🍄 Чтобы понимать уровень этого высококультурного материала от РОЦИТ

☝️ #vpn Меня сейчас не хватит на хорошую статью, но вкратце я напишу про VPN и вопросы к VPN.

👉 VPN появились в основном для создания частных сетей внутри общей. Это и объединение офисов компаний, и удалённый доступ сотрудника во внутреннюю сеть, и доступ оборудования во внутреннюю сеть. В основном для облегчения обслуживания. VPN может шифровать, а может не шифровать данные.

💥 Очень хорошими примерами использования VPN являются всякие терминалы оплаты картами и банкоматы.

👉 Также VPN стали популярны, когда началось повальное увлечение поведением сервисов на основе геолокации (типа выбор валюты тугрики, когда ты в Монголии, а то что ты турист - ну кого это волнует?)

🇨🇳 Отдельной строкой Китай с их многолетней цензурой. Отдельной, потому что под Китай даже специальные средства разрабатывались для обхода цензуры. Тот же shadowsocks, который и не VPN вовсе.

🇷🇺 И только с 2018 года VPN хоть как-то стали популярны в России. Там и массовая установка прибора «Ревизор», и блокировка Telegram, сопровождавшаяся массовым сопутствующим ущербом.

✅ Опасен ли VPN? Нет. VPN сам по себе не опасен. Защищённый/незащищённый в 2023 году влияет только на то, отслеживается по пути ваше поведение или нет. 80% трафика, и почти 100% чувствительного — шифруется другими средствами.

❌ Как и любая программа, VPN опасен тем, что вы доверяете производителю программы. Вы доверяете Windows (сейчас по большей части ворованному), взломанному Microsoft office, или, простите, Яндекс.Браузеру. Я думаю, что VPN будет самой маленькой вашей проблемой. И да, любой VPN имеет ограниченную, но возможность отслеживать ваше поведение — грубо говоря, ходили ли вы на PornHub. Толку с этого без «обогащения» данных, правда, не много. Но повторюсь — сам VPN (никакой) не несёт в себе угрозы.

🍩 Я бы обратил внимание скорее на дыру от бублика, которой является Российский сертификат от НУЦ. Вот это дыра размером со Вселенную. И не потому что там ГОСТ-шифрование, не потому что он выдан ФСБ и не потому что он российский. А потому что он вообще никак и ничем не регламентирован, ничем не застрахован и не обеспечен. Ни
норм, ни регламентов, ни юридической базы, ни финансовой — всё на уровне «мамой клянусь» и неимоверного количества людей вокруг. Итого, вокруг каких-то данных толкутся какие-то люди.

💐 Ещё интересный вопрос, куда деваются данные Министерства Финансов РФ. Там, похоже, целая империя прошлым Министром Финансов выстроена. Попробуйте зарегистрировать ИП, благо это сейчас стоит 0 рублей в любом банке. Так называемые «партнёры» начнут вам звонить ещё до того, как налоговая инспекция уведомит вас о регистрации ИП. А телефон — не публичная информация. Вот где бы роликов про безопасность и привлечений к ответственности.

🍒 Ну и вишенку. Знаете ли вы, что все ваши покупки (чеки) операторы фискальных данных (некие фирмы-посредники между кассовым аппаратом и налоговой инспекцией) могут продавать? В смысле — продавать данные о покупках. Вполне официально. Есть закон и нормативы. Не придраться. Да, там есть какое-то слово «обезличенные», но кто и как это проверять будет... ну вы поняли.

⛽️ И напоследок рекламная пауза. VPNGen — VPN свободных людей. Волосы у пользователей VPNGen будут мягкими и шелковистыми: https://t.iss.one/vpngen

☝️☝️☝️ Мы в каментах немного подискутировали и я решил чуть развернуть про вред VPN.

‼️ У сервиса VPN своё мобильное приложение, десктопная программа или плагин к браузеру. Вы полностью во власти этого сервиса. Не в том смысле, что он читает ваш трафик, а в том, что вы установили программу к себе на устройство. И выдали всякие разрешения. Проблема идентична любым установкам программ, отношения к собственно VPN не имеет. Но ввиду того, что VPN для обхода блокировок сейчас востребованы, предложения от мошенников велики. Проблема есть.

❗️ Стандартная технология с приложением, в которое надо прописать конфигурации конкретного сервиса. Можно скачать с фишингового сайта или нарваться на недобросовестного разработчика даже программ с открытым кодом. Проблема идентична любым установкам программ, отношения к собственно VPN не имеет. Проблема маловероятна, но отбрасывать её не стоит.

