Для тех кто пользуется МТС - достаточно включить IPv6 в опциях через мобильное приложение МТС или на сайте МТС подключить услугу и телеграм будет работать без прокси и VPN

VPN - это не только способ обойти блокировку Telegram, Linkedin, Slideshare и других сайтов. Это еще и технология, которая позволяет создавать защищенные сети, которые используются в корпоративном и государственном секторе. Мы проанализировали 3,5 тысячи госконтрактов общей суммой в 6,97 млрд руб. на закупку услуг VPN и посчитали, кто из госорганов и бюджетных учреждений пользуется VPN, у кого они закупаются и сколько все это стоит.

https://komitetgi.ru/news/news/3731/

Правительство опубликовало правила хранения данных по закону Яровой, документ в виде скана есть на pravo.gov.ru [1].
Полное наименование:
Постановление Правительства Российской Федерации от 12.04.2018 № 445 "Об утверждении Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи"

Обратите внимание что на самом сайте Правительства документ отсутствует [2], почему-то аппарат перешёл в режим публикации документов с 2-х недельной задержкой, та же история с публикациями на сайте Российской газеты [3].

Ссылки:
[1] https://publication.pravo.gov.ru/Document/View/0001201804190032?index=0&rangeSize=1
[2] https://government.ru/docs/all/
[3] https://rg.ru/doc-search/?doctype=postanov&materialTypes=doc&org=org%2Fpravitelstvo

#data

Ключевая страница документа

Учитывая что уже близкий к запуску проект Google Outline [1] по организации персональных VPN серверов максимально простым образом, использует API облачного хостера Digital Ocean [2] по умолчанию и ещё широкий ряд облачных сервисов, то есть реальные риски постепенной блокировки всех современных облачных провайдеров.

И тут надо объяснить. Современный облачный хостер - это, прежде всего, автоматизация развёртывания и API. У Amazon'а, Rackspace Cloud, Digital Ocean и многих других - это не самые низкие цены, это возможность развёртывания и свёртывание серверов в несколько кликов или команд с командной строки. Когда инфраструктура больше чем из 10 серверов - это невероятно удобно, хотя и дороже чем если поставить сервер в стойку хостера или взять в аренду у хостеров-дискаунтеров.

Кроме того на инфраструктуре облачных хостеров часто есть сервисы, которые не найти больше нигде. Пример - огромная база веб-страниц Common Crawl [3] находится на серверах Amazon и из других сетей она откликается из внутренних подсетей гораздо лучше чем из внешних. Это главная причина почему Amazon хостит много больших данных в своей инфраструктуре и отдаёт их бесплатно.

Блокировка облачных хостеров сильно ударит по всей инфраструктуре обработки данных в России.

Ссылки:
[1] https://getoutline.org/
[2] https://www.digitalocean.com/
[3] https://commoncrawl.org

#rkn

По поводу блокировки Telegram’а я ещё добавлю, что все эти истории с “запрос ключей” показывают куда более глубокую и фундаментальную проблему непонимания наших силовиков и спецслужб того как работать с высокотехнологическим сектором.

ФСТЭК, ФСБ, Роскомнадзор и остальные много лет пытались выстроить самоизолированную систему. Не развивая рынок, а сворачивая его под внутренние требования. Все проходили развилку — или ты делаешь для мира, или ты делаешь для России. Но всё это было в ситуации отсутствии политической воли на режим потребительской самоизоляции. И вот, развязка наступила, Роскомнадзору дали команду или он сам запросил и получил разрешение и нашлись причины для запуска изоляции не только ИТ сектора, но и граждан.

Только среда то изменилась. Сейчас блокировки и иные ограничения невозможно осуществлять без снижения качества жизни миллионов людей. Информационное потребление стало частью ежедневных потребностей и сила государственного воздействия на эти потребности резко выросла, вызывая ответное активное противодействие.

Хуже то что вся ситуация демонстрирует принципиальную слабость регуляторов и контролёров, слабость которая теперь вылезает невооружённым взглядом и тем опаснее для их репутации.

