Ivan Begtin
7.98K subscribers
1.85K photos
3 videos
101 files
4.55K links
I write about Open Data, Data Engineering, Government, Privacy, Digital Preservation and other gov related and tech stuff.

Founder of Dateno https://dateno.io

Telegram @ibegtin
Facebook - https://facebook.com/ibegtin
Secure contacts [email protected]
Download Telegram
Учитывая что уже близкий к запуску проект Google Outline [1] по организации персональных VPN серверов максимально простым образом, использует API облачного хостера Digital Ocean [2] по умолчанию и ещё широкий ряд облачных сервисов, то есть реальные риски постепенной блокировки всех современных облачных провайдеров.

И тут надо объяснить. Современный облачный хостер - это, прежде всего, автоматизация развёртывания и API. У Amazon'а, Rackspace Cloud, Digital Ocean и многих других - это не самые низкие цены, это возможность развёртывания и свёртывание серверов в несколько кликов или команд с командной строки. Когда инфраструктура больше чем из 10 серверов - это невероятно удобно, хотя и дороже чем если поставить сервер в стойку хостера или взять в аренду у хостеров-дискаунтеров.

Кроме того на инфраструктуре облачных хостеров часто есть сервисы, которые не найти больше нигде. Пример - огромная база веб-страниц Common Crawl [3] находится на серверах Amazon и из других сетей она откликается из внутренних подсетей гораздо лучше чем из внешних. Это главная причина почему Amazon хостит много больших данных в своей инфраструктуре и отдаёт их бесплатно.

Блокировка облачных хостеров сильно ударит по всей инфраструктуре обработки данных в России.

Ссылки:
[1] https://getoutline.org/
[2] https://www.digitalocean.com/
[3] https://commoncrawl.org

#rkn
По поводу блокировки Telegram’а я ещё добавлю, что все эти истории с “запрос ключей” показывают куда более глубокую и фундаментальную проблему непонимания наших силовиков и спецслужб того как работать с высокотехнологическим сектором.

ФСТЭК, ФСБ, Роскомнадзор и остальные много лет пытались выстроить самоизолированную систему. Не развивая рынок, а сворачивая его под внутренние требования. Все проходили развилку — или ты делаешь для мира, или ты делаешь для России. Но всё это было в ситуации отсутствии политической воли на режим потребительской самоизоляции. И вот, развязка наступила, Роскомнадзору дали команду или он сам запросил и получил разрешение и нашлись причины для запуска изоляции не только ИТ сектора, но и граждан.

Только среда то изменилась. Сейчас блокировки и иные ограничения невозможно осуществлять без снижения качества жизни миллионов людей. Информационное потребление стало частью ежедневных потребностей и сила государственного воздействия на эти потребности резко выросла, вызывая ответное активное противодействие.

Хуже то что вся ситуация демонстрирует принципиальную слабость регуляторов и контролёров, слабость которая теперь вылезает невооружённым взглядом и тем опаснее для их репутации.

При этом спецслужбы во всём мире очень похожи и, в целом, состоят из людей похожих ценностей. Разница лишь в методах и о них подробнее.

В 2013 году Reuters писали о том как АНБ заключало контракт на 10 миллионов долларов с компанией производителем алгоритмов и оборудования для шифрования RSA на то что те встроят ошибки в их алгоритмы для упрощения взлома шифров [1].

Мессенжер Signal (Open Whisper Systems) [2] получил около 3 миллионов долларов от Open Technology Fund [3] при том что Open Technology Fund существует с относительно небольшим бюджетом около 10 миллионов долларов в год [4] (600 миллионов рублей в год). Разумеется у всех кто знает как работают подобные защищённые проекты есть подозрения что и в Signal’е могут быть встроены механизмы позволяющие спецслужбам перехватывать и расшифровывать сообщения.

В России же только на подрядчика Е Софт создававшего системы для Роскомнадзора ушло более 1 миллиарда рублей [5] за 4 года. Можно ли бы было бы потратить их с большим умом? Без сомнения.

Когда Сноуден сбежал в Россию у российских спецслужб был невероятный шанс занять нишу защитников приватности и безопасности и создать свой аналог Open Technology Fund. Скорее всего не напрямую, а также как это сделано в США. Это позволило бы поддерживать массово проекты с сильной криптографией, финансировать международные НКО отстаивающие приватность, профинансировать создание Telegram’а и не только. Но шанс был довольно быстро слит в никуда, а сейчас уже и Сноуден выступает в поддержку Телеграма.

