schors

У Роскомнадзора немного полыхнуло от новостей про их скрипт, лазающий по компьютерам пользователей. Но только в социалочках. В новости они решили это не выкладывать:
vk.com
facebook.com

«Сайт Роскомнадзора является частью единой информационной системы федеральной службы, к которой предъявляются особые требования по обеспечению безопасности.

Javascript является частью модуля обеспечения безопасности внешнего контура Единой информационной системы Роскомнадзора, осуществляющего защиту на стороне клиента от CSRF-, XSS-атак, а также предназначенного для обнаружения ботов и средств взлома.



Ни о каком сборе данных о пользователях речи не идет.»

Роскомнадзор, я сейчас всё объясню. Слушайте очень внимательно. Это важно.

👉 Во-первых, ваш сайт работает крайне плохо. Я попробовал посмотреть по России через RIPE-Atlas — картина удручающая. Около 20% проб до него достучаться не могут. Посмотрите своим АС «Ревизор». Первые два месяца после начала блокировки Телеграм и вообще было легче сказать, где он работает. Ваша защита от DDoS — профанация. Хотя не знаю, может в «особых требованиях» было «не работать почти всегда за большие деньги».

👉 Во-вторых, это правда. Ваш js-скрипт ищет довольно специфические средства… довольно специфическими, хотя и вполне безобидными методами. И главное — бестолку. Знание, что наверное у вот этого посетителя стоит набор утилит для пентеста, оно в рамках веба довольно бесполезное. Буду честным, фильтры «антивсё.js» не то чтобы непопулярны. Подобный вашему скрипту стоит на hh.ru (правда, после логина).

👉 В-третьих, конечно же идёт речь о сборе данных. Вы «погладили пользователя по плечику» и на любой странице сайта, и на странице отправки формы с запросом и персональными данными. И конечно же данные пользователей собирает счетчик, который затягивается вот так: stat.sputnik.ru И никто не знает, что вы там дальше делаете с данными об установленных утилитах, плагинах, движениях мыши.

🎯 А теперь к сути. Не то чтобы ваш сайт был оригинальным в слабой ответственности к прайваси пользователей сайта. Но вместе с вашими заявлениями о каких-то там строгих публикациях политик по сбору данных разными метриками в адрес неких определенных выглядит это кошмарно. Я бы сказал, что это выглядит как лицемерие и сильно избирательное правоприменение. А некоторые даже могут подумать, что это — политическая цензура. А со стадией такого нелепого отрицания в социалочках — это выглядит ещё и тошнотворно.

schors

В среду в День Конституции в Госдуму был внесен ещё один одиозный закон о защите чести государства. Это два законопроекта. Один вводит административную ответственность за оскорбление государства в сети со штрафами, а второй вводит процедуру досудебной мгновенной блокировки оскорблений государства в интернете:
sozd.parliament.gov.ru
sozd.parliament.gov.ru
Два отдельных независимых друг от друга действия.

Закон говорит об информации «выражающей (выражающих) в неприличной форме явное неуважение к обществу, государству, официальным государственным символам Российской Федерации, Конституции Российской Федерации и органам, осуществляющим государственную власть в Российской Федерации» чтобы это ни значило.

Эта новая «запрещенка» приравнена к мелкому хулиганству. Составлять протоколы и принимать решения по административному наказанию могут сотрудники полиции, вплоть до участкового и начальника линейного отдела полиции. Встречайте неконтролируемый поток административок по любому чиху, с такими-то формулировками.

Блокировка будет происходить в досудебном порядке по требованию Генеральной Прокуратуры, что гарантирует по мнению законодателей серьёзный подход к вопросу. Мы эту серьёзность все видим на примере блокировки Telegram, в ходе которой вскрылись решения Генеральной Прокуратуры о блокировке сайтов сервисов VPN (частные виртуальные сети, позволяющие обходить блокировки, их работа регулируется отдельными пунктами закона, что почему-то не принимается во внимание). При этом блокировка не зависит от того, есть решение об административном правонарушении, или нет.

