🎂 Ровно год назад 14 марта 2018 года произошла знаменитая атака на инфраструктуру сети Транстелекома с использованием уязвимости реестра Роскомнадзора:
https://usher2.club/articles/ttk-strike/
Подобные инциденты начались весной 2017 года:
https://usher2.club/articles/dns-attack-2017/

💥 И что? Факт на лицо. 14 марта 2019 года РБК пишет ещё о серии таких атак:
https://www.rbc.ru/technolo...0f369a7947a2a2d4fb39
Ещё в 2017 году и я, и многие другие эксперты (например Qrator labs) говорили о том, что DPI тоже уязвим к такому виду атак. Сейчас мы получили подтверждение фактами наших теорий, о которых рассказывали на всех крупных отраслевых конференциях. С 2017 года, 2017, Карл!

😄 Представитель пресс-службы «Яндекса» утверждает, что правильным решением проблемы являются «белые списки». Интересно, а почему «Яндекс» считает, что он попадет в эти списки? Очень самонадеянное заявление.

👆 Правильное решение проблемы даже в рамках парадигмы запрета сайтов на самом деле есть. И это проблема строго Роскомнадзора. Надо просто перестать выдавать свои амбиции и попытку улучшить показатели отчетности за «исполнение закона». Эти условия для атаки — всего-лишь последствия от попытки эффективно блокировать ресурсы. Нормативная правовая база Российской Федерации ничего не говорит об эффективности блокировок, только о процедурах. Более того, то с какой скоростью сейчас меняется «выгрузка» с реестром операторам связи, уже давно можно было бы именно в ней держать актуальные IP-адреса с достаточной эффективностью. А, простите, я опять допустил мысль о том, что государственный орган может выполнять какую-либо работу.

🤘 На момент 14 марта 2019 года мне известны как минимум 3027 домена из реестра запрещенных сайтов, доступных для свободной регистрации любым лицом.

Для меня это удивительно, но митинг 10 марта против изоляции Рунета заметил даже пресс-секретарь Президента Дмитрий Песков:
https://tass.ru/obschestvo/6204899
Не важно, что он там сказал — он всегда говорит странное. Но заметил.

И Андрей Клишас (соавтор законопроекта «об автономном Рунете») поделился своим мнением с Фонтанкой:
https://www.fontanka.ru/2019/03/11/048/

Вот хочется, конечно, чтобы власть общалась. Но почему-то всегда перед глазами кадр из рекламы: «Иногда лучше жевать, чем говорить».

«Все, кто вышел на этот митинг, закон, по всей видимости, не читали, но точку зрения высказали»
Т.е. можно сделать вывод, что Андрей Александрович (Клишас) всё-таки сам прочитал его? Ну раз у него тоже точка зрения. Или это он на всякий случай сказал?

«сможет более четко сформулировать политическую позицию своих сторонников, если когда-нибудь и где-нибудь на уровне государственной власти или на муниципальном получит представительство»
Мне всегда казалось, что во всех законопроектах об интернете с участием Андрея Александровича уровень юриспурденции — Бог (ирония). И каждый его комментарий только утверждает меня в моей позиции. Расскажите кто-нибудь Андрею Александровичу, что «муниципальный уровень» это тоже ветка власти. А главное, что «муниципальный уровень представительства» не даёт вообще никакого преимущества в позиции по законопроекту. По любому. Как и представительство в судебной власти или исполнительной. Кстати об исполнительной власти и представительстве. Рабочая группа «Связь и АйТи» экспертного совета при Правительстве РФ вполне себе выдала чёткую позицию по законопроекту, согласующуюся с базовыми тезисами митинга. И что? Факт на лицо.

😱 Законопроекты о фейковых новостях и оскорблении государства были приняты 07 марта 2019 года в третьем чтении. Несмотря на. Напомню, это 4 законопроекта. Они вызвали высокий общественный резонанс и споры в самой Госдуме.

👉 Что изменилось ко второму (и третьему) чтению в законопроекте об оскорблении государства.

