← All posts tagged ликбез

schors

В начале недели обсуждалась новость про некий законопроект Медиа-Коммуникационного Союза про «всем госсчётчик на сайт». Был занят, пытался заработать на салат оливье на Рождество. Но таки не могу пройти мимо

👉 Кто такие Медиа-Коммуникационный Союз (МКС)? Надо думать, что это прямо такой профсоюз защиты медиа. «Берегитесь лжепророков, которые приходят к вам в овечьей одежде, а внутри суть волки хищные. По плодам их узнаете их» (Мф. 7:15-16):
roskomsvoboda.org
roskomsvoboda.org
roskomsvoboda.org
и т.д.

✌️ Мастер над шептунами поделился со мной текстом законопроекта.

➡️ Документ читается тяжело. Как и все произведения этого автора. Всё пестрит обрывками, обмолвками, ненужными словечками и раскидано по федеральным законам как неудачно надкушенный помидор
➡️ Всем госсчетчик на сайт. Госсчетчик в том числе анализирует рекламу на сайте
➡️ Смысл в том, что рекламодатели теперь могут публично апеллировать только к исследованиями на основе госсчетчика на сайте при продаже рекламы
➡️ Все другие исследования могут быть, но должны быть проверены цензурой
➡️ Неограниченные и выведенные из антимонопольного законодательства полномочия Роскомнадзора (кто бы сомневался)
➡️ «Реклама и (или) социальная реклама, распространяемая в информационно-телекоммуникационной сети «Интернет», считается направленной на привлечение внимания потребителей рекламы, находящихся на территории Российской Федерации, если она распространяется на русском языке или рекламодателем является физическое или юридическое лицо, место жительства (место нахождения) которого находится на территории Российской Федерации и при этом не доказано, что такая реклама и (или) социальная реклама направлена на привлечение внимания потребителей рекламы, находящихся за пределами территории Российской Федерации»

☝️ Вот последние два пункта, мне кажется, и есть зерно закона. Это какая-то новая фикс-идея там — определять, целится ли сервис на российскую аудиторию и экспортировать в него российское законодательство. Именно такая формулировка фигурировала и в законопроекте Горелкина про значимые интернет-ресурсы

Ещё два интересных замечания:
😎 Метаинформация документа говорит о том, что он написан руководителем правовой службы Роскомнадзора Смелянской Марией Юрьевной
🔥 Роскомнадзор и МКС залезли на чужую «поляну». Реклама, закон о рекламе, и всё что с этим связано всегда было вотчиной Федеральной Антимонопольной Службы. Как бы они там не перессорились

schors

👉 В ноябре 2017 года на сайте «Областной газеты» (далее — Облгазета) был опубликован юмористический материал известного сатирического проекта «Красная бурда» под названием «Как брать и давать взятки, чтобы за это потом не взяли». Материал попал в поле зрения прокурора города Хвалынска Саратовской области, прокурор обратился в суд с требованием внести материал в реестр запрещенных сайтов. Суд удовлетворил требования прокурора.

☝️ Это обычная история запрета судом информации по заявлению прокурора в защиту неопределенного круга лиц без привлечения ответчика. Большинство владельцев сайтов не находит сил судиться, да ещё в судах других регионов. Но не такова была редакция Облгазеты. Они не просто решили отстоять свои права в суде, но и «перетащила» судебное разбирательство «к себе домой», и выиграла суд. Это очень интересный случай, я рекомендую обратить на него внимание. Один из моих читателей восстановил хронологию событий и сделал пояснения с точки зрения юриста.

