в информационно-телекоммуникационной сети «Интернет», считается направленной на привлечение внимания потребителей рекламы, находящихся на территории Российской Федерации, если она распространяется на русском языке или рекламодателем является физическое или юридическое лицо, место жительства (место нахождения) которого находится на территории Российской Федерации и при этом не доказано, что такая реклама и (или) социальная реклама направлена на привлечение внимания потребителей рекламы, находящихся за пределами территории Российской Федерации»
☝️ Вот последние два пункта, мне кажется, и есть зерно закона. Это какая-то новая фикс-идея там — определять, целится ли сервис на российскую аудиторию и экспортировать в него российское законодательство. Именно такая формулировка фигурировала и в законопроекте Горелкина про значимые интернет-ресурсы
Ещё два интересных замечания:
😎 Метаинформация документа говорит о том, что он написан руководителем правовой службы Роскомнадзора Смелянской Марией Юрьевной
🔥 Роскомнадзор и МКС залезли на чужую «поляну». Реклама, закон о рекламе, и всё что с этим связано всегда было вотчиной Федеральной Антимонопольной Службы. Как бы они там не перессорились
#ликбез Немного по ситуации с LostFilm
🤘 Здесь должен быть большой текст про то, что сначала мы делаем вид, что ничего не происходит, потом думаем — ну не полезу, не будут нарываться, а потом за тобой приходят. А потом я вздыхая пишу про это новость, хотя это уже только новость, бицо надо было до
👉 LostFilm — это сайт про фильмы, неофициальные переводы и вот это всё. Столкновение с правообладателями было только вопросом времени
👉 Роскомнадзор тут ни причем. Решение о постоянной блокировке принято судом. В принципе, уведомил Роскомнадзор или нет — не имеет уже никакого значения, хотя они иногда конечно редиски и налетели бы они уже на «шлагбаум» со своими понятийными интерпретациями
👉 Суд принял решение о постоянной блокировке на основании статьи 15.6 закона «об информации», предусматривающей постоянную блокировку при неоднократном нарушении интеллектуальных прав http://www.consultant.ru/document/cons_doc_LAW_61798/c7c4ad36689c46c7e8a3ab49c9db8ccbc7c82920/ Эту статью очень любят правообладатели. Они навострились подавать иски, обоснованно считая, что два — это уже неоднократно, и без разницы, удалена она или нет. Выйти из этой ситуации можно только оспорив это решение суда. А это не Роскомнадзор
👉 Очень по-детски наивное заявление LostFilm: http://www.lostfilm.tv/news/id7820
Мой бот https://t.me/u2ckbot говорит нам:
🔥 lostfilm.tv is blocked
🚫 /n_1994794 Мосгорсуд решение суда по делу № 3-0758/2019 2019-09-16
as domain lostfilm.tv
🚫 /n_1994813 Мосгорсуд решение суда по делу № 3-0758/2019 2019-09-16
as domain www.lostfilm.tv
blocking types: domain: 🚫
Решение суда: https://www.mos-gorsud.ru/mgs/services/cases/first-civil/details/df05a2c8-8ea4-46a1-ac49-8269537b098b
✅ С некоторыми шансами (крайне небольшими) на успех можно побиться за буквальную трактовку решения суда Роскомнадзором, т.е. не весь домен, и только без www
✅ Можно войти участником по делу, потому что заявление суда, что найти никого не удалось не выдерживает никакой критики — LostFilm хостится в России
🤘 Попробовать войти в дело стоит, но не стоит сильно рассчитывать на результат. Я бы посоветовал сейчас собраться духом и попробовать перестроить модель существования проекта. Главное — не падать духом и не рассчитывать на жалость
🤘 Здесь должен быть большой текст про то, что сначала мы делаем вид, что ничего не происходит, потом думаем — ну не полезу, не будут нарываться, а потом за тобой приходят. А потом я вздыхая пишу про это новость, хотя это уже только новость, бицо надо было до
👉 LostFilm — это сайт про фильмы, неофициальные переводы и вот это всё. Столкновение с правообладателями было только вопросом времени
👉 Роскомнадзор тут ни причем. Решение о постоянной блокировке принято судом. В принципе, уведомил Роскомнадзор или нет — не имеет уже никакого значения, хотя они иногда конечно редиски и налетели бы они уже на «шлагбаум» со своими понятийными интерпретациями
