@schors
schors

Забавно. ТСПУ, угрозы, учения. В стране нет респираторов. Они утонули

schors

⚡️⚡️⚡️ В Роскомнадзоре все же вероятно происходит смена руководства. Исполняющим обязанности руководителя Роскомнадзора сейчас фигурирует Александр Александрович Панков. Тот самый, который в письменном виде заявил, что Кулин проявляет праздный и нездоровый интерес в служебных аспектах деятельности операторов связи. Военный, конечно

schors

Кстати об учениях. Согласно графику учений (впрочем, подписанному размещённому задним числом, что делает его легитимность сомнительной) в четверг 20 марта 2020 года должны состояться учения в рамках обеспечения целостности и устойчивости Рунета. Темой учений должна стать отработка возможностей по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS:
https://digital.gov.ru/uplo...ij-k-prikazu-839.pdf

Собираю сведения об этих учениях. Пишите мне слухи сплетни, фотографии на косметичку. Беспокоюсь, как бы коронавирус не повлиял на столь важные, нужные и своевременные учения (О! Я научился говорить эту волшебную фразу!)

schors

⚡️⚡️⚡️ Вчера, 17 марта 2020 года, состоялось заседание Государственной комиссия по радиочастотам (ГКРЧ). После заседания обычно в конференц-зал выходит представитель Минцифры и даёт комментарии. Обычно это замминистра цифры Олег Иванов. В этот раз всё началось оригинально: «Здесь есть кто-то из cnews? … Я не хотел бы давать никаких комментариев. Всем остальным пожалуйста»

🔥🔥🔥 А ТАК МОЖНО БЫЛО?!!

😱 Анна, пиарщица Минцифры, пыталась уладить ситуацию: «Олег Анатольевич, сейчас есть модная тема — обнуление...». Но обида Олега Анатольевича велика: «Я позвонил и сказал … ноль реакции». Конечно, если тебе позвонил сам замминистра, надо было срочно переписать. Так все делают. Но это не точно

💥 Что же так расстроило Олега Анатольевича?

☝️ Судя по реплике из зала (простите, но у меня естественно, есть аудиозапись на косметичку), многие думают, что это из-за того, что Игорь Королев из cnews 23 декабря 2019 года сфоткал в Минцифре из-за стекла слайды презентации отчета по «учениям» и передал их каналу Зателеком в режиме реального времени: https://t.me/zatelecom/13040
Я хочу расстроить Минцифру, фоточки там не сливал только ленивый. По половине фоточек Игоря невозможно было расшифровать слайды, как это сделал я:
https://t.me/usher2/1442
https://t.me/usher2/1443

☝️ Но реплика: «Я позвонил им и сказал — зачем неправду пишете?» — говорит о какой-то ещё истории. Вероятно, это ежегодный рейтинг доходов чиновников Минцифры:
https://cnews.ru/news/top/2..._dohodov_chinovnikov
Олег Иванов там всегда был, и в бытность в Роскомнадзоре, но когда он стал целым замминистра, ему это показали. Данные собственно взяты отсюда:
https://digital.gov.ru/uplo...omsvyazi-rossii.xlsx (я сохранил в веб-архив, не пытайтесь удалить). На RIW-2019 12 декабря 2019 Олег Иванов в шутку жаловался, что его жена удивилась доходам (да, и эта аудиозапись на косметичку у меня есть)

😂 Возможно, Игорь где-то и ошибся в деталях, но министерство безнаказанно пишущее в публичных документах «структУИрованные» и «Pocket Loss» помалкивало бы в тряпочку. Я поленился проверить — все данные публичны, можете проверить и Олега, и Игоря