‼️ Первоначально прокурором заявлен административный иск в защиту неопределённого круга лиц о признании информации в статье Облгазеты (https://www.oblgazeta.ru/society/35768/) запрещённой к распространению. Иск заявлен Вольский районный суд Хвалынска. Облгазету прокурор в качестве ответчика не указал, суд своим правом самостоятельно привлечь ответчика не воспользовался. Итог: решение о признании информации запрещённой (https://volsky--sar.sudrf.ru/modules.php?name=sud_delo&srv_num=2&name_op=doc&number=175686081&delo_id=1540005&new=0&text_number=1). Без экспертизы, без позиции ответчика: в одну калитку. Облгазета, узнав о том, что произошла блокировка из страницы на основании решения Вольского районного суда, подаёт апелляцию в Саратовский областной суд, который, в свою очередь, постановляет дело возвратить на новое рассмотрение в Вольский суд (https://oblsud--sar.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=2406011&delo_id=5&new=5&text_number=1&case_id=2303044) в целях предоставления Облгазете возможность подготовить и изложить суду позицию защиты. В этот момент происходит магия подсудности: вместо дела, где нет ответчика, в связи с чем подсудность определяется по местонахождению истца, возникает дело, где ответчик есть, и подсудность определяется по его местонахождению, причём по ходатайству ответчика суд обязан (!) передать дело по подсудности. Что и происходит (https://volsky--sar.sudrf.ru/modules.php?name=sud_delo&srv_num=2&name_op=doc&number=221950295&delo_id=1540005&new=0&text_number=1): Облгазета ходатайствует о передаче дела по подсудности в Кировский районный суд ЕКБ, по местонахождению Облгазеты. Кировский районный суд, не будучи связанным неформальными административными обязательствами с прокурором из другого региона, рассматривает дело так, как его следует рассматривать: назначает экспертизу и на основании неё выносит решение отказать прокурору в административном иске (https://kirovsky--svd.sudrf.ru/modules.php?name=sud_delo&name_op=case&_id=368519188&_deloId=1540005&_caseType=&_new=0&srv_num=1).

🤘 Чем полезна эта история:
В большинстве случаев первое знакомство с административным судопроизводством происходит, когда лицо становится (к своему удивлению) именно административным ответчиком. Административный ответчик, в свою очередь, как мы уже говорили, вправе ходатайствовать перед судом о передаче дела по подсудности туда, где он (ответчик) проживает/зарегистрирован. Рассмотрение дела «на своей территории» — всегда колоссальное преимущество, так как, во-первых, суд не будет вставать на сторону прокурора или иного административного истца «потому что свой», и, во-вторых, в большинстве случаев территориальные управления государственных органов не заинтересованы в судопроизводстве в другом регионе, так как это большие расходы с маленьким выхлопом. При таких обстоятельствах административный истец с наибольшей вероятностью пустит дело на самотёк, а у административного ответчика многократно возрастёт шанс положительного исхода.

schors

Вчера, когда мои мысли витали далеко от Роскомнадзора и блокировок (на самом деле нет), прошла информация о том, что Роскомнадзор заблокировал Letsencrypt (это бесплатные сертификаты SSL для сайтов). Это и так, и не так.

➡️ Сайт letsencrypt.org хостится в облаках DigitalOcean, как и один из моих NS-серверов, и аж две виртуалки сбора статистики по реестру запрещенных сайтов. Современная разработка как раз характерна тем, что приобновлении или починки новая копия сервиса/сайта подымается заново, а старая удаляется. Сайт просто "захватил" адреса из реестра. Ситуация аналогичная с математическим форумом на прошлой неделе
➡️ Один из адресов, которые сейчас у сайта letsencrypt.org блокирутся по домену. Это означает, что если идёт запрос не к тем доменам, что в реестре, то всё должно работать. Домена letsencrypt.org в реестре нет. Второй адрес попал в заблокированную подсеть, в компанию к моим виртуалкам. Которые, к сожалению, заблокированы по IP вместе с Telegram, хотя никакого отношения к нему не имеют. Как и к проксированию. И ещё множество сайтов. И вообще куча сервисов так заблокировано
➡️ Кстати, адреса API на Cloudflare и не заблокированы. На выдачу сертификатов это в любом случае не влияет. И вообще, если у вашего хостинга на транзите блокировка, это кошмар. Я не знаю что с этим делать.

