@schors
schors

✋ Список всех проектов нормативных правовых актов по «устойчивому Рунету» с указанием дат публичного обсуждения, контактов разработчиков и комментарии о нарушении процедур размещения, если таковое нарушение есть:
https://usher2.club/helpers/stable-runet-npa-list

schors

Как вы думаете, если закон ужесточил требование к некоему регулированию, например убрав оттуда решения органа исполнительной власти и оставив только решения суда, будут ли действовать в настоящем старые решения органов исполнительной власти, принятые ещё до нового закона?

👉 Совершенно случайно нашёл в реестре «запрещенки» 209 записей по статье 15.4 (неисполнение обязанностей ОРИ, например — Telegram), но с решением Роскомнадзора, а не суда. До середины 2017 года так действительно было можно. Все записи внесены в апреле 2017 года. Это собственно мессенджеры Zello и Blackberry (оба почившие)

🤷‍♂️ Не знаю, как это с точки зрения юриспруденции, но с обывательской точки зрения выглядит диковато

✅ Кстати, я добавил в бота https://t.me/u2ckbot информирование об основаниях блокировки (когда это возможно)

schors

⚡️⚡️⚡️ Около полудня 20 февраля 2020 года Роскомнадзор разблокировал сеть 178.63.0.0/16 (65536 адресов), принадлежащих хостеру Hetzner. В реестре больше нет блокировки Hetzner подсетями. Они блокировались полтора года неясно зачем

schors

#dns ⚡️⚡️⚡️ 12 февраля 2020 должна была состояться очередная церемония переподписи (DNSSEC) корневой доменной зоны. Но что-то пошло не так. Пришлось сверлить сейф. Реальный физический сейф. Процедура затянулась, сейф успешно вскрыли, но с опозданием:
https://twitter.com/joao_da.../1228801833394565121

Мировой DNS спасен. Церемония была проведена:
https://twitter.com/kjd/status/1228868749622566912

Видео с церемонии можно посмотреть на официальном сайте IANA:
https://www.iana.org/dnssec/ceremonies/40

P.S. Хорошо, что всё хорошо закончилось. Уровень заинтересованности и экспертизы заинтерсованных российских органов и организация я «записал в книжечку»
P.P.S. Процессом интересовался мой же чатик в telegram по DNSSEC https://telegram.me/joincha...6jEUFFW5TFS1s3pZMMjg и мой канал

schors

Основатель сайта Луркоморье Давид Хомак начал серию рассказов об истории Лурка. Рекомендую. Он очень просто, без пафоса рассказывает как всё получилось. Давид вообще очень простой открытый человек

К сожалению, https://lurkmore.to/ заблокирован. Хомак стоял на передовой борьбы с цензурой когда это не было ещё модным

schors

Немного с запозданием, но на очереди за «отведать Филовых люлей» самый настоящий российский суд. А именно печально известный Таганский районный суд города Москвы. В конце января 2020 года Таганский районный суд города Москвы удовлетворил иск Роскомнадзора к Scryptmail.com за отказ предоставить данные для внесения в реестр операторов распространения информации:
https://www.mos-gorsud.ru/r...a0-af1d-02de0a4d62f8

Собственно, 5-го февраля суд вынес решение о том, что сервис scryptmail.com должен быть заблокирован «до исполнения указанным организатором распространения информации в сети «Интернет» установленной законом обязанности по предоставлению в федеральный орган исполнительной власти в области обеспечения безопасности информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений». И в таком виде оно провалялось долго

Но когда это понеслось по СМИ, сам Роскомнадзор (вероятно присутствовавший на суде и видевший резолютивную часть решения) метнулся в суд с исправлениями и «суд приходит к выводу о наличии описки в резолютивной части решения суда по указанному гражданскому делу, в части лишнего написания в абзацах 2, 3, 4 фразы «по предоставлению в федеральный орган исполнительной власти в области обеспечения безопасности информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений»». Спасибо каналу https://t.me/gip_24/4984 за внимательность

