Эшер II
12.7K subscribers
250 photos
7 videos
41 files
1.44K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://t.me/u2ckbot

Поддержите меня: https://t.me/usher2/780

#позиция #ликбез #donate #вещества
#doc #regulation #экскурс #история

Контакт: @schors
Download Telegram
to view and join the conversation
#regulation @DMitryGal и Ордерком использовали машину времени и принесли из будущего полный текст законопроекта о «больших данных», разработку которого начала Минцифра вчера под полночь. Внутри вода, но возможно опасная. Я не настоящий юрист, сходу не понял
ЗП 99549 Большие данные.pdf
1.2 MB
Кстати, т законопроект подоспел...
#dns ⚡️⚡️⚡️ 12 февраля 2020 должна была состояться очередная церемония переподписи (DNSSEC) корневой доменной зоны. Но что-то пошло не так. Вот начали сверлить сейф. Не фигурально. Реально сверлить физический сейф:
https://twitter.com/joao_damas/status/1228382028808114177

☝️ Роскомадзор и Минцифра не ответили на запрос канала «Эшер II» по ситуации с подписью корневой зоны (подозреваю, что они до сих пор ищут человека, который бы пояснил им суть вопроса). Координационный центр национального домена RU/РФ так пояснил мне своё видение ситуации: «Координационный центр располагает только публично доступной информацией о переносе Root KSK Ceremony 40 по причине неисправности оборудования. По информации ICANN рисков нарушения безопасности и функционирования DNSSEC нет»

🤘 Кстати. Обратите внимание. Сломался сейф — возникла проблема. Вот так выглядит подход к процедурам безопасности. И да, теперь сверление или запасной сейф в другом штате. А не постулаты «верьте нам, мы же серьёзные» и «ну вы же понимаете»
Позже всех. Ну почти. 14 февраля 2020 года Роскомнадзор по решению Генпрокуратуры заблокировал немецкий сервис электропочты tutanota.com. Впервые услышал о нём из новостей. Позиционирует себя как защищенный сервис (у него есть русский язык и описание, что именно он имеет ввиду):
https://tutanota.com/ru/secure-email
Вошли во вкус, так сказать.

👉 Интересное наблюдение (повторяюсь). Очень часто мелькают сообщения, что хулиганы используют сервисы «защищеной» электропочты. И вот на tutanota написано, что это «защищенная» электропочта. С объяснением. А вы прочли его? Но портрет хулигана(ов) понятен. Или нет никаких хулиганов, а это формальная подстава почтовых сервисов? Время покажет

☝️ Заблокированы все IP серверов, основные домены по URL (неясно зачем) и все поддомены, которые смогли найти по домену. У tutanota прописаны IP, с которых может исходить почта, остальная почта должна отбрасываться. И эти IP заблокированы

🔥 Почтовый сервис выкладывает в общий доступ код своего продукта:
https://github.com/tutao/tutanota
Чтобы два раза не вставать, есть подобные веб-интерфейсы со свободным кодом:
https://www.mailpile.is/
https://www.rainloop.net/

😎 Напомню своё отношение к происходящему:
— Господа! А пойдемте купать коней в шампанском!
— Поручик, вы же вчера все деньги проиграли.
— Ну, давайте тогда хотя бы кота пивом обольём!
Немного с запозданием, но на очереди за «отведать Филовых люлей» самый настоящий российский суд. А именно печально известный Таганский районный суд города Москвы. В конце января 2020 года Таганский районный суд города Москвы удовлетворил иск Роскомнадзора к Scryptmail.com за отказ предоставить данные для внесения в реестр операторов распространения информации:
https://www.mos-gorsud.ru/rs/taganskij/services/cases/civil/details/bc393532-68d5-43a0-af1d-02de0a4d62f8

Собственно, 5-го февраля суд вынес решение о том, что сервис scryptmail.com должен быть заблокирован «до исполнения указанным организатором распространения информации в сети «Интернет» установленной законом обязанности по предоставлению в федеральный орган исполнительной власти в области обеспечения безопасности информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений». И в таком виде оно провалялось долго

Но когда это понеслось по СМИ, сам Роскомнадзор (вероятно присутствовавший на суде и видевший резолютивную часть решения) метнулся в суд с исправлениями и «суд приходит к выводу о наличии описки в резолютивной части решения суда по указанному гражданскому делу, в части лишнего написания в абзацах 2, 3, 4 фразы «по предоставлению в федеральный орган исполнительной власти в области обеспечения безопасности информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений»». Спасибо каналу https://t.me/gip_24/4984 за внимательность

