💥 Роскомнадзор внезапно разблокировал 2.7 миллиона IP-адресов, заблокированных с апреля подсетями. Это сети облачного провайдера Amazon. Будет теперь работать 7zip :) Зачем они держали их 9 месяцев — неясно

Второй день Рунет бурлит от слухов по отключению DNS 01 февраля 2019 года. Началось всё с поста сотрудника Cisco Алексея Лукацкого с формой изложения «мы все умрем»:
https://habr.com/ru/company/cisco/blog/436662/
Должен заметить, что все сильно сложнее и не так разрушительно. Интернет создавался в качестве устойчивой сети. И чтобы его «завалить» нужны какие-то специальные действия. Например, законопроект «об автономной сети». И то не хватит.

👉 Что произойдёт? В основные DNS-сервера, в программное обеспечение, будут внесены изменения, запрещающие использовать устаревшую версию протокола DNS. Т.е. все ещё обновиться должны, чтобы это сработало. С другой стороны, поддержка только старой версии DNS в 2019 году — это или ошибка конфигурации, или ошибка реализации каких-то специальных фильтров.

👉 А что с российскими госсайтами? Сложно. Например, функционирование части сайтов из gov.ru обеспечивается Спецсвязью. Естественно там субподряд на субподряде и субподрядом погоняет. DNS для многих gov.ru отдан RU-CENTER и неким E-Soft (m-10.ru). Кто из них первичен — неизвестно. Сервера E-Soft или древние, или кривые, или у них «особые требования к качеству обслуживания, что обычно означает — всё криво и через одно место, с очень крутыми бесполезными фильтрами. И вот у E-Soft сервера через пень-колоду работают. То TCP нет, то UPD (!), то вообще не отвечает, то EDNS не поддерживает (не ясно как это они сделали в 2019 году). С другой стороны, давайте посмотрим на сайт rkn.gov.ru — он и так не работает у 20% сетей в стране (защита от атак у них такая). То, что не будут работать пара DNS-серверов из 5-6 — никто не заметит.

💥 Но на самом деле — это новость о наплевательском отношении к работе и гипер неэффективности работы всей государственной машины РФ. Во всяком случае в области интернета, или, как это сейчас модно именовать — Цифровой Экономики.

☝️ Кому интересно, проверить сайты можно тут: https://dnsflagday.net/

В четверг прошло расширенное заседание комитета Госдумы по информационной политике на тему законопроекта о суверенном интернете. Я честно ждал видео, но судя по всему его не будет. Комментировать комментарии СМИ сложно.

ℹ️ Что за законопроект? Я писал про него. Это некий законопроект некоего Клишаса, некой Боковой и некоего Лугового, который подразумевает централизацию управления маршрутами в Рунете, централизацию DNS, практически национализацию RU/РФ, DPI всем и Рунет === Роскомнадзор.
http://sozd.parliament.gov.ru/bill/608767-7

👉 Надо понимать, что озвучивание квалифицированной точки зрения почти никогда не входит в число целей подобных мероприятий. Поэтому туда приходят те, кого позвали. Даже тех, кто высказал резко отрицательную позицию, записали в сторонники (Яндекс, например). А вот Mail.ru там наговорил «по полной». Но с другой стороны, ребята, после отключения IPv6 в VK несколько лет назад и тонны отмазок, которые вылил тогда в обсуждениях технический директор Mail.ru Владимир Габрелян, я, при всём моем уважении, записал бы его в эксперты по отмазкам и выписал из всех остальных экспертов. Ну т.е. «как бы чего не случилось, отстаньте от меня». Минцифру представлял Олег Иванов, профессиональный солдафон, бывший роскомнадзоровец, автор блокировок подсетями облачных сервисов, и вот этого всего. Чего мы от него хотели? Я подозреваю, что он соавтор законопроекта. От Роскомнадзора был Сан Саныч Панков, который официально считает, что некто Кулин «проявляет праздный и нездоровый интерес к специфической деятельности операторов связи» и отвечать ему «нецелесообразно». Я уверен, что он верный ученик Иванова. Председатель комитета по инфополитике по-моему всегда был равнодушен к теме Интернета и он всегда поддерживает не читая.

✌️ Из интересного, на заседании был приведен пример отключения интернета в отдельно взятой стране. Некто Сноуден (сбежавший секретный агент США, рассказывающий про ужасы цензуры и слежки спецслужб США) обвинил NSA (спецслужба США) в отключении интернета в Сирии в 2012 году:
https://www.theguardian.com...net-outage-civil-war
Вкратце, в Сирии монополия на интернет и очень мало точек связи с миром. Спецслужбы «подсадили» вирус в оборудования монополиста и таким образом получили контроль над всей сетью. Это позволило им отключить почти весь интернет в Сирии (почти). Как вы уже поняли, пример, который приводят сторонники законопроекта, по сути является контрпримером.

