schors
donate usher2 Мне помогает много людей и компаний. У меня хватает пока собственного задора, но надо понимать, что публичная цифра (на самом деле умноженная на два) на Patreon — это показатель уровня моих рисков и перспектив. У меня нет рекламной модели, это даёт массу преимуществ для дела — распространения информации, но имеет глубокий пробел в рамках просчитываемости и сильно зависит от хайпа

☀️ Пожертвования по подписке:
patreon.com

⭐️ Традиционные способы:
PayPal: paypal.me
Яндекс.Деньги: yasobe.ru
WMP: P603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665

🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2

✈️ Бонусные программы:
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200

🍭 Мой вишлист: mywishlist.ru

⚽️ Сторонники Роскомнадзора могут уменьшить мой пыл, отвлечь от дел насущных. Я набегами поигрываю в World of Warships. Я там внезапно — Phil_Kulin
schors
usher2 regulation Отправленные мною сегодня обращения о нарушениях процедуры размещения:
№01 — в Минэк О нарушении процедуры размещения проектов нормативных правовых актов ID: 01/05/02-20/00099549 и ID: 04/13/02-20/00099581
№03 — в Минцифру О нарушении процедуры размещения проектов нормативных правовых актов ID: 01/05/02-20/00099549 и ID: 04/13/02-20/00099581
№04 — в Минэк О нарушении процедуры размещения проекта нормативного правового акта ID: 04/15/02-20/00099844
№05 — в Минцифру О нарушении процедуры размещения проекта нормативного правового акта ID: 04/15/02-20/00099844

Письма в Минэк с копией Заместителю Председателя Правительства России Григоренко Д.Ю.
Письма в Минцифру с копией Заместителю Председателя Правительства России Чернышенко Д.Н.
schors
usher2 regulation ОРВ Как я уже говорил, обновленная Минцифра уже не первый документ размещает с нарушением. Ранее, Минцифра разместила аж два трека по законопроекту о
больших данных (так нельзя).

13 февраля 2020 года уведомление о разработке законопроекта regulation.gov.ru
✅ Указано, что по Поручению Президента от 15 января 2020 г. № Пр-113 п.2 (б) kremlin.ru
✅ Есть общественное обсуждение
❌ Предполагаемое вступление в силу — декабрь 2020
❌ Не проходит процедуру ОРВ
❌ Нет никаких пояснений

14 февраля 2020 года сам текст законопроекта отдельным треком regulation.gov.ru
❌ Нет ни уведомления, ни отказа от уведомления
❌ Нет общественного обсуждения
❌ Не проходит процедуру ОРВ
❌ Нет обоснования разработки проекта
❌ Нет пояснительной записки

☝️ Несмотря на то, что это проект нормативного правового акта по Поручению Президента, сжатые сроки в поручении не были указаны (cрок – 1 июля 2020 г.). Поэтому этот проект не подпадает под исключения. Он должен быть размещен с общественным обсуждением и процедурой оценки регулирующего воздействия. И конечно же одним треком.

😱 Минцифра так торопилась, что у них там «структУИрованные» и «неструктУИрованные» данные в тексте на один лист
schors
usher2 regulation ОРВ Обновлённая Минцифра закусила удила и начала разрабатывать один проект норматива за другим. Только вот… Знаете да, что для того, чтобы «связист» мог работать с кабелями, у него должна быть или соответствующая квалификация по образованию, или должны быть пройдены специальные курсы. А нельзя ли сделать такие курсы для всех федеральных органов исполнительной власти перед допуском к написанию проектов нормативных правовых актов? А то не успеваешь фамилию запомнить, а история повторяется с самого начала…

⚡️ Сегодня Минцифра разместила проект приказа «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации». И там условия по электропитанию, выделение IP-адресов и прочая, прочая, прочая. Проект приказа размещен без уведомления (так можно), без общественного обсуждения (ни единого основания), без процедуры оценки регулирующего воздействия (так нельзя). Пояснительная записка есть, но она мало что поясняет:
regulation.gov.ru

☝️ Я не могу оценить содержимое НПА. Я стараюсь сторониться «Вселенной КИИ». Мой вопрос в открытости, прозрачности, обратной связи и ответственности

🗡 Я подготовил шаблон с жалобой в Минэк:
Для юрлиц: usher2.club
Для физлиц: usher2.club

👉 На портале проектов нормативки regulation.gov.ru у каждого проекта нормативки есть кнопка «Народный контроль» куда можно пожаловаться на процедуру размещения. Можно отправить на email: mineconom@economy.gov.ru (они регистрируют такие обращения наравне с бумажными)

✅ Прочитал? Поставь 👎 каждому проекту. Или лайк — как пойдет
✅ Пьёшь чай? Заполни шаблон и отправь
✅ Сел смотреть сериал? Заполни шаблон и отправь
✅ Посмотрел сериал? Заполни шаблон и отправь
⚔️ Fight the Good Fight

ВАЖНО

☝️ Проверяйте меня. Я не идеален, возможно вы найдете неточности
☝️ Старайтесь быть проще, если есть время больше, чем шлепнуть печать — переформулируйте меня, мои формулировки не идеальны. Да и должно же быть всё красиво, а не просто шаблонные письма
schors
usher2 Не совсем моя тема. Но это популярная тема, про диджитал и почему-то международный опыт вспоминают только когда гром грянет

🔥 Система электронных выборов в Доминиканской Республике привела к глубокому избирательному кризису. 16 февраля 2020 года в Доминиканской Республике должны были состояться выборы в местные органы власти. Голосование должно было происходить с помощью некоей автоматизированной системы (не совсем удаленное голосование, но без бумажек, не могу найти подробного описания). На разработку и покупку оборудования было потрачено около 250 миллионов долларов США (не могу найти конкретного пруфа). Бумажные бюллетени использовались только в удаленных деревнях. Но что-то пошло не так и избирательная комиссия вынуждена была остановить выборы на всей территории страны:
listindiario.com
Говорят, даже побили главного техника местного сотового оператора. Или не побили, а арестовали:
bavarodigital.net
Что делать с выборами пока решают. Политические противники обвиняют друг друга в саботаже и вмешательстве в выборы. Протест выливается на улицы, стучат кастрюли, в отдаленных районах дошло до пальбы из оружия

ℹ️ Доминиканская Республика — государство занимающее восточную половину крупного острова на востоке Карибского моря. Это та самая «Эспаньола», которую открыл Колумб в Первой экспедиции

schors
вещества usher2 Как вы думаете, если закон ужесточил требование к некоему регулированию, например убрав оттуда решения органа исполнительной власти и оставив только решения суда, будут ли действовать в настоящем старые решения органов исполнительной власти, принятые ещё до нового закона?