Введена новая формулировка на что органы власти обижаются:
«В случае обнаружения в информационно-телекоммуникационных сетях, в том числе в сети «Интернет», информации, выражающей в неприличной форме, которая оскорбляет человеческое достоинство и общественную нравственность, яsвное неуважение к обществу, государству, официальным государственным символам Российской Федерации, Конституции Российской Федерации или органам, осуществляющим государственную власть в Российской Федерации, Генеральный прокурор...»

Т.е. информация должна оскорблять достоинство и общественную нравственность неодушевленных предметов. Уточнение многое объяснило. Блокировка сделана со стандартной процедурой уведомления, но почему-то отдельной частью соотвествующей статьи.

Также введены прогрессивное наказание в виде штрафов и административного ареста. Если вам захочется оскорбтить достоинство органа власти несколько раз — придется ходить с таблицей штрафов. Напомню, что штрафовать могут сотрудники полиции, вплоть до участкового и начальника линейного отдела полиции

👉 Что изменилось ко второму (и третьему) чтению в законопроекте о недостоверных новостях.

Введена стандартная процедура предварительного уведомления ресурса. Но она закопана в статью о мгновенной блокировке, которую теперь читать голову сломаешь.

Недостоверные новости разделены на подвиды — какие-то убивают банки, какие-то — железные дороги, какие-то вызывают беспорядки. За них положены разные наказания.

👆 Если кому-то интересно самостоятельно прочесть изменения и улучшения, то ниже по ссылкам читайте тексты законопроектов ко второму чтению. Там жирным выделено новое.

🔥 И немного «клубнички». Тексты поправок должны были появиться до 22 февраля 2019 года. Но 4 марта уже были назначены слушания на 6 марта. Да, внутри комитетов скорее всего поправки были известны им ранее (об этом сообщали СМИ). Но это то, что мы хотим знать о взаимоуважении.

http://sozd.duma.gov.ru/bill/606594-7
http://sozd.duma.gov.ru/bill/606596-7
http://sozd.duma.gov.ru/bill/606593-7
http://sozd.duma.gov.ru/bill/606595-7

Я не очень люблю митинги в России. В основном потому, что они работают. Получается не верховенство системной работы, права и законов, а какая-то митинговая демократия. Но вынужден признать, что все остальное не работает вообще. Вся эта болтовня про "давайте конструктивно обсуждать" со стороны власти остается болтовней. Это очень ярко показали последние события в Госдуме. А, как говорится, болтовней даже струны на кантеле не натянуть. Завтра 10 марта 2019 года в 14 часов в Москве на проспекте Сахарова состоится митинг "За свободный интернет". Митинг согласован. Организаторы - либертарианцы.
http://freeru.net/

27 февраля 2019 года в Госдуму внесено два новых репрессивных закона про запрет информации:
http://sozd.duma.gov.ru/bill/654418-7
http://sozd.duma.gov.ru/bill/654417-7
Это два законопроекта. Один вводит административную ответственность, а второй вводит процедуру досудебной блокировки. Говорится в них о защите детей от вредной информации. Как и все законопроекты Людмилы Боковой, эти слабо поддаются описанию. Я второй день затрудняюсь не то что описать, а даже понять о чём они. Абстракция «вредная информация», вменение операторам связи принимать собственные решения, создание ещё одного слоя запрета информации (для детских учреждений, причем программно-аппаратные комплексы создадутся сами), спекуляция на теме детей (например «передоз» спекуляции виден в запрете участия детей в рекламе чего-то могущего нанести вред детям — типа если не детям, то нормально), естественно бесплатно для бюджета (это такой пропуск мимо согласований с Правительством, для тех, кто не в курсе).