Нужна помощь зала. Хочу планшет мелкому. Три требования:
1. Android
2. Должен тянуть HD-фильмы. Не хочется конвертировать всё время и думать об этом.
3. Хороший аккумулятор. 2200 mAh это смешно

Будет он там большой или маленький, мощный или нет, с бликами или нет, много памяти или нет - не так важно.

Cегодня, 16 января 2019 года, ровно три четверти года «Тележной войны» (блокировке Телеграм). Роскомнадзор блокирует около 3.7 миллионов IP-адресов. 3/4 заблокированных IP-адресов составляет Amazon AWS (это чуть меньше 3 миллионов IP-адресов, или 10% всего адресного пространства Amazon AWS), 13% заблокированных IP-адресов составлют адреса облачного хостинга DigitalOcean, 3.5% - Microsoft, и все остальные по мелочи.

За эти три четверти года мы узнали, что можно взять и заблокировать миллионы IP-адресов для шантажа и никому ничего за это не будет, что можно заблокировать Google (https://usher2.club/articles/google-ban/)и это не вызовет бунт, что можно лгать напропалую со страниц СМИ и никто не понесет ответственности, можно с каменными лицами не признавать значительность проблемы, несмотря на (https://usher2.club/article...-letter-darkk-net/), можно блокировать не по закону (https://usher2.club/articles/mt-free-pre-block/) и даже СМИ уже этим не удивишь, а можно очень смешно пошутить (https://usher2.club/article...digitalresistance/). Ну и конечно мы впервые увидели, как события в интернете вывели людей на улицы.

За эти три четверти года я создал канал в Телеграм (https://t.me/usher2) и сайт о блокировках (https://usher2.club/), а жизнь Рунета разделилась на «до блокировок» и «после».

Подписывайтесь на канал, распространяйте информацию, лайкайте и репостите, медийное дваление — это всё, что у нас осталось.

«Сводка командного пункта.... Мы повторим это сообщение через двадцать стандартных минут.» (c) С.Иванова, Вавилон-5

Роскомнадзор периодически следит за чувствительными ресурсами (сайт правительства, банки, крупные предприятия, федеральные СМИ) на тему случайной избыточной блокировки провайдерами. Вчера VN-Телеком, один из провайдеров Ленинградской области, сообщил нам о том, что пару дней назад начали приходить письма от Роскомнадзора об излишней блокировке сайта bbc.com… В уведомлении указывается IP 52.57.238.9

👋 Указанный IP-адрес входит в заблокированную с апреля месяца подсеть Амазона 52.57.0.0/16. Ребята из Роскомнадзора, серьёзно, ну как так можно то? Хотя чему я удивляюсь после обратных слешей в доменных именах годами.

👉 Забавно, что Роскомнадзор начал проявлять праздный и нездоровый интерес к работе сайта BBC. Это, правда, объяснимо. Внимание общественности приковано к экспорту понтов обидок за RT (напомню, что Роскомнадзор в отместку за проверку российского новостного агентства RT в Великобритании, публично проверяет британское новостное агентство BBC в России). Надзорное ведомство справедливо опасается провокаций.

🤘 Ситуационный центр Роскомнадзора уверяет, что проблема только у одного провайдера. Вы можете проверить и тоже не увидеть проблемы. Что такое? А тут проблема в геозависимом ответе DNS для домена www.bbc.com. В разное время разным провайдерам по какому-то своему алгоритму отдаётся разный набор IP-адресов. Я об этой проблеме с DNS и проверками говорю ровно всё то время, какое я занимаюсь анализом блокировок. Т.е. с весны 2017 года. Нет такой проблемы, говорит мне Роскомнадзор. Проблемы нет, а письма ситуационного центра есть. А может ещё и штрафы кому-нибудь есть.

ААААААААААААААААААААА!!!!!!!!! Нет, это они сами, я не имею к этому отношения. Полностью с ними согласен. http://rkn.gov.ru/news/rsoc/news64648.htm

О, жуйк? А никто RTF на чем-нибудь не парсил? Мне нужен парсер RTF. Я уже готов на любой язык. Нужно в том числе выдирать текст "из абзаца начинающегося на PATTERN", из таблицы, "правую ячейку в ряду, в которой левая PATTERN" Кстати, я спокойно переживу Perl в проекте. У него самые удобные regexp. Для regexp хер знает чего — самое то. Вот это бы https://github.com/joshy/striprtf с вот этим https://github.com/brendonh...gins/rtf15/reader.py поженить. Первый плох с кодировками и стрипом параграфов, второй — с таблицами. Короче, у них ещё бывает таблица где URL. А по персональным данным там вообще кошмар. Грубо говоря, я бы каждую таблицу пытался считать двуколоночной и брать k/v

Пришла сервисная рассылка Telegram:

"Поздравляем с наступающим 2019 годом — и объявляем о возможности присоединиться к нашей команде.

