schors

Cегодня, 16 января 2019 года, ровно три четверти года «Тележной войны» (блокировке Телеграм). Роскомнадзор блокирует около 3.7 миллионов IP-адресов. 3/4 заблокированных IP-адресов составляет Amazon AWS (это чуть меньше 3 миллионов IP-адресов, или 10% всего адресного пространства Amazon AWS), 13% заблокированных IP-адресов составлют адреса облачного хостинга DigitalOcean, 3.5% — Microsoft, и все остальные по мелочи.

За эти три четверти года мы узнали, что можно взять и заблокировать миллионы IP-адресов для шантажа и никому ничего за это не будет, что можно заблокировать Google (https://usher2.club/articles/google-ban/)и это не вызовет бунт, что можно лгать напропалую со страниц СМИ и никто не понесет ответственности, можно с каменными лицами не признавать значительность проблемы, несмотря на (https://usher2.club/articles/open-letter-darkk-net/), можно блокировать не по закону (https://usher2.club/articles/mt-free-pre-block/) и даже СМИ уже этим не удивишь, а можно очень смешно пошутить (https://usher2.club/articles/msg-digitalresistance/). Ну и конечно мы впервые увидели, как события в интернете вывели людей на улицы.

За эти три четверти года я создал канал в Телеграм (https://t.me/usher2) и сайт о блокировках (https://usher2.club/), а жизнь Рунета разделилась на «до блокировок» и «после».

Подписывайтесь на канал, распространяйте информацию, лайкайте и репостите, медийное дваление — это всё, что у нас осталось.

«Сводка командного пункта.... Мы повторим это сообщение через двадцать стандартных минут.» (c) С.Иванова, Вавилон-5

schors

Роскомнадзор периодически следит за чувствительными ресурсами (сайт правительства, банки, крупные предприятия, федеральные СМИ) на тему случайной избыточной блокировки провайдерами. Вчера VN-Телеком, один из провайдеров Ленинградской области, сообщил нам о том, что пару дней назад начали приходить письма от Роскомнадзора об излишней блокировке сайта bbc.com… В уведомлении указывается IP 52.57.238.9

👋 Указанный IP-адрес входит в заблокированную с апреля месяца подсеть Амазона 52.57.0.0/16. Ребята из Роскомнадзора, серьёзно, ну как так можно то? Хотя чему я удивляюсь после обратных слешей в доменных именах годами.

👉 Забавно, что Роскомнадзор начал проявлять праздный и нездоровый интерес к работе сайта BBC. Это, правда, объяснимо. Внимание общественности приковано к экспорту понтов обидок за RT (напомню, что Роскомнадзор в отместку за проверку российского новостного агентства RT в Великобритании, публично проверяет британское новостное агентство BBC в России). Надзорное ведомство справедливо опасается провокаций.

🤘 Ситуационный центр Роскомнадзора уверяет, что проблема только у одного провайдера. Вы можете проверить и тоже не увидеть проблемы. Что такое? А тут проблема в геозависимом ответе DNS для домена www.bbc.com. В разное время разным провайдерам по какому-то своему алгоритму отдаётся разный набор IP-адресов. Я об этой проблеме с DNS и проверками говорю ровно всё то время, какое я занимаюсь анализом блокировок. Т.е. с весны 2017 года. Нет такой проблемы, говорит мне Роскомнадзор. Проблемы нет, а письма ситуационного центра есть. А может ещё и штрафы кому-нибудь есть.

schors

О, жуйк? А никто RTF на чем-нибудь не парсил? Мне нужен парсер RTF. Я уже готов на любой язык. Нужно в том числе выдирать текст "из абзаца начинающегося на PATTERN", из таблицы, "правую ячейку в ряду, в которой левая PATTERN" Кстати, я спокойно переживу Perl в проекте. У него самые удобные regexp. Для regexp хер знает чего — самое то. Вот это бы github.com с вот этим github.com поженить. Первый плох с кодировками и стрипом параграфов, второй — с таблицами. Короче, у них ещё бывает таблица где URL. А по персональным данным там вообще кошмар. Грубо говоря, я бы каждую таблицу пытался считать двуколоночной и брать k/v

schors

Пришла сервисная рассылка Telegram:

"Поздравляем с наступающим 2019 годом — и объявляем о возможности присоединиться к нашей команде.