👉 Суд принял решение о постоянной блокировке на основании статьи 15.6 закона «об информации», предусматривающей постоянную блокировку при неоднократном нарушении интеллектуальных прав http://www.consultant.ru/document/cons_doc_LAW_61798/c7c4ad36689c46c7e8a3ab49c9db8ccbc7c82920/ Эту статью очень любят правообладатели. Они навострились подавать иски, обоснованно считая, что два — это уже неоднократно, и без разницы, удалена она или нет. Выйти из этой ситуации можно только оспорив это решение суда. А это не Роскомнадзор
👉 Очень по-детски наивное заявление LostFilm: http://www.lostfilm.tv/news/id7820
Мой бот https://t.me/u2ckbot говорит нам:
🔥 lostfilm.tv is blocked
🚫 /n_1994794 Мосгорсуд решение суда по делу № 3-0758/2019 2019-09-16
as domain lostfilm.tv
🚫 /n_1994813 Мосгорсуд решение суда по делу № 3-0758/2019 2019-09-16
as domain www.lostfilm.tv
blocking types: domain: 🚫
Решение суда: https://www.mos-gorsud.ru/mgs/services/cases/first-civil/details/df05a2c8-8ea4-46a1-ac49-8269537b098b
✅ С некоторыми шансами (крайне небольшими) на успех можно побиться за буквальную трактовку решения суда Роскомнадзором, т.е. не весь домен, и только без www
✅ Можно войти участником по делу, потому что заявление суда, что найти никого не удалось не выдерживает никакой критики — LostFilm хостится в России
🤘 Попробовать войти в дело стоит, но не стоит сильно рассчитывать на результат. Я бы посоветовал сейчас собраться духом и попробовать перестроить модель существования проекта. Главное — не падать духом и не рассчитывать на жалость
LostFilm.TV
Информация для пользователей
Дорогие пользователи, зрители и читатели! Вечером 17 декабря наш сайт был заблокирован. Мы не получали каких-либо претензий и предупреждений со стороны Роскомнадзора. Нас не уведомляли о ходе суда. О причинах блокировки и нарушениях нам также неизвестно.…
#ибд #ликбез Позже всех. Ну почти.
⚡️ТАСС тут сообщает, что Роскомнадзор подал иск в Таганский районный суд Москвы на два почтовых сервиса на блокировку за то, что они не выполнили требования организаторов распространения информации (ОРИ) без подробностей: https://tass.ru/obschestvo/7422629
Телеграма им было мало
👉 Это два малоизвестных почтовых сервиса:
https://scryptmail.com и https://mailbox.org
Первый — типа суперзащищённая почта (по тому, что написано на сайте), второй — какой-то немецкий платный сервис электронной почты, ориентированный на бизнес
☝️ Почему это потенциально открывает врата в такой ад, который войне с Telegram и не снился:
➡️ Электропочта работает по принципу обычной почты. Вы пишите письмо «С нём Рождения, Петя!» и подписываете «Твой друг — Вася». Кадете в конверт, на котором выводите адрес Пети и свой адрес в графе «от кого». Затем клеите марки и кидаете в ящик. При этом вы можете быть Машей и Юлей соответственно. Никто не запрещает вам написать «Вася» и «Петя»
➡️ В 2019 году действительно бывают методы, которые устанавливают, откуда может слать почту Вася, что сильно ограничивает возможность писать произвольные адреса. В теории. Жёсткую политику мало кто поддерживает. Из популярных в России почтовых сервисов так делает только почта Mail.ru. Указанные в иске сервисы не имеют строгих политик (записи SPF с ~all у обоих, mailbox имеет DMARC с пустой политикой)
➡️ Электропочта имеет давно установившиеся практики и единый протокол. Попытка удара по сервисам электропочты возможно будет не так эффектна, как блокировка Telegram, но очень «эффективна» в смысле сопутствующего ущерба
😱 Тема с письмами о ложных минированиях — порядком утомившая безграмотная чушь. Если силовикам надоело реагировать на анонимные письма/сообщения, то надо просто перестать на них реагировать. Единичная блокировка малоизвестных почтовых сервисов не решит проблему анонимок ни с какой точки зрения
‼️ А теперь следим за руками. Сервис scryptmail 26 октября 2019 года объявил о закрытии:
