⚡️ Территориальные управления Роскомнадзора сегодня начали рассылать провайдерам по поручению ЦА Роскомнадзора с целью реализации положений закона от 01.05.2019 № 90-ФЗ «об устойчивом Рунете» просьбу предоставить информацию по точкам обмена трафиком на сетях. У меня есть подписанные письма по Томску, по Санкт-Петербургу, по Москве.

☝️ Однако, закон № 90-ФЗ от 01.05.2019 «об устойчивом Рунете» вступает в силу с 01.11.2019 г, за исключением подпункта «б» пункта 3 статьи 2 этого закона. Подпункт «б» пункта 3 статьи 2 вступает в силу с 01.01.2021 года. Положения подпункта 3 пункта 8 статьи 56.2 Федерального закона от 07.07.2003 года № 126-ФЗ «О связи» в части использования национальной системы доменных имен применяются с 01.01.2021 года.

☝️ Более того, закон № 90-ФЗ от 01.05.2019 говорит о порядке предоставления таких сведений и учета. Соответствующие нормативы пока находятся в разработке. Некоторые проекты нормативов есть на портале проектов актов, некоторым уже сказали «не сегодня» по процедурным соображениям: https://usher2.club/helpers/stable-runet-npa-list . В итоге, порядок, в соответствии с которым надо предоставить сведения, отсутствует.

🔥 Роскомнадзор побежал вперед паровоза. С мест сообщают, что звонили исполнителям, те безапелляционно настаивают на ответе «по-братски».

👀 Отдельно хочу отметить, что в письмо без комментариев как бы невзначай затесалась анкетка «Опросный лист для формирования эскизной схемы организации связи на УС». К ней есть те же вопросы, что и к сведениям о точках обмена трафиком.

👉 Чтобы два раза не вставать, ТСПУ — это «Технические Средства Противодействия Угрозам». Это те самые чудодейственные машины, которые будут управлять маршрутами и одновременно защищать вас от угроз юморески про взятки и этнографической книжки. АСБИ — я не знаю что такое.

⚔️ ПРОВАЙДЕРЫ, вы же помните, что Роскомнадзор недавно разъяснил, как правильно писать о недовольстве — что надо писать вместе, что раздельно. Рекомендую. Чуть позже я в Telegram кину шаблон ответа в деловом стиле.

Региональный Роскомнадзор на Урале разъяснил журналистам, как правильно «запикивать» мат. Типа «п...ец» можно, а «пиз...ец» нельзя. Странно, что на американский флаг так не взъелись, хотя это смешнее. И тут неожиданно Роскомнадзор делает гениальный твит, в котором используется «запиканный» мат:
https://twitter.com/roscomГийясадди́н Абу-ль-Фатхnadzor/status/1142076989513371648

Что я тут скажу. Нет никакой разницы между «п...ц» и «пиз..ец». Зато есть разница между цитированием обсценной лексики и употреблением. И использование этой самой обсценной лексики от надзорного органа, который надзирает за тем, чтобы её не использовали называется вполне определенным словом. ХАНЖЕСТВО.

Не кори тех, кто пьян, уходя с кутежа,
Не живи лицемерьем, неправде служа.
Ты не пьешь, но гордиться тебе не пристало:
Твой порок хуже пьянства, презренный ханжа.
(грех не новый, почти тысяча лет стихам)

Пишу уже в ночи отзыв на проект требований к системам управления сетями. Как я всё успеваю? Я не успеваю. Поэтому проверяю внимательно сходимость всех отсылок в проекте норматива:
https://regulation.gov.ru/p/91663

И что-то меня гложет. Не было в меню этих систем управления сетями. Сам же делал аналитику закона «об устойчивом Рунете». Не помню такого блюда. Проект норматива ссылается на пункт 8 статьи 1 Федерального закона от 01 мая 2019 г. No 90-ФЗ «об устойчивом Рунете», в котором ничего такого нет. Зато есть пункт 2 подпункт «б» этой же статьи, который подходит: «устанавливает требования к функционированию систем управления сетями связи при возникновении угроз устойчивости, безопасности и целостности функционирования сетями» (сократил).

Начал раскручивать дальше. Весь проект норматива строится вокруг требований к созданию и функциям системы управления сетями связи оператора связи (в том смысле, что это провайдер такую систему создаёт). Но, № 90-ФЗ от 01.05.2019 говорит (вольное изложение): «в случае возникновения угроз устойчивости, безопасности и целостности функционирования Рунета и сети связи общего пользования может осуществляться централизованное управление сетью Роскомнадзором» (п. 2 статьи 65.1 закона «О связи») и «централизованное управление сетью осуществляется путем управления техническими средствами противодействия угрозам и (или) путем передачи обязательных к выполнению указаний тому чья это сеть» (п. 4 статьи 65.1 закона «О связи»). Ничего больше про управление сетями закон не говорит. Т.е. закон подразумевает требования к Роскомнадзоровской системе управления сетями.