Но есть Роскомсвобода и несравненная Екатерина Абашина, которые спасли меня от труда вычитывать этот кошмар. Отличное подробное описание, что не так с защитой детей от вредных взрослых:
https://roskomsvoboda.org/45366/

На сайте правовой информации опубликован Приказ Роскомнадзора «Об утверждении Порядка идентификации информационных ресурсов в целях принятия мер по ограничению доступа к информационным ресурсам»:
http://publication.pravo.go...iew/0001201903010005

Это внутренний регламент, не очень интересный, если бы не последние два абзаца. Там говорится, что в случае обнаружении технических неточностей в URL, начальник подразделения должен принять меры для исправления их в первоисточнике. Например, если есть URL с обратными слэшами в постановлении суда, то Роскомнадзор подаёт в указанный суд заявление об исправлении решения суда без изменения сути решения.

Несмотря на то, что я был активным писателем в Роскомнадзор по исправлению ситуации с ошибочными адресами, моей заслуги тут нет. История Приказа тянется с сентября 2017года. Я считаю, что они и без Приказа так могут делать, так как во всех судебных делах по «запрещенке» они являются заинтересованным лицом. Но зачем? Это ведь что-то делать надо. Но видимо, таки кто-то так не думал. Кому интересно для истории — проект норматива на портале проектов нормативных актов:
https://regulation.gov.ru/p/69949

☝️ Я писал, что в Южной Корее блокируются сайты, имеющие заголовок ESNI (ссылки 1, 2, 3). Леонид Евдокимов с помощью наших друзей из Южной Кореи провели исследования и выяснили, что это не так 4. Вкратце — ESNI сам по себе не блокируется. Возможно, что исходный вывод о блокировке ESNI был сделан из-за недоступности некоторых ресурсов по IP или блокировки посредством DNS и проведении эксперимента без включения DoH в браузере. Некоторые сайты до сих пор блокируются и по DNS вдобавок к фильтрации по SNI.

👉 Как блокируются в России сайты, которые работают с шифрованным протоколом HTTPS? Российский норматив обязывает заглядывать в заголовок SNI запроса, где прописан домен. Этот заголовок идет во время установление шифрованного соединения и не зашифрован. Но, конечно же, уже есть ESNI — стандарт шифрования этого заголовка. Так уже защищает сайты Cloudflare, этот заголовок понимают и умеют применять новейшие версии браузера.

Я надеюсь, что в ближайшее время не буду следить за этим, поэтому оставлю это здесь. Это 4 законопроекта, парами — про фейкньюз и про оскорбление государства:
http://sozd.duma.gov.ru/bill/606594-7
http://sozd.duma.gov.ru/bill/606596-7
http://sozd.duma.gov.ru/bill/606593-7
http://sozd.duma.gov.ru/bill/606595-7
Они уже приняты в первом чтении и к 22 февраля 2019 года должны были быть представлены поправки для второго чтения. На дворе 1 марта, на портале пусто. Но Госдума и Совет Федерации — органы законодательной власти. Они не обязаны соблюдать регламенты как Правительство. Ну не сделал домашку и не сделал. Это вас/нас отчислят из института или вызовут родителей в школу. А эти уже всё давно закончили.

Возможно, законопроекты навсегда погибли на этом портале, как бывает со многими из них. Возможно, они ждут, пока все забудут про них и будут приняты резко в двух чтениях в какую-нибудь пятницу вечером (так тоже бывает).

Кстати. Если кто помнит — я занимаюсь хостингом. Сегодня, 1 марта, в России отмечается самопровозглашенный лет 8 назад День Хостинг-провайдера. Напомню, что хостинг — это деятельность по размещению сайтов, серверов, и так далее. Т.е. интернет вам доставляет провайдер, а вот откуда он его доставляет — хостинг. Хочу поздравить себя и коллег с профессиональным праздником! Ура!