https://blog.scryptmail.com/discontinuing-of-service/ с 31 января 2020 года сервис перестанет существовать. Геройские герои из ФСБ и Роскомнадзора всей мощью российского правосудия храбро обрушились на воображаемых нарушителей
ℹ️ Интересненькое из прошлого. Роскомнадзор собственным решением 12 августа 2019 внёс в реестр (но ещё не блокирует) мёртвый более трёх лет аккаунт инстаграмма Михаила Светова (активист Либертарианской Партии России) https://www.instagram.com/msvetov/ . Михаил Светов во время этой героической атаки отбывал административный арест. Сервис http://eais.rkn.gov.ru по сей сообщает, что запись в реестре, но доступ не ограничивается. Как сказал лично мне сам Михаил — instagram не присылал претензий. Т.е. создаётся впечатление, что это было какое-то малозаконное хайпожорство со стороны Роскомнадзора
👏 Можно смело создавать комиксы «Роскомнадзор и компания и их воображаемые нарушители»
⚡️ТАСС тут сообщает, что Роскомнадзор подал иск в Таганский районный суд Москвы на два почтовых сервиса на блокировку за то, что они не выполнили требования организаторов распространения информации (ОРИ) без подробностей: https://tass.ru/obschestvo/7422629
Телеграма им было мало
👉 Это два малоизвестных почтовых сервиса:
https://scryptmail.com и https://mailbox.org
Первый — типа суперзащищённая почта (по тому, что написано на сайте), второй — какой-то немецкий платный сервис электронной почты, ориентированный на бизнес
☝️ Почему это потенциально открывает врата в такой ад, который войне с Telegram и не снился:
➡️ Электропочта работает по принципу обычной почты. Вы пишите письмо «С нём Рождения, Петя!» и подписываете «Твой друг — Вася». Кадете в конверт, на котором выводите адрес Пети и свой адрес в графе «от кого». Затем клеите марки и кидаете в ящик. При этом вы можете быть Машей и Юлей соответственно. Никто не запрещает вам написать «Вася» и «Петя»
➡️ В 2019 году действительно бывают методы, которые устанавливают, откуда может слать почту Вася, что сильно ограничивает возможность писать произвольные адреса. В теории. Жёсткую политику мало кто поддерживает. Из популярных в России почтовых сервисов так делает только почта Mail.ru. Указанные в иске сервисы не имеют строгих политик (записи SPF с ~all у обоих, mailbox имеет DMARC с пустой политикой)
➡️ Электропочта имеет давно установившиеся практики и единый протокол. Попытка удара по сервисам электропочты возможно будет не так эффектна, как блокировка Telegram, но очень «эффективна» в смысле сопутствующего ущерба
😱 Тема с письмами о ложных минированиях — порядком утомившая безграмотная чушь. Если силовикам надоело реагировать на анонимные письма/сообщения, то надо просто перестать на них реагировать. Единичная блокировка малоизвестных почтовых сервисов не решит проблему анонимок ни с какой точки зрения
‼️ А теперь следим за руками. Сервис scryptmail 26 октября 2019 года объявил о закрытии:
https://blog.scryptmail.com/discontinuing-of-service/ с 31 января 2020 года сервис перестанет существовать. Геройские герои из ФСБ и Роскомнадзора всей мощью российского правосудия храбро обрушились на воображаемых нарушителей
ℹ️ Интересненькое из прошлого. Роскомнадзор собственным решением 12 августа 2019 внёс в реестр (но ещё не блокирует) мёртвый более трёх лет аккаунт инстаграмма Михаила Светова (активист Либертарианской Партии России) https://www.instagram.com/msvetov/ . Михаил Светов во время этой героической атаки отбывал административный арест. Сервис http://eais.rkn.gov.ru по сей сообщает, что запись в реестре, но доступ не ограничивается. Как сказал лично мне сам Михаил — instagram не присылал претензий. Т.е. создаётся впечатление, что это было какое-то малозаконное хайпожорство со стороны Роскомнадзора
👏 Можно смело создавать комиксы «Роскомнадзор и компания и их воображаемые нарушители»
#ликбез Я уже пару часов мучаюсь этичностью наезда на соседний телеграм-канал, подбираю выражения. Короче, не очень понятно зачем.
