⚡️⚡️⚡️ Недолго музыка играла. Все три NS-сервера DigitalOcean опять забанены в 23 часа по Москве

😎 Кто-то откровенно дёргает за усы Роскомнадзоровский автомат. На ns1 и ns2 открыт только 53-ый порт с DNS. С ns3 всё не так. Но заблокирована вся троица одним махом

⚡️ Как-то мне так обидно стало за тех, кто пользовался DNS DigotalOcean, что… Нет их больше в реестре. Пользуйтесь

Остаётся открытым вопрос, как они туда попали

👉 На ns3.digitalocean.com странное, такое впечатление, что Cloudflare намудрили что-то с проксированием и фронтингом. Но с ns1 и ns2 видимых проблем мы не нашли

☝️ Возможно, это частичное «подмешивание» маршрутной информации. Но такое бы скорее всего заметили независимые системы мониторинга. Я как-то писал уже, что «подмешивание» маршрутов является острой проблемой. Но до неё «государевым защитникам интернету» нет дела. Ведь разрушительные репости и твиты не ждут!

☝️ Возможно, кто-то «подмешал» данные, зная где их прослушивают. Мы не знаем как работает «прослушка» и соответственно не знаем точно, как можно «подмешать». Но кто-то может и знает, или догадался. Посылал что-то похожее в никуда. А на ns3 возможно оно ещё и ответило правильно

😎 В любом случае, кто-то опять подёргал за усы автоматику Роскомнадзора

⚡️⚡️⚡️‼️ Обновление информации по DigitalOcean. Роскомнадзор блокирует ВСЕ ТРИ DNS-сервера DigitalOcean. ns1, ns2 и ns3. Если у вас домен на DNS DigitalOcean и он используется из России — у вас проблемы с доступностью ресурса

P.S. Заодно обратил внимание (подсказали читатели), что это инфраструктурная сеть Cloudflare https://www.cloudflare.com/...tudies/digitalocean/

⚡️⚡️⚡️ Есть такой популярный облачный сервис — DigitalOcean. Для удобства в него входит дополнительная услуга DNS. Роскомнадзор только что заблокировал несколько NS-серверов DigitalOcean по «телеграмовскому резиновому» решению Генпрокуратуры

✅ ns2.digitalocean.com не заблокирован

🔥 но может быть ограничен по IP-адресу:
173.245.59.41
2400:cb00:2049:1::adf5:3b29
❌ /n_2129086 Генпрокуратура 27-31-2018/Ид2971-18 2018-04-16
• ст. 15.3 (http://www.consultant.ru/do...93943fd9ef64ebdd0/), мятеж и фейки
как ip 173.245.59.41

типы блокировки: ip: ❌
✅ Данные синхронизированы: 2020-03-02T18:45:00+03:00

❌ (ip) /n_2129086 Генпрокуратура 27-31-2018/Ид2971-18 2018-04-16
• ст. 15.3 (http://www.consultant.ru/do...93943fd9ef64ebdd0/), мятеж и фейки
внесено: 2020-03-02T15:33:26+03:00

IP: 198.41.222.173
IP: 173.245.58.51
IP: 173.245.59.41

✅ Данные синхронизированы: 2020-03-02T18:45:00+03:00

💥 Не собирался развивать тему бесплатного интернета, но у Бога своё мнение на этот счет. Вчера я писал, что Минцифра публиковала шапкозакидательскую новость о том, что они собирались исполнить слова Президента уже к 1 марта. Но не исполнили. Судя по всему, всё намного запущеннее, они реально попытались это сделать. Оказывается, за развитием событий внимательно следил «Ъ»:
https://www.kommersant.ru/doc/4274711

☝️ Поясню. Изначально было понятно, что так нельзя. Все нормативы органов власти должны проходить процедуру размещения. Кроме исключительных случаев — госбезопасность, гостайна, СРОЧНОЕ поручение Президента и, простите, Цифровая Экономика. Нормативы, затрагивающие отношения в области бизнеса должны ещё подвергаться оценке регулирующего воздействия с тремя степенями регулирующего воздействия. От этого зависит пакет сопроводительных документов и срок обсуждения. Новые обязанности — высокая степень, полное заполнение документов, размещение на 20 рабочих дней для обсуждения. А ещё и бюджет — согласование с Минфином. Даже в теории это не укладывалось в 1 месяц. А ещё мне кажется, что тут законопроект нужен. На всякий случай проверил сайт https://regulation.gov.ru

💥💥💥 По мнению портала https://regulation.gov.ru Министерство цифрового развития и Минкомсвязь — разные разработчики. Но это к слову