🔥 Результат и обоснование конечно не изменились, но суд не просто удалил эти два абзаца, он вообще перефразировал всё решение. При таком жонглировании правом, я не удивлюсь, если и иск Роскомнадзора был корявым и под копирку написан с Telegram. А зачем изменили? А чтобы подогнать под новость Роскомнадзора:
https://rkn.gov.ru/news/rsoc/news71784.htm
В ней идет отсылка на исполнении обязанностей статьи 10.1 ч.2 закона «об информации»

В свойствах документа отсутствует дата. Внутри стоит 05 февраля, но это скорее всего задним числом, на сайте суда истории с изменением решения не отражено
#ликбез Основатель сайта Луркоморье Давид Хомак начал серию рассказов об истории Лурка. Рекомендую. Он очень просто, без пафоса рассказывает как всё получилось. Давид вообще очень простой открытый человек
https://youtu.be/N9kCbc0r_T0

К сожалению, https://lurkmore.to/ заблокирован. Хомак стоял на передовой борьбы с цензурой когда это не было ещё модным
#dns ⚡️⚡️⚡️ 12 февраля 2020 должна была состояться очередная церемония переподписи (DNSSEC) корневой доменной зоны. Но что-то пошло не так. Пришлось сверлить сейф. Реальный физический сейф. Процедура затянулась, сейф успешно вскрыли, но с опозданием:
https://twitter.com/joao_damas/status/1228801833394565121

Мировой DNS спасен. Церемония была проведена:
https://twitter.com/kjd/status/1228868749622566912

Видео с церемонии можно посмотреть на официальном сайте IANA:
https://www.iana.org/dnssec/ceremonies/40

P.S. Хорошо, что всё хорошо закончилось. Уровень заинтересованности и экспертизы заинтерсованных российских органов и организация я «записал в книжечку»
P.P.S. Процессом интересовался мой же чатик в telegram по DNSSEC https://telegram.me/joinchat/AL6jEUFFW5TFS1s3pZMMjg и мой канал
Forwarded from Комиссия по Регуляторике (Alexey Yefremov)
#Законопроект о #BigData - проект федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» - по мнению нашего эксперта из #РАНХиГС, содержит коррупциогенные факторы. В заключении указаны:
- нормативные коллизии и юридико-лингвистическая неопределенность в определении понятия "большие данные";
- заполнение законодательных пробелов при помощи подзаконных актов в отсутствие законодательной делегации соответствующих полномочий и чрезмерная свобода подзаконного нормотворчества в части передачи Правительству РФ права устанавливать принципы, правовые основания, права и обязанности операторов больших данных, порядок и условия оборота обработки больших данных;
- установление неопределенных, трудновыполнимых и обременительных требований к гражданам и организациям в части введения контроля за обработкой и оборотом больших данных и ведения реестра операторов больших данных.

В заключении особо отмечено отсутствие пояснительной записки и ФЭО к законопроекту, и, соответственно, отсутствие обоснования для не проведения в отношении данного законопроекта #ОРВ
⚡️⚡️⚡️ Около полудня 20 февраля 2020 года Роскомнадзор разблокировал сеть 178.63.0.0/16 (65536 адресов), принадлежащих хостеру Hetzner. В реестре больше нет блокировки Hetzner подсетями. Они блокировались полтора года неясно зачем
#вещества Как вы думаете, если закон ужесточил требование к некоему регулированию, например убрав оттуда решения органа исполнительной власти и оставив только решения суда, будут ли действовать в настоящем старые решения органов исполнительной власти, принятые ещё до нового закона?

👉 Совершенно случайно нашёл в реестре «запрещенки» 209 записей по статье 15.4 (неисполнение обязанностей ОРИ, например — Telegram), но с решением Роскомнадзора, а не суда. До середины 2017 года так действительно было можно. Все записи внесены в апреле 2017 года. Это собственно мессенджеры Zello и Blackberry (оба почившие)

🤷‍♂️ Не знаю, как это с точки зрения юриспруденции, но с обывательской точки зрения выглядит диковато

Кстати, я добавил в бота https://t.me/u2ckbot информирование об основаниях блокировки (когда это возможно)
​​Не совсем моя тема. Но это популярная тема, про диджитал и почему-то международный опыт вспоминают только когда гром грянет