А ведь тех кто считает что централизованные системы такие как Facebook, Twitter, Google, да и тот же Telegram, кстати, массово нарушают приватность — много. Но в Германии не блокируют Facebook, а на десятки миллионов евро Минюст ФРГ финансирует общества защиты прав потребителей чтобы судиться с ними.

Нельзя жить в новом мире без понимания его правил. Россия существует не на отдельной планете, существует в мире где можно забиться в свой информационный островок. Наивно полагать что мы самодостаточны — это совсем не так, для этого Россия не настолько богата.

Ещё более наивно полагать что возможно хоть что-то делать без трезвого осознания того что происходит в мире и уж тем более что подобные ситуации разрешаются насильственными методами.

Сейчас, усилиями Роскомнадзора, Российское государство загоняет само себя в нишу из которой не будет выхода без сильнейшего удара по репутации.

Ссылки:
[1] https://www.reuters.com/article/us-usa-security-rsa/exclusive-secret-contract-tied-nsa-and-security-industry-pioneer-idUSBRE9BJ1C220131220
[2] https://www.signal.org/
[3] https://www.opentech.fund/project/open-whisper-systems
[4] https://www.opentech.fund/sites/default/files/attachments/2016_otf_annual_report.pdf
[5] https://clearspending.ru/supplier/inn=7728216470&kpp=772101001?sort=-price

#rkn
РАЭК и РОЦИТ провели встречу в ситуационном центре Роскомнадзора по поводу блокировок [1] и похоже что безрезультатно. Похоже что в этой ситуации у бизнеса нет переговорщика

А ректор ИТМО направил письмо советнику Президента Герману Клименко [2]. Очень чётко и хорошо написанное письмо о текущей ситуации. Впрочем Герман Клименко на посту советника Президента ничем кроме одиозного поведения не запонился.

Я со своей стороны могу сказать что вся эта тема с Роскомнадзором и блокировками - это, глобально, "не моя война". Я всегда писал и пишу про данные, про повышение качества работы государства, про механизмы открытости и немного про стартапы и НКО. И ещё про архивацию и понятный язык.

Сетевая нейтральность, приватность, защита прав в сети - это всё очень важно и полностью соответствует моим убеждениям и ценностям, но я чётко ограничиваю то насколько я лично в это всё погружаюсь. В первую очередь потому что многие в России хорошо понимают эту тему и готовы ей заниматься, а к примеру темами открытых данных или цифровой архивации до сих пор занимаются немногие и куда хуже будет если я перестану ими заниматься.

В ситуации с Роскомнадзором я сам и мои организации являются одними из пострадавших. Неработащие сервисы, заблокированные сервера у нас и партнёров - это лишь малая толика проблем которые создали безумства регулятора в лице Роскомнадзора.

Да, окончательная картина будет понятна после формирования нового правительства, но уже сейчас понятно что у интернет отрасли всё очень плохо с диалогом с государством, как минимум с некоторыми его частями. Что будет дальше? Узнаем довольно скоро

Ссылки:
[1] https://rocit.ru/news/rocit-and-rkn-meeting
[2] https://news.ifmo.ru/ru/education/official/news/7482/

#rkn
Итак, Роскомнадзор, поскольку заблокировал
всю подсеть Scaleway (Нидерланды) 51.15.0.0/16, то он заблокировал мой личный сайт и блог https://begtin.tech

https://isitblockedinrussia.com/?host=begtin.tech

Почему я развернул его на Scaleway? Потому что сайт работает на движке Ghost, а Scaleway по умолчанию развовачивает образ с Docker'ом и дальше через Docker я развернул образ Ghost. Очень удобно во всём, кроме Роскомсамизнаетекого.

Так что это становится личным.

#rkn
Все данные по контрактам и субсидиям Роскомнадзора мы выложили онлайн на хабе открытых данных [1], а в новости на сайте КГИ [2] о том что именно в выложенных файлах.

Охвачены 74 организации - Роскомнадзор и подведы.

Там 3 файла:
- Все контракты по 44-ФЗ, 223-ФЗ и 94-ФЗ в формате JSON. Данные представляют собой дамп базы проекта КГИ “Госзатраты” (clearspending.ru) и содержат информацию о перечисленных выше заказчиках, поставщиках, контрактах. Первоисточником данных является официальный портал госзакупок ( zakupki.gov.ru).