👉 Совершенно случайно нашёл в реестре «запрещенки» 209 записей по статье 15.4 (неисполнение обязанностей ОРИ, например — Telegram), но с решением Роскомнадзора, а не суда. До середины 2017 года так действительно было можно. Все записи внесены в апреле 2017 года. Это собственно мессенджеры Zello и Blackberry (оба почившие)

🤷‍♂️ Не знаю, как это с точки зрения юриспруденции, но с обывательской точки зрения выглядит диковато

✅ Кстати, я добавил в бота t.me информирование об основаниях блокировки (когда это возможно)
schors
usher2 ⚡️⚡️⚡️ Около полудня 20 февраля 2020 года Роскомнадзор разблокировал сеть 178.63.0.0/16 (65536 адресов), принадлежащих хостеру Hetzner. В реестре больше нет блокировки Hetzner подсетями. Они блокировались полтора года неясно зачем

schors
DNS usher2 ⚡️⚡️⚡️ 12 февраля 2020 должна была состояться очередная церемония переподписи (DNSSEC) корневой доменной зоны. Но что-то пошло не так. Пришлось сверлить сейф. Реальный физический сейф. Процедура затянулась, сейф успешно вскрыли, но с опозданием:
twitter.com

Мировой DNS спасен. Церемония была проведена:
twitter.com

Видео с церемонии можно посмотреть на официальном сайте IANA:
iana.org

P.S. Хорошо, что всё хорошо закончилось. Уровень заинтересованности и экспертизы заинтерсованных российских органов и организация я «записал в книжечку»
P.P.S. Процессом интересовался мой же чатик в telegram по DNSSEC telegram.me и мой канал
schors
ликбез usher2 Основатель сайта Луркоморье Давид Хомак начал серию рассказов об истории Лурка. Рекомендую. Он очень просто, без пафоса рассказывает как всё получилось. Давид вообще очень простой открытый человек
youtu.be

К сожалению, lurkmore.to заблокирован. Хомак стоял на передовой борьбы с цензурой когда это не было ещё модным
schors
usher2 Немного с запозданием, но на очереди за «отведать Филовых люлей» самый настоящий российский суд. А именно печально известный Таганский районный суд города Москвы. В конце января 2020 года Таганский районный суд города Москвы удовлетворил иск Роскомнадзора к Scryptmail.com за отказ предоставить данные для внесения в реестр операторов распространения информации:
mos-gorsud.ru

Собственно, 5-го февраля суд вынес решение о том, что сервис scryptmail.com должен быть заблокирован «до исполнения указанным организатором распространения информации в сети «Интернет» установленной законом обязанности по предоставлению в федеральный орган исполнительной власти в области обеспечения безопасности информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений». И в таком виде оно провалялось долго

Но когда это понеслось по СМИ, сам Роскомнадзор (вероятно присутствовавший на суде и видевший резолютивную часть решения) метнулся в суд с исправлениями и «суд приходит к выводу о наличии описки в резолютивной части решения суда по указанному гражданскому делу, в части лишнего написания в абзацах 2, 3, 4 фразы «по предоставлению в федеральный орган исполнительной власти в области обеспечения безопасности информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений»». Спасибо каналу t.me за внимательность

🔥 Результат и обоснование конечно не изменились, но суд не просто удалил эти два абзаца, он вообще перефразировал всё решение. При таком жонглировании правом, я не удивлюсь, если и иск Роскомнадзора был корявым и под копирку написан с Telegram. А зачем изменили? А чтобы подогнать под новость Роскомнадзора:
rkn.gov.ru
В ней идет отсылка на исполнении обязанностей статьи 10.1 ч.2 закона «об информации»

В свойствах документа отсутствует дата. Внутри стоит 05 февраля, но это скорее всего задним числом, на сайте суда истории с изменением решения не отражено
schors
usher2 Позже всех. Ну почти. 14 февраля 2020 года Роскомнадзор по решению Генпрокуратуры заблокировал немецкий сервис электропочты tutanota.com. Впервые услышал о нём из новостей. Позиционирует себя как защищенный сервис (у него есть русский язык и описание, что именно он имеет ввиду):
tutanota.com
Вошли во вкус, так сказать.

👉 Интересное наблюдение (повторяюсь). Очень часто мелькают сообщения, что хулиганы используют сервисы «защищеной» электропочты. И вот на tutanota написано, что это «защищенная» электропочта. С объяснением. А вы прочли его? Но портрет хулигана(ов) понятен. Или нет никаких хулиганов, а это формальная подстава почтовых сервисов? Время покажет

☝️ Заблокированы все IP серверов, основные домены по URL (неясно зачем) и все поддомены, которые смогли найти по домену. У tutanota прописаны IP, с которых может исходить почта, остальная почта должна отбрасываться. И эти IP заблокированы

🔥 Почтовый сервис выкладывает в общий доступ код своего продукта:
github.com
Чтобы два раза не вставать, есть подобные веб-интерфейсы со свободным кодом:
mailpile.is
rainloop.net

😎 Напомню своё отношение к происходящему:
— Господа! А пойдемте купать коней в шампанском!
— Поручик, вы же вчера все деньги проиграли.
— Ну, давайте тогда хотя бы кота пивом обольём!
schors
usher2 Позже всех. Ну почти. 14 февраля 2020 года Роскомнадзор по решению Генпрокуратуры заблокировал немецкий сервис электропочты tutanota.com. Впервые услышал о нём из новостей. Позиционирует себя как защищенный сервис (у него есть русский язык и описание, что именно он имеет ввиду):
tutanota.com
Вошли во вкус, так сказать.

