schors

Отвечу на вопросы, заданные мне в «личку». Это очень правильные вопросы. Мой взгляд «замылился» и я часто забываю расставить акценты на очевидных для себя вещах. Я далеко не всегда делаю то, что просят меня читатели, но вопросы читателей мне часто помогают. Это как раз тот случай.

В: А почему ты почти не пишешь о смысловом содержании проектов нормативных актов по «устойчивому Рунету»
О: Потому что там нет смыслового содержания. Обычно это или набор общих тезисов «угрозы бывают маленькими, средними и большими», или рекурсивные ссылки «требования выполнять данные требования», или отсылки к ешё одному уровню документов «будет установлено отдельным документом». Всё размещено так, чтобы успеть в сроки, установленные планом-графиком, утвержденным заместителем председателя Правительства РФ М.А.Акимовым 15 мая 2019 года.

В: Почему ты публикуешь только отрицательную аналитику и экспертизу по закону «об устойчивом Рунете» и подзаконных актах?
О: Потому что положительной аналитики и экспертизы не существует в природе. Нет, серьёзно, вы не найдете ни одной публикации «как закон об устойчивом Рунете защитит Рунет» с какой-нибудь конкретикой. Все публикации с подобным заголовком содержат лозунги, политические заявления, страшилки, но не конкретику. Положительных отзывов просто НЕ СУЩЕСТВУЕТ. Как только вы увидите такой — сразу сообщите мне.

В: Ты считаешь угрозы нереалистичными?
О: Да нет, угрозы вполне реалистичны. Но даже закон об «устойчивом Рунете» потерял эту нить вопроса, никак его не касаясь. Закон не описывает ни одной ситуации, про которую говорит в обосновании (что в формальном, что в публичных заявлениях инициаторов закона). Закон утерял смысловую нагрузку, поэтому логику регулирования не понимают даже федеральные органы исполнительной власти, которые вынуждены писать нормативы.

В: Какие есть варианты выхода из ситуации с достоинством у Минцифры и Роскомнадзора?
О: Не очень много вариантов. Либо они вынуждены будут саботировать «нормативку», прописав туда «не требуется», либо на уровне Правительства вносить законопроект об отмене/корректировке закона «об устойчивом Рунете». Судя по тому, что деньги уже распределены, закон «об устойчивом Рунете» является политическим, и появились выгодоприобретатели по части направлений закона — выхода «с достоинством» не будет. Будет пропихивание сомнительных, а иногда и просто противозаконных, норм не мытьём, так катаньем. Конечно, всегда есть место чуду, когда кто-нибудь в Минцифре или Роскомнадзоре скажет: «Ну нет, это уже слишком».

schors

👉 05 апреля 2019 года суд после трех заседаний оштрафовал комнапию Twitter за отказ хранить персональные данные пользователей в России. На 3000 рублей. Забавной особенностью процесса был тот факт, что Twitter присылал представителей в суд:
zona.media

⚡️ 08 апреля 2019 года. Интересную и очень неприятную историю публикуют коллеги из канала «Утечки информации»: t.me
В открытом доступе обнаружена незащищенная база данных, в которой хранятся данные московских станций скорой медицинской помощи (ССМП). В базе содержится:
✅ дата/время вызова
✅ ФИО членов бригады скорой помощи (включая водителя)
✅ госномер автомобиля бригады скорой помощи
✅ статус автомобиля бригады скорой помощи (например, “прибытие на вызов”)
✅ адрес вызова
✅ ФИО, дата рождения, пол пациента
✅ описание состояния пациента (например, “температура >39, плохо снижается, взрослый”)
✅ ФИО вызывавшего скорую помощь
✅ контактный телефон
✅ и многое другое…

👆 База была украдена и выложена в публичный доступ и гуляет там уже несколько дней. Авторитетные источники говорят, что база похожа на настоящую и еще вчера имела актуальные свежие данные.