‼️ Нас должна беспокоить ситуация вцелом. Где были люди с математического форума? Вне политики? Ok. А в чем вопрос тогда. Где пользователи Letsencrypt? Вне политики? Ok. Может там при обсуждении нормативов завалили замечаниями? Да тоже нет.

❤️ Всё не так мрачно, как я описал. И на технических конференциях глумление над блокировками пока трактуется положительно. И с нормативами всё-таки людей было много и определенных результатов мы достигли. и Всероссийский Хакатон по проксям продолжается.

⚔️ Но спорадические блокировки продолжаются, целые подсети месяцами в блокировке. Значит надо стараться чуточку больше, чем стараемся.

✅ Внизу справа даны альтернативные прокси к Telegram usher2.club . Помогайте им. И разрабткой, и теорией, и тестами, и материально.
usher2.club видите там «нарушения»? У вас же всех есть ответы из прокуратуры на эту тему? Как нет?
✅ Вы СМИ и отвечаете мне на вопросы? Помогаете друг другу? Может Вы — юрист? Я вот так и не понял, как «Областная газета» перенесла дело из Хвалынска в Екатеринбург
✅ Вы можете строить системы обхода блокировок для домохозяек и писать статьи? Welcome! На «хабре» за это ещё и заплатить могут (программа поддержки авторов)
✅ Нескромно напомню, что у меня окупаемость размещения только текущего оборудования около 250$/месяц. patreon.com общий размер донатов раза в полтора больше вот этой цифры. Я вон вчера очки вторые в номере оставил, ноут у меня уже потрепанный, я не нашёл в себе сил проверять вот это всё про Letsencrypt

schors

Про нашумевшую блокировку сайта англоязычного форума по олимпиадной математике Art Of Problem Solving хорошо высказался Владислав, избавив меня от необходимости формулировать:
t.me
«IP-адрес, на который прыгнул (судя по всему, недавно) этот сайт, принадлежит облачному провайдеру Linode и давно использовался в качестве эндпоинта Telegram (прим. Фила: скорее всего прокси для Telegram)». Добавлю, что это суть облачных сервисов — менять или добавлять адреса в зависимости от каких-то причин — что-то сломалось, увеличилась нагрузка, надо обновить сайт.

Напомню, что всё это называется «сопутствующий ущерб» и вопрос лета прошлого года не так остёр, но остаётся актуальным:

usher2.club
05 июля 2018 года программист Леонид Евдокимов опубликовал открытое письмо к Роскомнадзору. Он провел огромную работу по выявлению, какие конкретно сервисы (с пруфами) попали под блок в связи с попытками Роскомнадзора заблокировать Telegram и задает в своем письме хороший вопрос, ответ на который интересует и меня. Я просто процитирую его:

"Ну сколько можно, Роскомнадзор? Разберитесь, пожалуйста, с оставшимися 3 миллионами IP адресов. Там всё ещё много полезных сервисов. Остался ли там ещё Телеграм спустя пару месяцев блокировки – не очевидно. Ну да приборы, судя по заявлениям, у вас есть :-)"

schors

🎓 Я немного выждал, когда все выскажутся по поводу FireFox и DoH, и сделаю небольшой обзор, что же произошло на самом деле, как это расценивать, что дальше

👉 DoH, или DNS-over-HTTPS — технология получение записей DNS через специально сформированный HTTP-запрос. По факту, в запросе передаётся закодированный в base64 пакет DNS и соответственно получается ответ. DoH является одной из самых перспективных технологий шифрования DNS-запросов. Стандарт IETF: RFC 8484

☝️ История DoH в браузерах началась с того, что FireFox 01 июня 2018 года объявил о поддержке DoH в FireFox версии 62, вышедшей 5 сентября 2018 года:
blog.nightly.mozilla.org
06 сентября 2019 года FireFox заявил о постепенном включении DoH по умолчанию для части пользователей (неизвестно каких):
blog.mozilla.org
Браузер Chrome пока осторожно заявляет о поддержке DoH в браузерах с версии 78, которая предположительно выйдет 22 октября 2019 года:
blog.chromium.org
Но не в версиях для Linux и iOS

☝️ Включение DoH по умолчанию это плохо или хорошо? Плохо то, что по-умолчанию крупные корпорации при желании будут знать о ваших запросах к DNS. Да и привязка к глобальным сервисам не всегда хорошо. Хорошо то, что люди будут защищены от локальной «прослушки».

