Конечно надо было почитать что там в политиках метрики и аналитики, почитать внимательно решение суда (Сан Саныч может и любит вертеть формулировками как на лучших видео с заставкой арсенала в Сан-Франциско)... Можно было запилить пост про то, что правоприменение избирательно и это политическая цензура. Но у меня тут Пальцин с его водой, работа и всё такое. А вот хороший канал с хорошей сатирой недурно «попрыгал» на теме.
Forwarded from Официальный Жаров
Дорогой Александр Литреев!
Разумеется, что Ваша критика в наш адрес оправдана. Поэтому скажу сразу - я тот еще двуличный шакал. Когда надо, даже трехличный. Ничего личного, просто работа такая.
А теперь по существу.
Как я уже писал, мы не можем заблокировать сайт просто так. Мы пробовали использовать то самое "резиновое" решение прокуратуры для Telegram, вышло не очень. Поднялась буча, подняли бумажки, короче, пахло до небес. Поэтому мы можем его использовать в отношении Telegram, но в отношении других сайтов не очень.
Дальше, мы же не можем в причине блокировки написать "Песков звонил и требовал"? Ну сами подумайте. Поэтому мы с Ампелонским заполнили форму на сайте у судимого кандидата в президенты, тем самым спровоцировав его на получение наших персональных данных.
Ну а потом Вы знаете, мы подали в суд, суд толком не вникая и не назначая никаких экспертиз просто сначала удовлетворил наше ходатайство, а потом и решение выдал под копирку. Все равно в суде они там не очень разбираются, верят нам на слово. А что еще удобнее, мы выбрали ответчиком вообще фиг пойми кого, регистратора французского, чтобы третьи лица (судимые в том числе) не особо выпендривались в суде.
А что касается указанных Вами сайтов, то, как я уже писал, им мы напишем письмо, дадим время на ответ, а если что не так, то оштрафуем по всей строгости закона, на 5 тысяч рублей.
Вы что, хотите, чтобы у нас было как во Франции? С желтыми жилетами? Вот и мы тоже не хотим.
https://t.iss.one/alexlitreev_channel/943
Разумеется, что Ваша критика в наш адрес оправдана. Поэтому скажу сразу - я тот еще двуличный шакал. Когда надо, даже трехличный. Ничего личного, просто работа такая.
А теперь по существу.
Как я уже писал, мы не можем заблокировать сайт просто так. Мы пробовали использовать то самое "резиновое" решение прокуратуры для Telegram, вышло не очень. Поднялась буча, подняли бумажки, короче, пахло до небес. Поэтому мы можем его использовать в отношении Telegram, но в отношении других сайтов не очень.
Дальше, мы же не можем в причине блокировки написать "Песков звонил и требовал"? Ну сами подумайте. Поэтому мы с Ампелонским заполнили форму на сайте у судимого кандидата в президенты, тем самым спровоцировав его на получение наших персональных данных.
Ну а потом Вы знаете, мы подали в суд, суд толком не вникая и не назначая никаких экспертиз просто сначала удовлетворил наше ходатайство, а потом и решение выдал под копирку. Все равно в суде они там не очень разбираются, верят нам на слово. А что еще удобнее, мы выбрали ответчиком вообще фиг пойми кого, регистратора французского, чтобы третьи лица (судимые в том числе) не особо выпендривались в суде.
А что касается указанных Вами сайтов, то, как я уже писал, им мы напишем письмо, дадим время на ответ, а если что не так, то оштрафуем по всей строгости закона, на 5 тысяч рублей.
Вы что, хотите, чтобы у нас было как во Франции? С желтыми жилетами? Вот и мы тоже не хотим.
https://t.iss.one/alexlitreev_channel/943
Telegram
Сайберсекьюрити и Ко.
💩 Роскомнадзор vs. «Умное Голосование» — эксперимент.
Как вы знаете, недавно Роскомнадзор заблокировал сайт-проект «Умное Голосование» Алексея Навального, где последний предлагал интересную и (!!!) абсолютно легальную стратегию победы над Единой Россией…
Как вы знаете, недавно Роскомнадзор заблокировал сайт-проект «Умное Голосование» Алексея Навального, где последний предлагал интересную и (!!!) абсолютно легальную стратегию победы над Единой Россией…
На главной сайта Роскомнадзора https://rkn.gov.ru в коде страницы есть такой Javascript:
https://rkn.gov.ru/5a71c95863f38b1dcfcbb763.js
Он зачем-то ходит (сам) по разным портам на 127.0.0.1 (т.е. по вашему компьютеру или мобильному телефону, или планшету, или косметичке — чем вы там пользуетесь для хождения на сайты) и что-то отсылает на сервер Роскомнадзора (если там что-то есть).