👉 Тут НЕЗАГЫРЬ запостил об «устойчивом Рунете»:
https://t.me/russica2/22218
https://t.me/russica2/22219
https://t.me/russica2/22220
Вкратце: «Но возможно, что суверенный/устойчивый Интернет совсем не связан с полицейскими функциями и является платформой для кибервойн»
🔥 Я ранее не раз упоминал НЕЗЫГАРЬ в скептическом ключе и упомяну ещё раз. Я считаю, что проблемы фейков нет, потому что даже на анонимный канал в четверть миллиона подписчиков найдётся свой болт с левой резьбой и разъяснениями
☝️ Это не присуще только НЕЗЫГАРЮ. В таком же ключе говорят и депутаты, и замминистры, и прочие обличенные галстуками. В их понимании, «кибервойна» это как игра в Quake в компьютерных клубах 90-ых, со своей мышкой и клавиатурой. А ещё битвы между кланами. Это мне напоминает «хабравойну» конца нулевых, когда новаторская система «кармы» на популярном портале https://habr.com сработала немного не так, «отхабрила» создателя и привела к ряду «хабравойн» (я — ветеран всех из них):
https://webid-studio.livejournal.com/91889.html
👎 Но это не важно, на самом деле. НЕЗЫГАРЬ в тексте приводит какие-то фамилии, связи (и вероятно там действительно слетелись паразиты на поле попила), и новые нормативы. Правда, норматив про учения повторяет очень просторную формулировку закона, которая… ну кому ещё организовывать учения, как ни силовикам и всем кто и сейчас ответственен за связь? Никаких новых игроков не появилось. Центр мониторинга вообще имеет двойное «рождение» и ранее был рожден другими нормами, связанными с законом «о критической информационной инфраструктуре» Что это всё кому должно показать? НЕЗЫГАРЬ читал первую версию положения об учениях, которая появилась через полгода после внесения законопроекта «об устойчивом Рунете»? А у меня вон все ходы записаны ( https://usher2.club/helpers/stable-runet-npa-list#p91562 можете посмотреть версии в карточке на портале проектов НПА, там со всей подзаконкой по «сувенирке» так ). Там: «учения это про учения об учения в целях учений». Это он серьёзно и экспертно считает суровой правовой подготовкой к кибервойне? И на закуску. Как мы постоянно видим, никто и не собирается соблюдать никакие нормативы — при подготовке подзаконки по «устойчивому Рунету» были нарушены почти все нормы подготовки таких документов, была постановка по мотивам норм, при проведении учений 23 декабря — там вообще не пахло нормами — хайпожорство и самоуправство и немного истерики пресс-службы Минцифры. Для кибервойны российской власти не нужна нормативка, а если и хочется, то всё равно другая. Самое последнее, что есть во всей этой истории с «устойчивым рунетом» — это хоть что-то связанное с информационной безопасностью
✌️ Я не против анонимных каналов и блогов. Более того, они будут усиливать свои позиции в условиях зашивания ртов традиционным средствам информации. Но мы живем не в 80-ых и не в 90-ых. Всю информацию можно и нужно проверить. И составить свой список авторитетов
👉 Тут НЕЗАГЫРЬ запостил об «устойчивом Рунете»:
https://t.me/russica2/22218