🔥 Результат и обоснование конечно не изменились, но суд не просто удалил эти два абзаца, он вообще перефразировал всё решение. При таком жонглировании правом, я не удивлюсь, если и иск Роскомнадзора был корявым и под копирку написан с Telegram. А зачем изменили? А чтобы подогнать под новость Роскомнадзора:
https://rkn.gov.ru/news/rsoc/news71784.htm
В ней идет отсылка на исполнении обязанностей статьи 10.1 ч.2 закона «об информации»

В свойствах документа отсутствует дата. Внутри стоит 05 февраля, но это скорее всего задним числом, на сайте суда истории с изменением решения не отражено

schors

Позже всех. Ну почти. 14 февраля 2020 года Роскомнадзор по решению Генпрокуратуры заблокировал немецкий сервис электропочты tutanota.com. Впервые услышал о нём из новостей. Позиционирует себя как защищенный сервис (у него есть русский язык и описание, что именно он имеет ввиду):
https://tutanota.com/ru/secure-email
Вошли во вкус, так сказать.

👉 Интересное наблюдение (повторяюсь). Очень часто мелькают сообщения, что хулиганы используют сервисы «защищеной» электропочты. И вот на tutanota написано, что это «защищенная» электропочта. С объяснением. А вы прочли его? Но портрет хулигана(ов) понятен. Или нет никаких хулиганов, а это формальная подстава почтовых сервисов? Время покажет

☝️ Заблокированы все IP серверов, основные домены по URL (неясно зачем) и все поддомены, которые смогли найти по домену. У tutanota прописаны IP, с которых может исходить почта, остальная почта должна отбрасываться. И эти IP заблокированы

🔥 Почтовый сервис выкладывает в общий доступ код своего продукта:
https://github.com/tutao/tutanota
Чтобы два раза не вставать, есть подобные веб-интерфейсы со свободным кодом:
https://www.mailpile.is/
https://www.rainloop.net/

😎 Напомню своё отношение к происходящему:
— Господа! А пойдемте купать коней в шампанском!
— Поручик, вы же вчера все деньги проиграли.
— Ну, давайте тогда хотя бы кота пивом обольём!

schors

⚡️⚡️⚡️ 12 февраля 2020 должна была состояться очередная церемония переподписи (DNSSEC) корневой доменной зоны. Но что-то пошло не так. Вот начали сверлить сейф. Не фигурально. Реально сверлить физический сейф:
https://twitter.com/joao_da.../1228382028808114177

☝️ Роскомадзор и Минцифра не ответили на запрос канала «Эшер II» по ситуации с подписью корневой зоны (подозреваю, что они до сих пор ищут человека, который бы пояснил им суть вопроса). Координационный центр национального домена RU/РФ так пояснил мне своё видение ситуации: «Координационный центр располагает только публично доступной информацией о переносе Root KSK Ceremony 40 по причине неисправности оборудования. По информации ICANN рисков нарушения безопасности и функционирования DNSSEC нет»

🤘 Кстати. Обратите внимание. Сломался сейф — возникла проблема. Вот так выглядит подход к процедурам безопасности. И да, теперь сверление или запасной сейф в другом штате. А не постулаты «верьте нам, мы же серьёзные» и «ну вы же понимаете»

schors

⚡️⚡️⚡️ Минцифра уведомила о начале разработки законопроекта о «больших данных». Как и при прошлом министре, и при позапрошлом, и при его предшественнике и так далее, уровень описания разрабатываемого министерством документа — «Бог». Впрочем, вы можете убедиться сами:
https://regulation.gov.ru/p/99549

schors

Мировой суд Таганского района города Москвы оштрафовал Facebook и Twitter на 4млн рублей каждого за неисполнение обязанности размещать данные российских пользователей на территории России.