То, к чему он «ломится» — это какие-то отладочные утилиты и/или прокси тестов безопасности. Не ясно зачем это нужно Роскомнадзору. Может это самозащита разработчиков, которую забыли убрать из рабочей версии. Может это сбор информации о подозрительных машинах в сети. Но факт — информация о вашем компьютере собирается не то чтобы с вашего ведома. Причем не то чтобы публичная информация, которую вы хотели бы обнародовать.
https://rkn.gov.ru/5a71c95863f38b1dcfcbb763.js
Он зачем-то ходит (сам) по разным портам на 127.0.0.1 (т.е. по вашему компьютеру или мобильному телефону, или планшету, или косметичке — чем вы там пользуетесь для хождения на сайты) и что-то отсылает на сервер Роскомнадзора (если там что-то есть).
То, к чему он «ломится» — это какие-то отладочные утилиты и/или прокси тестов безопасности. Не ясно зачем это нужно Роскомнадзору. Может это самозащита разработчиков, которую забыли убрать из рабочей версии. Может это сбор информации о подозрительных машинах в сети. Но факт — информация о вашем компьютере собирается не то чтобы с вашего ведома. Причем не то чтобы публичная информация, которую вы хотели бы обнародовать.
rknetoyoba.js
152.5 KB
Это тот самый скрипт, но в читаемом виде. Для любопытствующих, кому лень это сделать самостоятельно
И правда. Не требованиями же разъяснений по опечаткам в решении судов нам заниматься. Это скучно и не модно
Forwarded from Официальный Жаров
Поскольку наше ведомство в целом поддерживает общенациональную политику экспорта понтов и обидок, то, разумеется, мы не могли не кинуть ответочку в виде зеркальной проверки в отношении канала «BBC World News». Не, ну а чо они на RT наезжают?
Разумеется, что мы и по их интернет-контенту пройдемся, включая наш хит про персональные данные.
О результатах проверки будет сообщено в соответствующих реестрах.
https://rkn.gov.ru/news/rsoc/news64434.htm
Разумеется, что мы и по их интернет-контенту пройдемся, включая наш хит про персональные данные.
О результатах проверки будет сообщено в соответствующих реестрах.
https://rkn.gov.ru/news/rsoc/news64434.htm
Роскомнадзор
О контрольных мероприятиях в отношении BBC
#вещества Я так понимаю, рекламная пауза за счет Раша Тудей, Её Величества, Офкома и Роскомнадзора. Итак, канал "BBC. Русская служба новостей": https://t.iss.one/bbcrussian
Forwarded from Официальный Жаров
Поскольку все уже толком не работают, а радуются пятнице, мы не исключение. Как вы и просили, мы открываем сбор вопросов для пресс-конференции - скоротаете время до ближайшего обновления реестра к ночи.
Мы решили сбор вопросов в следующем формате: вы можете писать и обсуждать вопросы в чате @zharov_press_room, модератором там является Филипп Кулин @schors
Вопросы мы будем принимать до среды, 26 декабря. Потом Филипп выберет достойные ответов вопросы, а до Нового 2019 года мы постараемся на них ответить.
Добро пожаловать в @zharov_press_room!
Мы решили сбор вопросов в следующем формате: вы можете писать и обсуждать вопросы в чате @zharov_press_room, модератором там является Филипп Кулин @schors
Вопросы мы будем принимать до среды, 26 декабря. Потом Филипп выберет достойные ответов вопросы, а до Нового 2019 года мы постараемся на них ответить.
Добро пожаловать в @zharov_press_room!
У Роскомнадзора немного полыхнуло от новостей про их скрипт, лазающий по компьютерам пользователей. Но только в социалочках. В новости они решили это не выкладывать:
https://vk.com/wall-76229642_205133
https://www.facebook.com/roskomnadzor.official/photos/a.1591906414421467/2257555551189880
«Сайт Роскомнадзора является частью единой информационной системы федеральной службы, к которой предъявляются особые требования по обеспечению безопасности.
Javascript является частью модуля обеспечения безопасности внешнего контура Единой информационной системы Роскомнадзора, осуществляющего защиту на стороне клиента от CSRF-, XSS-атак, а также предназначенного для обнаружения ботов и средств взлома.
…
Ни о каком сборе данных о пользователях речи не идет.»
Роскомнадзор, я сейчас всё объясню. Слушайте очень внимательно. Это важно.
👉 Во-первых, ваш сайт работает крайне плохо. Я попробовал посмотреть по России через RIPE-Atlas — картина удручающая. Около 20% проб до него достучаться не могут. Посмотрите своим АС «Ревизор». Первые два месяца после начала блокировки Телеграм и вообще было легче сказать, где он работает. Ваша защита от DDoS — профанация. Хотя не знаю, может в «особых требованиях» было «не работать почти всегда за большие деньги».