Однако, разработчики (Минцифры в данном случае) торопятся. Они разрабатывают норматив о навязывании провайдерам некой мифической системы управления сетью так, как это понимает Минцифра. Я уверен, что тут нет влияния никакой тайной Ложи, но есть влияние какой-то лажи. Они живут в мире «ну вы же понимаете» и «всё должно быть учтено и записано». И очень торопятся. Есть какие-то требования? Не к органу же власти требования…

Вторая важная деталь, на которую я хочу обратить внимание — разработчики норматива не пишут продуманный репрессивный документ. Они на скорую руку наполняют его дежурными фразами построения какой-то системы управления и в таком виде размещают это на портале проектов нормативных актов.

✅ Нет тайной Ложи, есть какая-то лажа
✅ Подзаконные акты, вопреки заявлениям авторов закона, не уточняют якобы «рамочный» закон, а только усугубляют ситуацию и запутывают
✅ Органы исполнительной власти не понимают смысла закона «об устойчивом Рунете» и проявляют поразительное системное непонимание предметной области закона
✅ С большой вероятностью все проекты нормативов по «устойчивому Рунету» будут приняты в текущем виде с небольшими правками, несмотря на процедурные нарушения, на отсутствие сутевого содержания и присутствие жестких противоречий с законом, под который они пишутся

Мне надо было высказаться

😂 Проект постановления Правительства — Изменение положения о Минцифре. По результатам общественного обсуждения Минцифра подготовила изменённый вариант проекта постановления:
https://regulation.gov.ru/p/91561
Канал Телеком-ревью (https://t.me/gip_24) заметил прекрасное — разработчики попутали нумерацию в итоговом документе.

«Как ты сам себя выносишь, Люциус?» (c)

⚡️ За два года мне поднадоело комментировать личные мнения госслужащих на ту или иную тему, но иногда невозможно удержаться.

👉 «Не точно так, как закон требует, компания так и не подключилась к системе для фильтрации ссылок из единого реестра запрещенных сайтов, но мы нашли техническое решение, которое нас устраивает», — отметил руководитель Роскомнадзора.
https://www.rbc.ru/technolo...dd9f9a794783fad0d1e8

😇 А ТАК МОЖНО БЫЛО?

❓ А с кем можно поискать технические решения неточного исполнения Налогового кодекса? Есть какая-нибудь брошюра «не точно так, как закон требует для чайников»?

⚡️ Вчера по подозрению в изготовлении и сбыте наркотиков арестовали журналиста Медузы. МВД разместило фотографии с обыска. Уже начались волнения. Вдруг МВД говорит: "Ой, а это не те фотки"
https://77.мвд.рф/news/item/17178565/

⁉️ А так можно было? Вроде у нас там был какой-то закон про фейкньюз и блокировку, и штрафы? А. Блокировка не пройдет. По закону об информации сайты государственных органов освобождаются от. Какое-то чувство, что где-то наеобманули

⚠️ Я собственно хочу проиллюстрировать свою мысль, которую несу уже больше года — нет никакой проблемы недостоверных новостей. Обычно их делают сами же госорганы и это всё равно не проблема — всё раскрывается благодаря тому же интернету.

👉 Про само дело: https://meduza.io/feature/2...ana-golunova-glavnoe

Итак, рассказываю увлекательную историю с участием заместителя руководителя Роскомнадзора, Панкова Александра Александровича.

📃 Конец ноября 2018 года. Я пишу безобидное (что редкость) письмо в Роскомнадзор (исходящий № 29 от 28 ноября 2018 г.) с просьбой предоставить алгоритм формирования контрольной суммы записи в выгрузке провайдерам (часть реестра запрещенки, которая уже блокируется) для самоконтроля. На что мне Роскомнадзор отвечает (исх. № 09ПА-110089 24.12.2018) что-то вроде: «Укажите свой ИНН, номер лицензии связи и сертификат, которым я подписываю выгрузку». Ответ подписан Панковым А.А. [1]

⚔️ Один из операторов связи, Максим Пискунов, ознакомившись с таким ответом, пишет через форму обращений на сайте Роскомнадзора грубоватое письмо: «Уважаемые дармоеды! Прошу не строить из себя недотрог и дать ответ мне и Филиппу по существу. Спасибо!»