На этом же основании в своё время была заблокирована социальная сеть LinkedIn в августе 2016 года. Twitter и Facebook уже получали штрафы за это же — 05 апреля 2019 года был оштрафован Twitter на 3000 рублей, а 12 апреля 2019 года был оштрафован Facebook на 3000 рублей. История с угрозами Facebook и Twitter длится с самого начала 2017 года, но пока ничем серьёзным не оборачивалась

Заблокировать соцсети власти побоялись, но зато приняли поправки к закону, увеличивающие штрафы для этих компаний. Власти полагают, что это принудит соцсети пойти на диалог

schors

И раз уж я начал про DNS, сделаю пост для интересующихся (ВНИМАНИЕ — по ссылкам много узкоспециализированной технической информации)

✅ DNSSEC. Руководство регистратора доменов. Декабрь 2016:
Слайды: https://www.slideshare.net/schors/dnssec-71055077
(доклада не существует)

✅ DNSSEC. Руководство оператора. Октябрь 2017:
Слайды: https://www.slideshare.net/schors/enog14-dnssec
Видео Часть 1:


Видео Часть 2:

Видео Часть 3:

Видео Часть 4:

Видео Часть 5:

✅ Безопасность DNS. Популярный обзор современных практик. Сентябрь 2018:
Слайды: https://www.slideshare.net/...d-practice-116166410
Видео:

👍 Возможно, под шумок, кто-нибудь решит внедрить DoH, или даже DNSSEC :)

schors

🔥🔥🔥 Есть такая технология — DNSSEC. Она позволяет подписывать ответы DNS (это то, что отвечает например за связь домена и IP-адреса), чтобы ответ нельзя было подделать. Внедрение слабое, но есть (требуйте у вашего регистратора или хостера). Но множество клиентов настроены на проверку DNSSEC, если она есть. Корневая зона подписана. Все основные зоны первого уровня — подписаны (включая RU и РФ). Буквально вчера на Дне Кибербезопасности я рассказывал про DNSSEC

Сегодня должна была состояться церемония переподписи корневой зоны. Это выглядит так — избранные «офицеры» имею свои части секретных ключей. Работает это только если сложить всё вместе. Но что-то пошло не так:
https://twitter.com/theiana.../1227600447289974786

Ключи хранятся в специальном хранилище (HSM), ключи доступа к хранилищу (токены активации) хранятся в специальной сейфе (простите за терминологию, но мне по другому не объяснить, там ларец, заяц, утка и яйцо). СЕЙФ СЛОМАЛСЯ. Криптоофицеры обсуждают, как взломать сейф. Если корневую зону не подписать до 11 апреля, мировой DNSSEC превратится в тыкву. А с ним прекратит нормальное функционирование значительная часть всей системы доменных имен

Кстати. Посмотрел, что пишет об этом российский НЦКЦКЦКЦКЦ и ГосСОПКА:
http://www.gov-cert.ru/
Примерно такая же информация размещена на сайтах Минцифры, Роскомнадзора и Спортлото. Собственно и не то чтобы должны, но при риторике «мимо нас муха не проскочит» я бы назвал это групповым пафосным словоблудием

schors

Эксперты 80-го уровня в ЗакСе. Почти "ловите наркоманов"

"Депутаты хотят предложить Госдуме подправить Кодекс РФ об административных правонарушениях, чтобы чиновники получили возможность штрафовать нарушителей, которые паркуются в зоне платной парковки в центре города, но не платят. Проект постановления законодательной инициативы Заксобрание Петербурга 12 февраля приняло за основу 41 голосом за, сообщает корреспондент «Фонтанки» из Мариинского дворца."
https://www.fontanka.ru/2020/02/12/045/

"...направлена на совершенствование законодательного регулирования порядка предоставления информации, содержащейся в банках данных о гражданах, органам исполнительной власти субъектов Российской Федерации и их должностным лицам, органам местного самоуправления и их должностным лицам, осуществляющим производство по делам об административных правонарушениях в соответствии с Кодексом Российской Федерации об административных правонарушениях и законами субъектов Российской Федерации в части, связанной с соответствующими административными правонарушениями, в целях обеспечения законности при производстве по делам о таких правонарушениях"
https://sozd.duma.gov.ru/bill/229811-7

schors

⚡️⚡️⚡️ ОФИГЕННАЯ СТАТЬЯ ОТ ХАБРА

Как Хабр взаимодействует с госорганами и другими заявителями. Transparency report за все годы
https://habr.com/ru/company/habr/blog/488088/

