#fakenews Ничего нового, но я делаю это пост, как показатель моего убеждения. Я считаю, что проблемы недостоверных новостей нет. Точнее, она есть, конечно же. Но она вытекает не в проблему борьбы с недостоверными публикациями, а в проблему предоставления достоверное информации и проблему вообще работы с информацией, особенно теми, кто имеет монополию на информацию в определенной теме (ядерная катастрофа при испытания оружия — военные, стрельба посреди города — силовики разные, пожары — МЧС и так далее). Информация в информационный век — часть работы и/или бизнеса. Не будет официальной информации — будут слухи и домыслы (кстати, как вот с «учениями» по устойчивому Рунету прямо сейчас). И отдельный момент — ложь и враньёс трибун, со страниц газет, в официальных новостях на сайтах. И чиновники, и депутаты, и сенаторы, и даже министры.
Вот тут пример прекрасной fakenews от чиновников Московской области:
https://habr.com/ru/post/481488/
Подделывали данные об измерении загрязненности воздуха. Нагло и незатейливо
Вот тут пример прекрасной fakenews от чиновников Московской области:
https://habr.com/ru/post/481488/
Подделывали данные об измерении загрязненности воздуха. Нагло и незатейливо
Хабр
Как чиновники Московской области измеряют загрязнение воздуха
6 декабря на крупнейшей действующей в Европе мусорной свалке, именуемой полигоном твердых коммунальных отходов «Тимохово» в подмосковном Богородском городском ок...
«И если ты долго смотришь в бездну, то бездна тоже смотрит в тебя»
Отчет об учениях 23 декабря 2019. Мы решили провести свои настоящие «учения», чтобы, так скажем, заглянуть в те, официальные, «учения», пока они смотрят в нас. И возможно дать хоть какой-то предмет для каких-то слов на совещаниях
👉 Помните, уже пару раз Рунет «ложился» из-за того, что третьи лица могут косвенно управлять системой блокировок (в рамках конечно, но всё же):
https://usher2.club/articles/dns-attack-2017/
https://usher2.club/articles/ttk-strike/
Достаточно купить освободившийся домен из «реестра», коих сейчас не меньше 8600 (свободных доменов из реестра).
☝️ Некоторые домены, которые можно купить, имеют много поддоменов в реестре запрещенки. Т.е. купив всего-лишь один домен, можно не привлекая внимания достаточно заметно «труба шатать». Некоторые домены не заблокированы, а заблокированы только URL из этих доменов, некоторые домены заблокированны именно как домены. И во втором случае это уже более серьёзно, потому что часть систем фильтрации блокирует всё, что находится на IP этого домена (часть — нет)
🤘 Попытка сделать надпись «на коленке» как в прошлом году https://usher2.club/articles/msg-digitalresistance/ не была такой же удачной. Во-первых, «выгрузка» распухла и выяснение всех IP всех 120 тысяч доменов стала занимать раза в два дольше времени. Во вторых, попытка «маскироваться» под десятками поддоменов приводит к тому, что график не резкий, а плавнй, и к нему приходится строго применять теорему Котельникова. В процессе обнаружил, что меня забанил whois сервис (это сервис, который показывает состояние домена — кем куплен, до какого оплачен, или может свободен) администратора многих новых зон https://donuts.domains/ . Т.е. я не вижу множества «протухших» доменов из зон .CLUB, .XYZ и тому подобных. Т.е. их сильно больше 8600
😱 Послушал официальный доклад Минцифры про учения (был в 18 часов). «Подведем итоги официальное название на 10 секунд. Было отработано несколько сценариев. Первый был связан с повторение предыдущего официального текста из названия, в том числе от внешних негативных воздействий (без подробностей). ПД и прослушка пользователей мобильников. Исследованы риски интернета вещей. С МЧС вопросы восстановления». Ну и там дальше вода про сценарии о сценариях про учения
🎧 Миша звук выложил https://t.me/zatelecom/13041
Отчет об учениях 23 декабря 2019. Мы решили провести свои настоящие «учения», чтобы, так скажем, заглянуть в те, официальные, «учения», пока они смотрят в нас. И возможно дать хоть какой-то предмет для каких-то слов на совещаниях
👉 Помните, уже пару раз Рунет «ложился» из-за того, что третьи лица могут косвенно управлять системой блокировок (в рамках конечно, но всё же):
https://usher2.club/articles/dns-attack-2017/
https://usher2.club/articles/ttk-strike/
Достаточно купить освободившийся домен из «реестра», коих сейчас не меньше 8600 (свободных доменов из реестра).
☝️ Некоторые домены, которые можно купить, имеют много поддоменов в реестре запрещенки. Т.е. купив всего-лишь один домен, можно не привлекая внимания достаточно заметно «труба шатать». Некоторые домены не заблокированы, а заблокированы только URL из этих доменов, некоторые домены заблокированны именно как домены. И во втором случае это уже более серьёзно, потому что часть систем фильтрации блокирует всё, что находится на IP этого домена (часть — нет)
🤘 Попытка сделать надпись «на коленке» как в прошлом году https://usher2.club/articles/msg-digitalresistance/ не была такой же удачной. Во-первых, «выгрузка» распухла и выяснение всех IP всех 120 тысяч доменов стала занимать раза в два дольше времени. Во вторых, попытка «маскироваться» под десятками поддоменов приводит к тому, что график не резкий, а плавнй, и к нему приходится строго применять теорему Котельникова. В процессе обнаружил, что меня забанил whois сервис (это сервис, который показывает состояние домена — кем куплен, до какого оплачен, или может свободен) администратора многих новых зон https://donuts.domains/ . Т.е. я не вижу множества «протухших» доменов из зон .CLUB, .XYZ и тому подобных. Т.е. их сильно больше 8600
😱 Послушал официальный доклад Минцифры про учения (был в 18 часов). «Подведем итоги официальное название на 10 секунд. Было отработано несколько сценариев. Первый был связан с повторение предыдущего официального текста из названия, в том числе от внешних негативных воздействий (без подробностей). ПД и прослушка пользователей мобильников. Исследованы риски интернета вещей. С МЧС вопросы восстановления». Ну и там дальше вода про сценарии о сценариях про учения
🎧 Миша звук выложил https://t.me/zatelecom/13041
Я достал и расшифровал некторые материалы с сегодняшнего совещания Минцифры по учениям. Что-то мне подсказывает, что будет объявлен или закрытый режим, или не закрытый, но достать мы не сможем. Так что, кормитесь слухами. Пусть это будут слухи от меня. 🕶 после такого значка всегда будут следовать мои дополнения, вероятно издевательские. Я по услышанному и слайдам могу сделать два дополнительных вывода:
👉 интернет непонятен, что там тестировать никому не понятно;
☝️ ОНИ ПУТАЮТСЯ между законом «об устойчивом Рунете» и законом «о критических объектах информационной инфраструктуры». Это разные законы, живущие каждый в своей песочнице, эта путаница идет ещё с самого начала появления законопроекта «об устойчивом Рунете»
⚡️⚡️⚡️ Некоторые cлайды (почему-то помечены Positive Technologies):
⏰ 16 и 17 декабря были отработаны сценарии учений в части обеспечения устойчивости и целостности функционирования подвижной радиотелефонной связи для протоколов SS7 и Diameter
🍽 В учениях участвовали все четыре федеральных оператора мобильной связи. В рамках учений ля каждого оператора было отработано 18 сценариев атак — 12 через сигнальные сети 2/3 поколения SS7 и 6 — через сигнальные сети Diameter
⚠️ Злоумышленнику удалось успешно осуществить 62.5% атак через SS7 и 50% через DIameter
Время обнаружения атаки в срежднем составляло порядка 2-3 минут
💼 В ходе проведения учений все сценарии были выполнены в полном объеме. Отработка сценариев для каждого оператора составляла порядка 6 часов. В среднем отработка одного сценария занимала порядка 20 минут. 🕶 Зерна кукурузы обжаренного каждым куратором было съедено около 800 грамм на каждого. Выпито 24 литра кофе. Употреблено 46.5кг печенья
РЕКОМЕНДАЦИИ ПО ИТОГАМ УЧЕНИЙ
Для повышения эффективности предупреждения, выявления и блокирования атак через сигнальные сети на стороне оператора связи необходимо предусмотреть:
1️⃣ Инструменты выявления атак через сигнальные сети SS7 и Diameter, которые позволят своевременно обнаруживать атаки на отдельных абонентов мобильной связи и инфраструктуру оператора
2️⃣ Настройки телекоммуникационного оборудования, запрещающие сигнальные сообщения, которые не используются для организации связи между операторами, но могут применяться для проведения атак на сети операторов связи