👉 Интересное наблюдение (повторяюсь). Очень часто мелькают сообщения, что хулиганы используют сервисы «защищеной» электропочты. И вот на tutanota написано, что это «защищенная» электропочта. С объяснением. А вы прочли его? Но портрет хулигана(ов) понятен. Или нет никаких хулиганов, а это формальная подстава почтовых сервисов? Время покажет

☝️ Заблокированы все IP серверов, основные домены по URL (неясно зачем) и все поддомены, которые смогли найти по домену. У tutanota прописаны IP, с которых может исходить почта, остальная почта должна отбрасываться. И эти IP заблокированы

🔥 Почтовый сервис выкладывает в общий доступ код своего продукта:
github.com
Чтобы два раза не вставать, есть подобные веб-интерфейсы со свободным кодом:
mailpile.is
rainloop.net

😎 Напомню своё отношение к происходящему:
— Господа! А пойдемте купать коней в шампанском!
— Поручик, вы же вчера все деньги проиграли.
— Ну, давайте тогда хотя бы кота пивом обольём!
schors
DNS usher2 ⚡️⚡️⚡️ 12 февраля 2019 должна была состояться очередная церемония переподписи (DNSSEC) корневой доменной зоны. Но что-то пошло не так. Вот начали сверлить сейф. Не фигурально. Реально сверлить физический сейф:
twitter.com

☝️ Роскомадзор и Минцифра не ответили на запрос канала «Эшер II» по ситуации с подписью корневой зоны (подозреваю, что они до сих пор ищут человека, который бы пояснил им суть вопроса). Координационный центр национального домена RU/РФ так пояснил мне своё видение ситуации: «Координационный центр располагает только публично доступной информацией о переносе Root KSK Ceremony 40 по причине неисправности оборудования. По информации ICANN рисков нарушения безопасности и функционирования DNSSEC нет»

🤘 Кстати. Обратите внимание. Сломался сейф — возникла проблема. Вот так выглядит подход к процедурам безопасности. И да, теперь сверление или запасной сейф в другом штате. А не постулаты «верьте нам, мы же серьёзные» и «ну вы же понимаете»
schors
usher2 Мировой суд Таганского района города Москвы оштрафовал Facebook и Twitter на 4млн рублей каждого за неисполнение обязанности размещать данные российских пользователей на территории России.

На этом же основании в своё время была заблокирована социальная сеть LinkedIn в августе 2016 года. Twitter и Facebook уже получали штрафы за это же — 05 апреля 2019 года был оштрафован Twitter на 3000 рублей, а 12 апреля 2019 года был оштрафован Facebook на 3000 рублей. История с угрозами Facebook и Twitter длится с самого начала 2017 года, но пока ничем серьёзным не оборачивалась

Заблокировать соцсети власти побоялись, но зато приняли поправки к закону, увеличивающие штрафы для этих компаний. Власти полагают, что это принудит соцсети пойти на диалог
schors
DNS usher2 И раз уж я начал про DNS, сделаю пост для интересующихся (ВНИМАНИЕ — по ссылкам много узкоспециализированной технической информации)

✅ DNSSEC. Руководство регистратора доменов. Декабрь 2016:
Слайды: slideshare.net
(доклада не существует)

✅ DNSSEC. Руководство оператора. Октябрь 2017:
Слайды: slideshare.net
Видео Часть 1: youtu.be
Видео Часть 2: youtu.be
Видео Часть 3: youtu.be
Видео Часть 4: youtu.be
Видео Часть 5: youtu.be

✅ Безопасность DNS. Популярный обзор современных практик. Сентябрь 2018:
Слайды: slideshare.net
Видео: youtu.be

👍 Возможно, под шумок, кто-нибудь решит внедрить DoH, или даже DNSSEC :)
schors
DNS usher2 🔥🔥🔥 Есть такая технология — DNSSEC. Она позволяет подписывать ответы DNS (это то, что отвечает например за связь домена и IP-адреса), чтобы ответ нельзя было подделать. Внедрение слабое, но есть (требуйте у вашего регистратора или хостера). Но множество клиентов настроены на проверку DNSSEC, если она есть. Корневая зона подписана. Все основные зоны первого уровня — подписаны (включая RU и РФ). Буквально вчера на Дне Кибербезопасности я рассказывал про DNSSEC

Сегодня должна была состояться церемония переподписи корневой зоны. Это выглядит так — избранные «офицеры» имею свои части секретных ключей. Работает это только если сложить всё вместе. Но что-то пошло не так:
twitter.com

Ключи хранятся в специальном хранилище (HSM), ключи доступа к хранилищу (токены активации) хранятся в специальной сейфе (простите за терминологию, но мне по другому не объяснить, там ларец, заяц, утка и яйцо). СЕЙФ СЛОМАЛСЯ. Криптоофицеры обсуждают, как взломать сейф. Если корневую зону не подписать до 11 апреля, мировой DNSSEC превратится в тыкву. А с ним прекратит нормальное функционирование значительная часть всей системы доменных имен

Кстати. Посмотрел, что пишет об этом российский НЦКЦКЦКЦКЦ и ГосСОПКА:
gov-cert.ru
Примерно такая же информация размещена на сайтах Минцифры, Роскомнадзора и Спортлото. Собственно и не то чтобы должны, но при риторике «мимо нас муха не проскочит» я бы назвал это групповым пафосным словоблудием
schors
usher2 ⚡️⚡️⚡️ ОФИГЕННАЯ СТАТЬЯ ОТ ХАБРА