Я вчера рассказывал о серии вероятных атак на «страницы-заглушки» через Роскомнадзор. Возможно это были не атаки, а глупость Роскомнадзора. Роскомнадзор никак это не пояснил. Ни так, ни этак. По вчерашним событиям на хабре одним из пользователей была размещена статья. В комментариях к статье отметился человек, утверждающий, что он попробовал осуществить DNS-атаку https://usher2.club/articles/dns-attack-2017/ и несмотря на то, что Роскомнадзор ещё в 2017 году отчитался, что провести атаку теперь невозможно, вокруг ресурсов человека происходит нездоровое активное движение Роскомнадзора:
https://habr.com/ru/post/442142/#comment_19822580

Напомню, что основная проблема не в том, что злоумышленник что-то сделал, а то, что Роскомнадзор даёт третьим лицам доступ к оружию. На данный момент мне известно о 2600 доменов, свободных для регистрации, из «выгрузки» заблокированных сайтов.

Уже пятница? Обладатели аккаунтов в Steam могут насладиться игрой с эротическим уклоном «Роскомнадзор, заблокируй меня». Игру написал горячий финский парень из солнечной Суоми:
https://store.steampowered....N_Block_Me_Telegram/

The author can donate to me for advertising: https://t.me/usher2/780

РосКомСвобода запускает общественную кампанию, направленную на отстаивание цифровых прав и против текущего негативного тренда государственного регулирования интернета в России. Я поддерживаю эту кампанию. «Пошуметь» сейчас крайне полезно.

Роскомсвобода сейчас предлагает сконцентрироваться на законе «о суверенном Рунете». Предлагается писать обращения и проявлять всяческую активность в информировании. Роскомсвобода разместила разъяснения, примеры обращений, гайд по обращениям и набор баннеров (а я буду «колонкой юмора» :)

➡️ https://roskomsvoboda.org/45308
➡️ https://oborona.digital

Вялотекущее рутинное бодание с Twitter и Facebook. На Twitter уже составили протокол. Теперь очередь за Facebook. 28 февраля 2019 года Управление Роскомнадзора по Центральному федеральному округу составило протокол об административном правонарушении в отношении компании Facebook. Протокол составлен по статье 19.7 КоАП РФ в связи с тем, что компания не предоставила необходимых сведений о локализации баз персональных данных российских пользователей на территории России. Ддокумент будет направлен мировому судье для вынесения решения об административной ответственности.

http://rkn.gov.ru/news/rsoc/news65764.htm

При блокировке информации провайдеры показывают специальные страницы с сообщением о бокировке. В тех случаях, когда это технически реализуемо. Или редиректят на такие страницы. Эти страницы обычно имеют определенные IP-адреса. Сегодня с утра Роскомнадзор начал массово вносить эти IP-адреса в выгрузку:
<ip ts="2019-02-28T11:13:00+03:00">5.3.3.17</ip>
Это решение по Telegram и IP-адрес «заглушки» Эр-Телеком (Дом.ру). Дом.ру отключил фильтры. Во всяком случае в Питере в моём Бизнес-Центре. Тоже самое говорят про МТС.

Я могу вам сказать что произошло. В попытке гоняться за Telegram Роскомнадзор увеличивает скорость и массовость блокировки прокс-серверов. Судя по всему опять без обратной проверки или со скудной проверкой. Произошло «отравление» их системы. попросту говоря, кто-то шутки ради заили им пачку «не тех» IP.

Вы можете меня сколько угодно называть фигляром, но я не могу вот чего понять. Это ведь серьёзный надзорный орган, которому без пяти минут как отдали управление всем Рунетом. НУ КАК ТАК-ТО? СКОЛЬКО ЛЕТ МОЖНО БЕГАТЬ ПО ОДНИМ И ТЕМ ЖЕ ГРАБЛЯМ?