3️⃣ Процедуры и инструменты безопасности, позволяющие оперативно блокировать атауи через сигнальные сети
4️⃣ Периодические внешние аудиты безопасности сигнальных сетей
🕶 5️⃣ Покинуть рынок, если пункты 1-4 явились для оператора такими же неожиданными, как и для представителей Минцифры
ВЫВОДЫ ПО ИТОГАМ УЧЕНИЙ
🛡 В Российской Федерации необходимо создание нормативной базы и единой системы сбора и аналитической обработки информации об атаках через сигнальные сети на инфраструктуру и абонентов мобильных операторов связи, а также подключение её к ГосСОПКА [далее следует на 2/3 слайда картинка из 4 позиций ОПЕРАТОРЫ -> ЕДИНАЯ СИСТЕМА -> ГОССОПКА]
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на WordPress и PHPNuke, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на активные коммутаторы, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации о саме с вирусами на ящики элекронной почты, а также подключение её к ГосСОПКА
👉 интернет непонятен, что там тестировать никому не понятно;
☝️ ОНИ ПУТАЮТСЯ между законом «об устойчивом Рунете» и законом «о критических объектах информационной инфраструктуры». Это разные законы, живущие каждый в своей песочнице, эта путаница идет ещё с самого начала появления законопроекта «об устойчивом Рунете»
⚡️⚡️⚡️ Некоторые cлайды (почему-то помечены Positive Technologies):
⏰ 16 и 17 декабря были отработаны сценарии учений в части обеспечения устойчивости и целостности функционирования подвижной радиотелефонной связи для протоколов SS7 и Diameter
🍽 В учениях участвовали все четыре федеральных оператора мобильной связи. В рамках учений ля каждого оператора было отработано 18 сценариев атак — 12 через сигнальные сети 2/3 поколения SS7 и 6 — через сигнальные сети Diameter
⚠️ Злоумышленнику удалось успешно осуществить 62.5% атак через SS7 и 50% через DIameter
Время обнаружения атаки в срежднем составляло порядка 2-3 минут
💼 В ходе проведения учений все сценарии были выполнены в полном объеме. Отработка сценариев для каждого оператора составляла порядка 6 часов. В среднем отработка одного сценария занимала порядка 20 минут. 🕶 Зерна кукурузы обжаренного каждым куратором было съедено около 800 грамм на каждого. Выпито 24 литра кофе. Употреблено 46.5кг печенья
РЕКОМЕНДАЦИИ ПО ИТОГАМ УЧЕНИЙ
Для повышения эффективности предупреждения, выявления и блокирования атак через сигнальные сети на стороне оператора связи необходимо предусмотреть:
1️⃣ Инструменты выявления атак через сигнальные сети SS7 и Diameter, которые позволят своевременно обнаруживать атаки на отдельных абонентов мобильной связи и инфраструктуру оператора
2️⃣ Настройки телекоммуникационного оборудования, запрещающие сигнальные сообщения, которые не используются для организации связи между операторами, но могут применяться для проведения атак на сети операторов связи
3️⃣ Процедуры и инструменты безопасности, позволяющие оперативно блокировать атауи через сигнальные сети
4️⃣ Периодические внешние аудиты безопасности сигнальных сетей
🕶 5️⃣ Покинуть рынок, если пункты 1-4 явились для оператора такими же неожиданными, как и для представителей Минцифры
ВЫВОДЫ ПО ИТОГАМ УЧЕНИЙ
🛡 В Российской Федерации необходимо создание нормативной базы и единой системы сбора и аналитической обработки информации об атаках через сигнальные сети на инфраструктуру и абонентов мобильных операторов связи, а также подключение её к ГосСОПКА [далее следует на 2/3 слайда картинка из 4 позиций ОПЕРАТОРЫ -> ЕДИНАЯ СИСТЕМА -> ГОССОПКА]
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на WordPress и PHPNuke, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на активные коммутаторы, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации о саме с вирусами на ящики элекронной почты, а также подключение её к ГосСОПКА
#учения До пятницы далеко, но народному творчеству я считаю всегда есть место
Эх, ученья-развлеченья
Поломали ОКС
Потому что в эс-эс-севэн
Весь diameter не влез
С Соколовым я гуляла
Не понравилось совсем -
Полдиаметра пропало
И эс-эс всего лишь семь
Чтоб обеспечить автономность
От буржуинских грязных лап
В минсвязи целиком скачали
Порнхаб
https://www.facebook.com/daniel.dbg.ginsburg
* (прим. Фила) все имена вымышлены, совпадения случайны
* (прим. Фила) эс-эс-севэн — SS7, сигнальный протокол
* (прим. Фила) Соколов — заместитель министра Минцифры
* (прим. Фила) Минсвязь (устар.) — Минцифра
* (прим. Фила) Порнхаб — https://pornhub.com известный порносайт
Эх, ученья-развлеченья
Поломали ОКС
Потому что в эс-эс-севэн
Весь diameter не влез
С Соколовым я гуляла
Не понравилось совсем -
Полдиаметра пропало
И эс-эс всего лишь семь
Чтоб обеспечить автономность
От буржуинских грязных лап
В минсвязи целиком скачали
Порнхаб
https://www.facebook.com/daniel.dbg.ginsburg
* (прим. Фила) все имена вымышлены, совпадения случайны
* (прим. Фила) эс-эс-севэн — SS7, сигнальный протокол
* (прим. Фила) Соколов — заместитель министра Минцифры
* (прим. Фила) Минсвязь (устар.) — Минцифра
* (прим. Фила) Порнхаб — https://pornhub.com известный порносайт
#ибд #ликбез Позже всех. Ну почти.
⚡️ТАСС тут сообщает, что Роскомнадзор подал иск в Таганский районный суд Москвы на два почтовых сервиса на блокировку за то, что они не выполнили требования организаторов распространения информации (ОРИ) без подробностей: https://tass.ru/obschestvo/7422629
Телеграма им было мало
👉 Это два малоизвестных почтовых сервиса:
https://scryptmail.com и https://mailbox.org
Первый — типа суперзащищённая почта (по тому, что написано на сайте), второй — какой-то немецкий платный сервис электронной почты, ориентированный на бизнес
☝️ Почему это потенциально открывает врата в такой ад, который войне с Telegram и не снился:
➡️ Электропочта работает по принципу обычной почты. Вы пишите письмо «С нём Рождения, Петя!» и подписываете «Твой друг — Вася». Кадете в конверт, на котором выводите адрес Пети и свой адрес в графе «от кого». Затем клеите марки и кидаете в ящик. При этом вы можете быть Машей и Юлей соответственно. Никто не запрещает вам написать «Вася» и «Петя»
➡️ В 2019 году действительно бывают методы, которые устанавливают, откуда может слать почту Вася, что сильно ограничивает возможность писать произвольные адреса. В теории. Жёсткую политику мало кто поддерживает. Из популярных в России почтовых сервисов так делает только почта Mail.ru. Указанные в иске сервисы не имеют строгих политик (записи SPF с ~all у обоих, mailbox имеет DMARC с пустой политикой)
➡️ Электропочта имеет давно установившиеся практики и единый протокол. Попытка удара по сервисам электропочты возможно будет не так эффектна, как блокировка Telegram, но очень «эффективна» в смысле сопутствующего ущерба
😱 Тема с письмами о ложных минированиях — порядком утомившая безграмотная чушь. Если силовикам надоело реагировать на анонимные письма/сообщения, то надо просто перестать на них реагировать. Единичная блокировка малоизвестных почтовых сервисов не решит проблему анонимок ни с какой точки зрения
‼️ А теперь следим за руками. Сервис scryptmail 26 октября 2019 года объявил о закрытии:
https://blog.scryptmail.com/discontinuing-of-service/ с 31 января 2020 года сервис перестанет существовать. Геройские герои из ФСБ и Роскомнадзора всей мощью российского правосудия храбро обрушились на воображаемых нарушителей
ℹ️ Интересненькое из прошлого. Роскомнадзор собственным решением 12 августа 2019 внёс в реестр (но ещё не блокирует) мёртвый более трёх лет аккаунт инстаграмма Михаила Светова (активист Либертарианской Партии России) https://www.instagram.com/msvetov/ . Михаил Светов во время этой героической атаки отбывал административный арест. Сервис http://eais.rkn.gov.ru по сей сообщает, что запись в реестре, но доступ не ограничивается. Как сказал лично мне сам Михаил — instagram не присылал претензий. Т.е. создаётся впечатление, что это было какое-то малозаконное хайпожорство со стороны Роскомнадзора
👏 Можно смело создавать комиксы «Роскомнадзор и компания и их воображаемые нарушители»
⚡️ТАСС тут сообщает, что Роскомнадзор подал иск в Таганский районный суд Москвы на два почтовых сервиса на блокировку за то, что они не выполнили требования организаторов распространения информации (ОРИ) без подробностей: https://tass.ru/obschestvo/7422629
Телеграма им было мало
👉 Это два малоизвестных почтовых сервиса:
https://scryptmail.com и https://mailbox.org