Как Хабр взаимодействует с госорганами и другими заявителями. Transparency report за все годы
habr.com

Подробно по вариантам запросов от органов власти. С хорошими и плохими примерами и упражнениями

Чем-то похоже по стилю на моё 2012 года:
vimeo.com (в кассу, рекомендую посмотреть, повздыхать о временах с другим солнцем и травой)
schors
usher2 ⚡️ Ведомости и РБК пишут, что Жаров поменяет работа:
vdmsti.ru
rbc.ru

Пресс-служба Роскомнадзора сообщила каналу "Эшер-II", что не обладает такой информацией

Честно говоря, я не знаю, что делать с этой информацией. Какой-то слух-предсказание
schors
usher2 ⚡️⚡️⚡️ The Bell и «Медуза» пишут о том, что летом ФСБ рассылала официальные требования ОРИ (организаторам распространения информации) предоставления круглосуточного доступа к переписке, ключи шифрования и вот это вот всё. Есть треки почты:
meduza.io
thebell.io
Отследили письма Mail.ru, Хабру, хостеру виртуалок vdsina…
«Интернету, который мы знали, пришел конец», — именно так оценил происходящие один из владельцев сервиса-организатора распространения информации (ОРИ), который прошлым летом получил от ФСБ письмо с требованием дать онлайн-доступ к серверам компании и сессионным ключам пользователей

‼️ Давайте расширю интигу: pochta.ru
Это Кех-коммерс. Листать вверх и вниз на примерно 50 итераций. Последний разряд контрольный. Реальный итеративный предпоследний

👉 А вот и само письмо, давно опубликованное в канале Зателеком:
t.me

👆 Законно ли это? Да, к моему ужасу. Закон об ОРИ — самый безумный закон регулирования интернет-сервисов. Именно с ним связана блокировка телеграм и последствия. Его положения несовместимо противоречат фундаментальным основам информационной безопасности. Это делает его практически неисполнимым с точки зрения безопасности и приватности. Обратите внимание, я не употребил слова «анонимность», «вседозволенность» и прочее

⚠️ Процедуры закона дают силовикам ускоренный и расширенный доступ к данным пользователей. Однако, и ранее им редко отказывали. Неизвестно, использовали ли данные переписки для оперативной разработки реальных преступлений. Зато на поток поставлена ловля сболтнувших лишнего. Владение ключами и сессионными ключами делает доступ к информации бесконтрольным, с возможностью вмешиваться
schors
usher2 ❌ В реестре осталось 39 подсетей «ковровой блокировки»
➡️ 557056 (76%) Digital Ocean
➡️ 65536 (9%) Hetzner
➡️ 32768 (4%) Online.net
➡️ 32768 (4%) Network Layer
➡️ 19456 (3%) BlackBerry
➡️ 15360 (2%) Telegram
➡️ Всё остальное по мелочи

Роскомнадзор пояснил, что он давно блокировал 2млн IP-адресов нейпойми зачем:
interfax.ru

Впрочем, смысл блокировки указанных выше подсетей тоже не ясен
schors
usher2 ⚡️⚡️⚡️ В 3 часа ночи по Москве Роскомнадзор внезапно вычистил поштучно 2млн. IP-адресов из реестра. Сейчас поштучно заблокировано 16458, подсетями 732394 IP-адреса. Какую роль выполняют большинство оставшихся подсетей — не ясно. Выгрузка «похудела» со 160Mb до 107Mb
schors
usher2 fakenews У нас тут очередное показательное выступление умения работы уровня «Бог». Напомню, сегодня 10-ое февраля. Речь идёт о событиях, открывшихся 07 февраля

«В социальных сетях появились сообщения о скачке радиации на юго-востоке Москвы. Одно из них опубликовал в Facebook муниципальный депутат от района Печатники Сергей Власов.
К посту он прикрепил видео, снятое рабочими предприятия «Радон», специализирующегося на обращении с радиоактивными отходами, утром 7 февраля»
lenta.ru
facebook.com

Экспертное пояснение с экспериментами. Я не знаю как это проверить:
facebook.com

Гендиректор ФГУП «Радон»:
«На юго-востоке столицы 7 февраля мы установили новый датчик, который работает пока в тестовом режиме. В связи с чем возможны кратковременные сбои. Вокруг него стоит действующая система, и она никаких превышений радиационного фона не зафиксировала. Это технический сбой данного оборудования, не более»
realty.ria.ru

Я нормально отношусь и к ядерной энергетике, и к тому, что техника не ходит строем — бываю и аварии, и сбои счетчиков. Меня расстраивает принцип работы с информацией: «Ничего не произошло». Да нет, произошло уже — поползли слухи. Может имеющие основание, а может и нет. Но в XXI веке с этим придётся работать

Хотелось бы повторить цитату канала Ватфор, относящуюся к другому ядерному инциденту, но не потерявшую актуальность:
«Штирлиц, дайте мне какую нибудь версию, в которую не стыдно поверить, а не историю про крокодила, которого вы задушили голыми руками, а какой-то поц взял и сделал из него чемодан русской радистки, не стерев ваши отпечатки пальцев»
t.me

Поздравляю. Очередной акт по подрыву авторитета официальных заявлений — ПОТРАЧЕНО. Потому что официальные заявления или отсутствуют, или скрывают что-то. Вы своими руками (точнее языками) создаёте индустрию фейковых новостей. И потом героически боретесь с проблемой, которая существует только из-за вас самих
schors
usher2 ⚡️⚡️⚡️ Авторитетнейший ресурс российского IT-сообщества «Хабрахабр» покинул Россию ⚡️⚡️⚡️

👉 Сегодня при логине на «Хабр» пользователям выдается сообщение об изменениях в пользовательском соглашении c 07.02.2020. Соглашение с новым юрлицом «Хабр Блокчейн Паблишинг ЛТД» с офисом в Никосии (Кипр):
account.habr.com