👉 Во-вторых, это правда. Ваш js-скрипт ищет довольно специфические средства… довольно специфическими, хотя и вполне безобидными методами. И главное — бестолку. Знание, что наверное у вот этого посетителя стоит набор утилит для пентеста, оно в рамках веба довольно бесполезное. Буду честным, фильтры «антивсё.js» не то чтобы непопулярны. Подобный вашему скрипту стоит на hh.ru (правда, после логина).
👉 В-третьих, конечно же идёт речь о сборе данных. Вы «погладили пользователя по плечику» и на любой странице сайта, и на странице отправки формы с запросом и персональными данными. И конечно же данные пользователей собирает счетчик, который затягивается вот так: https://stat.sputnik.ru/cnt.js И никто не знает, что вы там дальше делаете с данными об установленных утилитах, плагинах, движениях мыши.
🎯 А теперь к сути. Не то чтобы ваш сайт был оригинальным в слабой ответственности к прайваси пользователей сайта. Но вместе с вашими заявлениями о каких-то там строгих публикациях политик по сбору данных разными метриками в адрес неких определенных выглядит это кошмарно. Я бы сказал, что это выглядит как лицемерие и сильно избирательное правоприменение. А некоторые даже могут подумать, что это — политическая цензура. А со стадией такого нелепого отрицания в социалочках — это выглядит ещё и тошнотворно.
https://vk.com/wall-76229642_205133
https://www.facebook.com/roskomnadzor.official/photos/a.1591906414421467/2257555551189880
«Сайт Роскомнадзора является частью единой информационной системы федеральной службы, к которой предъявляются особые требования по обеспечению безопасности.
Javascript является частью модуля обеспечения безопасности внешнего контура Единой информационной системы Роскомнадзора, осуществляющего защиту на стороне клиента от CSRF-, XSS-атак, а также предназначенного для обнаружения ботов и средств взлома.
…
Ни о каком сборе данных о пользователях речи не идет.»
Роскомнадзор, я сейчас всё объясню. Слушайте очень внимательно. Это важно.
👉 Во-первых, ваш сайт работает крайне плохо. Я попробовал посмотреть по России через RIPE-Atlas — картина удручающая. Около 20% проб до него достучаться не могут. Посмотрите своим АС «Ревизор». Первые два месяца после начала блокировки Телеграм и вообще было легче сказать, где он работает. Ваша защита от DDoS — профанация. Хотя не знаю, может в «особых требованиях» было «не работать почти всегда за большие деньги».
👉 Во-вторых, это правда. Ваш js-скрипт ищет довольно специфические средства… довольно специфическими, хотя и вполне безобидными методами. И главное — бестолку. Знание, что наверное у вот этого посетителя стоит набор утилит для пентеста, оно в рамках веба довольно бесполезное. Буду честным, фильтры «антивсё.js» не то чтобы непопулярны. Подобный вашему скрипту стоит на hh.ru (правда, после логина).
👉 В-третьих, конечно же идёт речь о сборе данных. Вы «погладили пользователя по плечику» и на любой странице сайта, и на странице отправки формы с запросом и персональными данными. И конечно же данные пользователей собирает счетчик, который затягивается вот так: https://stat.sputnik.ru/cnt.js И никто не знает, что вы там дальше делаете с данными об установленных утилитах, плагинах, движениях мыши.
🎯 А теперь к сути. Не то чтобы ваш сайт был оригинальным в слабой ответственности к прайваси пользователей сайта. Но вместе с вашими заявлениями о каких-то там строгих публикациях политик по сбору данных разными метриками в адрес неких определенных выглядит это кошмарно. Я бы сказал, что это выглядит как лицемерие и сильно избирательное правоприменение. А некоторые даже могут подумать, что это — политическая цензура. А со стадией такого нелепого отрицания в социалочках — это выглядит ещё и тошнотворно.
#regulation Бочком, бочком пытаюсь что-то поправить в Постановлении Правительства https://regulation.gov.ru/p/86722
Саша Исавнин и Лёня Евдокимов вчера поговорили на Точке у Плющева про DPI-фильтры и вот этот Боковой законопроект о противодействии угрозам:
https://youtu.be/s-oynB5e7a8
Всё разумно и по делу (хоть и затянуто на мой взгляд). Они, правда, упустили важный момент про владельца автономной системы, который не оператор связи. Это не только Саша Исавнин, а например... барабанная дробь — ЯНДЕКС!
И да, я более пессимистичен. Заблокировать что-то сложно, когда надо соблюдать разумный баланс между блокировкой чего-то конкретного и работой всего остального. А когда работает принцип «посыпьте его мелом — я его сейчас булавой ударю», то конечно блокировки будут эффективными. И то, что это никого не смущает, мы увидели 16 апреля 2018 года. На мой взгляд, это немного ложное представление, что кто-то куда-то там сдался и отступился на время. Это вообще тест был. Единственная разумная причина почему Telegram, а не WhatsApp, Viber, что-то ещё — это потому что это было тестирование. Да, в том числе и резонанса.
https://youtu.be/s-oynB5e7a8
Всё разумно и по делу (хоть и затянуто на мой взгляд). Они, правда, упустили важный момент про владельца автономной системы, который не оператор связи. Это не только Саша Исавнин, а например... барабанная дробь — ЯНДЕКС!