Первый — типа суперзащищённая почта (по тому, что написано на сайте), второй — какой-то немецкий платный сервис электронной почты, ориентированный на бизнес
☝️ Почему это потенциально открывает врата в такой ад, который войне с Telegram и не снился:
➡️ Электропочта работает по принципу обычной почты. Вы пишите письмо «С нём Рождения, Петя!» и подписываете «Твой друг — Вася». Кадете в конверт, на котором выводите адрес Пети и свой адрес в графе «от кого». Затем клеите марки и кидаете в ящик. При этом вы можете быть Машей и Юлей соответственно. Никто не запрещает вам написать «Вася» и «Петя»
➡️ В 2019 году действительно бывают методы, которые устанавливают, откуда может слать почту Вася, что сильно ограничивает возможность писать произвольные адреса. В теории. Жёсткую политику мало кто поддерживает. Из популярных в России почтовых сервисов так делает только почта Mail.ru. Указанные в иске сервисы не имеют строгих политик (записи SPF с ~all у обоих, mailbox имеет DMARC с пустой политикой)
➡️ Электропочта имеет давно установившиеся практики и единый протокол. Попытка удара по сервисам электропочты возможно будет не так эффектна, как блокировка Telegram, но очень «эффективна» в смысле сопутствующего ущерба
😱 Тема с письмами о ложных минированиях — порядком утомившая безграмотная чушь. Если силовикам надоело реагировать на анонимные письма/сообщения, то надо просто перестать на них реагировать. Единичная блокировка малоизвестных почтовых сервисов не решит проблему анонимок ни с какой точки зрения
‼️ А теперь следим за руками. Сервис scryptmail 26 октября 2019 года объявил о закрытии:
https://blog.scryptmail.com/discontinuing-of-service/ с 31 января 2020 года сервис перестанет существовать. Геройские герои из ФСБ и Роскомнадзора всей мощью российского правосудия храбро обрушились на воображаемых нарушителей
ℹ️ Интересненькое из прошлого. Роскомнадзор собственным решением 12 августа 2019 внёс в реестр (но ещё не блокирует) мёртвый более трёх лет аккаунт инстаграмма Михаила Светова (активист Либертарианской Партии России) https://www.instagram.com/msvetov/ . Михаил Светов во время этой героической атаки отбывал административный арест. Сервис http://eais.rkn.gov.ru по сей сообщает, что запись в реестре, но доступ не ограничивается. Как сказал лично мне сам Михаил — instagram не присылал претензий. Т.е. создаётся впечатление, что это было какое-то малозаконное хайпожорство со стороны Роскомнадзора
👏 Можно смело создавать комиксы «Роскомнадзор и компания и их воображаемые нарушители»
Есть такой ресурс подбора услуг хостинга https://poiskvps.ru Последние несколько дней на этом сайте прибавилось трафика, стали смотреть из-за чего и увидели, что очень много реффереров (специальный заголовок, который ставит браузер, показывая «откуда пришёл») с сайта http://hdkas.ru/ с разных страниц. Если зайти на любую страницу этого сайта, то в html коде страницы будет только фрейм (грубо говоря, в когда сделано окошко, в данном случае на весь экран, в котором показывается другая страница), который ведет на https://poiskvps.ru/404.php — то есть на страницу заглушку для 404. И вдруг вчера на e-mail poiskvps.ru прилетает уведомление от Роскомнадзора, что они нашли фильм на странице сайта http://hdkas.ru и блаблабла. Cегодня ешё одно такое уведомление и уведомление о признании сайта hdkas.ru зеркалом video-stream.ru с вечной блокировокой
Интересной особенностью являлось то, что «фрейм» был только если зайти на сайт напрямую. Если зайти с выдачи поиска Яндекс, то фрейма не было, а был обычный пиратский сайт
➡️ Роскомнадзор видел страницу 404 (ошибка — страница не найдена), искал там контакт и писал «удалите ссылку на фильм». Я запутался
➡️ Роскомнадзор не смутило, что они видят живой сайт совершенно другой тематики
➡️ Минцифра отправляет отдельное уведомление самостоятельно. Судя по его отсутствию у сайта poiskvps.ru — Минцифру или смутил фрейм, или они заходили на сайт через поисковую выдачу
➡️ Роскомнадзор отправлял уведомления об удалении спорного контента уже при наличии решения Минцифры о вечной блокировке. Да, то что прорывные цифровые сквозные технологии не могут оперативно доставить строчку текста между кабинетами регулятора и надзора этих самых прорывных сквозных цифровых — это очень качественный кстати показатель
🔥 2019 год на дворе, Роскомнадзор не умеет в «клоакинг» (подмена содержимого сайта в зависимости от того, кто/что запрашивает его). Я удивился
☠️ Организации, обладающие таким уровнем экспертизы и настолько ответственно подходящие к своим обязанностям, пишут нормы работы в интернете, учат нас как что защищать в интернете, проводят учения и выдают рекомендации. Не удивительно, что над указанными организациями смеются уже люди довольно далекие от техники
👍 Кстати. https://poiskvps.ru - ваш гид в мире «виртуалок»
Интересной особенностью являлось то, что «фрейм» был только если зайти на сайт напрямую. Если зайти с выдачи поиска Яндекс, то фрейма не было, а был обычный пиратский сайт
➡️ Роскомнадзор видел страницу 404 (ошибка — страница не найдена), искал там контакт и писал «удалите ссылку на фильм». Я запутался
➡️ Роскомнадзор не смутило, что они видят живой сайт совершенно другой тематики
➡️ Минцифра отправляет отдельное уведомление самостоятельно. Судя по его отсутствию у сайта poiskvps.ru — Минцифру или смутил фрейм, или они заходили на сайт через поисковую выдачу
➡️ Роскомнадзор отправлял уведомления об удалении спорного контента уже при наличии решения Минцифры о вечной блокировке. Да, то что прорывные цифровые сквозные технологии не могут оперативно доставить строчку текста между кабинетами регулятора и надзора этих самых прорывных сквозных цифровых — это очень качественный кстати показатель
🔥 2019 год на дворе, Роскомнадзор не умеет в «клоакинг» (подмена содержимого сайта в зависимости от того, кто/что запрашивает его). Я удивился
☠️ Организации, обладающие таким уровнем экспертизы и настолько ответственно подходящие к своим обязанностям, пишут нормы работы в интернете, учат нас как что защищать в интернете, проводят учения и выдают рекомендации. Не удивительно, что над указанными организациями смеются уже люди довольно далекие от техники
👍 Кстати. https://poiskvps.ru - ваш гид в мире «виртуалок»
#вещества Позже всех. Ну почти.
⚡️ Маргарита Симоньян (руководитель Russia Today – это какие-то новости в телевизоре) сегодня хайпанула, опубликовав скриншот, который свидетельствует, что Руководитель Роскомнадзора Александр Жаров завёл себе Telegram:
https://t.me/margaritasimonyan/5063
☝️ Мои источники в Правительстве всегда свидетельствовали, что телеграм был у Александра Жарова давно, он его не покидал, как и его бывший заместитель, а теперь целый замминистра цифры Олег Иванов. Может кто-то купил старый номер мобильного Александра Жарова, может Александр Жаров завел телеграм на другой телефон — я не знаю. Зачем Маргарита Симоньян «прокачивает» отношения телеграма и Жарова мне не известно
⚡️ Маргарита Симоньян (руководитель Russia Today – это какие-то новости в телевизоре) сегодня хайпанула, опубликовав скриншот, который свидетельствует, что Руководитель Роскомнадзора Александр Жаров завёл себе Telegram:
https://t.me/margaritasimonyan/5063
☝️ Мои источники в Правительстве всегда свидетельствовали, что телеграм был у Александра Жарова давно, он его не покидал, как и его бывший заместитель, а теперь целый замминистра цифры Олег Иванов. Может кто-то купил старый номер мобильного Александра Жарова, может Александр Жаров завел телеграм на другой телефон — я не знаю. Зачем Маргарита Симоньян «прокачивает» отношения телеграма и Жарова мне не известно
☝️ Немного скучного, но полезного. Я не заметил сам, мне подсказали. В Роскомнадзоре теперь связь и информационные технологии — это две разных сущности, и управляют ими разные управления и разные замы. Раньше это всё был генерал-майор Олег Анатольевич Иванов, но после неудачной блокировки Telegram весной 2018 года он стал заместителем министра цифры. Теперь за связь в Роскомнадзоре отвечает заместитель руководителя капитан Александр Александрович Панков, а за интернет (ТСПУ, точки обмена трафиком, автономные системы, роутер на палочке) с сентября месяца 2019 года отвечает заместитель руководителя подполковник Александр Львович Чечин
#ликбез Я уже пару часов мучаюсь этичностью наезда на соседний телеграм-канал, подбираю выражения. Короче, не очень понятно зачем.