✌️ Многие зарубежные схемы блокировок сайтов строятся через на подмене ответов DNS. При запросе «запрещенного» имени выдаётся «ложный» адрес, на котором, например, может быть расположена страница с информацией о том, что ресурс заблокирован по решению органов власти. DoH умножает эту систему на 0. Многие российские провайдеры, например «Эр-Телеком», через подмену DNS минимизирует расходы на блокировку. На их системы это тоже окажет влияние. Но это конечно ещё не «Гудбай, DPI».

✌️ Коллеги начали упоминать ESNI, как более важную часть в деле обхода блокировок. Дело в том, что сейчас при шифрованном соединении с сайтом в большинстве случаев браузер вначале передаёт на сервер, с которым желает соединиться, имя сайта, к которому хочет обратиться, в открытом виде — SNI (Server Name Indication) заголовок. На перехвате этой информации строится основная часть например российских блокировок сайтов. ESNI (Encrypted SNI) решает эту проблему. Однако, как мы видели в апреле 2018 года, никого не волнует сопутствующий ущерб от блокировок и я вас уверяю — регуляторы просто «порежут» весь этот ESNI. С другой стороны, ESNI требует специальной записи для домена, т.е. завязан на систему DNS. Без DoH блокировать ESNI выборочно очень просто — надо всего-лишь подменять ответы специальных запросов. Т.е. DoH тоже важен. Но не только DoH, важен и DNSSEC — технология, позволяющая подписывать содержимое доменных имен:
dxdt.ru

👍 DNSSEC+DANE — это вот прямо следующий шаг для браузеров. Технология DANE позволяет удостоверять ключи шифрования для TLS-соединений через подписанные записи DNS. На практике это означает, что вы можете сами выпускать для себя SSL-сертификаты, без привязки к коммерческим фирмам, выпускающим SSL-сертификаты, или Letsencrypt

🤘 Ну и раз я тут решил почесать языком про DoH, есть интересное предложение. Было бы интересно, если бы интернет-провайдеры подхватили «всероссийский хакатон» и сделали на своих DNS поддержку и DoH и DoT без фильтра. Это не запрещено ни прямо, ни косвенно. Это потребует затрат и не принесет прибыли, но это будет «славная охота»

schors

У Роскомнадзора похоже маленькая пятница. Вчера ещё была тема с возрастной маркировкой: tjournal.ru
Там Роскмонадзор скриншоты делал об отсутствии маркировки с календарем, который прикрывал саму маркировку.

🔥 У Роскомнадзора опять «полыхнуло», и он разъяснил (что характерно — опять в социалочках):
vk.com
facebook.com

👉 Разъяснение забавное — мы скриншотили ваш сайт, чтобы показать, что на афишах маркировки нет, а календарь — это чтобы зафиксировать время, а маркировка на сайте значения не имеет. Я его не понял

☝️ Одна из «фишек» уведомлений Роскомнадзора состоит в том, что если это не табличное уже обыденное уведомление о блокировке по решению номер такое-то такого-то органа, Роскомнадзор половину объяснения оставляет у себя в голове. В изначальном объяснении скорее всего не было (свечку не держал, но «гарантирую»).