https://t.me/russica2/22219
https://t.me/russica2/22220
Вкратце: «Но возможно, что суверенный/устойчивый Интернет совсем не связан с полицейскими функциями и является платформой для кибервойн»
🔥 Я ранее не раз упоминал НЕЗЫГАРЬ в скептическом ключе и упомяну ещё раз. Я считаю, что проблемы фейков нет, потому что даже на анонимный канал в четверть миллиона подписчиков найдётся свой болт с левой резьбой и разъяснениями
☝️ Это не присуще только НЕЗЫГАРЮ. В таком же ключе говорят и депутаты, и замминистры, и прочие обличенные галстуками. В их понимании, «кибервойна» это как игра в Quake в компьютерных клубах 90-ых, со своей мышкой и клавиатурой. А ещё битвы между кланами. Это мне напоминает «хабравойну» конца нулевых, когда новаторская система «кармы» на популярном портале https://habr.com сработала немного не так, «отхабрила» создателя и привела к ряду «хабравойн» (я — ветеран всех из них):
https://webid-studio.livejournal.com/91889.html
👎 Но это не важно, на самом деле. НЕЗЫГАРЬ в тексте приводит какие-то фамилии, связи (и вероятно там действительно слетелись паразиты на поле попила), и новые нормативы. Правда, норматив про учения повторяет очень просторную формулировку закона, которая… ну кому ещё организовывать учения, как ни силовикам и всем кто и сейчас ответственен за связь? Никаких новых игроков не появилось. Центр мониторинга вообще имеет двойное «рождение» и ранее был рожден другими нормами, связанными с законом «о критической информационной инфраструктуре» Что это всё кому должно показать? НЕЗЫГАРЬ читал первую версию положения об учениях, которая появилась через полгода после внесения законопроекта «об устойчивом Рунете»? А у меня вон все ходы записаны ( https://usher2.club/helpers/stable-runet-npa-list#p91562 можете посмотреть версии в карточке на портале проектов НПА, там со всей подзаконкой по «сувенирке» так ). Там: «учения это про учения об учения в целях учений». Это он серьёзно и экспертно считает суровой правовой подготовкой к кибервойне? И на закуску. Как мы постоянно видим, никто и не собирается соблюдать никакие нормативы — при подготовке подзаконки по «устойчивому Рунету» были нарушены почти все нормы подготовки таких документов, была постановка по мотивам норм, при проведении учений 23 декабря — там вообще не пахло нормами — хайпожорство и самоуправство и немного истерики пресс-службы Минцифры. Для кибервойны российской власти не нужна нормативка, а если и хочется, то всё равно другая. Самое последнее, что есть во всей этой истории с «устойчивым рунетом» — это хоть что-то связанное с информационной безопасностью
✌️ Я не против анонимных каналов и блогов. Более того, они будут усиливать свои позиции в условиях зашивания ртов традиционным средствам информации. Но мы живем не в 80-ых и не в 90-ых. Всю информацию можно и нужно проверить. И составить свой список авторитетов
#ликбез У меня нет рекламной модели, краудфайндинг покрывает только расходы на сервера, вынужден признать свою неспособность оперативно реагировать на медиаповоды.