А вот с процедурой тут интересно. Законопроект вводит новую статью 15.1-1, которая до буквы, за исключением основания, повторяет статью 15.3 закона 149-ФЗ от 27.07.2006 г. «Об информации». Такая блокировка происходит незамедлительно, уведомление хостеру и/или владельцу ресурса высылается после блокировки. При том, что и эту пару законопроектов, и предыдущую подавали в один день одни и те же люди, у меня сложилось впечатление, что они не читали его. Кто-то им написал по заданию, а они не открывая внесли. Уровень экспертизы законотворчества конечно зашкаливает.

Мне не ясны перспективы принятия этого закона. Хотя фамилии там громкие. Если примут, то по опыту — без значительных правок.

Расскажу в этой связи политический анекдот из времен СССР. Слышал его году в 1986 где-то. Подходит мужик к милиционеру на Красной Площади в Москве:
– Здравствуйте, хотите я Вам анекдот расскажу, политический?
– Вы в здравом уме? Я же – милиционер!
– А я Вам два раза расскажу...

schors

В среду в День Конституции в Госдуму был внесен одиозный закон о борьбе с недостоверными новостями. Это два законопроекта. Один вводит административную ответственность за недостоверные новости со штрафами, а второй вводит процедуру досудебной мгновенной блокировки недостоверных новостей в интернете:
sozd.parliament.gov.ru
sozd.parliament.gov.ru
Два отдельных независимых друг от друга действия.

Недостоверная информация не вся, а только «которая создает угрозу жизни и (или) здоровью
граждан, массового нарушения общественного порядка и (или) общественной безопасности, прекращения функционирования объектов жизнеобеспечения, транспортной или инфраструктуры, наступления иных тяжких последствий». Границы «недостоверности» информации законом не определены. Как может информация «прекратить функционирование объектов жизнеобеспечения» тоже неясно. Судя по всему, имеется ввиду информация, имеющая неприятный общественный резонанс (достоверная она там, или нет – дело десятое). Источники ссылаются на историю с «Зимней вишней», когда какой-то пранкер (телефонный хулиган) всех напугал горами трупов. Я в свою очередь думаю, что это был только повод. Борьба с недостоверными новостями – общемировой тренд, уже существовавший ко времени печальных событий в ТЦ «Зимняя вишня». По моему глубокому убеждению, это является попыткой различных мировых политиков удержать контроль над информационным полем, который они и традиционные СМИ начали терять из-за появления каналов и блогов в разномастных социальных сервисах в интернете.

Протоколы по административному нарушению будет составлять Роскомнадзор. Он же будет принимать решения по делу. Да, штрафовать за фейкньюз (недостоверные новости) будет один из генераторов сомнительных новостей. Для СМИ (средства массовой информации) такое нарушение будет поводом к отзыву лицензии.

Блокировка будет происходить в досудебном порядке по требованию Генеральной Прокуратуры, что гарантирует по мнению законодателей серьёзный подход к вопросу. Мы эту серьёзность все видим на примере блокировки Telegram, в ходе которой вскрылись решения Генеральной Прокуратуры о блокировке сайтов сервисов VPN (частные виртуальные сети, позволяющие обходить блокировки, их работа регулируется отдельными пунктами закона, что почему-то не принимается во внимание). При этом блокировка не зависит от того, есть решение об административном правонарушении, или нет. Закон просто вносит новое основание для блокировки в статью 15.3 закона 149-ФЗ от 27.07.2006 г. Такая блокировка происходит незамедлительно, уведомление хостеру и/или владельцу ресурса высылается после блокировки.

Судя по пиару проблемы фейкньюз и по количеству присоединяющихся к законопроекту депутатов (отслеживаем на сайте обеспечения законодательной деятельности), закон будет принят. По опыту – без значительных правок.

schors

Бобук напомнил плохие новости. В данном случае саморегулирование:
"Для тех кто проспал главную новость выходных: теперь в фейсбуке запрещено писать что-угодно, хоть сколько-то намекающее на секс. Тоесть буквально, запрещены даже намеки, не явно намекающие на секс, вроде “looking for a good time tonight”. Добро пожаловать в мир автоцензурирования. А так же приходите к нам, в телеграм, у нас тут есть каналы.