😎 А если серьёзно, то выглядит это так — вышел к прессе чиновник и начал управлять прессой на основе личных обидок. Нет, так нельзя. Согласно статье 18 No79-ФЗ от 27.07.2004 «О государственной гражданской службе...» гражданский служащий обязан обеспечивать равное, беспристрастное отношение ко всем физическим и юридическим лицам, не оказывать предпочтение каким-либо общественным или религиозным объединениям, профессиональным или социальным группам, гражданам и организациям и не допускать предвзятости в отношении таких объединений, групп, граждан и организаций, не допускать конфликтных ситуаций, способных нанести ущерб его репутации или авторитету государственного органа. Да вся статья 18 прекрасна. Кстати, ни на что не хочу намекать, но воспрепятствование деятельности журналиста уголовно наказуемо

schors

«Яндекс.Деньги» запустили переводы в блокируемом Telegram

https://www.cnews.ru/news/t...chennom_messendzhere

schors

Наш известный коллега ValdikSS провел небольшой тест блокировки почтовых сервисов:
https://ntc.party/t/email/400

Из этой статьи я узнал о блокировке почтового сервиса cock.li. Попробовал ещё неизвестные поискать. Найти не смог

Заодно проверил блокировку scryptmail.com. Этот сервис известен тем, что ещё осенью 2019 объявил о своём закрытии. Что не помешало его засудить и заблокировать по суду (не предоставил сведения как организатор распространения информации — ОРИ):
https://www.mos-gorsud.ru/r...a0-af1d-02de0a4d62f8
Решение суда в законной силе, опубликовано. Сервиса в блокировках нет.

schors

Для тех, кто только пришел, или уже забыл

✅ Информация проекта «Эшер II»

Сайт со статьями и материалами: https://usher2.club

Основной источник — канал в Telegram. Я стараюсь всё дублировать. Но бывают посты только в Telegram
Канал: https://t.me/usher2
FaceBook: https://www.facebook.com/usher2.club
Вконтакте: https://vk.com/usher2.club

✅ Интересные ссылки

Почему «Эшер II»? Что это? https://usher2.club/usher2
История разработки «подзаконки» по «устойчивому Рунету» https://usher2.club/helpers/stable-runet-npa-list
Подборка ссылок и «питание» https://usher2.club/#footer
Бот для проверки блокировки https://t.me/u2ckbot

schors

☝️ В конце 2017 начале 2018 года некто выкупил два домена, которые находились в реестре запрещенных сайтов, но уже были доступны для свободной регистрации любым лицом. Это домены tlpp.biz и piek.biz. В реестре было 296 поддоменов, принадлежащих этим двум доменам. Злоумышленник начал подставлять от 1000 до 4000 случайных уникальных IP-адресов каждому поддомену. В 18:20 по Москве 14 марта 2018 года таких IP-адресов стало более 600 000 и часть сетевого оборудования перестало работать из-за нехватки памяти. Более всего это стало заметно на сетях магистрального провайдера ТрансТелеком. К 22 часам по Москве регистратор доменов заблокировал домены, использовавшиеся для атаки. К 23 часам работа сети нормализовалась
https://usher2.club/articles/ttk-strike/

🎂🎂🎂 Именно для иллюстрации этой ситуации вечером 14 марта 2018 года мною был сделан график. Он был оставлен по просьбе известного неизвестного лица, близкого к Минсвязи, до выборов Президента России, которые должны были состояться 18 марта того же года, для иллюстрации возможных коллапсов. Затем график был переработан для иллюстрации блокировки мессенджера Zello. А 16 апреля 2018 года началась блокировка мессенджера Telegram. Так появился сайт https://usher2.club

‼️ К слову, 14 марта 2020 года таких доменов в реестре 10430

schors

Одной из заметных проблем блокировок, озвученной ещё летом 2017 года Бобуком (Григорий Бакунов из Яндекса), является то, что трудно отличить техническую проблему от блокировок Роскомнадзора. И как говорил я — теперь всегда в первую очередь будут обвинять Роскомнадзор. И поделом. Хотят — пусть пресс-службу налаживают. Могу подрабатывать по спекулятивным ценам

⚡️⚡️⚡️ Сайт «Код Дурова» в своём канале в Telegram сообщил, что Роскомнадзор внезапно заблокировал облачного провайдера Cloudflare, которым пользовался сайт:
https://t.me/d_code/7072
« В связи с техническими проблемами сайт kod.ru на территории Российской Федерации временно был недоступен. В РКН внезапно решили блокировать CDN CloudFlare (вечер пятницы — самое лучшее для этого время), которым мы как раз и пользовались»