- Данные по предметам контрактов. Выборка представляет собой csv-файл, каждая строка которого - описание одного предмета контракта.

- Субсидии в формате JSON. Данные содержат все федеральные субсидии, распределенные Роскомнадзором. В качестве источника выборки использовано API проекта APICrafter, а первоисточником данных является портал Электронного бюджета ( budget.gov.ru).

Данные пригодятся всем исследователям, журналистам и аналитикам кто хочет проанализировать контракты Роскомнадзора с 2009 года.

Если будут вопросы - пишите нам на [email protected] или задавайте вопросы в чате https://t.iss.one/begtinchat.

Ссылки:
[1] https://hubofdata.ru/dataset/rkn-finances
[2] https://komitetgi.ru/news/news/3745/

#opendata #rkn
Сегодня в 21:00 я буду на Эхо Москвы в передаче "Точка" Александра Плющева [1] про "Сломанный интернет"

Я немного кашляю, но надеюсь к 9 вечера смогу говорить.

Ссылки:
[1] https://echo.msk.ru/programs/tochka/2192332-echo/

#rkn #privacy
Кстати, если вы не обратили внимание, то Роскомнадзор резко снизил свою медийную активность с конца апреля. Начиная с 28 апреля на их сайте была опубликована только одна новость "О мессенжере телеграм" от 18 июня [1], а больше новостей с тех пор нет [2].

При том что ранее они "шпарили" по 10-20 новостей в неделю.

Аналогичная ситуация с их соцсетями. Вконтакте [3], Facebook [4], Twitter [5]
На pravo.gov.ru последний опубликованный НПА Роскомнадзора за 15 июня [6], впрочем там что-то совсем мало их НПА.

Кто знает что у них происходит? Надо уже архивировать сайт rkn.gov.ru и службу закрывают или это всё по каким-то другим причинам?

Ссылки:
[1] https://rkn.gov.ru/news/rsoc/news73050.htm
[2] https://rkn.gov.ru/news/rsoc/
[3] https://vk.com/rkn
[4] https://www.facebook.com/roskomnadzor.official
[5] https://twitter.com/roscomnadzor
[6] https://publication.pravo.gov.ru/Document/View/0001202008280024

#government #rkn
Роскомнадзор анонсировал мобильное приложение [1] для ускоренной подачи жалоб граждан на запрещенную информацию.

Как я и говорил ранее, на госприложения этот год будет урожайным. Его вариант для Android'а [2] сейчас помечен как в разработке и поэтому пока не получается стандартными средствами скачать APK файл для анализа на предмет трекеров и разрешений. Разрешения, вернее, можно увидеть и так на странице в Google Play.

Если Вы знаете как скачать APK файл такого приложения и можете помочь инструкцией/инструментом или скачать его и передать на исследование, то можем узнать какие трекеры Роскомнадзора туда запрятал. Или не запрятал, не проверишь не узнаешь.

Буду рад любой помощи, пишите мне в Telegram или на почту [email protected]

Ссылки:
[1] https://rkn.gov.ru/news/rsoc/news73388.htm
[2] https://play.google.com/store/apps/details?id=org.rkn.ermp

#privacy #mobile #rkn #roskomnadzor
Главный радиочастотный центр (ФГУП при Роскомнадзоре) объявил закупку на "Выполнение работ по созданию автоматизированной системы мониторинга нарушений прав субъектов персональных данных в сети «Интернет» " [1] (АС МПДн)

Закупают они по 223-ФЗ, поэтому победителя торгов мы не узнаем, а вот на что точно можно и нужно обратить внимание так это на чрезвычайно детальное техническое задание с тщательным перечислением всех технических средств предполагаемых к использованию, что, чаще, бывает когда ТЗ пишет поставщик предопределенный госзаказчиком. Но, опять же, с сайта ЕИС мы о поставщике не узнаем.

Зато можно обратить внимание по каким ключевым словам Роскомнадзор собирается искать сайты распространяющие ПДн.

Как бы сказать помягче, система в будет совершенно бессмысленна. Её заказчики явно не понимают как устроено распространение персональных данных.

Ссылки:
[1] https://zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?regNumber=32110590564

#privacy #rkn #procurement