‼️ Уже 27 декабря 2018 года Роскомнадзор в лице Панкова А.А. [2] отвечает Пискунову (№ 09ПА-112337 от 27.12.2018):
«Ответ Роскомнадзора носит предварительный характер и содержит просьбу представить дополнительные материалы, которые могли свидетельствовать об отсутствии у заявителя праздного и нездорового интереса к служебным аспектам деятельности операторов связи. Отсутствие ответа заявителя на конкретный запрос органа государственной власти свидетельствует, что он не принадлежит к профессиональному сообществу операторов связи, в связи с чем, обсуждение затронутых в его первоначальном обращении вопросов представляется нецелесообразным.»

😱 «об отсутствии у заявителя праздного и нездорового интереса к служебным аспектам деятельности операторов связи»

[1] Исполнитель: Чернухова А.С. Тел.: 8(495)587-4346 доб 912
[2] Исполнитель: Семыкин Е.А. Тел.: (495)587 4290 (0770#909)

👉 У меня имеются все оригиналы ответов с электронными подписями.

Сегодня в моём родном городе начался Петербургский Международный Экономический Форум (ПМЭФ 2019). И продлится он до субботы включительно. В городе уже коллапс, картёжи с серьёзыми людьми катаются по городу с цветомузыкой, внося смятение в дорожную обстановку. Традиционно, суровые дяди в нерациональных в эту 30-ти градусную жару с 90% влажностью костюмах в галстуках открывают рты, оттуда вырывается воздух, они шевелят губами, всё это складывается в звуки. ПМЭФ это специальное место, где эти суровые серьёзные дяди несут околесицу, за которую никто отвечать не будет, но которую хотят услышать люди и инвесторы.

🤷‍♂️ Вот Максим Акимов на серьёзных щах сказал, что они всё сделают, чтобы Яндекс не пострадал. Что я должен сказать на это? А как же все остальные? А какже вот например хостеры, попавшие туда черт знает почему? Или вот тот же телеграм? А, ну да, на прошлом ПМЭФ тоже что-то пафосно говорили какие-то наделенные властью люди и все слова закончились с концом форума.

☝️ Мне сложно не реагировать на медиаповоды. Но я предупреждаю, что публичная часть ПМЭФ — пустышка не означающая вообще ничего. Все вот эти три дня цитат «Акимов сказал», «Жаров сказал», «ещё какой-то чёрт в костюме сказал» — пустое, не заслуживающее никакого внимания, словоблудие

⚡️ Пару дней назад в некоем Дзержинске произошёл взрыв на заводе по производству взрывчатки. Сегодня новости пестрят тем, что к нескольким записям в социальных сетях применили новый закон о недостоверных новостях, рушащих объекты инфраструктуры. Ну понятно там — паника, призывы штурмовать поезда и вот это всё. Чтобы всё было по-серьёзному, такие требования может выдвигать только Генерельный прокурор и ли его заместители.

☝️ Вот вам пример ужасного фейка, который распространил блоггер из Польши с 200 подписчиками https://twitter.com/krywal_again П — Признание, это когда к тебе в блог заходит целый Генеральный Прокурор целой Российской Федерации.

😎 Забавно, как перефразировал цитату из закона Роскомнадзор в уведомлении. Как бы и про "недостоверность" фразу обрезал. Ачотакого?

По сообщениям моих читателей на части сетей провайдера МТС лежит DNS с двух ночи. Весь. В том числе и не имеющий отношения к МТС (фильтруют на транзите)

🔥 И опять СМИ. Простая история. СМИ обязаны соблюдать закон о СМИ, по которому запрещено публиковать матерные слова — это вполне конкретный длинный список. Надзирает за этим, как несложно догадаться — Роскомнадзор. На практике Роскомнадзор придирается и к звездочкам между первой и последней буквами слова, и к замене букв псевдографикой. Но пока можно было вроде как ставить звездочки. В новосибирском издании Тайга.инфо заменили бранной слово на звёздочки, но Роскомнадзор накатал протокол о нарушении:
https://tayga.info/146549

👍 В твиттере Тайга.инфо открыт предзаказ футболок:
https://twitter.com/taygain.../1130786159943139333

⚡️ Законопроект Милонова Виталия Валентиновича о регистрации в соцсетях по паспорту снят с рассмотрения Госдумы в связи с отзывом субъектом законодательной инициативы:
https://sozd.duma.gov.ru/bill/369029-7