И да, я более пессимистичен. Заблокировать что-то сложно, когда надо соблюдать разумный баланс между блокировкой чего-то конкретного и работой всего остального. А когда работает принцип «посыпьте его мелом — я его сейчас булавой ударю», то конечно блокировки будут эффективными. И то, что это никого не смущает, мы увидели 16 апреля 2018 года. На мой взгляд, это немного ложное представление, что кто-то куда-то там сдался и отступился на время. Это вообще тест был. Единственная разумная причина почему Telegram, а не WhatsApp, Viber, что-то ещё — это потому что это было тестирование. Да, в том числе и резонанса.
#donate Дорогой Дедушка Мороз, несмотря на то, что в этом году мы вели себя хорошо, мы пришли потихоньку к тому, что хостинг сайта для сбора статистики «выгрузок» больше не окупается. У меня нет спонсоров, НКО, фондов и рекламы. Я трачу на всё это уйму времени. Мне очень помогали регулярные пожертвования на бессонные ночи, бутерброды, да и просто на кофе с конфеткой. Отмечу, что канал и графики несомненно останутся, даже если никаких пожертвований не будет. У меня есть и целевые накопления с весны, и какие-то собственные средства. Но отслеживание релевантных событий, развитие проекта (в прошлый раз я писал, например, про новую интересную базу), участие в конференциях (а это важно), отслеживание нормативки и законов – это всё уже ушло на второй план, в рабочее время с обедом и выходными (точнее, в нерабочее).
Для любых планов мне надо понимать риски. Я решил попробовать сбор пожертвований по подписке (т.е. это ежемесячные взносы):
https://www.patreon.com/usher2
И конечно же более традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: https://yasobe.ru/na/schors
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
WMR: R603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665
Для любых планов мне надо понимать риски. Я решил попробовать сбор пожертвований по подписке (т.е. это ежемесячные взносы):
https://www.patreon.com/usher2
И конечно же более традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: https://yasobe.ru/na/schors
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
WMR: R603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665
Patreon
Get more from Philipp Kulin on Patreon
creating Monitoring of Russian censorship
«С уверенностью в завтрашнем дне» (c)
Экспертный совет при Правительстве РФ подготовил заключение на законопроект №608767-7 ("Об автономном Рунете"). Он считает, что там на дне 135 миллиардов рублей минимум:
https://www.kommersant.ru/doc/3842329
Экспертный совет при Правительстве РФ подготовил заключение на законопроект №608767-7 ("Об автономном Рунете"). Он считает, что там на дне 135 миллиардов рублей минимум:
https://www.kommersant.ru/doc/3842329
Forwarded from Официальный Жаров
Как и обещали, начинаем отвечать на вопросы. Их немало, некоторые требуют сложного осмысления, разумеется, поэтому будем стараться.
@iDeBugger: Добрый день, газета «Красти у власти», подскажите: какого хрена?
Добрый день!
Отвечу на Ваш вопрос развернуто. Вы, вообще, итоги голосования за Президента видели? А в Государственную Думу?
Всем, конечно, хочется пристрелить гонца с плохими новостями, но почему-то никто не задается другими вопросами, а именно:
- Блокировка Telegram вызвана действиями ФСБ, но что-то мы как-то не наблюдаем толпы желающих разобраться с ФСБ
- Множество блокировок вызваны несоответствием действующим законам, но мы как-то не наблюдаем толпы желающих разобраться с Государственной Думой.
Поэтому, кратко отвечая, мы так поступаем потому, что вы так голосуете.
@iDeBugger: Добрый день, газета «Красти у власти», подскажите: какого хрена?
Добрый день!
Отвечу на Ваш вопрос развернуто. Вы, вообще, итоги голосования за Президента видели? А в Государственную Думу?
Всем, конечно, хочется пристрелить гонца с плохими новостями, но почему-то никто не задается другими вопросами, а именно:
- Блокировка Telegram вызвана действиями ФСБ, но что-то мы как-то не наблюдаем толпы желающих разобраться с ФСБ
- Множество блокировок вызваны несоответствием действующим законам, но мы как-то не наблюдаем толпы желающих разобраться с Государственной Думой.
Поэтому, кратко отвечая, мы так поступаем потому, что вы так голосуете.
По заявлению прокурора решением суда была запрещена юмореска (копия тут https://www.redburda.ru/new/vzyatki ). Им самим не смешно?