Уходящий год конечно привнес нам обысков, арестов и политзаключенных. Это всё теперь рядом с нами. Я хочу поговорить о дикой истории с похищением Руслана Шаведдинова. Избирательное целевое правоприменение, отсутствие добросовестности, да и вообще премерзкий политический цирк. Самой громкой общественной компанией по результатам стало чморение сотового оператора Yota за то, что те выключили Руслану услуги связи, пока силовики пилили дверь. Хотя я сосредоточился на вооруженных силах — прямо геройские герои, поймали такого бычару-уклониста. Художники будут картины аля перехода Суворова через Альпы рисовать с геройскими российскими генералами и геройскими солдатами, занятыми сим геройским деянием, которое оставит славный след на ратном пути Великой Державы. Если кратко — военные зачем-то вляпались и наследили.
👿 Возможно я тут выступлю адвокатом дъявола, но… Федеральный закон «О Связи», статья 46 пункт 1 абзац 7 гласит:
«прекратить оказание услуг связи при поступлении соответствующего запроса от органа, осуществляющего оперативно-разыскную деятельность, или предписания федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, сформированного по результатам контрольных мероприятий, в случае неподтверждения в течение пятнадцати суток соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах, а также в случае предотвращения и пресечения преступлений с использованием сетей связи и средств связи;»
Именно этим пунктом прикрывались силовики, отключая интернет в Ингушетии, жонглируя правом. Но на самом деле он как раз для точечного отключения связи целевому абоненту при оперативных мероприятиях. Без суда, обратите внимание.
☝️ Тема с укорами, что они (Yota) неправильно саботировали — гнилая. Это как «ты не с тем парнем встречаешься». Все мы встречаемся «не с тем парнем». В Yota пришёл запрос, они его удовлетворили, как и десяток других запросов по реальным преступникам. Никто не обязан знать историю Руслана (и никто и не знал до событий). Я тоже сомневаюсь, что есть бумага. Но я этого не знаю. Если она есть, выпады в сторону Yota выглядят туповатыми. Я призываю не делать глупости на ровном месте
Уходящий год конечно привнес нам обысков, арестов и политзаключенных. Это всё теперь рядом с нами. Я хочу поговорить о дикой истории с похищением Руслана Шаведдинова. Избирательное целевое правоприменение, отсутствие добросовестности, да и вообще премерзкий политический цирк. Самой громкой общественной компанией по результатам стало чморение сотового оператора Yota за то, что те выключили Руслану услуги связи, пока силовики пилили дверь. Хотя я сосредоточился на вооруженных силах — прямо геройские герои, поймали такого бычару-уклониста. Художники будут картины аля перехода Суворова через Альпы рисовать с геройскими российскими генералами и геройскими солдатами, занятыми сим геройским деянием, которое оставит славный след на ратном пути Великой Державы. Если кратко — военные зачем-то вляпались и наследили.
👿 Возможно я тут выступлю адвокатом дъявола, но… Федеральный закон «О Связи», статья 46 пункт 1 абзац 7 гласит:
«прекратить оказание услуг связи при поступлении соответствующего запроса от органа, осуществляющего оперативно-разыскную деятельность, или предписания федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, сформированного по результатам контрольных мероприятий, в случае неподтверждения в течение пятнадцати суток соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах, а также в случае предотвращения и пресечения преступлений с использованием сетей связи и средств связи;»
Именно этим пунктом прикрывались силовики, отключая интернет в Ингушетии, жонглируя правом. Но на самом деле он как раз для точечного отключения связи целевому абоненту при оперативных мероприятиях. Без суда, обратите внимание.
☝️ Тема с укорами, что они (Yota) неправильно саботировали — гнилая. Это как «ты не с тем парнем встречаешься». Все мы встречаемся «не с тем парнем». В Yota пришёл запрос, они его удовлетворили, как и десяток других запросов по реальным преступникам. Никто не обязан знать историю Руслана (и никто и не знал до событий). Я тоже сомневаюсь, что есть бумага. Но я этого не знаю. Если она есть, выпады в сторону Yota выглядят туповатыми. Я призываю не делать глупости на ровном месте