Ссылки по теме: https://usher2.club/articles/dns-attack-2017/
https://usher2.club/articles/ttk-strike/
https://usher2.club/article...g-digitalresistance/

Вчера несколько зарубежных информационных агентств сообщили о том, что в ноябре 2018 года Пентагон заблокировал интернет «фабрике троллей» из-за вмешательства в выборы в Конгресс США. Хочу прояснить свою позицию.
https://www.washingtonpost....m_term=.d9ec606fcdb9

1. Я не верю, что какая-то «фабрика троллей» может повлиять на общественное мнение через интернет. Я, как и многие, в сердцах иногда ассоциирую людей со стадом баранов. Но давайте посмотрим правде в глаза — каждый из нас вряд ли признает, что его безвольную никчемную жизнь круто повернули какие-то тролли из заснеженного печального Петербурга. И будет прав.
2. Не очень понятно, что решило отключение офиса «фабрики троллей». Ради достижения какой цели?
3. Кроме декларации нет никаких даже косвенных сведений о проведенной операции.
4. Законопроект Клишаса/Боковой/Лугового «об автономном Рунете» имеет много летнюю историю, давних идеологов и пропущенные сроки исполнения указов Президента. Никакого отношения к якобы имевшей место кибератаке Пентагона, да и даже к новым доктринам кибербезопасности США он не имеет (пояснительная записка привирает).
5. Законопроект «об автономном Рунете» даже в теории не защищает от целенаправленного взлома и прекращения доступа конечного абонента. Это относится и к популярному примеру про отключение Сирии, который можно было услышать например на сессии Госдумы во время прений. Я не представляю как можно защититься от этого законопроектом.

6. У меня складывается впечатление, что США подыгрывают руководству России такими публикациями. Помогают «изолироваться», решить проблему возможного развития конкурента руками самого конкурента (успешно, как можно заметить). Или пиарщики руководства России помогают коммерческим структурам США приобщиться к бюджетным деньгам США, выделенным для защиты от плохой России. Или у них там вообще какой-то тайный договор между собой.

7. На самом деле, я думаю, что всё проще. «Нет никакого "хитрого плана". Есть глупость, тупость, жадность и страх. Классика.» (с) Михаил Климарев

Надо Рогозина пропустить под килем Катти Сарк

Роскомсвобода сообщает https://roskomsvoboda.org/45234/, что Роскомнадзор заблокировал сайт https://www.forumfreerussia.org/ . Я умышленно написал "Роскомнадзор заблокировал", а не "внес в реестр". Основанием указана статья 15.1 закона об информации и в соответствии с ней решение Таганского районного суда города Москвы (вступившее в законную силу очевидно) от 22.02.2019 без номера... На сайте суда никаких решений, которые могли бы подойти блокировке не нашлось.

После блокировки статьи о некоем Костине по оставленному без рассмотрения делу удивляться конечно нечего. Но всё же. Я предлагаю Роскомнадзору не заниматься очковтирательством и уж писать прямо — «потому что нам захотелось», или "потому что нам сказали». Кому, и в правду, эти реквизиты нужны? Суд когда хочет и юмореску заблокирует с брошюрой обоснования.

Примерно под конец февраля 1994 года я простыл, у меня распух лимфатический узел на затылке и загноился (написали - нейродермит, что позволило мне закосить армию потом). Делали срочную операцию. Гнойные раны не зашивают, я ходил с окровавленной повязкой через голову, досдавал сессию. Надо мной подшучивали "голова повязана, кровь на рукаве". Вот так вот. 25 лет нику, который имеет прозаичную историю

Сегодня Правительство РФ поручило Роскомнадзору создать Центр мониторинга и управления сетью связи общего пользования. История тянется она ещё с майских поручений Президента 2017 года в исполнении госпрограммы «Информационное общество». Затем инициатива перетекла в «Цифровую Экономику» (чтобы это ни значило). Что это за Центр и чем он будет заниматься никто не знает. Правительство предлагает к 1 мая 2019 года разработать законопроект о том, чем же эта штука будет заниматься. Такой Центр является ключевым моментом в нашумевшем законопроекте «об автономном Рунете», хотя законопроект и не ссылается на предшествующие документы.

Более подробно пишет Роскомсвобода:
https://roskomsvoboda.org/45198/

Обещанного три года ждут. На Twitter составлен протокол об административном правонарушении по статье 19.7 КоАП РФ в связи с тем, что компания не предоставила необходимых сведений о локализации баз персональных данных российских пользователей на территории России.
http://rkn.gov.ru/news/rsoc/news65668.htm