Так смотришь, он ещё и активистом Digital Resistance станет

⚡️The Bell пропалил свежий с пылу с жару законопроект о запрете какой-нибудь информации. Ну конечно же США опять провинились.
«Учитывая возросшую актуальность мер по противодействию санкциям, представляется целесообразным установление прямого законодательного запрета на распространение, в том числе с помощью СМИ или информационно-телекоммуникационных сетей, информации, способствующей введению ограничительных мер, либо сведений о нарушениях этих мер или условий их отмены»
https://thebell.io/deputaty...vodah-dlya-sanktsij/

➡️ Законопровект: https://sozd.duma.gov.ru/bill/710110-7

🤮 Я перед комментарием пошёл посмотрел, кто такой автор законопроекта. Некто Михаил Васильевич Емельянов. Даже не знаю теперь, не зря ли я сделал это. Первый заместитель председателя комитета ГД по государственному строительству и законодательству, кандидат юридических наук, окончивший дипломатическую академию МИД России немного подзабыл, что информация в России регулируется специальным законодательством в виде Федерального закона «Об информации, информационных технологиях и о защите информации» 27 июля 2006 года N 149-ФЗ. Они там все дипломы на рынке покупают что ли? Этот проект просто технически никуда не пройдет.

⚡️ Сегодня вроде не пятница, но я сейчас даже всплакнул. Читаю новость в пабликах Роскомнадзора: «Руководитель Роскомнадзора Александр Жаров принял участие в медиафоруме… Главным темами второго дня стали принятые недавно законы: так называемые «закон о фейкньюс» и «закон об оскорблении власти»»
https://vk.com/wall-76229642_215232
https://www.facebook.com/ro...07/2357608034517964/

☝️ В обоих этих законах Роскомнадзор выполняет пассивную функцию занесения в реестр предписаний Генеральной прокуратуры. Причем, и СМИ, и не СМИ, хоть чОрта лысого сайт. Т.е. новость надо читать так: «Мы замутили встречу под пальмами у моря с журналистами и потратили всё время на обсуждение сторонних вопросов». Аплодирую стоя. Ну да, не обсуждать же работу и дела ответственные. «Звонковое право» например (снятие новостей по звонку), давление прокуратур на СМИ (блокировка сайта по суду за комментарии многолоетней давности) вольное или невольное. А тут прямо такая хайповая тема на выручку пришла. Скверная тенденция.

😱 И прямо тут же ТАСС пишет:
«Роскомнадзор намерен сделать публичным реестр источников и авторов недостоверных информационных сообщений, разместив его на сайте ведомства. Об этом сообщил в среду руководитель федеральной службы Александр Жаров»
https://tass.ru/obschestvo/6433718
Реестр фейковых новостей, авторов и источников – это то, о чём я мечтал во времена скуки.

Вот и опять перевалило количество заблокированных адресов за 1 миллион. Из них 728 тысяч адресов заблокировано 39 подсетями

Как многие законотворцы, регуляторы и надзоры системно превращают в субстанцию всё, к чему прикасаются, я пытаюсь извлечь пользу из любый их вредительств и имитаций бурной деятельности. Вчера Роскомнадзор отчитался о защите от пиратов пиратских копий сериала «Имя Розы» [1]. Это такой современный провальный итало-германский сериал по мотивам великого произведения Умберто Эко [2]. По ленте новостей Роскомнадзора о «пиратстве» может создаться (ложное, конечно же) впечатление, что Роскомнадзор системно рекламирует провальные фильмы и сериалы. Чую бесовщину, обосновать не могу © «Письмо отца Серафимия», Л.Каганов [3]

☝️ Но я к чему. Умберто Эко очень хороший автор. «Имя Розы» — это такой увлекательный исторический средневековый детектив. Как детектив он напоминает стиль Конан Дойля. Но всё остальное — неповторимый стиль Умберто Эко. Настоятельно рекомендую. Это не очень большой роман, за вечер, думаю, можно прочесть.

➡️ Например, роман «Имя Розы» есть в библиотеке Финансового Университета при Правительстве РФ (бесплатно без регистрации и SMS):
http://www.library.fa.ru/files/Eco-rose.pdf
Или можно купить в магазине, например в Буквоеде:
https://www.bookvoed.ru/book?id=432052

➡️ Существует также спорный, но неплохой фильм с Шоном Коннери 1986 года, который можно посмотреть бесплатно безо всяких пиратов:
https://www.ivi.ru/watch/315548

[1] Новость Роскомнадзора: https://rkn.gov.ru/news/rsoc/news66948.htm
[2] Рецензия на сериал: https://www.kinopoisk.ru/article/3337074/
[3] Л.Каганов, «Письмо отца Серафимия»: https://lleo.me/arhive/humor/serafim.htm