👆 Вероятнее всего это связано с нежеланием «Хабра» выполнять мероприятия связанные с обязанностями Организатора Распространения Информации (ОРИ). Мероприятия подразумевают бесконтрольный доступ силовиков к информации о пользователях и их переписке, предоставления ключей шифрования силовикам, включая журнал сессионных ключей, хранение всей информации несколько лет в интересах силовых ведомств

ℹ️ «Хабр» существует с 2006 года. Является одним из самых авторитетных и популярных IT-порталом России. 24 сентября 2014 года ресурс был внесен в реестр ОРИ под №6. «Хабр» является одним из немногих российских ресурсов, ведущих так называемый «транспаренси репорт»: habr.com

schors
donate usher2 Сегодня время платить за хостинг. Регулярный бюджет проекта наконец-то стал строго дефицитным. Всё когда-то кончается и начинается что-то новое. Последние почти два года были задорными, было много славных охот. Что-то я сделал, что-то не доделал. Но мне кажется, мы все вместе смогли показать, что есть жёсткая позиция и «на авось» не прокатит. Как только я «съем» накопленный «фонд» (примерно месяца 2-3), я потихоньку начну закрывать ресурсы. Такой Путь

☀️ Пожертвования по подписке:
patreon.com

⭐️ Традиционные способы:
PayPal: paypal.me
Яндекс.Деньги: yasobe.ru
WMP: P603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665

🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2

✈️ Бонусные программы:
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200

🍭 Мой вишлист: mywishlist.ru
schors
usher2 clownregulation Позже всех. Ну почти.

03 февраля 2020 года в Госдуму был внесен законопроект «об электропочте». Автор — сенатор Алексей Юрьевич Русских от Московской области, КПРФ:
sozd.duma.gov.ru
Алексей Юрьевич очень трогательно в своей наивности на 37 листах описал простенькую систему документооборота, почему-то обозвав её электропочтой. Сама цель интересная, но сделана в стиле студента-первооткрывателя

😂 «Копии текста проекта федерального закона и сопроводительных документов на магнитном носителе на 1 CD-диске»

☝️ Алексей Нилов, подсказавший мне про CD, считает это не очень важным. А я считаю, что в законодательной деятельности и в управлении государством нет мелочей. И это чуть ли не важнее наивного безграмотного заискивания перед силовиками в тексте

✅ Человек думал над системой, скурпулёзно всё описал и верит во всё, что писал. Это выгодно отличает данный законопроект от словесного мусора произведений Клишаса, Боковой или Горелкина. И это так мило

☝️ Это конечно не электронная почта. Ни по описанию, ни по предположению, ни по целям использвания. Грубо говоря, законопроект предлагает унифицировать обмен значимыми документами между госорганами, гражданами и организациями, создав единого брокера этих сообщений

😱 В документе ничего нет про «flow», процессы, но очень подробно расписана политика доступа. С совершенно наивным предоставлением силовикам полного доступа с правом на запись. В том смысле, что они могут отправлять письма от чужого имени (статья 14 пункт 2 законопроекта). Спасибо Алексею Нилову за наводку

❌ От создателей «долго объяснять». Моё стойкое мнение, что нельзя законом устанавливать алгоритм работы системы документооборота. Результат будет крайне неповоротливым

✅ Один автор. КПРФ. Тема не муссировалась. Требует расходов. Дублирует часть существующих систем… Шанс того, что это не останется просто поводом для «хи-хи» в телеграм-каналов, не велик

schors
вещества usher2 Таганский районный суд города Москвы удовлетворил иск Роскомнадзора к Scryptmail.com за отказ предоставить данные для внесения в реестр операторов распространения информации:
mos-gorsud.ru

Хотя поводом конечно стали письма о ложных минированиях

‼️ Сервис Scryptmail 26 октября 2019 года объявил о закрытии:
blog.scryptmail.com с 31 января 2020 года сервис перестанет существовать. Там действительно давно нельзя зарегистрироваться. Геройские герои из ФСБ и Роскомнадзора всей мощью российского правосудия храбро побороли «лежачего»

⚠️ Сервис коммерческой почты mailbox.org (кстати, они прикольные) избежал иска. Претензии были отозваны Роскомнадзором ввиду того, что сервис предоставил информацию для внесения в реестр ОРИ. Это может значить что угодно. Telegram тоже в свое время предоставил (хоть и не сам)
schors
usher2 Ещё немного про блокировку электропочты Protonmail

👉 В отличие от Startmail, Protonmail имел заметное количество пользователей из России. В том числе и коммерческих. Это бизнес и Protonmail не доволен ситуацией. Но сильно удивлен:
protonmail.com
Они пишут, что осуждают эту блокировку, но ведут переговоры с российскими властями о решении проблемы «To continue providing services to our users in Russia, we are currently reaching out to Russian authorities to contest the block as we believe it to be disproportionate, unjustified, and counterproductive». Вместе с тем, они ищут решения, которые будут помогать обходить блокировку сервиса «In parallel, we are also working on other solutions that would allow service to be restored without requiring the usage of Tor».