✅ Но нет, Роскомнадор тут ни причем. Это у Cloudflare технические проблемы:
https://community.cloudflar...not-reachable/155865
Это в Cloudflare был «пятничный релиз» :)

💰 И чтобы два раза не вставать. Пользуйтесь ботом https://t.me/u2ckbot и ваши волосы будут мягкими и шелковистыми. В отличие от других ботов, этот покажет вам все реквизиты и тип блокировки

schors

Моя основная деятельность — хостинг. Под влиянием осенне-весенних хостинговых погромов я написал статью о том, как сменить хостера. На что обратить внимание, что на самом деле важно, а что нет. Возможно, она поможет кому-то удачно сменить хостера, а кому-то оценить текущего и никуда не переезжать. Многим она сохранит силы, которые в противном случае были бы потрачены на пустые действия
https://habr.com/ru/post/492148/

schors

🤢 Коронавирус стал влиять на нашу жизнь. Уже и у меня отменилось два мероприятия. Я не буду строить из себя гуру, успокаивать или подымать панику, но таки выдам справочную информацию, которую я считаю полезной. Возможно, это кого-то убережет от паники, лишних и вредных действий, а кого-то даже спасет

👉 Отчеты воз

https://www.who.int/emergen...9/situation-reports/

👉 Мониторинг


https://gisanddata.maps.arc...40299423467b48e9ecf6
https://www.worldometers.info/coronavirus/

👉 Какой респиратор брать, и почему маски не помогут

https://habr.com/ru/post/487176/ (обратите внимание)

👉 Подборки информации

https://vk.com/@eugenes_not...ut-iz-100-materialov (но 20 февраля)

schors

👉 Законодательство России обязывает VPN-сервисы принимать меры по ограничению доступа к запрещенным ресурсам. Именно для этого они должны взаимодействовать с Роскомнадзором. Но не все, а только те, на которых укажет ФСБ. Если они воспротивятся — заблокируют их самих. Это требования статьи 15.8 закона «об информации»

👉 Положения этой же статьи обязывают поисковики удалять из поисковой выдачи «запрещенку». Бодания с Яндексом были в сентябре 2018 года. Бодания с Google в феврале 2019:
https://meduza.io/news/2019...ennye-v-rossii-sayty

☝️ Как проверяются сервисы на осуществление блокировок — не известно. Нормативной базы на этот счет не существует. Под сомнением и существование самой ФГИС. Скорее всего под видом ФГИС сервисам выдадют доступ к выгрузкам операторов связи, или вообще присылают файликом по договоренности. До сих пор не известно, исполняются ли эти нормы на самом деле хотя бы одним сервисом VPN. Однако, год назад Роскомнадзор рассылал какие-то письма и распугал VPN-сервисы:
https://rkn.gov.ru/news/rsoc/news66248.htm

💥 И тут сегодня в СМИ... Именно в СМИ, на сайте и в пабликах Роскомнадзора — тишина, пишут, что, мол, Роскомнадзор запустил систему мониторинга поисковиков и прокси-серверов...
https://tass.ru/ekonomika/7960435

‼️ Закон, напомню, вступил в силу 01 ноября 2017 года. Ничего нет, нормативов нет, ФГИС нет. Но теперь есть отчет о потраченный на непойми что 20 миллионах рублей. Ну, теперь заживём!

schors

⚡️⚡️⚡️ Минцифра разместила уведомление о начале разработки изменений в закон «о Связи» в целях обеспечение оказания гражданам на безвозмездной основе услуг связи по передаче данных и предоставлению доступа к интернету на территории Российской Федерации для использования отечественных социально-значимых интернет-сервисов:
https://regulation.gov.ru/p/100268

✅ Указано, что по Поручению Президента от 15 января 2020 г. № Пр-113 п.1 (л) http://kremlin.ru/acts/assignments/orders/62673

❌ Несмотря на то, что законопроект явно затрагивает экономическую деятельность, проект не проходит процедуру ОРВ. Никаких оснований для этого нет

‼️ Также про бесплатный интернет есть и в другом проекте Минцифры, который тоже без ОРВ:
https://regulation.gov.ru/p/99779