При этом спецслужбы во всём мире очень похожи и, в целом, состоят из людей похожих ценностей. Разница лишь в методах и о них подробнее.

В 2013 году Reuters писали о том как АНБ заключало контракт на 10 миллионов долларов с компанией производителем алгоритмов и оборудования для шифрования RSA на то что те встроят ошибки в их алгоритмы для упрощения взлома шифров [1].

Мессенжер Signal (Open Whisper Systems) [2] получил около 3 миллионов долларов от Open Technology Fund [3] при том что Open Technology Fund существует с относительно небольшим бюджетом около 10 миллионов долларов в год [4] (600 миллионов рублей в год). Разумеется у всех кто знает как работают подобные защищённые проекты есть подозрения что и в Signal’е могут быть встроены механизмы позволяющие спецслужбам перехватывать и расшифровывать сообщения.

В России же только на подрядчика Е Софт создававшего системы для Роскомнадзора ушло более 1 миллиарда рублей [5] за 4 года. Можно ли бы было бы потратить их с большим умом? Без сомнения.

Когда Сноуден сбежал в Россию у российских спецслужб был невероятный шанс занять нишу защитников приватности и безопасности и создать свой аналог Open Technology Fund. Скорее всего не напрямую, а также как это сделано в США. Это позволило бы поддерживать массово проекты с сильной криптографией, финансировать международные НКО отстаивающие приватность, профинансировать создание Telegram’а и не только. Но шанс был довольно быстро слит в никуда, а сейчас уже и Сноуден выступает в поддержку Телеграма.

А ведь тех кто считает что централизованные системы такие как Facebook, Twitter, Google, да и тот же Telegram, кстати, массово нарушают приватность — много. Но в Германии не блокируют Facebook, а на десятки миллионов евро Минюст ФРГ финансирует общества защиты прав потребителей чтобы судиться с ними.

Нельзя жить в новом мире без понимания его правил. Россия существует не на отдельной планете, существует в мире где можно забиться в свой информационный островок. Наивно полагать что мы самодостаточны — это совсем не так, для этого Россия не настолько богата.

Ещё более наивно полагать что возможно хоть что-то делать без трезвого осознания того что происходит в мире и уж тем более что подобные ситуации разрешаются насильственными методами.

Сейчас, усилиями Роскомнадзора, Российское государство загоняет само себя в нишу из которой не будет выхода без сильнейшего удара по репутации.

Ссылки:
[1] https://www.reuters.com/article/us-usa-security-rsa/exclusive-secret-contract-tied-nsa-and-security-industry-pioneer-idUSBRE9BJ1C220131220
[2] https://www.signal.org/
[3] https://www.opentech.fund/project/open-whisper-systems
[4] https://www.opentech.fund/sites/default/files/attachments/2016_otf_annual_report.pdf
[5] https://clearspending.ru/supplier/inn=7728216470&kpp=772101001?sort=-price

#rkn

Я вернулся отчасти к жанру лонгридов на Medium [1], теперь большие заметки буду дублировать там. Эксперимент с Яндекс.Дзеном пора признать неудачным, Яндекс успешно строит самоизолированную систему не давая даже экспорта RSS/ATOM из своей платформы. Так что бай-бай Яндекс.Дзен, на Medium буду писать вперемешку на русском и английском.

Ссылки:
[1] https://medium.com/@ibegtin/

Особо смешное. data.gov.ru больше не data.gov.ru а всякое непотребство

Еще новости с фронтов.
сайт 7zip под бокировоочками.

а https://data.gov.ru — вообще СЛОМАЛИ!!! Он редиректит теперь на всякое непотребство.

Московское правительство организовало довольно странным образом обсуждение их цифровой стратегии [1] где даже есть полезное и про данные [2], но на самом портале жизни нет, всего то 7-15 комментариев в зависимости от раздела.

В чём проблема? Стратегия не блестящая или мы не верим что московское правительство реально применит то что получит в комментариях?