2018 стал удачным годом для Telegram. Несмотря на попытки блокировки в авторитарных странах, за это время аудитория Telegram увеличилась на треть, финансовые ресурсы — более чем в 10 раз.

В новом 2019 году Telegram расширяет звездную команду разработчиков. Заявки от кандидатов принимаем на https://t.me/jobs_bot

Желаем счастья и свободы в новом году!"

Запись доклада Леонида Евдокимова про «тележную войну» (Telegram vs Russia) на 35-ом Chaos Communication Congress в Лейпциге 29 декабря 2018 года: https://media.ccc.de/v/35c3..._notes_on_the_battle

Наш друг Леонид Евдокимов буквально через пару часов расскажет про «тележную войну» (Telegram vs Russia) на 35-ом Chaos Communication Congress в Лейпциге. Начало в 20:10 по Москве. Ссылка на трансляцию: https://darkk.net.ru/35c3/

Поясню про голосование по закону. Сегодня вступили в силу правки к закону «об информации». Смотрите, как выглядела часть 8 статьи 15.1 до сегодня:

«8. В течение суток с момента получения от провайдера хостинга уведомления о включении доменного имени и (или) указателя страницы сайта в сети "Интернет" в реестр владелец сайта в сети "Интернет" обязан удалить интернет-страницу, содержащую информацию, распространение которой в Российской Федерации запрещено. В случае отказа или бездействия владельца сайта в сети "Интернет" провайдер хостинга обязан ограничить доступ к такому сайту в сети "Интернет" в течение суток.»

А так выглядит правка:
«3) в части 8 слова "В течение суток" заменить словом "Незамедлительно";»

Вопрос в том, заменить оба «в течение суток» или только в начале абзаца, где с большой буквы? И «Гарант» поменял только в начале абзаца, а «Консультант+» и в начале, и в конце. Дмитрий Галушко из «Ордеркома» https://ordercom.ru считает, что надо менять в обоих случаях. Денис Лукаш из «Центра Цифровых Прав» https://digitalrights.center/ считает, что замене подлежит только начало абзаца. С ним согласен и Роскомнадзор: http://rkn.gov.ru/news/rsoc/news64586.htm . Я, неугомонный Фил, считаю, что составители сами запутались, всё зависит от того, с какой ноги встанет тот канцелярский работник, что будет сводить правки в закон. Авторы закона, например Ирина Яровая, скорее всего и не задумывались над такими приземленными вещами. Хотелось бы услышать комментарии на эту тему председателя комитета Госдумы по информатизации Леонида Левина и Министра цифры Константина Носкова. Но что-то я очень много хочу. На официальном портале правовой информации http://pravo.gov.ru на конец дня 29 декабря 2018 года действующая редакция закона «Об информации» отсутствует.

В чем причина моего беспокойства на тему этого абзаца? А очень просто. В случае, если заменяется только начало абзаца, у хостера есть сутки что-то сделать с уведомлением. Например, заблокировать сайт и/или страницу самостоятельно. Если замене подлежит и конец абзаца, то уведомление хостеру будет приходить вместе с блокировкой ресурса. И теперь интерпретация зависит… я даже не знаю от чего. Не от Роскомнадзора даже. От звезд на небе, от пения птиц, от дуновения ветра… Я склоняюсь к тому, что будет применена интерпретация Роскомнадзора. По разным причинам. Это и хорошо, и плохо.

На дворе 29 декабря 2018 года. Вступила в силу новая редакция закона «Об информации». Существует два варианта интерпретации правок в закон (обратите внимание на статью 15.1 часть 8):
Гарант: http://base.garant.ru/12148...52e8e9eb87b/#friends
Консультант+: http://www.consultant.ru/do...8c556e316e90248f551/

«Эксперты про "вырубание рубильника с Telegram". Забавно видеть, кто эксперт, а кто балабол
https://www.fontanka.ru/2018/04/06/042/»
(c) https://t.me/nopochitay/51

Время летит. С 29 декабря 2018 года время реакции на уведомления Роскомнадзора — сутки.
1. Готовимся к массе ошибочных страйков из-за "не успели" и/или предварительной блокировке хостером (я так сделаю, в автомат)
2. Роскомнадзор, хочу отметить, разумно подошёл вопросу — и разъяснения про сутки, и рассылка по традиционным контрагентам (хостерам, мне три письма пришло). Это, кстати, та работа и в том объёме, которую хотелось бы видеть от Роскомнадзора, уж коли он существует.

"Информируем Вас о том, что с 29.12.2018 г. вступает в силу Федеральный закон от 18 декабря 2018 г. № 472 «О внесении изменений в статью 15.1 Федерального закона «Об информации, информационных технологиях и о защите информации» и статью 5 Федерального закона «О защите детей от информации, причиняющей вред их здоровью и развитию» (http://publication.pravo.go...ndex=0&rangeSize=1).