2018 стал удачным годом для Telegram. Несмотря на попытки блокировки в авторитарных странах, за это время аудитория Telegram увеличилась на треть, финансовые ресурсы — более чем в 10 раз.

В новом 2019 году Telegram расширяет звездную команду разработчиков. Заявки от кандидатов принимаем на t.me

Желаем счастья и свободы в новом году!"

schors

Наш друг Леонид Евдокимов буквально через пару часов расскажет про «тележную войну» (Telegram vs Russia) на 35-ом Chaos Communication Congress в Лейпциге. Начало в 20:10 по Москве. Ссылка на трансляцию: darkk.net.ru

schors

Поясню про голосование по закону. Сегодня вступили в силу правки к закону «об информации». Смотрите, как выглядела часть 8 статьи 15.1 до сегодня:

«8. В течение суток с момента получения от провайдера хостинга уведомления о включении доменного имени и (или) указателя страницы сайта в сети "Интернет" в реестр владелец сайта в сети "Интернет" обязан удалить интернет-страницу, содержащую информацию, распространение которой в Российской Федерации запрещено. В случае отказа или бездействия владельца сайта в сети "Интернет" провайдер хостинга обязан ограничить доступ к такому сайту в сети "Интернет" в течение суток.»

А так выглядит правка:
«3) в части 8 слова "В течение суток" заменить словом "Незамедлительно";»

Вопрос в том, заменить оба «в течение суток» или только в начале абзаца, где с большой буквы? И «Гарант» поменял только в начале абзаца, а «Консультант+» и в начале, и в конце. Дмитрий Галушко из «Ордеркома» ordercom.ru считает, что надо менять в обоих случаях. Денис Лукаш из «Центра Цифровых Прав» digitalrights.center считает, что замене подлежит только начало абзаца. С ним согласен и Роскомнадзор: rkn.gov.ru . Я, неугомонный Фил, считаю, что составители сами запутались, всё зависит от того, с какой ноги встанет тот канцелярский работник, что будет сводить правки в закон. Авторы закона, например Ирина Яровая, скорее всего и не задумывались над такими приземленными вещами. Хотелось бы услышать комментарии на эту тему председателя комитета Госдумы по информатизации Леонида Левина и Министра цифры Константина Носкова. Но что-то я очень много хочу. На официальном портале правовой информации pravo.gov.ru на конец дня 29 декабря 2018 года действующая редакция закона «Об информации» отсутствует.

В чем причина моего беспокойства на тему этого абзаца? А очень просто. В случае, если заменяется только начало абзаца, у хостера есть сутки что-то сделать с уведомлением. Например, заблокировать сайт и/или страницу самостоятельно. Если замене подлежит и конец абзаца, то уведомление хостеру будет приходить вместе с блокировкой ресурса. И теперь интерпретация зависит… я даже не знаю от чего. Не от Роскомнадзора даже. От звезд на небе, от пения птиц, от дуновения ветра… Я склоняюсь к тому, что будет применена интерпретация Роскомнадзора. По разным причинам. Это и хорошо, и плохо.

schors

На дворе 29 декабря 2018 года. Вступила в силу новая редакция закона «Об информации». Существует два варианта интерпретации правок в закон (обратите внимание на статью 15.1 часть 8):
Консультант+: base.garant.ru
Гарант: consultant.ru

schors

Время летит. С 29 декабря 2018 года время реакции на уведомления Роскомнадзора — сутки.
1. Готовимся к массе ошибочных страйков из-за "не успели" и/или предварительной блокировке хостером (я так сделаю, в автомат)
2. Роскомнадзор, хочу отметить, разумно подошёл вопросу — и разъяснения про сутки, и рассылка по традиционным контрагентам (хостерам, мне три письма пришло). Это, кстати, та работа и в том объёме, которую хотелось бы видеть от Роскомнадзора, уж коли он существует.