Ссылки:
[1] https://www.ict.moscow/strategy/
[2] https://www.ict.moscow/strategy/pages/5/

#data #moscow #strategy

Twitter заблокировал Лаборатории Касперского размещать рекламу на своей платформе [1], на что Евгений Касперский уже написал что лаборатория сама отказывается от рекламы на платформе и жертвует все запланированные на рекламу там средства в Electronic Frontier Foundation [3].

Новость про блокировку рекламы, безусловно, плохая, особенно для всех компаний международного уровня с R&D в России. Кроме оттока инвесторов они могут оказаться в подобных "санкционных списках".

Ссылки:
[1] https://www.pcmag.com/news/360576/twitter-bans-ads-from-russias-kaspersky-lab
[2] https://www.kaspersky.ru/blog/ek-on-twitter-ads/20213/
[3] https://eff.org

#censorship

Российское правительство опубликовало отзыв закон о цифровых активах [1].
В отзыве Правительство предлагает доработать его ко второму чтению и учесть следующие замечания:
- обязательный контроль по обмену крипты на рубли или другие валюты на сумму от 600 тыс. руб
- перевести статус финансовых активов в статус имущества
- уточнить определение чтобы вывести из под него другие криптографические инструменты вроде ЭЦП
- упрощённую идентификацию дистанционным способом (для привлечения иностранных инвесторов)
- требуют уточнить понятия токена и криптовалюты чтобы их разграничить
- внести изменения в налоговый кодекс

и многое другое.



Ссылки:
[1] https://government.ru/activities/selection/303/32374/

#crypto

Главный вопрос происходящего с Телеграмом, не то почему "Telegram" прыгает с сервера на сервер, а то почему Apple и Google не удалили его приложения.

Обычно эти два монополиста очень чувствительны к судебным решениям. Вот лишь несколько важных примеров:
- сентябрь 2017 года, 23 сентября испанский суд требует от Google удалить из App Store приложение используемое для каталонского референдума [1] и 27 сентября Google его удаляет [2]
- январь 2017 года, Apple и Google исполнили решение российского суда по удалению официального приложения LinkedIn после официального запрета социальной сети в Росии [3]
- январь 2017 года, Apple удаляет официальное приложение New York Times (NYT) которое позволяло обходить блокировку сайта NYT, который ранее был заблокирован властями Китая [4]
- август 2014 года, бразильский суд требует от Apple удалить приложение Secret из бразильского App Store в течение 10 дней после решения суда и Apple удаляет [5]. Впрочем требование было, и к Apple, и к Microsoft, и к Google [6]

Этот список не является исчерпывающим. Главный вопрос на который необходимо понять ответ - это почему в этот раз Google и Apple отказали в удалении приложений.

Все мобильные приложения зависят от двух монопольных экосистем - Google и Apple.

Настоящий конфликт у Роскомнадзора именно с ними. Все остальные действия - это из-за невозможности договориться всего лишь с этими двумя корпорациями.

Ссылки:
[1] https://www.reuters.com/article/us-spain-politics-catalonia-google/spanish-court-orders-google-to-delete-app-used-for-catalan-independence-vote-idUSKCN1C42JZ
[2] https://news.antiwar.com/2017/09/29/google-removes-catalan-referendum-app-on-spanish-court-order/
[3] https://appleinsider.com/articles/17/01/06/apple-forced-to-remove-linkedin-app-from-russian-app-store
[4] https://appleinsider.com/articles/17/01/04/apple-yanks-new-york-times-app-from-china-app-store-at-governments-behest
[5] https://www.cnet.com/news/apple-removes-secret-from-app-store-in-brazil/
[6] https://gadgets.ndtv.com/apps/news/apple-google-and-microsoft-ordered-to-remove-secret-app-in-brazil-578939

#telegram

Австралийское Digital Transformation Agency (DTA) опубликовали обновлённую система дизайна австралийских цифровых государственных услуг [1], довольно проработанные принципы того как должны реализовываться государственные сайты и онлайн услуги.

На этих принципах, например, работает австралийская панель наблюдения за качеством услуг [2] склонированная с аналогичной системы UK [3].

В принципе, страны англосферы: Великобритания, Австралия, Канада, Новая Зеландия и США наиболее активно используют открытый код друг друга в части государственных проектов. Это даёт не только экономию, но и совместную синергию команд разработки.