⚠️ Миф о безопасности VPN. VPN это доступ в другую сеть. VPN может шифровать трафик, но он шифруется от злоумышленников со стороны. Сам VPN видит его в том виде, в котором пользователь его производит. Однако, в 2023 году если у вас чувствительные данные ходят без шифрования безотносительно VPN, у меня к вам вопросы. Проблема — VPN не защищает ваши незащищённые данные от собственно себя. Стоит однако отметить, что VPN не может занизить безопасность ваших защищённых данных.

💵 VPN сервис владеет точками входа и выхода. VPN способен собирать поведенческие данные и продавать их. Если он ещё может обогатить их данными вашей регистрации в сервисе — данные становятся ещё ценнее. Проблема — VPN не решает сам по себе проблему privacy, оставляя это на пользователя.

🎭 Миф об анонимности. Несмотря на то, что существуют технологии анонимизации, большинство VPN не про вашу анонимность. Я бы даже сказал, что VPN и не может обеспечить сколь либо заметную анонимность сам по себе. Проблема — VPN не обеспечивает анонимность. Однако, отмечу, что VPN может и обеспечивает трансграничную анонимность — закрывая возможность напрямую деанонимизировать пользователя через границу при отсутствии трансграничного общения (а оно отсутствует в большинстве случаев) между соответствующими органами.

❌ DNS... Больной вопрос. В общем случае VPN полностью владеет всей информацией по вашим запросам и способен покинуть вам любой ответ на запрос DNS. Проблема частично нивелируется тем, что все сайты сейчас с сертификатами. Однако вопрос отслеживания запросов остаётся. Использование DNS-over-TLS и DNS-over-HTTPS частично решает проблему. Но довольно часто использование защищённого DNS не даёт воспользоваться внутренними сервисами самого VPN (личные кабинеты, etc). Проблема — обслуживание DNS.

💦 Я готов и дальше делать подобные разъяснения по сетевой гигиене. Это действительно может быть полезно.

🦀 Кстати, интересный пасхальный квиз. Вот у вас в квартире/офисе кабель идёт в стену... а вы знаете как он дальше идёт? Пройдите по нему, посмотрите. Кстати, сразу по пути попробуйте посчитать стоимость врезки в него и насколько скоро вы это заметите.

🤸‍♀️ И напоследок рекламная пауза. Если запустить обычный VPN, то вы получите обычный VPN. Если запустить VPN от VPNGen, то вы получите VPN от VPNGen. В этом преимущество VPNGen:
https://t.iss.one/vpngen

#donate ⚡️⚡️⚡️ Время само себя не окупит, а посты сами себя не напишут. И софт сам себя не поддержит. Живу не на хлебе и воде, конечно. Не в землянке. И не в пустыне. Но шутки про «а вы видели долг Америки Фила?» уже уместны. Вместо подработок я поддался пасхальному расслабону и писал тут про VPN, правил бота, ленился. Но помните — Солнце не взойдёт завтра (с)

🔵 Традиционные способы:

Patreon: https://www.patreon.com/usher2
PayPal: https://www.paypal.me/schorsx
ЮMoney (бывшие Я.Деньги): https://sobe.ru/na/m2i2s077M0g2/

💰 Вы можете (и ХОТИТЕ) сделать меня модным криптомагнатом:

BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
TON: EQBrl8BNLWNVvmSCZDNexzoGQLIojnp4xNDT6Wf4AFX4S_57

✅ Партнёрские ссылки. Я пользуюсь в обычной жизни всеми этими сервисами:

🔸 UpCloud. Отличный финский хостер, мой зарубежный топчик:
https://upcloud.com/signup/?promo=245XQH
🔸 DigitalOcean. Я думаю, в рекламе не нуждается:
https://m.do.co/c/7368eb9b25b8
🔸 Netangels. Виртуалки в Екатеринбурге, мой российский топчик для тех, кто остался:
https://netangels.ru/?p_ref=u83334
🔸 Топовые виртуальные сервера в Москве: https://1bx.host/shop/vps/top-vps/ скидка 10% по промокоду usher2

А вот и Иван про VPN:
https://t.iss.one/begtin/4768

Опасный VPN

Региональный общественный центр интернет-технологий (РОЦИТ) выпустил серию роликов об опасностях VPN.
- граждане могут пострадать от утечек персональных данных, которые они доверяют VPN-сервисам.

- https://t.iss.one/alukatsky/7786

👉Тем временем... VPN раскупаются органами госвласти как горячие пирожки.
Враг пробирается в самое сердце.

