← All posts tagged роскомпозор

Ilya-S-Zharskiy

«Неконституционно это все!». Рязанский оператор связи решил оспорить в суде круглосуточный доступ силовиков к своей базе данных
Александр Бородихин
19 марта 2019, 10:52

zona.media

Чтобы выполнить требования «Правил взаимодействия операторов связи с органами, осуществляющими оперативно-разыскную деятельность», компании «Теле-Маг» из Новомичуринска Рязанской области пришлось оплатить специальный канал связи до пульта ФСБ в областном центре. Технический директор «Теле-Мага» Алексей Амелькин рассказывает, как он обжаловал это требование в Верховном суде, потерпел предсказуемую неудачу и теперь готовится подать жалобу в ЕСПЧ.

Новомичуринск — небольшой город в Рязанской области; население его неуклонно сокращается уже два десятилетия подряд, сейчас там живут менее 17 тысяч человек. Многопрофильная компания «Теле-Маг», которая занимается кабельным телевидением, интернетом и ремонтом оборудования, работает в городе с 1995 года. Раньше у компании был параллельный бизнес по торговле сувенирами, но его пришлось свернуть — «просто уехал человек, который занимался этим направлением», рассказывал в интервью технический директор «Теле-Мага» Алексей Амелькин.

Осенью 2018 года на отраслевом форуме NAG.ru появился комментарий: «Алексей Амелькин пошел в одиночную штыковую атаку против системы». В ноябре он подал иск в Верховный суд, чтобы оспорить требование поддерживать постоянный доступ ФСБ к базам данных «Теле-Мага» по специальному каналу связи. Несогласие компании из Новомичуринска вызвал 12-й пункт «Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность»: там сказано, что провайдер обязан поддерживать базу данных с актуальной информацией об абонентах, в том числе хранить «информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи».

Согласно документу, ФСБ вправе обращаться к базе данных оператора «путем осуществления круглосуточного удаленного доступа». На деле, подчеркивалось в иске, «Теле-Магу» пришлось заключить договор с МТС о предоставлении канала связи с ФСБ, что привело к дополнительным расходам. «Иным образом выполнить данное требование не представлялось возможным, так как пульт СОРМ ("система технических средств для обеспечения функций оперативно-разыскных мероприятий"; технический комплекс для прослушки телефонных разговоров и снятия данных с интернет-соединений — МЗ) находится в помещении ФСБ в областном центре, — поясняли в компании. — Самостоятельно организовать канал связи до пульта ФСБ "Теле-Маг" не имеет возможности».

Технический директор Амелькин, у которого есть юридическое образование, самостоятельно представлял компанию в суде, пояснив, что порядок получения информации от операторов связи должен быть установлен федеральным законом, но о круглосуточном доступе правоохранительных органов и спецслужб к базам данных не сказано ни в законе «О связи», ни в законе «Об оперативно-розыскной деятельности», ни в Уголовно-процессуальном кодексе. Также он указывал, что правительство, прописавшее правила взаимодействия силовиков с операторами, не было уполномочено определять порядок предоставления доступа к базам данных, поскольку такой доступ без решения суда входит в противоречие с требованиями закона «О персональных данных».

«Выделяется канал связи, который организует наш партнер, компания МТС. Выделяет VLAN (виртуальная сеть, позволяющая соединить компьютеры независимо от их физического расположения — МЗ). Этот канал связи не имеет выхода в интернет, за него, разумеется, берутся деньги. Это не слишком дорого, но это вопрос принципа на самом деле. Неконституционно это все! На каком основании они имеют право лазить в наши базы данных без решения суда?», — возмущается Амелькин в беседе с «Медиазоной». В суде он объяснял, что «круглосуточный доступ никак не может быть совместим с требованием, что должно быть решение суда» — действия ФСБ никак не проверяются и не фиксируются.

Ilya-S-Zharskiy

Белайн начал рассылать SMS "приезжайте с паспортом, а то отключим телефон"
moskva.beeline.ru


Закон № 245 «О внесении изменений в Федеральный закон «О связи» вступил в силу с 1 июня 2018 года.


1) статью 2 дополнить подпунктом 3.2 следующего содержания:
"3.2) идентификационный модуль — электронный носитель информации, который устанавливается в пользовательском оборудовании (оконечном оборудовании) и с помощью которого осуществляется идентификация абонента, и (или) пользователя услугами связи абонента — юридического лица либо индивидуального предпринимателя, и (или) пользовательского оборудования (оконечного оборудования) и обеспечивает доступ оборудования указанных абонента или пользователя к сети оператора подвижной радиотелефонной связи;";

Федеральный закон от 29.07.2017 N 245-ФЗ (ред. от 05.12.2017) "О внесении изменений в Федеральный закон "О связи"

3) в статье 44:

б) пункт 6 изложить в следующей редакции:
"6. Лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи, и направить один экземпляр подписанного договора оператору связи в течение десяти дней после его заключения, если меньший срок не предусмотрен указанным договором.
Оператор связи обязан осуществлять проверку достоверности сведений об абоненте и сведений о пользователях услугами связи абонента — юридического лица либо индивидуального предпринимателя, в том числе представленных лицом, действующим от имени оператора связи, в соответствии с настоящим Федеральным законом и правилами оказания услуг связи.
Проверка достоверности сведений об абоненте — физическом лице, сведений о пользователях услугами связи абонента — юридического лица либо индивидуального предпринимателя осуществляется путем установления фамилии, имени, отчества (при наличии), даты рождения, а также других данных документа, удостоверяющего личность абонента или пользователей услугами связи, подтверждаемых одним из следующих способов:
предоставление документа, удостоверяющего личность;
использование федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";
использование усиленной квалифицированной электронной подписи;
использование единого портала государственных и муниципальных услуг;
использование информационных систем государственных органов при наличии подключения оператора связи к этим системам через единую систему межведомственного электронного взаимодействия.
В случае неподтверждения достоверности сведений об абоненте, сведений о пользователях услугами связи абонента — юридического лица либо индивидуального предпринимателя, представленных лицом, действующим от имени оператора связи, оператор связи приостанавливает оказание услуг связи в порядке, установленном правилами оказания услуг связи.