От себя добавлю что основное ядро разработчиков публичных государственных систем на Github'е - около 1000 человек, далеко не все из которых работают в государстве, органы власти за пределами России очень активно используют открытый исходный код для всех систем и открытый код публикуют сами. Github in Government [4] охватывает огромное число уже существующих групп и инициатив [5].

Только на Github присутствует 137 групп так называемых Civil Hackers которые помогают создавать сервисы на открытых данных и связанные с государством. Это могут быть коммерческие, общественные организации, могут быть неформальные группы, но все они объединены одним - раскрытием исходного кода.

Год назад я загружал на data.world статистику по всем репозиториям всех групп из GitHub Government [6], а ещё ранее, 2 года назад все цифры и статистику выкладывал на GitHub [7]

Главный факт который не изменился за эти годы - раскрытия кода российскими органами власти за эти годы так и не началось. Все они так или иначе используют open source, но их вклад в открытый код минимален. Даже Министерство финансов Гватемалы [8] и агентство госуслуг Венесуэлы [9] публикуют исходный код, а в крупных странах - это десятки организаций.

Ссылки:
[1] https://designsystem.gov.au/
[2] https://dashboard.gov.au/
[3] https://www.gov.uk/performance
[4] https://government.github.com/
[5] https://government.github.com/community/
[6] https://data.world/ibegtin/open-source-government-project
[7] https://github.com/ivbeg/opensourcegovernment
[8] https://github.com/minfingt
[9] https://github.com/suscerte

#opendata #opensource

Для тех кто возможно не знает - в США есть обязательные требования по хранению всех public records (публичных записей) деятельности органов власти [1] и NARA (The U.S. National Archives and Records Administration) ведёт реестр не только архивов, но и случаев незаконного или ошибочного (неавторизованного) удаления публичных материалов [2].

Там есть кейсы анекдотические, когда сотрудник Forest Service потерял в аэропорту чемодан текстами контрактов и найти его не удалось [3], а есть более серьёзные связанные с удалением сотрудником госдепартамента Брайяном Паглиано писем из его официального почтового ящика [4].

Национальное архивное агенство США выступает одним из источников раскрытия официальной информации благодаря тому что имеет право архивировать всю государственную информацию и делает это на постоянной основе.



Ссылки:
[1] https://www.ecfr.gov/cgi-bin/text-idx?SID=2cb32d56fb6af59e4b4ee022f092b321&mc=true&node=pt36.3.1230&rgn=div5
[2] https://www.archives.gov/records-mgmt/resources/unauthorizeddispositionoffederalrecords
[3] https://www.archives.gov/files/records-mgmt/resources/2018-01-17-ud-fs-ud-2018-0002-open-close-letter-1301-1b.pdf
[4] https://www.archives.gov/files/records-mgmt/resources/ud-2016-0018-state-open-close-letter.pdf

#open #nara

По поводу новости о том что ФАС заставит предустанавливать российские приложения [1] на телефон, я бы напрягся куда больше чем на блокировку телеграма и "Роскомнадзор с гранатой".

Потому что для полного контроля за информационным потреблением у государства нет ключевого механизма - возможность вмешиваться в потребительские устройства. Причём нет такой возможности исключительно из-за технической отсталости - почти все устройства производятся за пределами России и влиять на прошивку и железо российским спецслужбам непросто (а где-то и невозможно).

Принудительная установка российского ПО может включать установку приложений для госуслуг, [гос-]антивируса/защитного приложения и тд. Иначе говоря ПО которое:
a) Будет следить за пользователем
б) Может иметь возможность вмешиваться в работу установленных приложений

Очень странно что никто из "охранительной тусовки" ещё не продал свой государственный appstore для Андроида.

Я поясню на примерах.
1. Государство принуждает устанавливать российские браузеры на мобильные телефоны и обязует всех разработчиков российских браузеров вести историю посещений страниц пользователем. Разработчикам может быть запрещено уведомлять об этом пользователей и вообще как-либо раскрывать подобную информацию.