👉 Это важно, но уже обыденно. Protonmail резонно утверждает, что они сотрудничают с силовиками и властями в правовом поле. И говорят, что будут сотрудничать со швейцарской полицией. Я отдельно поясню — это нормальное поведение любого лица в отношении стремных запросов иностранных по отношению к этому лицу властей. Если я как российский хостер выдам данные своего клиента по запросу Агенства Национальной Безопасности США, то я скорее всего даже до границы добежать не успею. Прямое взаимодействие с «чужими» силовиками — это утопия, а требование этого — наглая неприкрытая «заводка»

‼️ НАПОМНЮ. Заблокировали Protonmail не за отказ выдачи сведений, и не за отказ предоставить данные для включения в реестр Организаторов Распространения Информации (ОРИ), а по притянутой за уши статье «недостоверная информация, нарушающая работу критической инфраструктуры»

☝️ Теперь интересное. Protonmail утверждает, что им не поступало никаких требований от российских властей. Это похоже на правду. «Наши» вообще никогда не утруждают себя посчитать сопутствующий ущерб, если это не будет явно иметь общественного резонанса. Подобное уже было год назад, когда Protonmail пытались заблокировать «звонковым правом»:
twitter.com

⚠️ Кстати, у Protonmail есть отчет о запросах властей и силовиков, они в своём блоге пишут, что Швейцария в общем случае вполне себе читает и обрабатывает жалобы от силовиков и властей других стран. Можно проверить:
protonmail.com
А у «наших» много у кого есть? А у Роскомнадзора/Генпрока есть отчет о посылаемых запросах? Зря

😱 Всегда знал, что перед своей новостью надо заглянуть в оригинал инфоповода. К сожалению, на это нет времени. Я уже три норматива всем задолжал. Но хочется кушать. Наверное все уже читали, что Protonmail сообщил, что заблокировал учетные записи с которых писали письма о минировании. Но стоп, ведь к ним не обращались власти, скажете вы? И будете правы. Protonmail пишет дословно: «Our investigation confirmed that bomb threats were indeed sent from ProtonMail, and we obtained copies of the emails sent from our systems from third-party sources. All accounts involved have now been identified and permanently disabled» («Наше расследование подтвердило, что угрозы взрывов действительно посылались с Protonmail, и мы получили копии писем, отправленных с нашего сервиса, из третьих рук. Все учетные записи, участвовавшие [в рассылке угроз], были выявлены и навсегда отключены»)
У меня очень смешанные чувства на тему отключения учетных записей на основании сообщений третьей стороны…
schors
usher2 😎 Дополнения по Protonmail

👍 Днем на самом деле и прием и отправка с Почты MailRu на Protonmail работала. C жуткими задержками

❌ Рамблер Почта перестала принимать письма с Protonmail
✅ Рамблер Почта отправляет письма на Protonmail
✅ Яндекс Почта до сих пор и отправляет и принимает письма с Protonmail
✅ MailRu не ясно. Ответ из MailRu в Protonmail пришел, а вот дополнительные письма в обе стороны ещё нет

🎭 Цифровое поливание кота пивом вручную кипит по всю
schors
donate usher2 Хоть я и обещал практически приостановить творчество, как-то оно у меня не очень получается остановиться

☀️ Пожертвования по подписке:
patreon.com

⭐️ Традиционные способы:
PayPal: paypal.me
Яндекс.Деньги: yasobe.ru
WMP: P603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665

🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2

✈️ Бонусные программы:
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200

🍭 Мой вишлист: mywishlist.ru
schors
usher2 fakenews Отлично. Читатели подсказали и подготовили текст про недостоверные новости.

🔥 Смотрите. Тасс tass.ru ссылается на консульство РФ в Гуанчжоу. На их сайте заметка guangzhou.mid.ru (29 января) со всякими рекомендациями и упоминается, что «Китайская сторона передала Российской Федерации геном вируса». Рядом ссылки на новость xinhuanet.com (24 января) про публикацию базы данных вируса и интервью vesti.ru (25 января) главного санитарного врача России, где, помимо прочего, рассказывается, как быстро наши медики разработали диагностику вируса после публикации последовательности.

‼️ Короче, МИД РФ — источник недостоверной информацией

☝️ Повторюсь — проблема недостоверных новостей действительно существует. Она называется «государственные источники информации злоупотребляют доверием и регулярно лгут и подтасовывают факты». Но это интернет, детка, тут всё быстро проверяется и сверяется
schors
usher2 ⚡️ Роскомнадзор заблокировал сервис электропочты Protonmail (ещё утром):
rkn.gov.ru

⁉️ «На неоднократные запросы Роскомнадзора о предоставлении сведений для включения в реестр организаторов распространения информации в сети «Интернет» компания реагировала категорическим отказом». Несмотря на то, что наверное так и было, это не повлекло никаких правовых последствий и не имеет никакого отношения к данной блокировке. Я бы сказал, что это жонглирование фактами и даже фейк-ньюз. И это проблема, потому что Роскомнадзор обоснованно рассчитывает, что СМИ перепечатают фразировки с официального сайта, немного додумав не сказанное, а не Кулина. Т.е. проблема недостоверных новостей действительно существует. Она называется «государственные источники информации злоупотребляют доверием и регулярно лгут и подтасовывают факты». Но это интернет, детка, тут всё быстро проверяется и сверяется

🙈 Домены www.protonmail.com и protonmail.com заблокированы по домену и на всякий случай по URL. Чтобы не прорвалась вражина

🙈 Заблокированы и в разнобой 33 IP-адреса из подсети 185.70.40.0/24 (подсеть содержит 256 адресов), и вся эта подсеть по одному адресу перечислением отдельной записью в реестре

🙈 Заблокированы IP-адреса 37.35.106.36 и 37.35.106.40 из записи SPF (записаны как доверенные адреса для отправки почты). Причем 37.35.106.40 два раза, в двух разных записях. Для усиления наверное психологического эффекта на тех, кто читает выгрузку вручную. Т.е. целенаправленно на меня

😱 Блокировка произведена по решению Генеральной Прокуратуры на основании статьи 15.3 закона «об информации» — это информация с призывами к мятежу и разрушительная недостоверная информация. Тема с письмами о ложных минированиях — порядком утомившая безграмотная чушь. Если силовикам надоело реагировать на анонимные письма/сообщения, то надо просто перестать на них реагировать. Единичная блокировка почтовых сервисов не решит проблему анонимок ни с какой точки зрения

— Господа! А пойдемте купать коней в шампанском!
— Поручик, вы же вчера все деньги проиграли.
— Ну, давайте тогда хотя бы кота пивом обольём!