‼️ В соответствии со статьей 1 пункт 3 Федерального закона от 26.06.2008 №102-ФЗ «Об обеспечении единства измерений»: «Сфера государственного регулирования обеспечения единства измерений распространяется на измерения, к которым в целях, предусмотренных частью 1 настоящей статьи, установлены обязательные метрологические требования и которые выполняются при:...
17) осуществлении мероприятий государственного контроля (надзора);
…»
Встроенный в Windows календарь совершенно точно не соответствует установленным требованиям федерального закона «Об обеспечении единства измерений» и точно не имеет соответствующей сертификации. Т.е. этот так называемый «скриншот» не соответствует нормам закона. Поправьте меня, если скриншот календаря Windows имеет соответствующий метрологический сертификат, или хотя бы сам календарь.

schors

Я вчера писал про запрет юморески про суицид. Вот эта ситуация:
batenka.ru

Сегодня у Роскомнадзора «полыхнуло»:
vk.com
facebook.com

В принципе Роскомнадзор прав. Серьёзно. Но когда, например, замруководителя Роскомнадзора Субботин разъясняет правоприменение по нормам, к которым Роскомнадзор имеет только техническое отношение t.me — вспомните эти заявления, улыбнитесь и похлопайте его по плечу. Вместе с тем, помните, что Роскомнадзор проявляет завидную прыть при интерпретации решения Генеральной прокуратуры по Telegram: t.me Как бы вы ни поступили...

schors

У Роскомнадзора пошла волна новостей про удачный экспорт понтов, обидок и российского законодательтсва:
rkn.gov.ru — Twitter удалил нецензурный твит, оскорбляющий народ России
rkn.gov.ru — Facebook удалил изображение со свастикой на гербе РФ

👉 Создают общественное мнение, что российское законодательство работает и зарубежом, даже в США

👆 Надо понимать, что у Twitter и Facebook есть собственные полиси. Достаточно жесткие. Особенно у Facebook. Наиболее беспроигрышным было бы вообще выставлять требования «небесам» о возврате Солнца и каждый рассвет отчитываться об исполнении «небесами» российского законодательства по требованию Роскомнадзора

schors

Пара крупных широкополосных провайдеров приставила нож к горлу РКН — кончилась «быстрая память» на маршрутизаторах. К сожалению, это единственная и несистемная причина вот этого уменьшения IP. Несчастный DigitalOcean так подсетью и сидит в блокировке. И будет сидеть

schors

Отвечу на вопросы, заданные мне в «личку». Это очень правильные вопросы. Мой взгляд «замылился» и я часто забываю расставить акценты на очевидных для себя вещах. Я далеко не всегда делаю то, что просят меня читатели, но вопросы читателей мне часто помогают. Это как раз тот случай.

В: А почему ты почти не пишешь о смысловом содержании проектов нормативных актов по «устойчивому Рунету»
О: Потому что там нет смыслового содержания. Обычно это или набор общих тезисов «угрозы бывают маленькими, средними и большими», или рекурсивные ссылки «требования выполнять данные требования», или отсылки к ешё одному уровню документов «будет установлено отдельным документом». Всё размещено так, чтобы успеть в сроки, установленные планом-графиком, утвержденным заместителем председателя Правительства РФ М.А.Акимовым 15 мая 2019 года.

В: Почему ты публикуешь только отрицательную аналитику и экспертизу по закону «об устойчивом Рунете» и подзаконных актах?
О: Потому что положительной аналитики и экспертизы не существует в природе. Нет, серьёзно, вы не найдете ни одной публикации «как закон об устойчивом Рунете защитит Рунет» с какой-нибудь конкретикой. Все публикации с подобным заголовком содержат лозунги, политические заявления, страшилки, но не конкретику. Положительных отзывов просто НЕ СУЩЕСТВУЕТ. Как только вы увидите такой — сразу сообщите мне.

В: Ты считаешь угрозы нереалистичными?
О: Да нет, угрозы вполне реалистичны. Но даже закон об «устойчивом Рунете» потерял эту нить вопроса, никак его не касаясь. Закон не описывает ни одной ситуации, про которую говорит в обосновании (что в формальном, что в публичных заявлениях инициаторов закона). Закон утерял смысловую нагрузку, поэтому логику регулирования не понимают даже федеральные органы исполнительной власти, которые вынуждены писать нормативы.