😱 Неприятно, конечно, что мой, судя по всему ошибочный, посыл про неумение работать с информацией обернулся постом про умышленный активный правовой нигилизм. Не знаю что на самом деле, но судя по тому, что пишут СМИ последние года два, у этого нигилизма даже есть конкретные имена. Это давний наш знакомый замминистра цифры генерал в отставке товарищ Олег Иванов (ему приписывают авторство «ковровых блокировок») и новый игрок — замминистра цифры, бывший сенатор, училка русского и магистр юриспруденции Людмила Бокова (с суверенным пониманием права)

Раз уж тема реально пошла и перестала быть смешным лозунгом, выскажу своё отношение и к сути вопроса
➡️ Я равнодушен к самой идее. Она вполне реализуема, безвредна и в каких-то случаях полезна. Цена преимуществ и цена затрат завышаются в разы всеми сторонами
➡️ Вы хорошо себе представляете популярную ситуацию когда у вас нет интернета, но есть мобильный и вам надо на сайт Госуслуг? Я представляю саму ситуацию, но моей фантазии не хватает, чтобы представить массовую ситуацию. Нет никаких документов и исследований на эту тему. Мне это видится чисто популистским лозунгом
➡️ Одна из опасностей кроется в нарушении так называемого сетевого нейтралитета. Это не опасно в нормальном климате (сферическом в вакууме). Но в ситуации, когда у нас госорганы позволяют себе на явные компьютерные инциденты давать оценку: «Это не задело системообразующие сайты», — я бы не стал усиливать эту неправовую позицию
➡️ Ещё одна опасность — «кумовство», будем называть вещи своими именами. Я уже слышал что-то про Вконтакте в списке социально значимых ресурсов, или вот по утверждению «Ъ» магистр юриспруденции Людмила Николаевна что-то говорила, не поверите — про Яндекс.Такси

Хаос и бардак. Я думаю это и к слову о доверии, и о холуйстве, и шапкозакидательстве, и умении работать с информацией. Вкратце — о цене вообще любых заявлений федеральных органов исполнительной власти, если они не подкреплены конкретными документами и ответственностью

🙈 15 января 2020 Президент России обратился с Посланием к Федеральному Собранию России. Одной из тем Послания было предложение о приоритетном доступе к значимым ресурсам в интернете. По результатам сказанного Мицифра, доживающая в прежнем составе последние дни, побежала впереди паровоза и отчиталась, что, мол, к марту всё сделает (ага, «чудесным образом»):
https://digital.gov.ru/ru/events/39618/

‍👎 О каком результате говорит мой ироничный стиль изложения? Факт на лицо. Мужик слово дал — мужик слово взял. Хотя там уже и другой мужик совсем. Но мы же не на сайте, знакомств, так ведь?

ℹ️ Для справки. 24 января 2020 Послание оформилось в виде перечня поручений по реализации Послания Президента России Федеральному Собранию России от 15 января 2020 года. Пункт Пр-113, п.1 л гласит: «обеспечить оказание гражданам на безвозмездной основе услуг связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети Интернет на территории Российской Федерации для использования отечественных социально значимых интернет-сервисов, определив по согласованию с Администрацией Президента Российской Федерации перечень таких сервисов и порядок оказания названных услуг. Доклад – до 1 июня 2020 г., далее – один раз в полгода; Ответственный: Мишустин Михаил Владимирович»
http://kremlin.ru/acts/assignments/orders/62673

☝️ А потом эти люди будут говорить, что безответственные блогеры и анонимные эксперты распускают слухи и сплетни

🛠 Небольшой, но заметный апдейт бота проверок блокировки https://t.me/u2ckbot

✅ Для списка IP, URL и подсетей в информации о записи о блокировке сделана постраничная разбивка. Например, запись #888246
✅ Постраничная разбивка теперь меняет стиль кнопок при достижении краевых значений
🔧 Удален раздражавший «typing...»