‼️ Отдельно отмечу, что большинство почтовых серверов стоит ПЕРЕД фильтрами или имеет запасной приемник вне фильтров. Это верно и для MailRu Почты, Почты Rambler и Яндекс Почты. Я проверял, сервера этих сервисов доступны с заблокированных IP-адресов, не связанных с блокировкой почтовых сервисов. Сервис startmail.com был заблокирован на этих сервисах «вручную». Нормативно-правовая база Российской Федерации не подразумевает такой блокировки. Она противозаконна. «Мы просто исполняем закон» тут не применимо

☝️ Почта MailRu уже не принимает почту от Protonmail и не отправляет на него, Яндекс и Рамблер — принимают и отправляют (ну, после этой новости вероятно перестанут)
schors
usher2 Вчера зарегистрировался на Mail.Ru и Rambler. Яндекс у меня был. Видимо и в дальнейшем пригодится для мониторинга почты. По Startmail.com сводка:
🚫 Яндекс перестал принимать, но отправляет через какой-то резервный сервер
❌ Mail.Ru не принимает и не отправляет. При попытке послать письмо, через несколько секунд возвращает с якобы истекшим временем попыток послать
❌ Рамблер не принимает и не отправляет. Про попытке отправить письмо с startmail на rambler, сервера Рамблера всегда отвечают, что это «спам» и не принимают

♨️ Анонимный читатель говорит, что силовики прямо вцепились в блокировку почты и когда он попытался сопротивляться — обещали гиену огненную. Т.е. понятно, что блокировка на заметных сервисах происходить незаконно (нет в правовом поле РФ такого инструмента) по понятиям «ну вы же понимаете»

⚠️ Чтобы меня не обвиняли в пособничестве хулиганам в пользу либеральной идеологии. Я напомню, что это закапывание головы в песок и проблему не решит. Можно было просто не учитывать сообщения с данного сервиса внутренним циркуляром силовиков, если уж они считаю важным именно это

☝️ Интересное наблюдение. Очень часто мелькают сообщения, что хулиганы используют сервисы «защищеной» электропочты. И вот на startmail написано, что это «защищенная» электропочта. А вы знаете, что такое «защищенная электропочта»? Да, по большей части для обычного использования — маркетинг. Но портрет хулигана(ов) понятен. Во всяком случае пока
schors
usher2 Громкая новость — Людмила Бокова (соавтор законопроекта и «об устойчивом Рунете» и «об идентификации электропочты», в прошлом «русичка», что не очень помогло русская языка законопроектов) назначена заместителем Министра цифры:
government.ru

Даже не знаю, кто первым сообщит ей, что: «Это интернет, детка...»
schors
usher2 Правительство России одобрило законопроект по репрессии электропочты:
tass.ru
Ранее этот законопроект НЕ поддержал комитет ГосДумы по Госстроительству:
kommersant.ru

(сам законопроект: sozd.duma.gov.ru

Я разбирал этот законопроект в октябре:
t.me

Вкратце:
✅ Считается, что законопроект направлен на борьбу с «анонимками» о минированиях. Проблемы закон не решает никак. Принятие анонимных сообщений — принципиальная позиция силовиков.
✅ Организаторы электропочты теперь как организаторы информации.
✅ Законопроект никак не описывает служебные корпоративные email. noreplay@ — это кто?
✅ Если предположить, что закон будет исполняться, операторы сотовой связи и силовики вынуждены будут пользоваться увесистыми альманахами почтовых серверов
✅ Обязанность «обеспечивать конфиденциальность передаваемых электронных почтовых сообщений», которую обеспечить невозможно
✅ Не очень понятно, что делать с иностранными гражданами и телефонами. Какой там может быть договор?
✅ Несчастное Правительство должно будет написать пару актов примерно того же качества, что и к закону «об устойчивом Рунете»
✅ Представляете, сколько в день ломают почтовых ящиков, крадут пароли и вот это всё?
❤️ Из старого законопроекта убрали требование перлюстрировать сообщения
‼️ Закон в части идентификации пользователей НЕ действует на организаторов электропочты — резидентов России
schors
usher2 Лежит в лежку Почта Mail.Ru: t.me
Невозможно войти в почту, пишет пугающее «такой пользователь не существует». У меня много не политических претензий к сервису. Почта Mail.Ru на протяжении двух десятилетий доставляет проблемы окружающим, включая коллег. Если бы не удачный брендинг и сопутствующие сервисы типа сайтов знакомств, они покинули бы этот мир раньше, чем почта РБК (помните, была такая pochta.ru, nm.ru?).

Вместе с тем, есть множество людей, которые честно работают, стараются сделать почту лучше, есть множество людей так или иначе пользующихся этой почтой. И для них сейчас всё крайне неприятно. Так что, Почта Mail.Ru, желаю скорейшего восстановления.
schors
usher2 Всегда говорил себе — не считай всех клиническими идиотами. И не недооценивай пределов некомпетентности «ответственных лиц».

✌️ Не знаю кем — ФСБ, Роскомнадзором, ГРЧЦ или Прокуратурой — была проделана кропотливая работа по выявлению всех поддоменов sartmail.com. Даже PTR записи служебные выявили. 83 домена в итоге. И 24 IP-адреса. А вот взглянуть в SPF и выявить все почтовые сервера отправки — тут уже компетенция подкачала (Роскомнадзор, реквизиты оплаты за подсказку известны :). А я не проверил
schors
usher2 📧 И ещё немного про почту. Я честно ещё в прошлом году, будучи в отпуске в Тайланде, думал эту тему развить из-за ситуации с protonmail, но поленился. Решил, что тема не пойдет дальше имитации бурной деятельности. К сожалению, даже понятие «имитация» очень оригинально интерпретируется исполнительной властью. Я не разбираюсь в рынке мобильных приложений, я плохо смыслю в радиосвязи, но я хорошо понимаю в DNS и электропочте — это мои темы. Например, я даже доклад как-то делал на большой конференции (рекомендую, он конечно устарел, но не сильнее, чем сама электропочта):
vimeo.com
Рассказываю я правда 11 лет назад так себе, но по сути я его сам пересматриваю