- Закупка Услуги по предоставлению канала доступа к виртуальным частным сетям (VPN) ГУ МВД России по Волгоградской области
цена 144 000,00 P

- Оказание услуг по предоставлению каналов связи между Правительством Сахалинской области и объектами сети Правительства Сахалинской области в Сахалинской области
цена 5 337 299,72 ₽

- Оказание услуг по предоставлению канала доступа к виртуальным частным сетям (VPN) для нужд Арбитражного суда города Санкт-Петербурга и Ленинградской области
цена 91 733,28 ₽

- Оказание услуг по предоставлению канала доступа к виртуальным частным сетям (VPN) на объектах региональной автоматизированной системы централизованного оповещения (РАСЦО) Московской области
- цена 34 746 035,82 ₽

и еще более 13 000 гос закупок...

🖖 Как-то внезапно. Видимо хорошая тема, где не надо вместо VPN писать «программа для электронно-вычислительных машин, предназначенная для получения доступа к информации распространение которой в Российской Федерации запрещено»

https://www.fontanka.ru/2023/04/11/72210077/

🔥🔥🔥 Фига у них там интриги Мадридского Двора. Т.е. вот прямо так Министр Пальцев Цифр показывает неприличные жесты Госдуме. Причём даже не между строк. О как.
https://t.iss.one/bazabazon/16867

☝️ Госдума в третьем чтении на полном серьёзе рассматривает возможность выдавать повестки через Госуслуги. Какой-то там генерал в Комитете по Обороне на коне, и его неостановимо несёт в публичное поле. На этом фоне Минцифра вдруг возвращает кнопку удаления аккаунта в Госуслугах.

Условная анонимность

Роскомнадзор снова предупредил об опасности VPN-сервисов. Ведомство заявило, что использование таких программ грозит утечкой личных данных. По мнению регулятора, информацию могут получить мошенники.

Видео с аналогичным посылом на днях стал распространять Региональный общественный центр интернет-технологий, финансируемый Минцифры.

Действительно ли стоит опасаться сервисов, позволяющих обходить блокировки?

💬 Филипп Кулин, IT-эксперт, автор Telegram-канала «Эшер II»: «VPN изначально создавался для того, чтобы объединять офисы. Например, у вас есть стол №1 и стол №3, но они разнесены далеко друг от друга, и вам надо создать какую-то приватную сеть, чтобы было легче ей управлять. Банкоматы и терминалы оплаты тоже используют VPN. То есть обход блокировок и анонимности — это уже линия современности. Все данные сейчас все равно "бегают" шифрованные. Никакого специального доступа к ним VPN не получает. Надо смотреть, за счет чего живет сервис, даже если он бесплатный. Если у него нет ни рекламы, ни грантов, то это уже странно».

@kfm936

О злободневно-информационном

Оригинал записи: https://www.duralex.org/2023/04/12/o-zlobodnevno-informacionnom/

В свежепринятом «законе о повестках» меня, как всегда, особенно впечатлило то, на что никто не обратил внимания. Я про мухлеж в области всякой там информации и прочих тайн.

К примеру, поправками предусмотрен некий «Реестр воинского учета», в котором должна собираться информация о призывниках. В добавленной в закон «О воинской обязанности…» статье 8.1 не забыли вписать:
«2. Обработка персональных данных в целях воинского учета осуществляется с учетом требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», законодательства Российской Федерации о государственной и иной охраняемой законом тайне без необходимости получения согласия субъекта персональных данных на обработку его персональных данных.»
Ну, предусмотреть отсутствие согласия на ПДн — это святое, забыть о таком нельзя. Но потом тут же, в следующей статье 8.2 мы видим:
«4. Реестр воинского учета не содержит сведений, составляющих государственную тайну или иную охраняемую законом тайну.»
Так есть в реестре «тайна» или нет?
Это при том, что там как минимум содержатся данные о состоянии здоровья призывника, которые относятся к «врачебной тайне». Но депутат сказал: «Чик-чирик, мы в домике», — и вот уже у всех кругом шаббат, а у него четверг и никакой «тайны» нету. То есть, теперь медикам нужно помнить, что врачебная тайна — то, что описано в законе «Об основах охраны здоровья…» за исключением тех сведений, которые передаются в призывной реестр.
И возможно, какие-то другие сведения из реестра тоже содержат «тайну», мне просто лень искать, врачебная — то, что навскидку вспомнил.
Похожий творческий прием видел я в «судебном» 262-ФЗ, авторы которого «переопределили» понятие персональных данных, значительно его сузив: вот это в вашем законе о ПДн будет персданными, а в нашем — уже не будет.
Или вот еще: законом в следующей статье 8.3 также предусмотрен некий «Реестр повесток».
«1. На основании сведений Реестра воинского учета о направлении военным комиссариатом повесток в отношении граждан, состоящих на воинском учете, в автоматическом режиме формируется общедоступный реестр направленных (врученных) указанным лицам повесток (далее — Реестр повесток).»
Как мы помним, общедоступной является такая информация, с которой может ознакомиться абсолютно любой. Вы думаете, что данные о повестках действительно будут выложены в сеть? Не-а: доступ к реестру будет только у «граждан, состоящих на воинском учете», приче ...