Подробно по вариантам запросов от органов власти. С хорошими и плохими примерами и упражнениями

Чем-то похоже по стилю на моё 2012 года:

(в кассу, рекомендую посмотреть, повздыхать о временах с другим солнцем и травой)

schors

⚡️ Ведомости и РБК пишут, что Жаров поменяет работу:
http://vdmsti.ru/bb9E
https://www.rbc.ru/technolo...e65c9a7947ba3b9572e1

Пресс-служба Роскомнадзора сообщила каналу "Эшер-II", что не обладает такой информацией

Честно говоря, я не знаю, что делать с этой информацией. Какой-то слух-предсказание

schors

⚡️⚡️⚡️ The Bell и «Медуза» пишут о том, что летом ФСБ рассылала официальные требования ОРИ (организаторам распространения информации) предоставления круглосуточного доступа к переписке, ключи шифрования и вот это вот всё. Есть треки почты:
https://meduza.io/feature/2...moskovskih-protestov
https://thebell.io/fsb-potr...episke-polzovatelej/
Отследили письма Mail.ru, Хабру, хостеру виртуалок vdsina…
«Интернету, который мы знали, пришел конец», — именно так оценил происходящие один из владельцев сервиса-организатора распространения информации (ОРИ), который прошлым летом получил от ФСБ письмо с требованием дать онлайн-доступ к серверам компании и сессионным ключам пользователей

‼️ Давайте расширю интигу: https://www.pochta.ru/tracking#11512736100078
Это Кех-коммерс. Листать вверх и вниз на примерно 50 итераций. Последний разряд контрольный. Реальный итеративный предпоследний

👉 А вот и само письмо, давно опубликованное в канале Зателеком:
https://t.me/zatelecom/12870

👆 Законно ли это? Да, к моему ужасу. Закон об ОРИ — самый безумный закон регулирования интернет-сервисов. Именно с ним связана блокировка телеграм и последствия. Его положения несовместимо противоречат фундаментальным основам информационной безопасности. Это делает его практически неисполнимым с точки зрения безопасности и приватности. Обратите внимание, я не употребил слова «анонимность», «вседозволенность» и прочее

⚠️ Процедуры закона дают силовикам ускоренный и расширенный доступ к данным пользователей. Однако, и ранее им редко отказывали. Неизвестно, использовали ли данные переписки для оперативной разработки реальных преступлений. Зато на поток поставлена ловля сболтнувших лишнего. Владение ключами и сессионными ключами делает доступ к информации бесконтрольным, с возможностью вмешиваться

schors

❌ В реестре осталось 39 подсетей «ковровой блокировки»
➡️ 557056 (76%) Digital Ocean
➡️ 65536 (9%) Hetzner
➡️ 32768 (4%) Online.net
➡️ 32768 (4%) Network Layer
➡️ 19456 (3%) BlackBerry
➡️ 15360 (2%) Telegram
➡️ Всё остальное по мелочи

Роскомнадзор пояснил, что он давно блокировал 2млн IP-адресов нейпойми зачем:
https://www.interfax.ru/russia/694863

Впрочем, смысл блокировки указанных выше подсетей тоже не ясен

schors

⚡️⚡️⚡️ В 3 часа ночи по Москве Роскомнадзор внезапно вычистил поштучно 2млн. IP-адресов из реестра. Сейчас поштучно заблокировано 16458, подсетями 732394 IP-адреса. Какую роль выполняют большинство оставшихся подсетей — не ясно. Выгрузка «похудела» со 160Mb до 107Mb

schors

Смотрите. Допустим я ИП. Пусть я делаю и продаю офисные стулья юрикам. Приходит вдруг такой физик и просит у меня 4 стула. Я правильно понимаю, что у меня нет легального способа продать физику эти 4 стула?

schors

Ну кстати, не так страшно, как выглядело с моего места (я про свое выступление) :)) avito.tech конечно отожгли :)) Молодцы
A-Level Go meetup: XML, SQL-миграции, Go language server и drone-io | Казань

Моя презентация и ссылка на код:
https://github.com/usher2/gck022020

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.