В ближайшем выпуске будет:
👉 Поиск по реквизитам решений о блокировке. Это позволит например самостоятельно отслеживать полностью блокировку почтовых сервисов

Возможно:
✌️Специальный поиск по резонансным решениям
✌️Ссылки на конкретные документы, являющимся основанием для блокировки
✌️Бот для WhatsApp, Viber, Вконтакте

Вся инфраструктура есть, но пока не обещаю:
✌️Поиск ресурса в «ресолве»
✌️Свободные для регистрации домены
✌️Поиск домена по шаблону

🔧 Такой путь

Мне помогает много людей и компаний. У меня хватает пока собственного задора, но надо понимать, что публичная цифра (на самом деле умноженная на два) на Patreon — это показатель уровня моих рисков и перспектив. У меня нет рекламной модели, это даёт массу преимуществ для дела — распространения информации, но имеет глубокий пробел в рамках просчитываемости и сильно зависит от хайпа

☀️ Пожертвования по подписке:
https://www.patreon.com/usher2

⭐️ Традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
WMP: P603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665

🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2

✈️ Бонусные программы:
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200

🍭 Мой вишлист: http://mywishlist.ru/me/schors

⚽️ Сторонники Роскомнадзора могут уменьшить мой пыл, отвлечь от дел насущных. Я набегами поигрываю в World of Warships. Я там внезапно — Phil_Kulin

🛠 Большой апдейт бота проверок блокировки https://t.me/u2ckbot

✅ Перевел все на русский язык. Микс из русского и английского начал все усложнять
✅ В ответах появились ссылки на пункты закона, согласно которым сделана блокировка
✅ Для списка записей о блокировках сделана постраничная разбивка. Например, вот домен-лидер блокировки: www.vidoevo.com

В ближайшем выпуске будет:
👉 Постраничная разбивка для IP, подсетей и URL
👉 Поиск по реквизитам решений о блокировке. Это позволит например самостоятельно отслеживать полностью блокировку почтовых сервисов

Возможно:
✌️Специальный поиск по резонансным решениям
✌️Ссылки на конкретные документы, являющимся основанием для блокировки
✌️Бот для WhatsApp, Viber, Вконтакте

Вся инфраструктура есть, но пока не обещаю:
✌️Поиск ресурса в «ресолве»
✌️Свободные для регистрации домены
✌️Поиск домена по шаблону

🔧 Такой путь

Отправленные мною сегодня обращения о нарушениях процедуры размещения:
№01 - в Минэк О нарушении процедуры размещения проектов нормативных правовых актов ID: 01/05/02-20/00099549 и ID: 04/13/02-20/00099581
№03 - в Минцифру О нарушении процедуры размещения проектов нормативных правовых актов ID: 01/05/02-20/00099549 и ID: 04/13/02-20/00099581
№04 - в Минэк О нарушении процедуры размещения проекта нормативного правового акта ID: 04/15/02-20/00099844
№05 - в Минцифру О нарушении процедуры размещения проекта нормативного правового акта ID: 04/15/02-20/00099844

Письма в Минэк с копией Заместителю Председателя Правительства России Григоренко Д.Ю.
Письма в Минцифру с копией Заместителю Председателя Правительства России Чернышенко Д.Н.

Как я уже говорил, обновленная Минцифра уже не первый документ размещает с нарушением. Ранее, Минцифра разместила аж два трека по законопроекту о
больших данных (так нельзя).

13 февраля 2020 года уведомление о разработке законопроекта https://regulation.gov.ru/p/99549
✅ Указано, что по Поручению Президента от 15 января 2020 г. № Пр-113 п.2 (б) http://kremlin.ru/acts/assignments/orders/62673
✅ Есть общественное обсуждение
❌ Предполагаемое вступление в силу — декабрь 2020
❌ Не проходит процедуру ОРВ
❌ Нет никаких пояснений

14 февраля 2020 года сам текст законопроекта отдельным треком https://regulation.gov.ru/p/99581
❌ Нет ни уведомления, ни отказа от уведомления
❌ Нет общественного обсуждения
❌ Не проходит процедуру ОРВ
❌ Нет обоснования разработки проекта
❌ Нет пояснительной записки

☝️ Несмотря на то, что это проект нормативного правового акта по Поручению Президента, сжатые сроки в поручении не были указаны (cрок – 1 июля 2020 г.). Поэтому этот проект не подпадает под исключения. Он должен быть размещен с общественным обсуждением и процедурой оценки регулирующего воздействия. И конечно же одним треком.

😱 Минцифра так торопилась, что у них там «структУИрованные» и «неструктУИрованные» данные в тексте на один лист

Обновлённая Минцифра закусила удила и начала разрабатывать один проект норматива за другим. Только вот… Знаете да, что для того, чтобы «связист» мог работать с кабелями, у него должна быть или соответствующая квалификация по образованию, или должны быть пройдены специальные курсы. А нельзя ли сделать такие курсы для всех федеральных органов исполнительной власти перед допуском к написанию проектов нормативных правовых актов? А то не успеваешь фамилию запомнить, а история повторяется с самого начала…