Вообще это конечно не смешно, это безоговорочная победа одной, пуританско-христианской морали, и навязывание ее всему миру. Очень жестко заканчивается 2018ый techdirt.com"

schors

Меня давно волнует один юридический вопрос, но мне вдумчиво никто объяснить не может. Хочу безвозмездной юридической консультации.

Смотрите. У Роскомнадзора есть Центральный Аппарат и Территориальные Управления по субъектам федерации. Окончательное решение об ограничении доступа к ресурсу в интернете по всем основаниям принимает центральный аппарат. Обжалование именно конечного решения — всегда суд в Москве с центральным аппаратом. На суды о признании информации запрещенной в подавляющем большинстве случаев приглашается Роскомнадзор как заинтересованная сторона. Я понимаю логику, но не понимаю основания. Но на суды по признанию информации запрещенной если приглашается, то всегда представитель территориального управления Роскомнадзора. Территориальные управления Роскомнадзора никакого, даже опосредованного, отношения к действиям по ограничению доступа к информации не имеют. Даже передаточной функции.

Вопросы:
1. На каком основании оспаривание решения Роскомнадзора происходить именно с центральным аппаратом? Да, суды пишут «орган, принявший решение, находится в Москве». Но ведь орган — Роскомнадозор. Его внутренняя структура — вроде его проблема? Или нет? Почему?
2. Почему тогда на суды по признанию информации запрещенной приглашаются всегда представители территориального отделения, а не центрального аппарата? На основании чего?
3. Каким образом можно исправить этот явный перекос? Или комар носа не подточит? Исправление законов тоже подойдет.

Пишите:
t.me
vk.com
facebook.com

P.S. И этот вопрос вдруг заиграл новыми красками в связи с тем, что дела о признании информации запрещенной перешли из гражданского в административное делопроизводство. Теперь существует возможность принудительного привода.

schors

Ещё одна печальная новость. Честно, она не новость, но я пропустил вычитку. А никто и не заметил. Речь идёт о законопроекте Верховного суда. Там целый пакет разных правок. Из интересного — судей обязывают привлекать владельцев сайтов в делах о признании информации запрещенной. А в случае с признанием информации экстремистской обязывает судей привлекать омбудсмена по правам человека, если лицо, разместившее информацию не установлено. Классно, правда?
sozd.parliament.gov.ru
Закон уже подписан Президентом.

А теперь поговорим о том, что принёс к нам в город этот красивый конь.

1. Дела по признанию информации запрещенной (или экстремистской) теперь относятся к административному делопроизводству. Это теперь не ГПК РФ, а КАС РФ. Хочу, кстати, комментарии юристов, что это меняет глобально.

2. Суд привлекает владельцев сайта к делу не просто так, а как административных ответчиков. С возложением на ответчика судебных расходов. Да, в том числе и экспертиз. Т.е. в процессе установления экспертами и судом вредность вашей информации, вы принудительно трансформируетесь в нарушителя без вины, и в ответчика с расходами.

3. Я пишу, что привлекать будут «владельца сайта». А формулировка-то там иная: «В случае установления лица, действия которого послужили поводом для подачи административного искового заявления о признании информации запрещенной, суд привлекает его к участию в деле в качестве административного ответчика.» Можно было бы списать на мои фантазии рассуждения о том, кто бы это мог быть, если бы пресс-служба омбудсмена по правам человека не пофантазировала за меня:
«Стоит отметить, что этим лицом может быть автор, администратор домена, издатель, оператор связи, публикатор, хостер и другие физические и юридические лица.» ombudsmanrf.org
Что-то я очкую...