🔩 Операторы связи, это ваш день! Напрягайте ассоциации, пишите письма. Это ваши деньги. Заставим новое министерство цифр сажать цветы! 🌸

Если вы ещё не сделали это, то можно и нужно сделать

❇️ Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст законопроекта. Написать свое мнение и обоснование почему. По обоим проектам
❇️ Жалобы на размещение можно писать по кнопке «!» (Народный контроль)

✅ Прочитал? Поставь 👎 каждому проекту. Или лайк — как пойдет
✅ Садишься выпить чашчку кофе? Выбери проект НПА и выскажись
✅ Пришел с обеда? Выбери проект НПА и выскажись
✅ Почитал про коронавирус? Выбери проект НПА и выскажись
✅ Лежишь на карантине? Выбери проект НПА и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишут

☝️ Напоминаю:
- не надо ругаться, вы никому этим не поможете;
- нет смысла отвечать на анкетные вопросы, которые даны на сайте regulation, надо сразу писать предложение;
- орган исполнительной власти (Минцифра в данном случае) хочет от вас косметических правок, если вы пишете что-то более сложное — запаситесь ссылками на нормативы и хорошие обоснования;
- пишите в любом случае, кроме Минцифры это будут читать и другие органы.

schors

🛠 Большое обновление бота проверок блокировки https://t.me/u2ckbot

✅ Поиск по реквизитам решений о блокировке. Это позволяет самостоятельно отслеживать, например, блокировку почтовых сервисов. У каждой строки с реквизитами решения есть уникальная команда /d_xxxxxxxxxxxxx , которая выдаёт список записей по этому решению. Примеры:
/d_3znjvy0q47h84@u2ckbot — блокировка прокси-серверов Telegram
/d_25svmby65wt88@u2ckbot — блокировка самого Telegram
/d_hz2c80axkkcww@u2ckbot — блокировка почтового сервиса Protonmail
Все результаты разбиты на страницы

💰 «Ведьмаку заплатите чеканной монетой» #donate

В ближайшем выпуске будет:
👉 Именованные группы резонансных решений. Примеры выше будут одной читаемой строкой
👉 Статистика выгрузки

Возможно:
✌️Ссылки на конкретные документы, являющимся основанием для блокировки
✌️Бот для WhatsApp, Viber, Вконтакте

Вся инфраструктура есть, но пока не обещаю:
✌️Поиск ресурса в «ресолве»
✌️Свободные для регистрации домены
✌️Поиск домена по шаблону

🔧 Такой путь

schors

Сразу оговорюсь. У меня есть достаточно чёткая позиция по регулированию интернета. Я буду последователен вне зависимости от моих симпатий к тем или иным гражданским инициативам или событиям. Отдельно отмечу, что мои политические взгляды — «Гэндальфа в Президенты!» И если вам кажется, что в моих постах затесалась политика, но там нет обсуждения выдавливания синдарина квэнья, то вам кажется.

👉 Стало известно, что Роскомнадзор заблокировал сайт кампании против внесения поправок в Конституцию net2020.ru. Об этом «МБХ медиа» сообщил координатор проекта Андрей Пивоваров:
https://mbk-news.appspot.co...iroval-sajt-kampani/

☝️ Блокировка по решению Таганского районного суда Москвы по основаниям статьи 15.5 закона «об информации». Это — распространение/сбор/обработка персональных данных с нарушением законодательства

😱 Заходим на сайт net2020.ru. Большой лозунг, форма сбора персональных данных, какой-то список контактов, полное отсутствие информации кто это вообще 👎 Про политики обработки данных я вообще молчу. Как это видится любому специалисту? Фишинг (сбор данных на доверии) непойми кем под прикрытием острой темы. Эпик вин!!!

