Эшер II A+
16.2K subscribers
502 photos
28 videos
72 files
2.02K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://t.me/u2ckbot

VPN: https://t.me/FarscapeBot

Поддержите меня: https://t.me/usher2/2424

#позиция #ликбез #donate
#doc #regulation #экскурс #история

Контакт: @schors
Download Telegram
Видео моего выступления на Crypto Install Fest 5

«Безопасность DNS. Популярный обзор современной теории и практик».
Проблемы безопасности DNS. Подделка записей и просмотр запросов/ответов. DNSSEC и DNSCurve. Перехват и просмотр запросов ответов. DNSCrypt, DoT, DoH.

➡️ https://youtu.be/wkN1Yqcpj2c

Слайды выложены на Slideshare:
https://www.slideshare.net/schors/a-popular-dns-security-overview-modern-theory-and-practice-116166410
Вы наверное помните, что завтра произойдёт отключение интернета (на самом деле — нет) https://rg.ru/2018/09/06/11-oktiabria-internet-mozhet-obrushitsia-vo-vsem-mire.html

Что произойдет на самом деле

Произойдет первая в истории ротация корневых ключей DNSSEC. Можно посмотреть например мой доклад опубликованный мною несколько минут назад на канале для общего понимания, что это. Это затронет ресолверы, которые делают проверку DNSSEC. При том, что проникновение DNSSEC в мире меньше 1%, понятно, что плохо натроенные ресолверы мало на что повлияют даже в случае огромного процента таких ресолверов.

Я системный администратор. Как проверить, что мой ресолвер всё делает правильно?

Волшебной командой:
dig @127.0.0.1 dnssec-failed.org a +dnssec
Если результат SERVFAIL, то всё ок, если домен NOERROR и отдал записи, то начинайте беспокоиться и искать, как это исправить.
Ротация ключей DNSSEC прошла более менее успешно. Но конечно сообщают об поломках. У кого-то был на роутерах в микротиках старый ресолвер. Или вот в Monero ключ оказался зашит в код (бу-га-га!!).
Cегодня, 16 октября 2018 года, ровно полгода "Тележной войны" (блокировке Телеграм). Роскомнадзор блокирует около 3.7 миллионов IP-адресов. 3/4 заблокированных IP-адресов составляет Amazon AWS (это чуть меньше 3 миллионов IP-адресов, или 10% всего адресного пространства Amazon AWS), 13% заблокированных IP-адресов составлют адреса облачного хостинга DigitalOcean, 3.5% - Microsoft, и все остальные по мелочи.

За эти полгода мы узнали, что можно взять и заблокировать миллионы IP-адресов для шантажа и никому ничего за это не будет, что можно заблокировать Google и это не вызовет бунт, что можно лгать напропалую со страниц СМИ и никто не понесет ответственности, можно с каменными лицами не признавать значительность проблемы, несмотря на, можно блокировать не по закону и даже СМИ уже этим не удивишь, а можно очень смешно пошутить, так что Роскомнадзор даже занервничал. Ну и конечно мы впервые увидили, как события в интернете вывели людей на улицы.

За эти полгода я создал канал в Телеграм и сайт о блокировках, а жизнь Рунета разделилась на "до блокировок" и "после".

Подписывайтесь на канал, распространяйте информацию, лайкайте и репостите, медийное дваление — это всё, что у нас осталось.

"Сводка командного пункта.... Мы повторим это сообщение через двадцать стандартных минут." (c) С.Иванова, Вавилон-5
Очередная интересная история. Канал ЗаТелеком выложил уведомление Роскомнадзора https://t.me/zatelecom/7287 https://t.me/zatelecom/7288

Вкратце, по адресу https://www.oblgazeta.ru/society/35768/ выложена юмореска уральской команды «Красная бурда» (https://t.me/zhurnal_Krasnaya_burda). А сайт — это сайт «Областной газеты». Официальный орган губернатора Свердловской области. Ну, знаете, там законы местные публиковать, указы губернаторские.

Информация запрещена по решению суда:
Размещена информация о способах и порядке дачи и получения взятки должностным лицам, а также размещена статья "Как брать и давать взятки, чтобы за это потом не взяли", запрещенная на территории РФ.

Изюминка на торт — это официальное СМИ с лицензией: https://rkn.gov.ru/mass-communications/reestr/media/?id=503766
Деятельность СМИ регулируется специальным федеральным законом от 27.12.1991 N 2124-1 «об СМИ» и ответственным за СМИ и исполнением закона является... правильно — Роскомнадзор. Как вы думаете, Роскомнадзор поинтересовался у прокурора и суда "какого дьявола"? Я думаю, вы правильно угадали.
Роскомнадзор разогрелся в социалочках. Сегодня с утра они заявили "мы решили организовать еще один канал коммуникаций с вами и создали аккаунт на портале «The Question». Там мы будем отвечать на все ваши вопросы и помогать разбираться в темах, которые касаются нашей сферы ответственности." Мне не очень понятно, что они будут отвечать там, если они и по стандартным коммуникациям ответить не могут, но всё же можно с ними и там пообщаться. Изюминкой на торт является возможность поделиться этой страничкой в Телеграм. Роскомнадзор пошёл на репутационный риск.