✅ У читателей возник резонный вопрос — а как собираются проверять что заблокированы сервера исходящей почты? Эти сервера и так ни на что не отвечают, а только сами устанавливают соединения. Видимо именно с этим связаны жалобные письма ГРЧЦ

✅ Крупные почтовые сервера не блокируют «транзит» до своих почтовых серверов. Я только что успешно получил письмо с startmail.com на адрес на Яндексе. Яндекс не является оператором связи. Не очень понятно, как его вынудить блокировать. При этом, на Яндексе есть как обычная электропочта, так и бизнес-электропочта на домене организации. Можно проверить на MailRu и Rambler, но у меня нет там аккаунтов, не стал заниматься экспериментом

✅ Отвечаю на вопрос — заблокировали ли реально почту? Если между заблокированным почтовым сервисом и почтовым сервисом получателя нет фильтра, то почта ходить будет. Например, почтовый сервис получателя может иметь резервные сервера приема почты в разных точках мира. Если почтовый сервер получателя стоит внутри сети провайдера за фильтром, или транзитный провайдер на пути к хостеру, где стоит почтовый сервер получателя, фильтрует транзит — почта действительно заблокирована. Заблокированы И домены, И IP-адреса. На всякий случай

💥 Будут ли теперь приходить ложные сообщения о минированиях? Конечно. Им ничего не мешает. Хулиганы могут даже дойти до «троллинга» того же Яндекса или MailRu, отправляя почту с аккаунтов на Яндексе (или MailRu). Силовики действительно будут видеть, откуда и кто зарегистрировал такие аккаунты внутри страны. Например с коммутатора в Иране или Сирии, или взломанного WordPress на хостинге Selectel (например)
schors
usher2 Дополнение по блокировке startmail.com. Это неверноятно, но похоже «они» (ну те, которые «там») реально верят в результативность блокировки почтового сервиса. В том смысле, что ложных минирований не будет. Региональные филиалы ГРЧЦ рассылают сегодня провайдерами подобные письма:

«Уважаемые коллеги!

В данный момент на сервере АС "Ревизор" ведутся профилактические работы, мониторинг временно приостановлен.

Обращаем Ваше внимание что 22.01.2020 в Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено были внесены следующие ресурсы:...»

И дальше длинная цитата из «выгрузки» по поводу startmail.com — домены, адреса.…

☠️ Интересно, провайдерам за «пропуски» полагается штраф до 100 тысяч рублей за протокол. А за простой АС «Ревизор» нет штрафов для ФГУП ГРЧЦ?
schors
usher2 👉 Есть такой конструктор сайтов — Tilda. Там можно просто вот так взять и создать сайт просто двигая блоки мышкой и заливая фоточки. Есть бесплатная подписка и платная. Tilda отличилась тем, что на днях (не хочу вычитывать точную историю) заблокировала пару политических сайтов:
tjournal.ru

😱 История дурацкая. Модераторы сработали из рук вон плохо. Однако выступлю адвокатом дъявола. Все мы хотим есть и пить, и отдыхать. И чтобы из крана шла вода, а нечистоты куда-то сливались. Висеть на кресте и становиться мучениками желающих не очень много. Tilda — это просто бизнес. Они хотят зарабатывать деньги, желательно без членовредительства. Они делают удобный инструмент — это программирование, администрирование, сервера, каналы, домены, nginx, apache и прочие страшные слов. Но правда в том, что сегодня любой публичный сервис с пользовательским контентом в круге огня — различные правительства с экспортом своих хотелок, разномастные siloviki с истериками и хватанием за сабли, буллинг разномастных социальных групп со своим веским социальным мнением — религиозные, национальные, гендерные, велосипедисты, гимнасты, рептилоиды. И в этом безумном мире приходится работать и не сойти с ума (перефразировка Лондо Моллари)

❌ Случайное отсутствие предварительного уведомления о претензиях — полный провал
❌ Умышленное отсутствие предварительного уведомления о претензиях при уведомлении Роскомнадзора — полный провал
❌ Попытка отделить политический контент от неполитического на платных аккаунтах — заявка на конец
✅ Работают и с клиетном, и с публикой

✌️ Хотите обсудить как это должно быть? Для этого есть конференции по управлению интернетом. И глобальные, и региональные, и оппозиционные, и альтернативные. Давайте собираться, обсуждать, предлагать сторонам политики поведения в таких условиях. Это будет конструктивно и правильно

❤️ Я в очередной раз призываю к любви. Не делайте крайними «своих». Сервисам и без вашего буллинга тяжко. Попробуем отличить «затопчем своих в грязь» от «заставим тёмных сажать цветы». Будьте добрее!!! 🌸🌸🌸

schors
вещества usher2 Собрался я уйти домой, но нет. Я Игорю Королёву из CNews ведро Том Кха с креветками уже должен. Но так и должно быть — для него это работа, а для меня уже даже не чашка кофе

Положение об учениях, упомянутое в предыдущем сообщении, должно не просто принято с нарушением сроков. Оно ещё и опубликовано на сайте не 12 декабря 2019, как утверждается, а не ранее 09 января 2020 года. К сожалению, RSS-лента у Министерства Цифры по документам не прошла цифровой трансформации, есть только косвенные доказательства. По этой причине и Роскомнадзор не опубликовал — у них просто нет этого документа. Прекрасная практика подписи задним числом, вызывающая у меня неподдельное восхищение и восторг:
digital.gov.ru
(посмотрите даты создания файлов, но «отсекли» конечно по следящим программам, а не по датам файлов)
Забавно, но другие документы Минцифры 12 декабря 2019 года подписывал сам Носков :) Хочу увидеть приказ о назначении Волина ВРИО )

Вопрос, будут ли отменены эти приказы и кто понесет ответственность?