👉 Тут НЕЗАГЫРЬ запостил об «устойчивом Рунете»:
https://t.me/russica2/22218
https://t.me/russica2/22219
https://t.me/russica2/22220
Вкратце: «Но возможно, что суверенный/устойчивый Интернет совсем не связан с полицейскими функциями и является платформой для кибервойн»
🔥 Я ранее не раз упоминал НЕЗЫГАРЬ в скептическом ключе и упомяну ещё раз. Я считаю, что проблемы фейков нет, потому что даже на анонимный канал в четверть миллиона подписчиков найдётся свой болт с левой резьбой и разъяснениями
☝️ Это не присуще только НЕЗЫГАРЮ. В таком же ключе говорят и депутаты, и замминистры, и прочие обличенные галстуками. В их понимании, «кибервойна» это как игра в Quake в компьютерных клубах 90-ых, со своей мышкой и клавиатурой. А ещё битвы между кланами. Это мне напоминает «хабравойну» конца нулевых, когда новаторская система «кармы» на популярном портале https://habr.com сработала немного не так, «отхабрила» создателя и привела к ряду «хабравойн» (я — ветеран всех из них):
https://webid-studio.livejournal.com/91889.html
👎 Но это не важно, на самом деле. НЕЗЫГАРЬ в тексте приводит какие-то фамилии, связи (и вероятно там действительно слетелись паразиты на поле попила), и новые нормативы. Правда, норматив про учения повторяет очень просторную формулировку закона, которая… ну кому ещё организовывать учения, как ни силовикам и всем кто и сейчас ответственен за связь? Никаких новых игроков не появилось. Центр мониторинга вообще имеет двойное «рождение» и ранее был рожден другими нормами, связанными с законом «о критической информационной инфраструктуре» Что это всё кому должно показать? НЕЗЫГАРЬ читал первую версию положения об учениях, которая появилась через полгода после внесения законопроекта «об устойчивом Рунете»? А у меня вон все ходы записаны ( https://usher2.club/helpers/stable-runet-npa-list#p91562 можете посмотреть версии в карточке на портале проектов НПА, там со всей подзаконкой по «сувенирке» так ). Там: «учения это про учения об учения в целях учений». Это он серьёзно и экспертно считает суровой правовой подготовкой к кибервойне? И на закуску. Как мы постоянно видим, никто и не собирается соблюдать никакие нормативы — при подготовке подзаконки по «устойчивому Рунету» были нарушены почти все нормы подготовки таких документов, была постановка по мотивам норм, при проведении учений 23 декабря — там вообще не пахло нормами — хайпожорство и самоуправство и немного истерики пресс-службы Минцифры. Для кибервойны российской власти не нужна нормативка, а если и хочется, то всё равно другая. Самое последнее, что есть во всей этой истории с «устойчивым рунетом» — это хоть что-то связанное с информационной безопасностью
✌️ Я не против анонимных каналов и блогов. Более того, они будут усиливать свои позиции в условиях зашивания ртов традиционным средствам информации. Но мы живем не в 80-ых и не в 90-ых. Всю информацию можно и нужно проверить. И составить свой список авторитетов
👉 Тут НЕЗАГЫРЬ запостил об «устойчивом Рунете»:
https://t.me/russica2/22218
https://t.me/russica2/22219
https://t.me/russica2/22220
Вкратце: «Но возможно, что суверенный/устойчивый Интернет совсем не связан с полицейскими функциями и является платформой для кибервойн»
🔥 Я ранее не раз упоминал НЕЗЫГАРЬ в скептическом ключе и упомяну ещё раз. Я считаю, что проблемы фейков нет, потому что даже на анонимный канал в четверть миллиона подписчиков найдётся свой болт с левой резьбой и разъяснениями
☝️ Это не присуще только НЕЗЫГАРЮ. В таком же ключе говорят и депутаты, и замминистры, и прочие обличенные галстуками. В их понимании, «кибервойна» это как игра в Quake в компьютерных клубах 90-ых, со своей мышкой и клавиатурой. А ещё битвы между кланами. Это мне напоминает «хабравойну» конца нулевых, когда новаторская система «кармы» на популярном портале https://habr.com сработала немного не так, «отхабрила» создателя и привела к ряду «хабравойн» (я — ветеран всех из них):
https://webid-studio.livejournal.com/91889.html
👎 Но это не важно, на самом деле. НЕЗЫГАРЬ в тексте приводит какие-то фамилии, связи (и вероятно там действительно слетелись паразиты на поле попила), и новые нормативы. Правда, норматив про учения повторяет очень просторную формулировку закона, которая… ну кому ещё организовывать учения, как ни силовикам и всем кто и сейчас ответственен за связь? Никаких новых игроков не появилось. Центр мониторинга вообще имеет двойное «рождение» и ранее был рожден другими нормами, связанными с законом «о критической информационной инфраструктуре» Что это всё кому должно показать? НЕЗЫГАРЬ читал первую версию положения об учениях, которая появилась через полгода после внесения законопроекта «об устойчивом Рунете»? А у меня вон все ходы записаны ( https://usher2.club/helpers/stable-runet-npa-list#p91562 можете посмотреть версии в карточке на портале проектов НПА, там со всей подзаконкой по «сувенирке» так ). Там: «учения это про учения об учения в целях учений». Это он серьёзно и экспертно считает суровой правовой подготовкой к кибервойне? И на закуску. Как мы постоянно видим, никто и не собирается соблюдать никакие нормативы — при подготовке подзаконки по «устойчивому Рунету» были нарушены почти все нормы подготовки таких документов, была постановка по мотивам норм, при проведении учений 23 декабря — там вообще не пахло нормами — хайпожорство и самоуправство и немного истерики пресс-службы Минцифры. Для кибервойны российской власти не нужна нормативка, а если и хочется, то всё равно другая. Самое последнее, что есть во всей этой истории с «устойчивым рунетом» — это хоть что-то связанное с информационной безопасностью
✌️ Я не против анонимных каналов и блогов. Более того, они будут усиливать свои позиции в условиях зашивания ртов традиционным средствам информации. Но мы живем не в 80-ых и не в 90-ых. Всю информацию можно и нужно проверить. И составить свой список авторитетов
#ликбез У меня нет рекламной модели, краудфайндинг покрывает только расходы на сервера, вынужден признать свою неспособность оперативно реагировать на медиаповоды.
Уходящий год конечно привнес нам обысков, арестов и политзаключенных. Это всё теперь рядом с нами. Я хочу поговорить о дикой истории с похищением Руслана Шаведдинова. Избирательное целевое правоприменение, отсутствие добросовестности, да и вообще премерзкий политический цирк. Самой громкой общественной компанией по результатам стало чморение сотового оператора Yota за то, что те выключили Руслану услуги связи, пока силовики пилили дверь. Хотя я сосредоточился на вооруженных силах — прямо геройские герои, поймали такого бычару-уклониста. Художники будут картины аля перехода Суворова через Альпы рисовать с геройскими российскими генералами и геройскими солдатами, занятыми сим геройским деянием, которое оставит славный след на ратном пути Великой Державы. Если кратко — военные зачем-то вляпались и наследили.
👿 Возможно я тут выступлю адвокатом дъявола, но… Федеральный закон «О Связи», статья 46 пункт 1 абзац 7 гласит:
«прекратить оказание услуг связи при поступлении соответствующего запроса от органа, осуществляющего оперативно-разыскную деятельность, или предписания федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, сформированного по результатам контрольных мероприятий, в случае неподтверждения в течение пятнадцати суток соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах, а также в случае предотвращения и пресечения преступлений с использованием сетей связи и средств связи;»
Именно этим пунктом прикрывались силовики, отключая интернет в Ингушетии, жонглируя правом. Но на самом деле он как раз для точечного отключения связи целевому абоненту при оперативных мероприятиях. Без суда, обратите внимание.