⚡️ Сегодня Минцифра разместила проект приказа «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации». И там условия по электропитанию, выделение IP-адресов и прочая, прочая, прочая. Проект приказа размещен без уведомления (так можно), без общественного обсуждения (ни единого основания), без процедуры оценки регулирующего воздействия (так нельзя). Пояснительная записка есть, но она мало что поясняет:
https://regulation.gov.ru/p/99844

☝️ Я не могу оценить содержимое НПА. Я стараюсь сторониться «Вселенной КИИ». Мой вопрос в открытости, прозрачности, обратной связи и ответственности

🗡 Я подготовил шаблон с жалобой в Минэк:
Для юрлиц: http://usher2.club/docs/fish/99844l.rtf
Для физлиц: http://usher2.club/docs/fish/99844p.rtf

👉 На портале проектов нормативки https://regulation.gov.ru у каждого проекта нормативки есть кнопка «Народный контроль» куда можно пожаловаться на процедуру размещения. Можно отправить на email: mineconom@economy.gov.ru (они регистрируют такие обращения наравне с бумажными)

✅ Прочитал? Поставь 👎 каждому проекту. Или лайк — как пойдет
✅ Пьёшь чай? Заполни шаблон и отправь
✅ Сел смотреть сериал? Заполни шаблон и отправь
✅ Посмотрел сериал? Заполни шаблон и отправь
⚔️ Fight the Good Fight

ВАЖНО

☝️ Проверяйте меня. Я не идеален, возможно вы найдете неточности
☝️ Старайтесь быть проще, если есть время больше, чем шлепнуть печать — переформулируйте меня, мои формулировки не идеальны. Да и должно же быть всё красиво, а не просто шаблонные письма

Просто оставлю это здесь. Вебинар некоего «Молодежного патруля» про мониторинг сети на тему «запрещенки»:
https://vk.com/video-123354186_456239252
Смотреть с 2:45. Вкратце, там человек из «Молодежного патруля» и человек из Молодежной палаты при Роскомнадзоре. Всё региональное — Краснодарский край. Это мастеркласс, как найти экстремизм, куда пожаловаться. Какие формы есть, какой кривой список у Минюста с экстремизмом. Разбираются всякие частные ситуации

Не совсем моя тема. Но это популярная тема, про диджитал и почему-то международный опыт вспоминают только когда гром грянет

🔥 Система электронных выборов в Доминиканской Республике привела к глубокому избирательному кризису. 16 февраля 2020 года в Доминиканской Республике должны были состояться выборы в местные органы власти. Голосование должно было происходить с помощью некоей автоматизированной системы (не совсем удаленное голосование, но без бумажек, не могу найти подробного описания). На разработку и покупку оборудования было потрачено около 250 миллионов долларов США (не могу найти конкретного пруфа). Бумажные бюллетени использовались только в удаленных деревнях. Но что-то пошло не так и избирательная комиссия вынуждена была остановить выборы на всей территории страны:
https://listindiario.com/la...nda-crisis-electoral
Говорят, даже побили главного техника местного сотового оператора. Или не побили, а арестовали:
https://bavarodigital.net/t...s-puesto-en-libertad
Что делать с выборами пока решают. Политические противники обвиняют друг друга в саботаже и вмешательстве в выборы. Протест выливается на улицы, стучат кастрюли, в отдаленных районах дошло до пальбы из оружия

ℹ️ Доминиканская Республика — государство занимающее восточную половину крупного острова на востоке Карибского моря. Это та самая «Эспаньола», которую открыл Колумб в Первой экспедиции

Как вы думаете, если закон ужесточил требование к некоему регулированию, например убрав оттуда решения органа исполнительной власти и оставив только решения суда, будут ли действовать в настоящем старые решения органов исполнительной власти, принятые ещё до нового закона?

👉 Совершенно случайно нашёл в реестре «запрещенки» 209 записей по статье 15.4 (неисполнение обязанностей ОРИ, например — Telegram), но с решением Роскомнадзора, а не суда. До середины 2017 года так действительно было можно. Все записи внесены в апреле 2017 года. Это собственно мессенджеры Zello и Blackberry (оба почившие)

🤷‍♂️ Не знаю, как это с точки зрения юриспруденции, но с обывательской точки зрения выглядит диковато

✅ Кстати, я добавил в бота https://t.me/u2ckbot информирование об основаниях блокировки (когда это возможно)

⚡️⚡️⚡️ Около полудня 20 февраля 2020 года Роскомнадзор разблокировал сеть 178.63.0.0/16 (65536 адресов), принадлежащих хостеру Hetzner. В реестре больше нет блокировки Hetzner подсетями. Они блокировались полтора года неясно зачем