"Информируем Вас о том, что с 29.12.2018 г. вступает в силу Федеральный закон от 18 декабря 2018 г. № 472 «О внесении изменений в статью 15.1 Федерального закона «Об информации, информационных технологиях и о защите информации» и статью 5 Федерального закона «О защите детей от информации, причиняющей вред их здоровью и развитию» (http://publication.pravo.gov.ru/Document/View/0001201812180020?index=0&rangeSize=1).

В соответствии с новой редакцией статьи 15.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» изменились сроки реагирования, установленные провайдеру хостинга и владельцу сайта в сети «Интернет» для удаления или ограничения доступа к запрещенной информации, а именно:

— незамедлительно с момента получения уведомления провайдер хостинга обязан проинформировать об этом обслуживаемого им владельца сайта в сети «Интернет» и уведомить его о необходимости удаления интернет-страницы, содержащей информацию, распространение которой в Российской Федерации запрещено;

— незамедлительно с момента получения от провайдера хостинга уведомления о включении доменного имени и (или) указателя страницы сайта в сети «Интернет» в Единый реестр запрещенной информации владелец сайта в сети «Интернет» обязан удалить интернет-страницу, содержащую информацию, распространение которой в Российской Федерации запрещено. В случае отказа или бездействия владельца сайта в сети «Интернет» провайдер хостинга обязан ограничить доступ к такому сайту в сети «Интернет» в течение суток.

Просим учесть указанные изменения при обработке уведомлений, поступающих в Ваш адрес от Роскомнадзора."

schors

Forwarded from Официальный Жаров:

Gip24 @gip24: __можно ссылку на эту ФГИС?__

Расшифрую вопрос: некоторые игроки рынка считают, что поисковикам некуда подключаться и нет никакой особой системы.

Давайте еще раз: у нас есть Единый реестр запрещенной информации. Находится он по адресу eais.rkn.gov.ru

Нет больше никаких магических реестров. Нужно к нему подключиться (то есть, получать выгрузку) и не включать в поисковую выдачу информацию из этого реестра.

Любой оператор связи умеет это делать, почему не может это делать поисковая система Google?

schors

Forwarded from Официальный Жаров:

Антон @username_is_not_avalaible: __Господин Жаров, скажите, пожалуйста, планируете ли Вы ограждать юных россиян от информации об компьютерной видеоигре Minecraft? Как известно, в ней можно сделать взрывчатку, а с некоторыми модами — и наркотики. До каких пор эта мерзость будет разлагать души наших детей?__

Я уже говорил, что рынок игр нас пока не интересует. t.me/zharov_official/39

Однако про Minecraft мы давно в курсе. Если ребенок учится там делать взрывчатку, это нормально. Игра же.

Пусть лучше там взрывчатку делает.

schors

Forwarded from Официальный Жаров:

Андрей Журавлёв @gremlin_the_red: __В связи с этим #вопрос — несмотря на блокировку телеграма, там всё равно есть открытые чаты, которые требуют присутствия компетентных органов, для чего им приходится использовать технические средства обхода блокировок, что усложняет работу правоохранительных органов, зачастую не обладающих специалистами нужного уровня, что приводит к трате бюджетных средств на найм специалистов, и затрудняет их борьбу с экстремизмом и подрывом государственных устоев. Вы не считаете свою дейтельность по блокировке телеграма пособничеством деятельности террористов и экстремистов?__

Нет.

schors

Forwarded from Официальный Жаров:

Viktor @Viktor45: __почему не заблокирован YouTube ведь он в реестрах на блокировку, в том числе в списке Минюста? какую ответственность понесут лица которые внесли YouTube в реестр по http хотя в решениях суда он HTTPS?__

Объясняю еще раз: одна из приоритетных, но неявных задач нашего ведомства — это устранение цифрового неравенства. Поэтому нам нужно, чтобы граждане РФ потихоньку учились способам обхода блокировок, и чтобы создавалась подходящая для этого инфраструктура.