В соответствии с новой редакцией статьи 15.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» изменились сроки реагирования, установленные провайдеру хостинга и владельцу сайта в сети «Интернет» для удаления или ограничения доступа к запрещенной информации, а именно:

• незамедлительно с момента получения уведомления провайдер хостинга обязан проинформировать об этом обслуживаемого им владельца сайта в сети «Интернет» и уведомить его о необходимости удаления интернет-страницы, содержащей информацию, распространение которой в Российской Федерации запрещено;

• незамедлительно с момента получения от провайдера хостинга уведомления о включении доменного имени и (или) указателя страницы сайта в сети «Интернет» в Единый реестр запрещенной информации владелец сайта в сети «Интернет» обязан удалить интернет-страницу, содержащую информацию, распространение которой в Российской Федерации запрещено. В случае отказа или бездействия владельца сайта в сети «Интернет» провайдер хостинга обязан ограничить доступ к такому сайту в сети «Интернет» в течение суток.

Просим учесть указанные изменения при обработке уведомлений, поступающих в Ваш адрес от Роскомнадзора."

Forwarded from Официальный Жаров:

Gip24 @gip24: можно ссылку на эту ФГИС?

Расшифрую вопрос: некоторые игроки рынка считают, что поисковикам некуда подключаться и нет никакой особой системы.

Давайте еще раз: у нас есть Единый реестр запрещенной информации. Находится он по адресу https://eais.rkn.gov.ru

Нет больше никаких магических реестров. Нужно к нему подключиться (то есть, получать выгрузку) и не включать в поисковую выдачу информацию из этого реестра.

Любой оператор связи умеет это делать, почему не может это делать поисковая система Google?

Forwarded from Официальный Жаров:

Антон @username_is_not_avalaible: Господин Жаров, скажите, пожалуйста, планируете ли Вы ограждать юных россиян от информации об компьютерной видеоигре Minecraft? Как известно, в ней можно сделать взрывчатку, а с некоторыми модами — и наркотики. До каких пор эта мерзость будет разлагать души наших детей?

Я уже говорил, что рынок игр нас пока не интересует. t.me/zharov_official/39

Однако про Minecraft мы давно в курсе. Если ребенок учится там делать взрывчатку, это нормально. Игра же.

Пусть лучше там взрывчатку делает.

Forwarded from Официальный Жаров:

Андрей Журавлёв @gremlin_the_red: В связи с этим #вопрос — несмотря на блокировку телеграма, там всё равно есть открытые чаты, которые требуют присутствия компетентных органов, для чего им приходится использовать технические средства обхода блокировок, что усложняет работу правоохранительных органов, зачастую не обладающих специалистами нужного уровня, что приводит к трате бюджетных средств на найм специалистов, и затрудняет их борьбу с экстремизмом и подрывом государственных устоев. Вы не считаете свою дейтельность по блокировке телеграма пособничеством деятельности террористов и экстремистов?

Нет.

Forwarded from Официальный Жаров:

Viktor @Viktor45: почему не заблокирован YouTube ведь он в реестрах на блокировку, в том числе в списке Минюста? какую ответственность понесут лица которые внесли YouTube в реестр по http хотя в решениях суда он HTTPS?

Объясняю еще раз: одна из приоритетных, но неявных задач нашего ведомства - это устранение цифрового неравенства. Поэтому нам нужно, чтобы граждане РФ потихоньку учились способам обхода блокировок, и чтобы создавалась подходящая для этого инфраструктура.

Если мы внесем YouTube в список блокировки с HTTPS, то произойдет две вещи:

1. Все операторы будут обманывать АС "Ревизор", а нам это не нужно.

2. Абоненты массово будут находить способы обхода блокировок, а мы за постепенность.

Как только мы поймем, что хотя бы половина пользователей Рунета умеет обходить блокировки, мы включим YouTube в список заблокированных сайтов по https, разумеется.

И нет, никакой ответственности никто не понесет, все понимают, что сразу блокировать весь YouTube - слишком избыточно.

Forwarded from Официальный Жаров:

Gip24 @Gip24: Роскомнадзор стратегия развития на период до 2024 года - что входит в стратегию, какие планы, цели и показатели?

Когда палец указывает на небо - дурак смотрит на палец.

Если Вы в курсе последних новостей, то наша приоритетная задача на сегодня: обеспечение независимого функционирования российского сегмента Интернета.

Ну а если проще и ближе к делу, то наша задача просто установить фильтрующее оборудование у всех более или менее значимых (по нашему мнению) операторов. И управлять их сетями.

Простите, отвлекся. Так вот, стратегия - это к министерству, это не к нам.