Ilya-S-Zharskiy

С 26 сентября вводится административная ответственность за неисполнение требований, связанных с запретом использования информационных сетей для обхода блокировок. Такая ответственность наступает в случае подключения информационных ресурсов и сетей, доступ к которым ограничен на территории РФ, а также в случае выдачи по запросам пользователей сведений о заблокированных информационных ресурсах, сведений о доменном имени, страниц сайтов в сети интернет или копий заблокированных сайтов. За указанные правонарушения предусматривается административная ответственность в виде штрафа: для граждан — от 3 тыс. до 5 тыс. руб., для должностных лиц — от 30 тыс. до 50 тыс. руб., для юрлиц — от 500 тыс. до 700 тыс. руб.

Также для операторов предусмотрен штраф за непредставление или несвоевременное представление в Роскомнадзор данных, позволяющих идентифицировать владельца ресурса и программно-аппаратных средств доступа к заблокированным ресурсам. В этом случае административный штраф составит для граждан от 10 тыс. до 30 тыс. руб., для юрлиц — от 50 тыс. до 300 тыс. руб.

оштрафуют duckduckgo

Ilya-S-Zharskiy

Информируем Вас, что начиная с 0:30 27.04.2018 (MSK) могла наблюдаться
деградация доступа к сервису точного времени NTP MSK-IX.
Причиной этого было нахождение IP-адреса 194.190.168.1/32 (ntp.ix.ru)
в списках блокировки Роскомнадзора в диапазоне с 0:30 до 02:20 27.04.2018.
Начиная с 02:20 27.04.2018 в выгрузке реестра РКН IP-адрес 194.190.168.1/32 отсутствует.

В случае, если вы продолжаете фиксировать проблемы
с сервисом точного времени NTP MSK-IX,
рекомендуем обратиться в техническую службу MSK-IX
для проведения совместной диагностики.

долбоёб_и_стеклянный_хуй.JPEG

Ilya-S-Zharskiy

Egor Pogrom
today at 10:44 am
vk.com
Вопрос: а из электричек сейчас сильно гоняют раздатчиков всякого? Грубо говоря, если взять печатную версию "Спутника" и начать раздавать в вагоне, то как долго это продлится (и что за это может быть, кроме 282)?

Ilya-S-Zharskiy

:-)

ЭТО НЕ БАГ, ЭТО ФИЧА.
Все эти игры приведут к появлению белого списка,
белый список это промежуточная цель, далее,
когда черный список разрастется до размеров
советского энциклопедического словаря,
что вызовет технические сложности,
логично будет его упразднить до одной записи .,
под видом что это дешевле
чем модернизировать оборудование,
и цель total control достигнута.

лягушку надо варить медленно
m.geektimes.ru
noblocker.ru

А до этого ещё в 2014 году владелец одного из заблокированных сайтов заблокировал таким образом Роскомнадзор.

— Это март, если не ошибаюсь. И они не знали, как им быть в этой ситуации, потому что механизм со стороны провайдеров уже существует, его никак не изменить. Поэтому, как только запрещенный ресурс обновляет IP-адрес, все «Ростелекомы» и прочие обновляют у себя адрес и блокируют его. А Роскомнадзор никак не может выделить и сказать: так, вот для этого ресурса не обновляйте IP-адрес. В итоге, они удалили наше зеркало блога из списка запрещенных сайтов, сняли блокировку. Потом заблокировали другое наше зеркало, мы сделали еще одну интересную вещь — перенаправление на страницу, где провайдеры получают список запрещенных ресурсов. При этом сеть устроена так, что «Ростелеком» является провайдером для многих мелких провайдеров, в результате все эти мелкие провайдеры, которые сотрудничают с Ростелекомом, не смогли зайти на страницу со списком запретных реестров, и получается, что запретный реестр заблокировал сам себя.

compromat.ru


m.geektimes.ru

Ситуация, как вы совершенно верно заметили, следующая (в хронологическом порядке):
— если домены ресолвить, то становится возможной вся эта атака со стороны заблокированных ресурсов, что и было продемонстрировано в 2014 году
— Роскомнадзор говорит «ну ок, не надо ресолвить, блокируйте лишь те IP, которые мы внесли в реестр»
— провайдерам ставят «Ревизор», который успешно соединяется с заблокированным сайтом. Провайдер влетает на штраф. Провайдер возвращается к практике ресолва.
— Роскомнадзор начинает рассылку «белых списков доменов», которые блокировать нельзя

Эти упыри уже и себя блокировали, и 127.0.0.1,
так что высшая точка маразма уже была достигнута.


Я знаю какое будет решение,
белые списки и православный корневой сертификат

m.geektimes.ru

Думаю, что у провайдеров уже есть список
адресов с наивысшим приоритетом,
которые нельзя блокировать ни при каких условиях:
dns-сервера, реестр РКН, сайт кремля и т.п.
Другими словами, эта брешь поможет утопить конкурента,
но не затронет высоких господ.

Чебурашка и белые списки ближе, чем кажется.