🔥 Система электронных выборов в Доминиканской Республике привела к глубокому избирательному кризису. 16 февраля 2020 года в Доминиканской Республике должны были состояться выборы в местные органы власти. Голосование должно было происходить с помощью некоей автоматизированной системы (не совсем удаленное голосование, но без бумажек, не могу найти подробного описания). На разработку и покупку оборудования было потрачено около 250 миллионов долларов США (не могу найти конкретного пруфа). Бумажные бюллетени использовались только в удаленных деревнях. Но что-то пошло не так и избирательная комиссия вынуждена была остановить выборы на всей территории страны:
https://listindiario.com/la-republica/2020/02/17/604657/pais-se-sumerge-en-una-profunda-crisis-electoral
Говорят, даже побили главного техника местного сотового оператора. Или не побили, а арестовали:
https://bavarodigital.net/tecnico-de-claro-es-puesto-en-libertad
Что делать с выборами пока решают. Политические противники обвиняют друг друга в саботаже и вмешательстве в выборы. Протест выливается на улицы, стучат кастрюли, в отдаленных районах дошло до пальбы из оружия

ℹ️ Доминиканская Республика — государство занимающее восточную половину крупного острова на востоке Карибского моря. Это та самая «Эспаньола», которую открыл Колумб в Первой экспедиции
Просто оставлю это здесь. Вебинар некоего «Молодежного патруля» про мониторинг сети на тему «запрещенки»:
https://vk.com/video-123354186_456239252
Смотреть с 2:45. Вкратце, там человек из «Молодежного патруля» и человек из Молодежной палаты при Роскомнадзоре. Всё региональное — Краснодарский край. Это мастеркласс, как найти экстремизм, куда пожаловаться. Какие формы есть, какой кривой список у Минюста с экстремизмом. Разбираются всякие частные ситуации
#regulation #орв Обновлённая Минцифра закусила удила и начала разрабатывать один проект норматива за другим. Только вот… Знаете да, что для того, чтобы «связист» мог работать с кабелями, у него должна быть или соответствующая квалификация по образованию, или должны быть пройдены специальные курсы. А нельзя ли сделать такие курсы для всех федеральных органов исполнительной власти перед допуском к написанию проектов нормативных правовых актов? А то не успеваешь фамилию запомнить, а история повторяется с самого начала…

⚡️ Сегодня Минцифра разместила проект приказа «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации». И там условия по электропитанию, выделение IP-адресов и прочая, прочая, прочая. Проект приказа размещен без уведомления (так можно), без общественного обсуждения (ни единого основания), без процедуры оценки регулирующего воздействия (так нельзя). Пояснительная записка есть, но она мало что поясняет:
https://regulation.gov.ru/p/99844

☝️ Я не могу оценить содержимое НПА. Я стараюсь сторониться «Вселенной КИИ». Мой вопрос в открытости, прозрачности, обратной связи и ответственности

🗡 Я подготовил шаблон с жалобой в Минэк:
Для юрлиц: http://usher2.club/docs/fish/99844l.rtf
Для физлиц: http://usher2.club/docs/fish/99844p.rtf

👉 На портале проектов нормативки https://regulation.gov.ru у каждого проекта нормативки есть кнопка «Народный контроль» куда можно пожаловаться на процедуру размещения. Можно отправить на email: [email protected] (они регистрируют такие обращения наравне с бумажными)

Прочитал? Поставь 👎 каждому проекту. Или лайк — как пойдет
Пьёшь чай? Заполни шаблон и отправь
Сел смотреть сериал? Заполни шаблон и отправь
Посмотрел сериал? Заполни шаблон и отправь
⚔️ Fight the Good Fight

ВАЖНО

☝️ Проверяйте меня. Я не идеален, возможно вы найдете неточности
☝️ Старайтесь быть проще, если есть время больше, чем шлепнуть печать — переформулируйте меня, мои формулировки не идеальны. Да и должно же быть всё красиво, а не просто шаблонные письма
#regulation #орв Как я уже говорил, обновленная Минцифра уже не первый документ размещает с нарушением. Ранее, Минцифра разместила аж два трека по законопроекту о
больших данных (так нельзя).