☝️ Тема с укорами, что они (Yota) неправильно саботировали — гнилая. Это как «ты не с тем парнем встречаешься». Все мы встречаемся «не с тем парнем». В Yota пришёл запрос, они его удовлетворили, как и десяток других запросов по реальным преступникам. Никто не обязан знать историю Руслана (и никто и не знал до событий). Я тоже сомневаюсь, что есть бумага. Но я этого не знаю. Если она есть, выпады в сторону Yota выглядят туповатыми. Я призываю не делать глупости на ровном месте
Уходящий год конечно привнес нам обысков, арестов и политзаключенных. Это всё теперь рядом с нами. Я хочу поговорить о дикой истории с похищением Руслана Шаведдинова. Избирательное целевое правоприменение, отсутствие добросовестности, да и вообще премерзкий политический цирк. Самой громкой общественной компанией по результатам стало чморение сотового оператора Yota за то, что те выключили Руслану услуги связи, пока силовики пилили дверь. Хотя я сосредоточился на вооруженных силах — прямо геройские герои, поймали такого бычару-уклониста. Художники будут картины аля перехода Суворова через Альпы рисовать с геройскими российскими генералами и геройскими солдатами, занятыми сим геройским деянием, которое оставит славный след на ратном пути Великой Державы. Если кратко — военные зачем-то вляпались и наследили.
👿 Возможно я тут выступлю адвокатом дъявола, но… Федеральный закон «О Связи», статья 46 пункт 1 абзац 7 гласит:
«прекратить оказание услуг связи при поступлении соответствующего запроса от органа, осуществляющего оперативно-разыскную деятельность, или предписания федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, сформированного по результатам контрольных мероприятий, в случае неподтверждения в течение пятнадцати суток соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах, а также в случае предотвращения и пресечения преступлений с использованием сетей связи и средств связи;»
Именно этим пунктом прикрывались силовики, отключая интернет в Ингушетии, жонглируя правом. Но на самом деле он как раз для точечного отключения связи целевому абоненту при оперативных мероприятиях. Без суда, обратите внимание.
☝️ Тема с укорами, что они (Yota) неправильно саботировали — гнилая. Это как «ты не с тем парнем встречаешься». Все мы встречаемся «не с тем парнем». В Yota пришёл запрос, они его удовлетворили, как и десяток других запросов по реальным преступникам. Никто не обязан знать историю Руслана (и никто и не знал до событий). Я тоже сомневаюсь, что есть бумага. Но я этого не знаю. Если она есть, выпады в сторону Yota выглядят туповатыми. Я призываю не делать глупости на ровном месте
#вещества 18 декабря 2018 года сенаторы Клишас, Бокова и депутат Луговой внесли в ГосДуму законопроект по защите Рунета от «Тёмных Искусств». Законопроект был рамочным, ничего конкретного про то как и от чего он защищает Рунет не говорил. Пройдя единственное обсуждение с заинтересованными сторонами ещё до первого чтения в Думе, закон был принят в трех чтениях и 01 мая 2019 года подписан Президентом России как №90-ФЗ «об устойчивом Рунете».
Большинство положений вступили в силу с 01 ноября 2019 года. По состоянию на 31 декабря 2019 года:
Всего необходимо нормативов: 27
Принято необходимых нормативов: 20
Из них:
положительное заключение ОРВ получили: 5
отрицательное заключение ОРВ получили: 11
не проходили процедуру ОРВ: 4
документов с грубыми нарушениями процедуры размещения: 16
документов, существенно отличающихся от получивших заключения: 11
Не принято необходимых нормативов: 7
Из них:
положительное заключение ОРВ получили: 1
отрицательное заключение ОРВ получили: 6
документов с грубыми нарушениями процедуры размещения: 7
Из 27 нормативных правовых актов, необходимых для «устойчивого Рунета» 13 разрабатывает Роскомнадзор. 11 из 13 нормативов имеют дату утверждения 31 июля 2019 года. Эта дата предшествует дате окончания формального размещения проектов всех этих нормативов. Роскомнадзор попытался «на авось» зарегистрировать их, минуя формальные процедуры размещения.
Подробности:
https://usher2.club/helpers/stable-runet-npa-list
Самый пикантный момент — не принят основополагающий относительно всех остальных норматив. Собственно Постановление Правительства, которое определяет, что вообще за угрозы, от которых защищают все остальные нормы:
https://usher2.club/helpers/stable-runet-npa-list#p91558
И учения, и ТСПУ (технические средства противодействия угрозам» вместе со схемами их установки защищают нас непойми от чего
Вот в таком вот загибе Рунет входит в 2020 год.
«Филу заплатите чеканной монетой» https://t.me/usher2/1437
Большинство положений вступили в силу с 01 ноября 2019 года. По состоянию на 31 декабря 2019 года:
Всего необходимо нормативов: 27
Принято необходимых нормативов: 20
Из них:
положительное заключение ОРВ получили: 5
отрицательное заключение ОРВ получили: 11
не проходили процедуру ОРВ: 4
документов с грубыми нарушениями процедуры размещения: 16
документов, существенно отличающихся от получивших заключения: 11
Не принято необходимых нормативов: 7
Из них:
положительное заключение ОРВ получили: 1
отрицательное заключение ОРВ получили: 6
документов с грубыми нарушениями процедуры размещения: 7
Из 27 нормативных правовых актов, необходимых для «устойчивого Рунета» 13 разрабатывает Роскомнадзор. 11 из 13 нормативов имеют дату утверждения 31 июля 2019 года. Эта дата предшествует дате окончания формального размещения проектов всех этих нормативов. Роскомнадзор попытался «на авось» зарегистрировать их, минуя формальные процедуры размещения.
Подробности:
https://usher2.club/helpers/stable-runet-npa-list
Самый пикантный момент — не принят основополагающий относительно всех остальных норматив. Собственно Постановление Правительства, которое определяет, что вообще за угрозы, от которых защищают все остальные нормы:
https://usher2.club/helpers/stable-runet-npa-list#p91558
И учения, и ТСПУ (технические средства противодействия угрозам» вместе со схемами их установки защищают нас непойми от чего
Вот в таком вот загибе Рунет входит в 2020 год.
«Филу заплатите чеканной монетой» https://t.me/usher2/1437
#regulation Под новый год 31 декабря 2019 года был официально опубликован ещё один документ по «устойчивому Рунету» — «Требования к серверам DNS» (приказ Минцифры от 16.10.2019 № 510):
http://publication.pravo.gov.ru/Document/View/0001201912310053
Ранее, проект этого Постановления получил отрицательное Заключение по итогам оценки регулирующего воздействия. Кроме того, проект норматива был размещен с целым рядом нарушений:
https://usher2.club/helpers/stable-runet-npa-list#p91648
Опубликованный результирующий документ отличается от доработанного по итогам публичного обсуждения и направленного для получения Заключения. Убраны некоторые пункты, увеличен срок вступления в силу, приказ ФСТЭК заменен косвенной отсылкой третьей степени вложенности на пункт норматива из другой сказки. В этом случае, согласно регламенту работы Правительства, он должен был пройти повторное размещение. Но регламент работы, судя по всему, для… А для кого, кстати? Непонятно, зачем тогда он нужен и зачем все эти лишние телодвижения. При желании и доле удачи, можно поднять вопрос о легитимности принятого в обход действующей нормативной правовой базы правового акта.
🔥 Неожиданно, я остановлюсь на этом документе подробнее. Мне интересно, где предел безответственности, некомпетентности и наглости нынешнего состава Минцифры? Каждый раз я думаю — вот он, дальше уже слишком, но нет...