#dns ⚡️⚡️⚡️ 12 февраля 2020 должна была состояться очередная церемония переподписи (DNSSEC) корневой доменной зоны. Но что-то пошло не так. Пришлось сверлить сейф. Реальный физический сейф. Процедура затянулась, сейф успешно вскрыли, но с опозданием:
https://twitter.com/joao_da.../1228801833394565121

Мировой DNS спасен. Церемония была проведена:
https://twitter.com/kjd/status/1228868749622566912

Видео с церемонии можно посмотреть на официальном сайте IANA:
https://www.iana.org/dnssec/ceremonies/40

P.S. Хорошо, что всё хорошо закончилось. Уровень заинтересованности и экспертизы заинтерсованных российских органов и организация я «записал в книжечку»
P.P.S. Процессом интересовался мой же чатик в telegram по DNSSEC https://telegram.me/joincha...6jEUFFW5TFS1s3pZMMjg и мой канал

Основатель сайта Луркоморье Давид Хомак начал серию рассказов об истории Лурка. Рекомендую. Он очень просто, без пафоса рассказывает как всё получилось. Давид вообще очень простой открытый человек

К сожалению, https://lurkmore.to/ заблокирован. Хомак стоял на передовой борьбы с цензурой когда это не было ещё модным

Немного с запозданием, но на очереди за «отведать Филовых люлей» самый настоящий российский суд. А именно печально известный Таганский районный суд города Москвы. В конце января 2020 года Таганский районный суд города Москвы удовлетворил иск Роскомнадзора к Scryptmail.com за отказ предоставить данные для внесения в реестр операторов распространения информации:
https://www.mos-gorsud.ru/r...a0-af1d-02de0a4d62f8

Собственно, 5-го февраля суд вынес решение о том, что сервис scryptmail.com должен быть заблокирован «до исполнения указанным организатором распространения информации в сети «Интернет» установленной законом обязанности по предоставлению в федеральный орган исполнительной власти в области обеспечения безопасности информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений». И в таком виде оно провалялось долго

Но когда это понеслось по СМИ, сам Роскомнадзор (вероятно присутствовавший на суде и видевший резолютивную часть решения) метнулся в суд с исправлениями и «суд приходит к выводу о наличии описки в резолютивной части решения суда по указанному гражданскому делу, в части лишнего написания в абзацах 2, 3, 4 фразы «по предоставлению в федеральный орган исполнительной власти в области обеспечения безопасности информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений»». Спасибо каналу https://t.me/gip_24/4984 за внимательность

🔥 Результат и обоснование конечно не изменились, но суд не просто удалил эти два абзаца, он вообще перефразировал всё решение. При таком жонглировании правом, я не удивлюсь, если и иск Роскомнадзора был корявым и под копирку написан с Telegram. А зачем изменили? А чтобы подогнать под новость Роскомнадзора:
https://rkn.gov.ru/news/rsoc/news71784.htm
В ней идет отсылка на исполнении обязанностей статьи 10.1 ч.2 закона «об информации»

В свойствах документа отсутствует дата. Внутри стоит 05 февраля, но это скорее всего задним числом, на сайте суда истории с изменением решения не отражено

Позже всех. Ну почти. 14 февраля 2020 года Роскомнадзор по решению Генпрокуратуры заблокировал немецкий сервис электропочты tutanota.com. Впервые услышал о нём из новостей. Позиционирует себя как защищенный сервис (у него есть русский язык и описание, что именно он имеет ввиду):
https://tutanota.com/ru/secure-email
Вошли во вкус, так сказать.

👉 Интересное наблюдение (повторяюсь). Очень часто мелькают сообщения, что хулиганы используют сервисы «защищеной» электропочты. И вот на tutanota написано, что это «защищенная» электропочта. С объяснением. А вы прочли его? Но портрет хулигана(ов) понятен. Или нет никаких хулиганов, а это формальная подстава почтовых сервисов? Время покажет

☝️ Заблокированы все IP серверов, основные домены по URL (неясно зачем) и все поддомены, которые смогли найти по домену. У tutanota прописаны IP, с которых может исходить почта, остальная почта должна отбрасываться. И эти IP заблокированы

🔥 Почтовый сервис выкладывает в общий доступ код своего продукта:
https://github.com/tutao/tutanota
Чтобы два раза не вставать, есть подобные веб-интерфейсы со свободным кодом:
https://www.mailpile.is/
https://www.rainloop.net/

😎 Напомню своё отношение к происходящему:
— Господа! А пойдемте купать коней в шампанском!
— Поручик, вы же вчера все деньги проиграли.
— Ну, давайте тогда хотя бы кота пивом обольём!