Конечно же и я задал там свой вопрос.
Немного про уголовную ответственность по активности в соцсетях. Совершенно замечательная горячая история петербуржца, которого вызвали на допрос по участию в чатах, в которых он никогда в жизни не участвовал. Скан протокола от участника допроса прилагается. Я пока не знаю как это прокомментировать.
https://vk.com/wall84275234_15520
И ещё на сегодня. В начале октября Роскомнадзор выпустил методичку "как стучать". Я не просто так обозвал её. "Алгоритм (порядок) взаимодействия заинтересованных органов при выявлении противоправного контента в сети «Интернет»". Угу. Но все реально заинтересованные федеральные органы исполнительной власти имеют свои каналы связи с Роскомнадзором и достаточно чёткое описание в законодательстве и поздзаконных актах. А все остальные (включая не включенные в запретительное законодательство органы власти) — это стук в форму. Что, собственно, этот документ и описывает.

Особое внимание заострю на пунктах 5:
"Практика показывает, что в подавляющем большинстве случаев иски в суды о признании информации запрещенной подаются органами прокуратуры." (даже Роскомнадзор это видит)
и 5.1:
"«Веб-зеркала» интернет-сайтов, содержащих экстремистские материалы[2], вносятся в Единый реестр на основании официальных писем от органов МВД России, ФСБ России и прокуратуры, содержащих сведения о распространении на страницах сайтов в сети «Интернет» материалов, ранее признанных в судебном порядке экстремистскими." (подмена ветви власти?!!!)
#regulation Минпросвет что-то хочет позапрещать: https://regulation.gov.ru/p/84597 . Я писал об этом https://t.me/usher2/442 . Традиционно отправил на портал свою позицию. И всем советую
Вчера писал о блокировке судом юморески на сайте «Областной газеты» Свердловской области https://t.me/usher2/448 . Решения суда на сайте суда конечно не найти. Попросил. № 64RS0010-373
Кстати, давно не говорил. Рекомендую почитать архив канала. Правда тут уже почти 500 постов. Но я считаю, что я иногда публикую интересные вещи для познавания и истории. Не все хочется постоянно репостить. В подавляющем большинстве случаев у меня есть копии документов, по материалам которых я делаю комментарии. Если нет — я обычно прямо это говорю. Но так бывает редко.

Не стесняйтесь репостить и распространять. Да, канал на несколько десятков тысяч подписчиков будет вызывать более ответственную реакцию у безответственных органов, чем канал на несколько тысяч подписчиков. Это немного самонадеянно, но вот.

Кому неудобно читать Telegram, я дублирую канал в https://www.facebook.com/usher2.club и в https://vk.com/usher2.club
#donate Мне помогает много людей и компаний. Мне предоставляют защиту, часть хостинга у меня бонусная. Мне поставляют информацию и помогают со скриптами и сайтом. Также мне очень помогают регулярные пожертвования на телефон. на вызовы такси, на бессонные ночи, бутерброды, на хостинг, да и просто на кофе с конфеткой.

PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors

BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
WMR: R603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665
#regulation месяц назад я написал свои предложения и замечания к проекту изменения в закон от Минюста. Внезапно они прислали мне формальный ответ. Ничего нового и интересного, но по делу и вежливо
Не могу удержаться. Там пропущено продолжение: "Но мы безрукие обезъяны и ничего контролировать не умеем. Простите нас."
Forwarded from Медуза — LIVE (Dmitriy Andreev)
Заместитель директора ФСБ Сергей Смирнов — о том, как защититься от современных террористических угроз. На следующий день после нападения на колледж в Керчи
Для нас, профессионалов, давно очевидно, что органов, компетентных в области информационной безопасности, в этой стране нет.
Не верите – почитайте их нормативные документы.
#regulation Сделал небольшую подбивочку инициатив федеральных органов исполнительной власти о том, какую бы информацию позапрещать и чтобы ещё поблокировать. Это только за полгода существования моего канала (с мая 2018 года):
https://regulation.gov.ru/p/69949 Роскомнадзор
https://regulation.gov.ru/p/82860 Минцифра
https://regulation.gov.ru/p/83622 Минюст
https://regulation.gov.ru/p/83810 Минкульт
https://regulation.gov.ru/p/83818 Минкульт
https://regulation.gov.ru/p/84597 Минпросвет

Все мои комментарии и отзывы можно увидеть по тегу #regulation в канале

Ловлю я эти проекты с помощью моих каналов, созданных при помощи удивительного бота Ивана Бегтина https://t.me/begtin:
https://t.me/ru_regulation
https://t.me/ru_comreg

Есть хорошее руководство по регулированию от известных уважаемых людей у меня на youtube, но у них тогда ещё не было таких замечательных каналов в Телеграм:
https://youtu.be/CFy67VV989s

Я пессимистично отношусь к процедурам портала проектов нормативных правовых актов. Обсуждения там фиктивные. процедуры или не выполняются вообще, или спустя рукава, влияние имеет только то, о чем заинтересованные органы власти там между собой договорились. Но откровенная ахинея всё-таки не пройдет при общественном внимании.
Не удалось мне сподвигнуть операторов связи на разъяснения, и ассоциации не примкнули. Вобщем, решил провести мастер-класс для Роскомнадзора, как Роскомнадзор должен выполнять свою работу
Скажите, Уважаемый Суд, что нам делать с обратными слэшами? Операция «Станозол». Обращение зарегистрировано на сайте ГАС «Правосудие» под номером «73RS0021-53»