✌️ «А ведь владельцы этой базы данных — наверняка со всех сторон прикрыты бумажками считаются добросовестным оператором персональных данных. И даже больше — по этим бумажкам они всё сделали абсолютно правильно. Только вот данные почему-то в открытом доступе и, судя по всему, останутся там уже навсегда», — резонно замечает канал «Ватфор»: t.me

schors

Сейчас вижу во многих СМИ заявления, в социалках какое-то обсуждение о том, что законопроект в том числе защитит россиян от ужаса хождения внутреннего трафика через зарубеж. Депутаты где-то вскольз ссылаются на какую-то «Цифровую Экономику» (что бы это словосочетание не значило) и цифру 60%... Так вот 60% — это тот самый опасный фейкньюз, о котором говорили... во чёрт, те же самые депутаты с теми же фамилиями (законопроект о борьбе с недостоверной информацией подали в Думу абсолютно те же лица). В «Цифровую Экономику» эту цифру запихала Минкомсвязь. Понятно зачем — именно вот под эти проекты про защиту критической и не очень инфраструктуры. А как ситуация обстоит на самом деле? А вот так: t.me

"Сегодня Коммерсантъ опубликовал новость о некоем документе Минцифры (https://www.kommersant.ru/doc/3682450), ", который подразумевает более жесткие требования по информационной безопасности. Согласно предложению, доля внутреннего трафика рунета, маршрутизируемого через иностранные серверы, не должна превышать 5% к 2024 году." (цитата из Коммерсанта).

А теперь следим за руками. В моём распоряжении оказался отчет о фактическом состоянии маршрутизации внутрироссийского трафика через зарубежные сети (https://drive.google.com/…/1e_5AkGbeaf7R19gEm99FmkmS2E…/view) Ассоциации документальной электросвязи от 30 ноября 2017 года. В исследовании принимали участие широкополосные операторы связи, включая Ростелеком. В Заключении указано "максимальный объем петлевого трафика (по превалирующим направлениям) от общего объема трафика, получаемого из за рубежа, составляет 2,37 %, среднее значение – 1,61 %."

И действительно, давайте к 2024 году уменьшим долю трафика через зарубежные сети с 2.37% до 5%. Оставлю это без дополнительных комментариев. Пусть теперь Минцифра не спит"

schors

А теперь я хочу таки вставить свой небольшой комментарий поверх всех битв по поводу Акадо-Телеком и персональных данных. Вот эта история: medium.com

Вкратце – провайдер записывал данные своих абонентов в базу данных RIPE. Адрес, телефон, ФИО, вот это всё. Для каждого IP-адреса. Лет так 11-12. Владислав Здольников поинтересовался: «Как так?» И там теперь целая история. Вы можете как угодно относиться к деятельности Владислава, но давайте будем непредвзятыми. Он тут поднял важную тему.

Во-первых, хочу отметить, что ссылка на документ RIPE-708 ripe.net это курам на смех. Никто во всём европейском регионе не смог так интерпретировать этот документ, как это сделал обсуждаемый провайдер. Да, в пылу спора мне даже кукарекать под столом пришлось на камеру, но всё же, примеры тех записей в RIPE DB не идентичны тем, что сделал Акадо-Телеком. Во-вторых, вот эти беседы про «а в 80-ые были телефонные справочники»… Угу. И выделенные линии на «рублевку», с выделенными IP-адресами. Отмазки. В-третьих, насчёт данных юрлиц. Честно, но я не очень хочу, чтобы в публичную базу попали все мои IP-адреса с реальными адресами. Например, с камерами видеонаблюдения. Ничего такого никакой документ не требует.

Основной проблемой является не то, что провайдер много лет назад повелся на комплексы и неврозы отдельно взятого системного администратора (тут можно ещё и IPv6 пообсуждать, но да дьявол с ним). А то, что вместо экстренного решения реальной проблемы началась волокита. А после общественного резонанса и вообще – отмазки и игра «в сифу» (прости меня Господи).

Кстати, ответственный за защиту Персональных Данных Роскомнадзор набрал в рот воды, не забыв пробулькать сквозь неё поздравление с праздником. А ну да, они смелые писать запросы и требования в «спортлото» (в Applle, Google, Facebook) про утечки данных и что-нибудь ещё – хайпово и никто не ответит. А тут ведь случайно и разбираться придётся, или того хуже – поработать.

Как-то так.

P.S. Я сам LIR и RIPE NCC Member. Первый LIR своими собственными руками я получил в 2003 году в Петерхосте. Чтобы у нас не было неуместных бесед про компетенции.

SannySanoff

достаточно еще cвежачок — Roger Waters концерт.

youtube.com — ватное интервью на ватном канале

youtube.com — ватный концерт

Вотерс — Наш (ТМ).

не задумывался, что он настолько актуальный (в интервью), если честно. До того был под впечатлением давным-давно читанных "секретных дневников Роджера Вотерса" ( progrockmuseum.ru ), ну и музон поздний у него своеобразный тоже. Карочи, секретные дневники — точно неактуальные.