13 февраля 2020 года уведомление о разработке законопроекта https://regulation.gov.ru/p/99549
Указано, что по Поручению Президента от 15 января 2020 г. № Пр-113 п.2 (б) http://kremlin.ru/acts/assignments/orders/62673
Есть общественное обсуждение
Предполагаемое вступление в силу — декабрь 2020
Не проходит процедуру ОРВ
Нет никаких пояснений

14 февраля 2020 года сам текст законопроекта отдельным треком https://regulation.gov.ru/p/99581
Нет ни уведомления, ни отказа от уведомления
Нет общественного обсуждения
Не проходит процедуру ОРВ
Нет обоснования разработки проекта
Нет пояснительной записки

☝️ Несмотря на то, что это проект нормативного правового акта по Поручению Президента, сжатые сроки в поручении не были указаны (cрок – 1 июля 2020 г.). Поэтому этот проект не подпадает под исключения. Он должен быть размещен с общественным обсуждением и процедурой оценки регулирующего воздействия. И конечно же одним треком.

😱 Минцифра так торопилась, что у них там «структУИрованные» и «неструктУИрованные» данные в тексте на один лист
#regulation Отправленные мною сегодня обращения о нарушениях процедуры размещения:
№01 - в Минэк О нарушении процедуры размещения проектов нормативных правовых актов ID: 01/05/02-20/00099549 и ID: 04/13/02-20/00099581
№03 - в Минцифру О нарушении процедуры размещения проектов нормативных правовых актов ID: 01/05/02-20/00099549 и ID: 04/13/02-20/00099581
№04 - в Минэк О нарушении процедуры размещения проекта нормативного правового акта ID: 04/15/02-20/00099844
№05 - в Минцифру О нарушении процедуры размещения проекта нормативного правового акта ID: 04/15/02-20/00099844

Письма в Минэк с копией Заместителю Председателя Правительства России Григоренко Д.Ю.
Письма в Минцифру с копией Заместителю Председателя Правительства России Чернышенко Д.Н.
была тут одна шутка, которая внезапно стала не шутка. @schors пошутил:

"Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации о спаме с вирусами на ящики элекронной почты, а также подключение её к ГосСОПКА"

не знаете, что такое ГосСОПКА? счастливо живете. это "государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак". если кратко - то сидит где-то товарищ майор, а ему рапортуют - "супопстат атакует Билибинскую АЭС", а тот сразу вот берет и начинает защищать.

на практике, разумеется, это попытка изобразить новые трюки со старой и необучаемой собачкой. зато, поскольку там полно бюрократов, присылают письма с разбором, какой там спам приходит, под каких отправителей подделывается, какие файлы прикладывают.

воистину, победить фишинг можно только тем, что присылать длиннейшие письма с подробным разбором, какое гавно там сгенерировал очередной вредоносный код. Б - безопасность.
This media is not supported in your browser
VIEW IN TELEGRAM
🛠 Большой апдейт бота проверок блокировки https://t.me/u2ckbot

Перевел все на русский язык. Микс из русского и английского начал все усложнять
В ответах появились ссылки на пункты закона, согласно которым сделана блокировка
Для списка записей о блокировках сделана постраничная разбивка. Например, вот домен-лидер блокировки: www.vidoevo.com

В ближайшем выпуске будет:
👉 Постраничная разбивка для IP, подсетей и URL
👉 Поиск по реквизитам решений о блокировке. Это позволит например самостоятельно отслеживать полностью блокировку почтовых сервисов

Возможно:
✌️Специальный поиск по резонансным решениям
✌️Ссылки на конкретные документы, являющимся основанием для блокировки
✌️Бот для WhatsApp, Viber, Вконтакте

Вся инфраструктура есть, но пока не обещаю:
✌️Поиск ресурса в «ресолве»
✌️Свободные для регистрации домены
✌️Поиск домена по шаблону

🔧 Такой путь
#donate Мне помогает много людей и компаний. У меня хватает пока собственного задора, но надо понимать, что публичная цифра (на самом деле умноженная на два) на Patreon — это показатель уровня моих рисков и перспектив. У меня нет рекламной модели, это даёт массу преимуществ для дела — распространения информации, но имеет глубокий пробел в рамках просчитываемости и сильно зависит от хайпа

☀️ Пожертвования по подписке:
https://www.patreon.com/usher2

⭐️ Традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
WMP: P603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665

🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2

✈️ Бонусные программы:
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200

🍭 Мой вишлист: http://mywishlist.ru/me/schors

⚽️ Сторонники Роскомнадзора могут уменьшить мой пыл, отвлечь от дел насущных. Я набегами поигрываю в World of Warships. Я там внезапно — Phil_Kulin