😄 Четверг же это маленькая пятница?

👉 Есть такой популярный среди айтишников редактор — vim . И есть у него есть режим vim -y . Попробовали?

🖖 А теперь хорошая тренировка — попробуйте с помощью chatGPT выйти из редактора, запущенного в режиме vim -y

👇 Присылайте успешные диалоги с chatGPT в каменты

#вещества Операторы связи сегодня бурлят на тему какого-то там очередного отчёта, который они должны были сдать, но не сдали

☝️ Это отчёт регламентирован Постановлением Правительства РФ (ПП) от 03.11.2022 N 1984 "Об утверждении Правил представления отчета о деятельности оператора связи и формы отчета о деятельности оператора связи". ПП разработано в соответствии с пунктом 15 статьи 46 ФЗ "О связи".

15. Оператор связи ежегодно представляет в Роскомнадзор отчет о своей деятельности в электронной форме, который в том числе должен содержать информацию о сети связи, об используемых таким оператором связи средствах связи в составе сети связи, а также об оказанных услугах связи, который подписывается усиленной квалифицированной электронной подписью уполномоченного должностного лица.

....

Форма отчета о деятельности оператора связи, состав сведений, обязательных к указанию в отчете, срок и порядок его представления устанавливаются Правительством РФ

(сокр. вариант)

🙀 КОГДА 1984 СТУЧИТ В ТВОЮ ДВЕРЬ

🔥 #вещества А теперь Горбатый Минцифра! Во вчерашнем модном проекте про QR вместо документов предлагается высылать предложения на электронный адрес в недружественной стране:
https://regulation.gov.ru/p/137532

☝️ gmail хорошая почта. И не вижу никакой проблемы в ней. Кроме вполне очевидной проблемы, что идёт специальная военная война и все стороны делают неприятные экспрессивные движения, реагируя на любые раздражители. И одним из таких движений может быть например потеря адреса почты. О том, что в России истерика ОРЕХ!!! «зарубежное!!!» на госуровне уже несколько лет я даже не вспоминаю.

👉 Предполагаю, что этот адрес остался ещё с позапрошлого состава министерства и просто форма на отъявось опять заполнена. Об этом же говорит поле «Почтовый адрес»

🔥🔥🔥 5 лет назад Роскомнадзор начал блокировку Telegram, разделившую историю Рунета на до и после.

🖖 До сих пор помню, еду я на велике домой с офиса, и входя в квартиру мне звонит РБК что ли: «Как вы прокомментируете заблокированные 600 тысяч IP-адресов?» Я: «Вы наверное ошиблись, 60 тысяч? КАК 600?!!!!» Но мой же график смотрел на меня с экрана монитора, который я включил не раздеваясь... И я делаю вот этот скриншот со своего же сайта

⚡️⚡️⚡️ #вещества Хотел перепостить ИА Панорама со смешной новостью и уже держа указатель на кнопке «Отправить» понял, что две большие буквы в названии с «И» это не «ИА», а «ИТ». И вообще это новость ИТ-комитета Госдумы:
https://t.iss.one/itduma/1328

😹 И вот тут я орнул в голосину, простите за сленг

🤡 Вы только вчитайтесь: «Совершенствования правовых и организационных механизмов подготовки ИТ-специалистов»

#история Буквально на второй день блокировки Telegram было заблокировано максимальное количество подсетей. Хотя максимум будет достигнут около 22 апреля. График, кстати, ошибается где-то на 2 млн. Но им откроют РИФ и на цифры с него будет ссылаться и сам Роскомнадзор (получается, я внедрил закладку - бугага)

UPDATE: Я поторопился. График до лета будет ошибаться на 10%. Максимум будет 22 апреля. Здесь второй день, когда счёт все ещё на единицы миллионов. Но уже прямо много