4. «судья вправе принять меры предварительной защиты в виде ограничения доступа к данной информации»… А кто-нибудь читает собственные законы? Закон об информации не знает ничего о мерах предварительной защиты, кроме специальных случаев, которые относятся в ведению Мосгорсуда. Несогласованность законов. Сомнительно, что она будет интерпретироваться в пользу информации.

5. Новые статьи всё время упоминают «соблюдение досудебного порядка урегулирования, если он предусмотрен законом». Я немного не понял, а как даже в теории можно досудебно урегулировать что-то в споре признания информации такой-то или такой-то? Ведь по духу законодательства об информации только суд и может что-то признать, кроме достаточно конкретного перечня. Это такой реверанс «скрытой» цензуре и давлению? Это вы серьёзно?

И ведь это кто-то там написал, потом подписал, потом прочитала куча комитетов и тоже подписала, не говоря уже об остальных процедурах...

schors

Теперь о печальном. Сегодня Госдума в третьем чтении приняла законопроект Яровой якобы по противодействию колумбайн-сообществам (это сообщества посвященные событиям в школу «Колумбайн» в США, где ученик расстрелял своих одноклассников, наподобие событий в Керчи) в интернете:
sozd.duma.gov.ru
Я думаю, ни у кого нет сомнений, что Совфед и Президент подпишут этот, несомненно важный, документ?

Основное, что меняет закон — это порядок действий по основной статье 15.1 закона «Об информации...». Раньше у хостера были сутки на уведомление владельца сайта, а у владельца сайта — сутки на реакцию. Теперь это всё «НЕЗАМЕДЛИТЕЛЬНО» (мой любимый термин). Т.е. в худшем случае уведомление будет приходить вместе с блокировкой, в лучшем — Роскомнадзор будет использовать свои «сутки» на включение в реестр для ожидания ответа. Или не сутки. Как пойдёт. С чем нас всех горячо и поздравляю.

В качестве релакса наброшу немного. Сайт Госдумы радостно опубликовал пресс-релиз, который радостно растиражировали все СМИ:
duma.gov.ru
«Наконец, закон позволит не удалять интернет-страницы, содержащие опасный для детей контент, а прекращать к ним доступ. По замыслу авторов, это позволит органам следствия и полиции осуществить сбор и фиксацию необходимых доказательств в целях дальнейшего проведения расследования.»

Алё, ребята, Вы там свои же документы читаете? На какой такой конец? К третьему чтению указанный абзац растворился в глубинах космоса. А скажут, что клоун это — я.

schors

Самая безобидная новость сегодня — это новость Роскомнадзора о том, что они там опять кого-то победили:
rkn.gov.ru
Эти геройские герои, как компетентная организация при Координационном центре национального домена RU/РФ, героически сняли с делегирование домен. Сайт занимался торговлей детьми по каталогу. В сексуальном смысле. Или не занимался. Или это шутка была. Или не шутка. Шутка достаточно дурацкая. Но кто теперь разберёт.

Хочу рассказать историю, произошедшую со мной в 2013 году. Пришла жалоба на подобный сайт. Торговля сексуальными услугами по каталогу. Дети. Какая-то там Лига конечно, или что-то такое. Гляжу, а там администраторы сайта без палива через выделенку на хостинг ходят. Следующие пару дней я провёл в боданиях между Роскомнадзором (куда тоже пожаловались), мною и этой Лигой или Центр. Надо отдать должное, Роскомнадзор вяло попытался написать в МВД, потребовав от меня скриншоты. Я написал в Следственный комитет и МВД. Следственный комитет браво взялся за работу (по уже закрытому и сбежавшему сайту) и славно её провалил на корню. Через полгода ко мне позвонил участковый по месту нахождения моего юрлица….