❌ Как и было ранее многими экспертами предсказано — система блокировок используется всеми кому ни лень в своих личных целях. Олигархи гоняются за утечками инфы про их серые дела, чиновники иногда сражаются там друг с другом, бизнес решает свои коммерческие вопросы (например, отзывы о товарах и услугах), прокуроры зарабатывают отчетность, политики и клоуны всех мастей устраивают пиар-акции. У одних вмешательства в выборы, у других «мы сделали всё, чтобы выглядеть странно и нас заблокировали!!!». Короче, если кто ещё хочет вступить в ряды клоунов, поиспользовать блокировки в своих целях — обращайтесь, я всегда рад буду осквернить вашу деятельность ))) Вне зависимости от того, какая у вас фамилия — Бокова, Жаров или Пивоваров

schors

Не в рамках определяемых законом «об устойчивом Рунете» нормативов, но для обеспечения этого закона, Минцифра утвердила «Перечень измерений, относящихся к сфере государственного регулирования обеспечения единства измерений и выполняемых при обеспечении целостности и устойчивости функционирования сети связи общего пользования, и обязательных метрологических требований к ним, в том числе показателей точности измерений»:
http://publication.pravo.go...iew/0001202003060029

👉 Проект прошёл процедуру ОРВ летом 2019 года, получил положительное заключение ОРВ. Там даже какое-то количество предложений в обсуждениях, много учтено:
https://regulation.gov.ru/p/90925

✌️ Там параметры задержки пакетов в сети, возможны ошибок. Непонятно, правда, для каких сетей. Пункт 3... Это параметры измерения NTP что ли? Это такой сервис времени. Не очень понятно, чем он так отличился в метрологии, что попал в этот бедный по объёму документ

😱 В первой таблице говорится об измерениях параметров сетей передачи данных. Напомню, документ прошёл два публичных обсуждения, процедуру подготовки заключения и сходил в Минюст (судя по всему, несколько раз).
PD - Pocket delay
PDV - Pocket delay variation
PL - Pocket loss
«пролюбил карманы вместе с содержимым, чо непонятно-то?» (c) эксперт(n)
«ну, они видимо пишут про пакеты но думают про карманы....» (c) эксперт(n+1)

schors

В рамках «регуляторной гильотины» (так называют мероприятия, направленные на рефакторинг правовых норм, систематизацию и избавление от лишних и устаревших) Минцифра разместила проект изменений к закону «О Связи»:
https://regulation.gov.ru/p/99779

☝️ В пояснительной записке сказано, что дополнения вносятся «в целях систематизации обязательных требований и исключения установления изъятий из гражданских прав на подзаконном уровне». Т.е. чтобы обеспечение прав граждан было вынесено на уровень закона, а не нормативов, которые можно тихонечко менять. Эта формулировка взята с документа, являющегося основанием для разработки поправок — из пункта 3 Плана мероприятий («дорожная карта») по реализации механизма «регуляторной гильотины», утвержденного Председателем Правительства Российской Федерации от 29.05.2019 № 4714п-П36:
http://www.consultant.ru/do...cons_doc_LAW_329301/

💀 План, правда, полностью провален. Естественно ответственные лица понесли ответственность, или не понесли...

🔥🔥🔥 Что же внутри? Поправки начинаются «оптимистично»... «Дополнить статьей 4.1 следующего содержания: Статья 4.1. Обязательные требования в сфере связи...» Например, для операторов связи прямо в закон перенесены все лицензионные условия. Требования, устанавливаемые законом «об устойчивом Рунете» тоже тут (для систематизации). Некоторые в расширительных формулировках: «...могут устанавливаться обязательные требования... предъявляемые к операторам связи... <и всем владельцам AS>.. к маршрутизации сообщений электросвязи...» (подвох в том, что любая маршрутизация, а не только во время угроз)

✌️ Интересное у Минцифры представление о правах граждан

‼️ Тихо добавлен пункт «требования ... к обеспечению бесплатного доступа к интернет-сервисам ..., определенных соответствующим реестром (перечнем)». Причем, это требование не только к операторам связи (не очень понятно, как это согласуется с областью действия закона)

⚔️ Проект можно и НУЖНО обсудить. Срок — до 24 марта 2020 года. Следует зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. Прочитать текст законопроекта. Написать свое мнение и обоснование почему