➡️ Документ касается вообще всех тех, у кого есть номер автономной системы и он находится в России. И провайдеров, и хостеров, и ОРИ. Вы ещё не ОРИ? Это вопрос времени. Интересно, а у кого нет автономной системы? Ну да ладно, такой закон. Резюмируя, если вы хоть какое-то отношение к телекому, хостингу или созданию веб-сервисов имеете — это для вас. Через три года должны внедрить и использовать
➡️ Формально так и не ясно про что этот документ. Но как и раньше подозреваю, что про DNS-ресолверы (именно их вы указываете при настройке интернета в графе «DNS»). Об этом говорит многострадальный пункт про «не более 100мс с момента получения ответа от внешнего источника адресной информации», который раньше был пятью секундами (над которыми все смеялись), потом просто 100мс. В текущем виде эта цифра нормальная, но я не знаю как её измерить даже специально. Она не значит ничего. При этом специального регулирования авторитативных серверов (те, что обычно называют NS) нет
➡️ Оставлена ничего незначащая неисполнимая вода про обеспечение бесперебойного функционирования. Это как «незамедлительно» и «вечный двигатель». Никаких условий в цифрах нет
➡️ Единственным отличием от обычных DNS-ресолверов — декларация взаимодействия с «Национальной системой доменных имен» без раскрытия этого взаимодействия
🙈 Требования условий жесткого приказа ФСТЭК заменили на, процитирую: «... обеспечение соответствия технических и программных средств (прим. Фила - пропустим определение DNS-сервера) .... требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, установленным в соответствии с подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента...» У меня глаза вытекли от самой формулировки... 8-ой пункт Положения о ФСТЭК устанавливает полномочия ФСТЭК. Подпункт 13.1 устанавливает полномочия по установке обязательных требований в области технического регулирования к продукции (работам, услугам), используемой в целях защиты сведений гостайны и ограниченного доступа.
‼️ Публичный общедоступный сервис должен будет выполнять некие требования по защите ограниченной информации. Я плохо понимаю, как это «проскочило» Минюст (Минюст, как?!)
❌ Принятая норма содержит как минимум один неисполнимый пункт: «в) обеспечение передачи данных, используемых в целях выявления в информационно-коммуникационной сети Интернет сетевых адресов, соответствующих доменным именам, в неизменном виде;» Проблема в том, что основная проблема DNS — лёгкая подмена сообщений. На уровне стандарта
http://publication.pravo.gov.ru/Document/View/0001201912310053
Ранее, проект этого Постановления получил отрицательное Заключение по итогам оценки регулирующего воздействия. Кроме того, проект норматива был размещен с целым рядом нарушений:
https://usher2.club/helpers/stable-runet-npa-list#p91648
Опубликованный результирующий документ отличается от доработанного по итогам публичного обсуждения и направленного для получения Заключения. Убраны некоторые пункты, увеличен срок вступления в силу, приказ ФСТЭК заменен косвенной отсылкой третьей степени вложенности на пункт норматива из другой сказки. В этом случае, согласно регламенту работы Правительства, он должен был пройти повторное размещение. Но регламент работы, судя по всему, для… А для кого, кстати? Непонятно, зачем тогда он нужен и зачем все эти лишние телодвижения. При желании и доле удачи, можно поднять вопрос о легитимности принятого в обход действующей нормативной правовой базы правового акта.
🔥 Неожиданно, я остановлюсь на этом документе подробнее. Мне интересно, где предел безответственности, некомпетентности и наглости нынешнего состава Минцифры? Каждый раз я думаю — вот он, дальше уже слишком, но нет...
➡️ Документ касается вообще всех тех, у кого есть номер автономной системы и он находится в России. И провайдеров, и хостеров, и ОРИ. Вы ещё не ОРИ? Это вопрос времени. Интересно, а у кого нет автономной системы? Ну да ладно, такой закон. Резюмируя, если вы хоть какое-то отношение к телекому, хостингу или созданию веб-сервисов имеете — это для вас. Через три года должны внедрить и использовать
➡️ Формально так и не ясно про что этот документ. Но как и раньше подозреваю, что про DNS-ресолверы (именно их вы указываете при настройке интернета в графе «DNS»). Об этом говорит многострадальный пункт про «не более 100мс с момента получения ответа от внешнего источника адресной информации», который раньше был пятью секундами (над которыми все смеялись), потом просто 100мс. В текущем виде эта цифра нормальная, но я не знаю как её измерить даже специально. Она не значит ничего. При этом специального регулирования авторитативных серверов (те, что обычно называют NS) нет
➡️ Оставлена ничего незначащая неисполнимая вода про обеспечение бесперебойного функционирования. Это как «незамедлительно» и «вечный двигатель». Никаких условий в цифрах нет
➡️ Единственным отличием от обычных DNS-ресолверов — декларация взаимодействия с «Национальной системой доменных имен» без раскрытия этого взаимодействия
🙈 Требования условий жесткого приказа ФСТЭК заменили на, процитирую: «... обеспечение соответствия технических и программных средств (прим. Фила - пропустим определение DNS-сервера) .... требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, установленным в соответствии с подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента...» У меня глаза вытекли от самой формулировки... 8-ой пункт Положения о ФСТЭК устанавливает полномочия ФСТЭК. Подпункт 13.1 устанавливает полномочия по установке обязательных требований в области технического регулирования к продукции (работам, услугам), используемой в целях защиты сведений гостайны и ограниченного доступа.
‼️ Публичный общедоступный сервис должен будет выполнять некие требования по защите ограниченной информации. Я плохо понимаю, как это «проскочило» Минюст (Минюст, как?!)
❌ Принятая норма содержит как минимум один неисполнимый пункт: «в) обеспечение передачи данных, используемых в целях выявления в информационно-коммуникационной сети Интернет сетевых адресов, соответствующих доменным именам, в неизменном виде;» Проблема в том, что основная проблема DNS — лёгкая подмена сообщений. На уровне стандарта
Что успело случиться у вас в 2020 году? Я вот успел принять участие в рекордном за всю историю проведения Велопараде Дедов Морозов в Санкт-Петербурге
⚡️ Но да ладно. В новогодней суете мы пропустили важный документ — план учений по «устойчивому Рунету» на 2020 год. Когда я писал о псевдоучениях 23 декабря 2019 года, я упоминал, что план на 2020 год отсутствует. Но наш вечно голодный друг Игорь Королев из Cnews нашёл план учений на 2020 год на сайте Минцифры:
https://digital.gov.ru/ru/documents/7002/
Подписан ВРИО Волиным и опубликован 12 декабря 2019 года на сайте Минцифры. Тихо, без помпы
⛔️ По Постановлению Правительства Российской Федерации от 12.10.2019 № 1316 о «Положении об учениях» план должен утверждаться до 1-го декабря
⛔️ По тому же «Положению об учениях», план должен быть опубликован Роскомнадзором не позднее 5 рабочих дней на сайте Роскомнадзора. Ни логическим поиском, ни через форму поиска на сайте Роскомнадзора, ни с помощью поисковых систем — найти документ не удалось
🔥 Правовой статус этого графика с учетом нарушений его разработки не очевиден
😎 Но этот график принес нам прекрасного
«Отработка возможностей по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS»
Звучит пугающе. Может создаться ложное впечатление, что предполагается отработка деструктивных действий, а не защитных. Я конечно ошибаюсь, российская доктрина информационной безопасности исключительно защитная. И закон об «устойчивом Рунете» говорит о внутренних учениях, о защите Рунета, а не нападении
«Отработка противодействия атакам с использованием уязвимостей протокола BGP»
Вот это уже интересно. И конструктивно. И вообще, можно было с этого начать. Но есть нюанс (простите). Закон и подзаконные акты «об устойчивом Рунете», как и всё законодательство в области информации и связи, ничего не знает про такое противодействие. Можно под новый год (а это будут «рождественские» учения) достать шампанское, оливье и строго говорить протоколу BGP: «НЕ БАЛУЙ!!»
План, конечно, изобилует подробностями и понятен всем неописаным в нём участникам. Как всегда впрочем. Все хотят изображать бурную деятельность (в данном случае Министр связи и Роскомнадзор) и ни за что не нести никакой ответственности
⚡️ Но да ладно. В новогодней суете мы пропустили важный документ — план учений по «устойчивому Рунету» на 2020 год. Когда я писал о псевдоучениях 23 декабря 2019 года, я упоминал, что план на 2020 год отсутствует. Но наш вечно голодный друг Игорь Королев из Cnews нашёл план учений на 2020 год на сайте Минцифры:
https://digital.gov.ru/ru/documents/7002/
Подписан ВРИО Волиным и опубликован 12 декабря 2019 года на сайте Минцифры. Тихо, без помпы
⛔️ По Постановлению Правительства Российской Федерации от 12.10.2019 № 1316 о «Положении об учениях» план должен утверждаться до 1-го декабря
⛔️ По тому же «Положению об учениях», план должен быть опубликован Роскомнадзором не позднее 5 рабочих дней на сайте Роскомнадзора. Ни логическим поиском, ни через форму поиска на сайте Роскомнадзора, ни с помощью поисковых систем — найти документ не удалось
🔥 Правовой статус этого графика с учетом нарушений его разработки не очевиден
😎 Но этот график принес нам прекрасного
«Отработка возможностей по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS»
Звучит пугающе. Может создаться ложное впечатление, что предполагается отработка деструктивных действий, а не защитных. Я конечно ошибаюсь, российская доктрина информационной безопасности исключительно защитная. И закон об «устойчивом Рунете» говорит о внутренних учениях, о защите Рунета, а не нападении
«Отработка противодействия атакам с использованием уязвимостей протокола BGP»
Вот это уже интересно. И конструктивно. И вообще, можно было с этого начать. Но есть нюанс (простите). Закон и подзаконные акты «об устойчивом Рунете», как и всё законодательство в области информации и связи, ничего не знает про такое противодействие. Можно под новый год (а это будут «рождественские» учения) достать шампанское, оливье и строго говорить протоколу BGP: «НЕ БАЛУЙ!!»