Это всё, что вы хотите знать по работе всех органов по теме защиты детей. Я почти уверен, что мы не дождемся новости «слаженными действиями [вписать силовой орган], Роскомнадзора, оператора связи, хостера и регистратора изобличена и задержана преступная группа, занимавшаяся сексуальной эксплуатацией детей». За эти пять лет кроме бравурной отчетности никто не сделал НИ-ЧЕ-ГО для движение в сторону борьбы с преступностью, а не с тенями от свечи. НИ-ЧЕ-ГО.

schors

По адресу oblgazeta.ru (если вбить в поиск Google и у заголовка выдачи в меню выбрать «сохранённая версия», то можно почитать) была выложена юмореска уральской команды «Красная бурда». Информация была запрещена по решению суда: "Размещена информация о способах и порядке дачи и получения взятки должностным лицам, а также размещена статья "Как брать и давать взятки, чтобы за это потом не взяли", запрещенная на территории РФ.":
t.me
facebook.com
vk.com

Я уже месяц изображаю вытащить это решение суда, чтобы понять, как так получилось. Буду дожимать.

РАЗ

schors

Я писал об ошибке в выгрузке со сменой контрольной суммы записей:
t.me
facebook.com
vk.com

У каждой записи в «выгрузке» есть уникальная контрольная сумма, которая изменяется при любом изменении записи (по спецификации). Но это не всегда происходит. Я хотел проверить, а в скольких записях «выгрузки» эта контрольная сумма неверно высчитана. Я не смог даже с чужой помощью подобрать алгоритм. Придётся спросить сам Роскомнадзор.

schors

Меня зовут Филипп Кулин. Я автор канала t.me , где рассказываю про блокировки интернета в России, и создатель сайта usher2.club , тот самый с графиками IP-адресов и надписью морзянкой DIGITALRESISTANCE в мае месяце.

Я хочу стать первой красавицей на Премии Рунета 2018 в номинации «Народный Интернет-проект».

Я сам вижу цифры на голосовании, но настроен идти до конца. То что мы подышали в хвост спамерами и сообществу 4-ёх миллионнику, затесавшемуся в интернет-проекты – это уже крайне круто. Жизнь непредсказуема, результат неопределён.

К нам в голосовании присоединились:
DevOps from the hell: t.me
Канал Telegram Analytics: t.me
Частный канал qnub: t.me
Канал IT Безопасность: t.me и бот t.me

Посмотрите какая полная компания:
Канал «ЗаТелеком»: t.me
Роскомсвобода: t.me
Сайберсекьюрити и Ко.: t.me
Александр Демидов: facebook.com
Александр Чистяков: telegra.ph
Луркоморье: lurkmore.to
Jabber.ru: jabber.ru
NAG: forum.nag.ru
Фонтанка: twitter.com
Анимешные картинки: anime-pictures.net
Канал московского метал-коллектива Rusted Nail: t.me
Велосипедизация Санкт-Петербурга: t.me и vk.com
Чатик «I'm Coffee»: t.me
Канал «Ордерком»: t.me
Канал «Записки сисадмина»: t.me
Канал «Записки инженера»: t.me
Digital Resistance Proxy Platform: t.me
Канал VPN-сервиса HideMyName: t.me
Канал «Пятничный деплой»: t.me
ITpro News & Reviews: t.me
SPb Python News: t.me
Чат «Церковь метрик»: t.me
Группа о распределенных системах: t.me
Laravel Framework | Russian Community: vk.com
Чат про микротики: t.me
И ещё чат про микротики: t.me
Подкаст связистов: t.me
Sys-Admin Channel: t.me
Фестиваль Chaos Constractions: vk.com
Провайдер «Интерком»: intercom-val.ru
Провайдер «Тинко»: vk.com
Проект «Бэкапленд»: go.backupland.com
Провайдер «Кактус»: vk.com

Вливайтесь в эту замечательную компанию. Если я кого-то не упомянул, но считает, что надо – просто напишите мне. У нас есть время до 29 ноября 2018 года.

Есть хорошая фотка? Делай так (16+): twitter.com
Не своей – репостите ту. Но лучше – свою :)

Не знаете что написать и почему мой сайт? Вот посадочная страница:
usher2.club
В самом её низу вы найдете готовые баннеры.

Голосовать за «Эшер II» тут: kto-chto-gde.ru