ℹ️ Напоминаю:
- не надо ругаться, вы никому этим не поможете;
- нет смысла отвечать на анкетные вопросы, которые даны на сайте regulation, надо сразу писать предложение;
- орган исполнительной власти (Минцифра в данном случае) хочет от вас косметических правок, если вы пишете что-то более сложное — запаситесь ссылками на нормативы и хорошие обоснования;
- пишите в любом случае, кроме Минцифры это будут читать и другие органы.

schors

Разъяснения по КЦ RU/РФ и Роскомнадзору. Ничего не изменится радикально. Как Минцифра там занималась ничегонеделанием, так думаю и Роскомнадзор продолжит этим заниматься. Да, будут внедряться нормы закона. Но они это будут делать и без распоряжении об учредителе. Большинство неприятностей с зоной в плане ограничений уже случилось. И это даже на уровне закона было неясно. Во всяком случае, я так мыслю

Вот те два секретных пункта интересны. Что за секретики такие с доменами? Все знают, как открыть секретный чат и поделиться со мной этими секретиками?

schors

⚡️⚡️⚡️ 11 марта 2020 года Правительство опубликовало Распоряжение о том, что теперь функцию и полномочия учредителя от имени Российской Федерации в Координационном Центре Национального Домена RU/РФ исполняет Роскомнадзор. Замена Минцифры на Роскомнадзор является требованием закона «об устойчивом Рунете». Почему только сейчас — не знаю. Что-то делили, наверное:
http://publication.pravo.go...iew/0001202003110049

⁉️ Распоряжение содержит два пункта для служебного пользования. Интересно, что это? Настолько интересно, что пишите мне https://t.me/schors

schors

Позже всех. Ну почти.

👉 ФГУП «ГРЧЦ» (подведоственная организация Роскомнадзора, которая занимается техническими вещами) разместил извещение о закупке у единственного поставщика — ФГУ «Федеральный исследовательский центр «Информатика и управление» РАН» — работу по исследованию, анализу современных информационных и коммуникационных технологий и протоколов интернета. Срок — до 30 июня 2020 года, стоимость — 9 миллионов рублей
https://zakupki.gov.ru/223/...egNumber=32008950175

💥 В основание для проведения работ записан закон «об устойчивом Рунете» и проект «Информационная безопасность» Цифровой экономики

💥 Назначение работ: «Научно-техническое обеспечение решения задач распространения информации в информационно-телекоммуникационной сети «Интернет» в рамках задач по ограничению доступа к запрещенным сервисам и информационным ресурсам, расположенным в информационно-телекоммуникационной сети «Интернет», в пределах компетенции Роскомнадзора, установленной действующим законодательством». Работы предусматривают исследования возможностей mesh-сетей, Tor, IoT сетей для доступа к «запрещенке» (типа ваша косметичка посмотрела порно), подготовка рекомендаций по ограничению доступа

👉 Можно тут погадать на кофейной гуще — закрывают эти работы какой-то отчет, или просто оказия деньги переместить в заданном направлении, или оба пункта, или вообще ни один из них. Но смешное-то не это

🔥🔥🔥 Закон «об устойчивом Рунете» принят и подписан 01 мая 2019 года, 01 ноября 2019 года он вступил в силу. ВСЯ подзаконка — как что и от чего защищается (в том числе и так называемые «контентные угрозы» — «запрещеночка») принята и вступила в действие к марту 2020 года. Одной из ключевых точек всего этого балагана — устройства противодействия угрозам (ТСПУ), которые в первую очередь борются с «запрещенкой». Итак — ВСЕ ГОТОВО, все нормы досконально прописаны. График учений и вот это всё

‼️ И тут вдруг: «Давайте посмотрим, а что там». А законы и нормативы написаны просто пальцем в воздухе? Если нет, ещё ничего не опробовано, то в чем цель?
➡️ Вкратце — мы что-то тут напринимали и описали, а теперь пытаемся всё под это подогнать

☝️Вывод номер два. Я же говорил да, что они выведут блокировки из публичного поля. И «новые» блокировки через ТСПУ не будут соблюдать сегодняшний порядок. Они просто посчитают, что к ТСПУ он не относится. Это не новость, но к сожалению всё идёт по плохому пути

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.