План, конечно, изобилует подробностями и понятен всем неописаным в нём участникам. Как всегда впрочем. Все хотят изображать бурную деятельность (в данном случае Министр связи и Роскомнадзор) и ни за что не нести никакой ответственности
#вещества Собрался я уйти домой, но нет. Я Игорю Королёву из CNews ведро Том Кха с креветками уже должен. Но так и должно быть — для него это работа, а для меня уже даже не чашка кофе
Положение об учениях, упомянутое в предыдущем сообщении, должно не просто принято с нарушением сроков. Оно ещё и опубликовано на сайте не 12 декабря 2019, как утверждается, а не ранее 09 января 2020 года. К сожалению, RSS-лента у Министерства Цифры по документам не прошла цифровой трансформации, есть только косвенные доказательства. По этой причине и Роскомнадзор не опубликовал — у них просто нет этого документа. Прекрасная практика подписи задним числом, вызывающая у меня неподдельное восхищение и восторг:
https://digital.gov.ru/ru/documents/7002/
(посмотрите даты создания файлов, но «отсекли» конечно по следящим программам, а не по датам файлов)
UPDATE: Забавно, но другие документы Минцифры 12 декабря 2019 года подписывал сам Носков :) Хочу увидеть приказ о назначении Волина ВРИО )
Вопрос, будут ли отменены эти приказы и кто понесет ответственность?
Положение об учениях, упомянутое в предыдущем сообщении, должно не просто принято с нарушением сроков. Оно ещё и опубликовано на сайте не 12 декабря 2019, как утверждается, а не ранее 09 января 2020 года. К сожалению, RSS-лента у Министерства Цифры по документам не прошла цифровой трансформации, есть только косвенные доказательства. По этой причине и Роскомнадзор не опубликовал — у них просто нет этого документа. Прекрасная практика подписи задним числом, вызывающая у меня неподдельное восхищение и восторг:
https://digital.gov.ru/ru/documents/7002/
(посмотрите даты создания файлов, но «отсекли» конечно по следящим программам, а не по датам файлов)
UPDATE: Забавно, но другие документы Минцифры 12 декабря 2019 года подписывал сам Носков :) Хочу увидеть приказ о назначении Волина ВРИО )
Вопрос, будут ли отменены эти приказы и кто понесет ответственность?
👉 Есть такой конструктор сайтов — Tilda. Там можно просто вот так взять и создать сайт просто двигая блоки мышкой и заливая фоточки. Есть бесплатная подписка и платная. Tilda отличилась тем, что на днях (не хочу вычитывать точную историю) заблокировала пару политических сайтов:
https://tjournal.ru/amp/136749
😱 История дурацкая. Модераторы сработали из рук вон плохо. Однако выступлю адвокатом дъявола. Все мы хотим есть и пить, и отдыхать. И чтобы из крана шла вода, а нечистоты куда-то сливались. Висеть на кресте и становиться мучениками желающих не очень много. Tilda - это просто бизнес. Они хотят зарабатывать деньги, желательно без членовредительства. Они делают удобный инструмент — это программирование, администрирование, сервера, каналы, домены, nginx, apache и прочие страшные слов. Но правда в том, что сегодня любой публичный сервис с пользовательским контентом в круге огня — различные правительства с экспортом своих хотелок, разномастные siloviki с истериками и хватанием за сабли, буллинг разномастных социальных групп со своим веским социальным мнением — религиозные, национальные, гендерные, велосипедисты, гимнасты, рептилоиды. И в этом безумном мире приходится работать и не сойти с ума (перефразировка Лондо Моллари)
❌ Случайное отсутствие предварительного уведомления о претензиях — полный провал
❌ Умышленное отсутствие предварительного уведомления о претензиях при уведомлении Роскомнадзора — полный провал
❌ Попытка отделить политический контент от неполитического на платных аккаунтах — заявка на конец
✅ Работают и с клиетном, и с публикой
✌️ Хотите обсудить как это должно быть? Для этого есть конференции по управлению интернетом. И глобальные, и региональные, и оппозиционные, и альтернативные. Давайте собираться, обсуждать, предлагать сторонам политики поведения в таких условиях. Это будет конструктивно и правильно
❤️ Я в очередной раз призываю к любви. Не делайте крайними «своих». Сервисам и без вашего буллинга тяжко. Попробуем отличить «затопчем своих в грязь» от «заставим тёмных сажать цветы». Будьте добрее!!! 🌸🌸🌸
https://tjournal.ru/amp/136749
😱 История дурацкая. Модераторы сработали из рук вон плохо. Однако выступлю адвокатом дъявола. Все мы хотим есть и пить, и отдыхать. И чтобы из крана шла вода, а нечистоты куда-то сливались. Висеть на кресте и становиться мучениками желающих не очень много. Tilda - это просто бизнес. Они хотят зарабатывать деньги, желательно без членовредительства. Они делают удобный инструмент — это программирование, администрирование, сервера, каналы, домены, nginx, apache и прочие страшные слов. Но правда в том, что сегодня любой публичный сервис с пользовательским контентом в круге огня — различные правительства с экспортом своих хотелок, разномастные siloviki с истериками и хватанием за сабли, буллинг разномастных социальных групп со своим веским социальным мнением — религиозные, национальные, гендерные, велосипедисты, гимнасты, рептилоиды. И в этом безумном мире приходится работать и не сойти с ума (перефразировка Лондо Моллари)
❌ Случайное отсутствие предварительного уведомления о претензиях — полный провал
❌ Умышленное отсутствие предварительного уведомления о претензиях при уведомлении Роскомнадзора — полный провал
❌ Попытка отделить политический контент от неполитического на платных аккаунтах — заявка на конец
✅ Работают и с клиетном, и с публикой
✌️ Хотите обсудить как это должно быть? Для этого есть конференции по управлению интернетом. И глобальные, и региональные, и оппозиционные, и альтернативные. Давайте собираться, обсуждать, предлагать сторонам политики поведения в таких условиях. Это будет конструктивно и правильно
❤️ Я в очередной раз призываю к любви. Не делайте крайними «своих». Сервисам и без вашего буллинга тяжко. Попробуем отличить «затопчем своих в грязь» от «заставим тёмных сажать цветы». Будьте добрее!!! 🌸🌸🌸
Forwarded from The Order
Самиздат идёт в Верховный суд
Привет! Это самиздат, и у нас есть важное объявление для наших читателей, подписчиков и всех, кто никогда не видел ни одного нашего текста, но считает недопустимым любое ограничение свободы слова. В ближайший понедельник, 20 января, в 11 часов утра Верховный суд России рассмотрит административный иск самиздата «Батенька, да вы трансформер» о признании незаконным положений совместного приказа МВД, Роспотребнадзора, Роскомнадзора и ФНС, позволяющего блокировать статьи о наркопотребителях.
Для нас эта история началась чуть больше года назад после публикации текста «Героин — собственность модели», в котором мы рассказывали о наркозависимой девушке Тэо. На статью последовала бурная реакция — не только со стороны читателей, но и правоохранительных органов. Эксперты сочли, что она формирует положительный образ потребителя наркотиков, и в результате МВД заблокировало статью. Текст о Тэо был первым материалом нашего масштабного исследования места героина в формировании современной России, которое набрало больше миллиона просмотров. Это важная тема.
В августе 2019 года мы были вынуждены выполнить целый ряд новых требований РКН. Теперь от самиздата потребовали отредактировать серию текстов, посвящённых исследованию темы самоубийств. Эксперты Роскомнадзора не оценили сатирическую публикацию, в которой мы попытались написать идеальный (с точки зрения этого ведомства) текст о добровольном расставании с жизнью. Через неделю Роскомнадзор потребовал от нас отредактировать заметку «Суицид: занимательная математика» с анализом статистики по самоубийствам в России и мире. А затем эксперты обнаружили призывы к самоубийству в обзоре предсмертных записок разных эпох («Предсмертные записки: последние слова самоубийцы»).