Если мы внесем YouTube в список блокировки с HTTPS, то произойдет две вещи:

1. Все операторы будут обманывать АС "Ревизор", а нам это не нужно.

2. Абоненты массово будут находить способы обхода блокировок, а мы за постепенность.

Как только мы поймем, что хотя бы половина пользователей Рунета умеет обходить блокировки, мы включим YouTube в список заблокированных сайтов по https, разумеется.

И нет, никакой ответственности никто не понесет, все понимают, что сразу блокировать весь YouTube — слишком избыточно.

schors

Forwarded from Официальный Жаров:

Gip24 @Gip24: __Роскомнадзор стратегия развития на период до 2024 года — что входит в стратегию, какие планы, цели и показатели?__

Когда палец указывает на небо — дурак смотрит на палец.

Если Вы в курсе последних новостей, то наша приоритетная задача на сегодня: обеспечение независимого функционирования российского сегмента Интернета.

Ну а если проще и ближе к делу, то наша задача просто установить фильтрующее оборудование у всех более или менее значимых (по нашему мнению) операторов. И управлять их сетями.

Простите, отвлекся. Так вот, стратегия — это к министерству, это не к нам.

schors

Forwarded from Официальный Жаров:

Aleksey @Vushtenko: __почему до сих пор не заблокированы все остальные сайты с гугл-аналитикс и яндекс-метрикой ?__

Давайте сразу к делу: Вы, наверное, прочитали ходатайство, которое утекло в сеть и решили, что мы внесли сайт судимого кандидата в Президенты РФ в список заблокированных на основании использования Яндекс.Метрики? Чушь!

Мы не собираемся блокировать сайты из-за Google Analytics или Яндекс.Метрики. Нам это просто не нужно, глупая и деструктивная позиция. Нам нужен был какой-то (любой) повод. Даже такой фуфельный. Судья нам верит, поскольку мы — государство. Точка.

Но если Песков позвонит, мы найдем нарушения даже в том, что Вы включаете в код страницы jQuery с зарубежного CDN.

schors

Forwarded from Официальный Жаров:

makar @kemok: __когда будет заблокирован вибер и ватсап__

Я повторю свою реплику из пресс-конференции более года назад:

"У нас был бурный субстантивный диалог с мессенджером Telegram. Со всеми остальными компаниями мы ведем на эту тему консультации, пока нет острого запроса на включение их в реестр."

schors

Forwarded from Официальный Жаров:

Дмитрий ⬡ Лапшин @ElegantBoomerang: __какие сложности возникли с введением мер против сервисов Apple и Google, в которых всё ещё можно скачать запрещёнку марки Телеграм, а также доставляющие уведомления этой самой запрещёнки — можно сказать, организаторов распространения запрещённых уведомлений?__

Viktor @Viktor45: __истек срок ультиматума apple и google по поводу удаления из магазинов приложений telegram почему магазины не заблокированы до сих пор?, в том числе за перенос персональных данных в РФ?__

Про Apple и Google. Мы прекрасно понимаем, что им наплевать на наши обращения. Однако есть важная вещь, я расскажу Вам, Вы поймете.

Дело в том, что наша неуклюжая попытка блокировать Telegram (я говорил Иванову, что не получится) была поводом для всех над нами смеяться, а нам становиться сильнее. Новости про DPI читали? Думаю, читали. В итоге, завтра мы будем контролировать Вашу сетевую инфраструктуру, а Вы будете только радоваться.

Могли ли мы помыслить об этом без неудачной блокировки Telegram? Нет конечно. И поверьте, когда все нужные вещи заработают, мы действительно сможем заблокировать и App Store, и Play Market.

Я уже говорил о том, что для нас сиюминутный результат неважен совершенно. Важен процесс. И завтрашний результат. Теперь внимательно посмотрите на то, что получилось.