2. Разработчик антивируса/защитного приложение получает обязательство удалять все приложения с телефона относящиеся к производителю приложений попавшему в "реестр запрещённых приложений".

P.S. Тем кто задаёт вопросы о том почему я что-то "подсказываю". Тут не надо ничего подсказывать, все эти возможности давно известны специалистам и лишь неизвестны широкой публике.

Доп. материалы:
- публикация в ФАС [2]
- дорожная карта [3]
- новость на Roem.ru [4]
Ссылки:
[1] https://www.cnews.ru/news/top/2018-04-25_v_rossii_gotovyat_zakon_ob_obyazatelnoj_predustanovke
[2] https://fas.gov.ru/news/24721
[3] https://fas.gov.ru/attachment/162837/download?1523023270
[4] https://roem.ru/07-04-2018/269404/chistka-ot-predustanovok/

#privacy

О том что Минфин убрал из доступа данные о зарплатах министров [1] Абызов лукавит, конечно же.

Во первых - раскрытие таких данных это политическое решение, а значит что команда на их закрытие шла не от Минфина, а от Правительства

Во вторых - что Абызову мешает прийти к Дмитрию Медведеву и спросить почему Правительство на своём сайте эту информацию не публикует.

В третьих - а что ему самому и лично мешает публиковать его собственную зарплату?

Минфин я не оправдываю, но и вины их именно в этом не вижу. Раздела "Открытые данные" на сайта Правительства "government.ru" так и не появилось.

Ой, случайно ли? Может потому что Открытое правительство х&*^о работает ?

Ссылки:
[1] https://www.rbc.ru/economics/26/04/2018/5ae0af9e9a79474a437969f5

#opendata #opengov

РАЭК и РОЦИТ провели встречу в ситуационном центре Роскомнадзора по поводу блокировок [1] и похоже что безрезультатно. Похоже что в этой ситуации у бизнеса нет переговорщика

А ректор ИТМО направил письмо советнику Президента Герману Клименко [2]. Очень чётко и хорошо написанное письмо о текущей ситуации. Впрочем Герман Клименко на посту советника Президента ничем кроме одиозного поведения не запонился.

Я со своей стороны могу сказать что вся эта тема с Роскомнадзором и блокировками - это, глобально, "не моя война". Я всегда писал и пишу про данные, про повышение качества работы государства, про механизмы открытости и немного про стартапы и НКО. И ещё про архивацию и понятный язык.

Сетевая нейтральность, приватность, защита прав в сети - это всё очень важно и полностью соответствует моим убеждениям и ценностям, но я чётко ограничиваю то насколько я лично в это всё погружаюсь. В первую очередь потому что многие в России хорошо понимают эту тему и готовы ей заниматься, а к примеру темами открытых данных или цифровой архивации до сих пор занимаются немногие и куда хуже будет если я перестану ими заниматься.

В ситуации с Роскомнадзором я сам и мои организации являются одними из пострадавших. Неработащие сервисы, заблокированные сервера у нас и партнёров - это лишь малая толика проблем которые создали безумства регулятора в лице Роскомнадзора.

Да, окончательная картина будет понятна после формирования нового правительства, но уже сейчас понятно что у интернет отрасли всё очень плохо с диалогом с государством, как минимум с некоторыми его частями. Что будет дальше? Узнаем довольно скоро

Ссылки:
[1] https://rocit.ru/news/rocit-and-rkn-meeting
[2] https://news.ifmo.ru/ru/education/official/news/7482/

#rkn

Итак, Роскомнадзор, поскольку заблокировал
всю подсеть Scaleway (Нидерланды) 51.15.0.0/16, то он заблокировал мой личный сайт и блог https://begtin.tech

https://isitblockedinrussia.com/?host=begtin.tech

Почему я развернул его на Scaleway? Потому что сайт работает на движке Ghost, а Scaleway по умолчанию развовачивает образ с Docker'ом и дальше через Docker я развернул образ Ghost. Очень удобно во всём, кроме Роскомсамизнаетекого.

Так что это становится личным.

#rkn