Редакция самиздата считала и считает действия Роскомнадзора актом совершенно бессмысленной, вредоносной и ничем не оправданной цензуры. Ведомство пытается заставить замолчать всех, кто говорит о сложных и болезненных темах. И подобное происходит не только с самиздатом: в прошлом году нашим коллегам из The Village пришлось удалить текст о человеке, отбывающем наказание за работу «закладчиком», а издание «Лента.ру» оштрафовали на 800 тысяч рублей за текст о легализации марихуаны в Европе.
Наши интересы представляет международная правозащитная группа «Агора». В нашем обращении мы требуем признать недействующим пункт 2.1.6 совместного приказа РКН, МВД, ФНС и Роспотребнадзора, согласно которому подлежит запрету любая информация, направленная на формирование у целевой аудитории положительного образа изготовителей, разработчиков и потребителей наркотиков. Мы считаем, что эта норма вводит запрет на общественную дискуссию по вопросам антинаркотической политики, которая отражала бы реальное положение дел в обществе.
Этот процесс касается не только самиздата, но и наших коллег из других изданий, а также всех читателей, считающих, что в прессе необходимо честное и открытое обсуждение любых, даже самых тяжёлых тем, имеющих общественное значение. Мы просим всех наших коллег и читателей прийти на судебное заседание в понедельник и максимально широко распространить информацию о нём.
Мы верим, что конец света уже наступил, и информация — это главное, что позволяет победить естественный отбор и эволюционировать. Запрет на распространение информации чужд самой человеческой природе, это преступление. Приходите в суд и не забывайте: мир в огне.
20 января, 11 утра, Верховный суд России. Приходите!
Для наших коллег из СМИ: за любыми комментариями вы можете обратиться к основателю и главному редактору самиздата Егору Мостовщикову, по всем юридическим вопросам — к главе международной практики «Агоры» Кириллу Коротееву
Привет! Это самиздат, и у нас есть важное объявление для наших читателей, подписчиков и всех, кто никогда не видел ни одного нашего текста, но считает недопустимым любое ограничение свободы слова. В ближайший понедельник, 20 января, в 11 часов утра Верховный суд России рассмотрит административный иск самиздата «Батенька, да вы трансформер» о признании незаконным положений совместного приказа МВД, Роспотребнадзора, Роскомнадзора и ФНС, позволяющего блокировать статьи о наркопотребителях.
Для нас эта история началась чуть больше года назад после публикации текста «Героин — собственность модели», в котором мы рассказывали о наркозависимой девушке Тэо. На статью последовала бурная реакция — не только со стороны читателей, но и правоохранительных органов. Эксперты сочли, что она формирует положительный образ потребителя наркотиков, и в результате МВД заблокировало статью. Текст о Тэо был первым материалом нашего масштабного исследования места героина в формировании современной России, которое набрало больше миллиона просмотров. Это важная тема.
В августе 2019 года мы были вынуждены выполнить целый ряд новых требований РКН. Теперь от самиздата потребовали отредактировать серию текстов, посвящённых исследованию темы самоубийств. Эксперты Роскомнадзора не оценили сатирическую публикацию, в которой мы попытались написать идеальный (с точки зрения этого ведомства) текст о добровольном расставании с жизнью. Через неделю Роскомнадзор потребовал от нас отредактировать заметку «Суицид: занимательная математика» с анализом статистики по самоубийствам в России и мире. А затем эксперты обнаружили призывы к самоубийству в обзоре предсмертных записок разных эпох («Предсмертные записки: последние слова самоубийцы»).
Редакция самиздата считала и считает действия Роскомнадзора актом совершенно бессмысленной, вредоносной и ничем не оправданной цензуры. Ведомство пытается заставить замолчать всех, кто говорит о сложных и болезненных темах. И подобное происходит не только с самиздатом: в прошлом году нашим коллегам из The Village пришлось удалить текст о человеке, отбывающем наказание за работу «закладчиком», а издание «Лента.ру» оштрафовали на 800 тысяч рублей за текст о легализации марихуаны в Европе.
Наши интересы представляет международная правозащитная группа «Агора». В нашем обращении мы требуем признать недействующим пункт 2.1.6 совместного приказа РКН, МВД, ФНС и Роспотребнадзора, согласно которому подлежит запрету любая информация, направленная на формирование у целевой аудитории положительного образа изготовителей, разработчиков и потребителей наркотиков. Мы считаем, что эта норма вводит запрет на общественную дискуссию по вопросам антинаркотической политики, которая отражала бы реальное положение дел в обществе.
Этот процесс касается не только самиздата, но и наших коллег из других изданий, а также всех читателей, считающих, что в прессе необходимо честное и открытое обсуждение любых, даже самых тяжёлых тем, имеющих общественное значение. Мы просим всех наших коллег и читателей прийти на судебное заседание в понедельник и максимально широко распространить информацию о нём.
Мы верим, что конец света уже наступил, и информация — это главное, что позволяет победить естественный отбор и эволюционировать. Запрет на распространение информации чужд самой человеческой природе, это преступление. Приходите в суд и не забывайте: мир в огне.
20 января, 11 утра, Верховный суд России. Приходите!
Для наших коллег из СМИ: за любыми комментариями вы можете обратиться к основателю и главному редактору самиздата Егору Мостовщикову, по всем юридическим вопросам — к главе международной практики «Агоры» Кириллу Коротееву
Напомню о моём боте проверки ресурсов. С момента блокировки Telegram 16 апреля 2018 года появилось несколько ботов, которые проверяли ресурсы на ограничение доступа в России. У всех них есть один недостаток — понятно, что с ресурсом что-то не так, но непонятно что. Более того, ни один бот не пользуется полной «выгрузкой» Роскомнадзора и не знает о типах блокировки. Я исправил эту ситуацию:
https://t.me/u2ckbot
Что бот умеет:
- Бот умеет проверять IP, URL, домен и показывать запись по номеру
- Бот из коробки «играет» префиксом www у доменов и сразу смотрит URL и с HTTPS и без вне зависимости от запроса
- Бот показывает номера записей в «выгрузке» и что именно он там нашёл
- Бот показывает тип блокировки
- Бот имеет краткое описание типов блокировки
- Бот внизу показывает, какой самый «протухший» дамп реестра участвовал в той информации, что он выдал
Что бот будет уметь (но пока на это нет времени и сил):
- «Ходить» по длинным простыням ответа. Сейчас он просто говорит «и 1000 других»
- Смотреть в «ресолв» - в список IP адресов, которые реально соответствуют заблокированным доменам
- Показывать свободные для регистрации домены, если до них дошло дело (сейчас их 8000+) вместе со статистикой о количестве поддоменов с категоризацией по типам блокировок
- Искать по реквизитам решений о блокировке
Чего бот не умеет и не будет уметь:
- Писать вам сам. У бота даже временного списка пользователей в памяти нет
Исходный код бота и вспомогательного сервиса открыты. Кстати, разобрать 150Mb «выгрузки» в XML оказалось целой историей, к которой приложили руки несколько человек, за что им спасибо
https://github.com/usher-2/u2ckbot
https://github.com/usher-2/u2ckdump
#donate
https://t.me/u2ckbot
Что бот умеет:
- Бот умеет проверять IP, URL, домен и показывать запись по номеру
- Бот из коробки «играет» префиксом www у доменов и сразу смотрит URL и с HTTPS и без вне зависимости от запроса
- Бот показывает номера записей в «выгрузке» и что именно он там нашёл
- Бот показывает тип блокировки
- Бот имеет краткое описание типов блокировки
- Бот внизу показывает, какой самый «протухший» дамп реестра участвовал в той информации, что он выдал
Что бот будет уметь (но пока на это нет времени и сил):
- «Ходить» по длинным простыням ответа. Сейчас он просто говорит «и 1000 других»
- Смотреть в «ресолв» - в список IP адресов, которые реально соответствуют заблокированным доменам
- Показывать свободные для регистрации домены, если до них дошло дело (сейчас их 8000+) вместе со статистикой о количестве поддоменов с категоризацией по типам блокировок
- Искать по реквизитам решений о блокировке
Чего бот не умеет и не будет уметь:
- Писать вам сам. У бота даже временного списка пользователей в памяти нет
Исходный код бота и вспомогательного сервиса открыты. Кстати, разобрать 150Mb «выгрузки» в XML оказалось целой историей, к которой приложили руки несколько человек, за что им спасибо
https://github.com/usher-2/u2ckbot
https://github.com/usher-2/u2ckdump
#donate