В: Какие есть варианты выхода из ситуации с достоинством у Минцифры и Роскомнадзора?
О: Не очень много вариантов. Либо они вынуждены будут саботировать «нормативку», прописав туда «не требуется», либо на уровне Правительства вносить законопроект об отмене/корректировке закона «об устойчивом Рунете». Судя по тому, что деньги уже распределены, закон «об устойчивом Рунете» является политическим, и появились выгодоприобретатели по части направлений закона — выхода «с достоинством» не будет. Будет пропихивание сомнительных, а иногда и просто противозаконных, норм не мытьём, так катаньем. Конечно, всегда есть место чуду, когда кто-нибудь в Минцифре или Роскомнадзоре скажет: «Ну нет, это уже слишком».

schors

⚡️ Роскомнадзор тут пишет, что направил требования об удалении объявлений в отношении 32 страниц сайта eBay, где продают награды Великой Отечественной войны:
rkn.gov.ru

👉 Роскомнадзор описывает основание: «Согласно закону «Об информации» запрещается распространение информации, за которую предусмотрена административная или уголовная ответственность».

☝️ Это неправда. Федеральный закон №149-ФЗ от 27.07.2006 в статье 10 пункт 6 пишет: «Запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность».

‼️ Это традиционная подмена понятий судом. Скорее всего, в решении суда формулировка: «Данные сайты содержат информацию о ...
....
Согласно п. 6 ст. 10 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в сети Интернет запрещается распространение информации, за которую предусмотрена административная или уголовная ответственность».
А почему так происходит? Потому что прокурорам не хочется работать. Это же ловить кого-то надо. А тут запретил и всё. И смотрите — к памятной дате. Совпадение? А причем тут прокуроры? Ну вот такой у нас суд.

Это моя любимая тема про блокировки и правоприменительную практику.

schors

✌️ Давайте в День Радио немного окунёмся в историю. Сейчас существуют «пиратские» сайты, «пиратская» музыка, «пиратские» фильмы… А почему «пиратские»? Откуда это слово к нелегальному контенту прилипло? Оказывается, история началась ещё с радио. У радио есть своя долгая история регулирования, лоббирование интересов корпораций, силовиков и правообладателей. В конце 50-ых и 60-ых годах XX века в Европе были популярны радиостанции, вещающие с кораблей в нейтральных водах.

➡️ Очень подробная статья на Лурке: lurkmore.to (заблокирован в РФ)
➡️ Статья на Википедии: ru.wikipedia.org (пока ещё не заблокирована в РФ)

schors

Со вчерашнего вечера СМИ пестреют новостью о том, что Роскомнадзор 17 апреля провел закрытое (кстати, а почему? что за секретики такие?) совещания с главами СМИ. На этом совещании Роскомнадзор разъяснил, что считать оскорблением власти. И дальше идут влажные фантазии господина Субботина, заместителя руководителя Роскомнадзора. Обычно Вадима Субботина Роскомнадзор выставляет там, где надо сказать какую-нибудь околесицу, за которую никто отвечать не будет. Речь идет вот про эту пару законов:
publication.pravo.gov.ru
publication.pravo.gov.ru

☝️ Так вот. У Роскомнадзора НЕТ полномочий ни принимать решения по вопросу оскорбления достоинства власти, ни разъяснять принятия таких решений соответственно. В этом вопросе Роскомнадзор выполняет исключительно техническую функцию для ограничения доступа к информации по представлению Генпрокурора или его заместителя. И без разницы — СМИ это или нет, закон такого различия не делает. С таким же успехом можно попросить разъяснений у бабы Мани на скамейке у парадной — кто наркоман, а кто проститутка. Почему никто не ткнул публично в это Роскомнадзор — вопрос интересный.

‼️ P.S. Я с удовольствием стану обладателем аудио/видео записи с этого совещания. На ваших условиях.