👉 Помните DNS-атаку? Роскомнадзор косвенно вынуждает провайдеров блокировать сайт, даже если этот сайт поменял IP-адрес в DNS на новый, а в «выгрузке» (тот список, по которому производится блокировка сайтов) ещё старый IP-адрес. Провайдерам приходится «подстраиваться» под устройство проверки, которое проверяет актуальный IP-адрес сайта. Напомню, штрафы составляют 50-100 тысяч рублей за каждый протокол. Это позволяет любому лицу, получившему доступ к управлению доменом из списка запрещённых сайтов, например, купив освободившийся неоплаченный домен из этого списка, делать всякие шалости

➡️ Серия DNS-атак летом 2017 года: https://usher2.club/articles/dns-attack-2017/
➡️ Падения магистралей ТТК 14 марта 2018 года: https://usher2.club/articles/ttk-strike/

⚡️ Новый вектор атаки. «Заблокированный» сайт отвечает сразу после установки TCP-соединения, не дожидаясь HTTP-запроса клиента. Например, редиректом. Вопрос не исследован. Не известно, какие браузеры и как это воспринимают. Но «Ревизор» резонно считает это «пропуском» (если не считает, то вот вам, друзья, рабочий способ «обхода» блокировки).

🎂 Ровно год назад 14 марта 2018 года произошла знаменитая атака на инфраструктуру сети Транстелекома с использованием уязвимости реестра Роскомнадзора:
https://usher2.club/articles/ttk-strike/
Подобные инциденты начались весной 2017 года:
https://usher2.club/articles/dns-attack-2017/

💥 И что? Факт на лицо. 14 марта 2019 года РБК пишет ещё о серии таких атак:
https://www.rbc.ru/technolo...0f369a7947a2a2d4fb39
Ещё в 2017 году и я, и многие другие эксперты (например Qrator labs) говорили о том, что DPI тоже уязвим к такому виду атак. Сейчас мы получили подтверждение фактами наших теорий, о которых рассказывали на всех крупных отраслевых конференциях. С 2017 года, 2017, Карл!

😄 Представитель пресс-службы «Яндекса» утверждает, что правильным решением проблемы являются «белые списки». Интересно, а почему «Яндекс» считает, что он попадет в эти списки? Очень самонадеянное заявление.

👆 Правильное решение проблемы даже в рамках парадигмы запрета сайтов на самом деле есть. И это проблема строго Роскомнадзора. Надо просто перестать выдавать свои амбиции и попытку улучшить показатели отчетности за «исполнение закона». Эти условия для атаки — всего-лишь последствия от попытки эффективно блокировать ресурсы. Нормативная правовая база Российской Федерации ничего не говорит об эффективности блокировок, только о процедурах. Более того, то с какой скоростью сейчас меняется «выгрузка» с реестром операторам связи, уже давно можно было бы именно в ней держать актуальные IP-адреса с достаточной эффективностью. А, простите, я опять допустил мысль о том, что государственный орган может выполнять какую-либо работу.

🤘 На момент 14 марта 2019 года мне известны как минимум 3027 домена из реестра запрещенных сайтов, доступных для свободной регистрации любым лицом.

При блокировке информации провайдеры показывают специальные страницы с сообщением о бокировке. В тех случаях, когда это технически реализуемо. Или редиректят на такие страницы. Эти страницы обычно имеют определенные IP-адреса. Сегодня с утра Роскомнадзор начал массово вносить эти IP-адреса в выгрузку:
<ip ts="2019-02-28T11:13:00+03:00">5.3.3.17</ip>
Это решение по Telegram и IP-адрес «заглушки» Эр-Телеком (Дом.ру). Дом.ру отключил фильтры. Во всяком случае в Питере в моём Бизнес-Центре. Тоже самое говорят про МТС.

Я могу вам сказать что произошло. В попытке гоняться за Telegram Роскомнадзор увеличивает скорость и массовость блокировки прокс-серверов. Судя по всему опять без обратной проверки или со скудной проверкой. Произошло «отравление» их системы. попросту говоря, кто-то шутки ради заили им пачку «не тех» IP.

Вы можете меня сколько угодно называть фигляром, но я не могу вот чего понять. Это ведь серьёзный надзорный орган, которому без пяти минут как отдали управление всем Рунетом. НУ КАК ТАК-ТО? СКОЛЬКО ЛЕТ МОЖНО БЕГАТЬ ПО ОДНИМ И ТЕМ ЖЕ ГРАБЛЯМ?

Ссылки по теме: https://usher2.club/articles/dns-attack-2017/
https://usher2.club/articles/ttk-strike/
https://usher2.club/article...g-digitalresistance/