#вещества При блокировке информации провайдеры показывают специальные страницы с сообщением о бокировке. В тех случаях, когда это технически реализуемо. Или редиректят на такие страницы. Эти страницы обычно имеют определенные IP-адреса. Сегодня с утра Роскомнадзор начал массово вносить эти IP-адреса в выгрузку:

<ip ts="2019-02-28T11:13:00+03:00">5.3.3.17</ip>

Это решение по Telegram и IP-адрес «заглушки» Эр-Телеком (Дом.ру). Дом.ру отключил фильтры. Во всяком случае в Питере в моём Бизнес-Центре. Тоже самое говорят про МТС.

Я могу вам сказать что произошло. В попытке гоняться за Telegram Роскомнадзор увеличивает скорость и массовость блокировки прокси-серверов. Судя по всему опять без обратной проверки или со скудной проверкой. Произошло «отравление» их системы. Попросту говоря, кто-то шутки ради залил им пачку «не тех» IP.

Вы можете меня сколько угодно называть фигляром, но я не могу вот чего понять. Это ведь серьёзный надзорный орган, которому без пяти минут как отдали управление всем Рунетом. НУ КАК ТАК-ТО? СКОЛЬКО ЛЕТ МОЖНО БЕГАТЬ ПО ОДНИМ И ТЕМ ЖЕ ГРАБЛЯМ?

Ссылки по теме: https://usher2.club/articles/dns-attack-2017/
https://usher2.club/articles/ttk-strike/
https://usher2.club/articles/msg-digitalresistance/

​​#вещества 🎂 Ровно год назад 14 марта 2018 года произошла знаменитая атака на инфраструктуру сети Транстелекома с использованием уязвимости реестра Роскомнадзора:
https://usher2.club/articles/ttk-strike/
Подобные инциденты начались весной 2017 года:
https://usher2.club/articles/dns-attack-2017/

💥 И что? Факт на лицо. 14 марта 2019 года РБК пишет ещё о серии таких атак:
https://www.rbc.ru/technology_and_media/14/03/2019/5c890f369a7947a2a2d4fb39
Ещё в 2017 году и я, и многие другие эксперты (например Qrator labs) говорили о том, что DPI тоже уязвим к такому виду атак. Сейчас мы получили подтверждение фактами наших теорий, о которых рассказывали на всех крупных отраслевых конференциях. С 2017 года, 2017, Карл!

😄 Представитель пресс-службы «Яндекса» утверждает, что правильным решением проблемы являются «белые списки». Интересно, а почему «Яндекс» считает, что он попадет в эти списки? Очень самонадеянное заявление.

👆 Правильное решение проблемы даже в рамках парадигмы запрета сайтов на самом деле есть. И это проблема строго Роскомнадзора. Надо просто перестать выдавать свои амбиции и попытку улучшить показатели отчетности за «исполнение закона». Эти условия для атаки — всего-лишь последствия от попытки эффективно блокировать ресурсы. Нормативная правовая база Российской Федерации ничего не говорит об эффективности блокировок, только о процедурах. Более того, то с какой скоростью сейчас меняется «выгрузка» с реестром операторам связи, уже давно можно было бы именно в ней держать актуальные IP-адреса с достаточной эффективностью. А, простите, я опять допустил мысль о том, что государственный орган может выполнять какую-либо работу.

🤘 На момент 14 марта 2019 года мне известны как минимум 3027 домена из реестра запрещенных сайтов, доступных для свободной регистрации любым лицом.

#вещества вот и опять перевалило количество заблокированных адресов за 1 миллион. Из них 728 тысяч адресов заблокировано 39 подсетями

#вещества ⚡️ Как узнать, что Роскомнадзор лукавит? Очень просто — он что-то опубликовал с философией в содержании. Вот и тут — «не в лотерею, а в карты, и не выиграл, а проиграл»: https://rkn.gov.ru/news/rsoc/news68058.htm

☝️ Даже не знаю с чего начать. Наверное с помарок. Роскомнадзор начал размещать проекты актов с 06 июня, а не с 20. Скорее всего по плану-графику Акимова, с которым мучается и Роскомнадзор, и Минцифра. Спасибо, что подтвердили моё заявление в каждом отзыве о том, что «создается впечатление, что проект писали в спешке». Закончено обсуждение пока только по двум актам (а не 5) из 13 размещенных (а не 11), ещё 8 были переразмещены (это в те 13). Причем, почти все акты размещены с тем или иным нарушением процедуры размещения. СМИ процитировали ровно то, что было в «сводном отчете» на те проекты актов, на которые есть комментарии разработчиков. Никакими иными сведениями СМИ не оперировали. Ну вот такие вот замечания к нормативке, такое вот у нас лето. Я нисколько не сомневаюсь, что «в июле 2019 года ведомство инициирует продолжение обсуждения» тех замечаний, которые сочтёт удобными для быстрого формалистского обсуждения. Это стандартная практика. Кстати, у Роскомнадзора есть шанс совершить это «в формате очного диалога с привлечением всех заинтересованных сторон» — с 20 июля я готов метнуться пообсуждать. Где можно посмотреть на конструктивный диалог, чтобы быть подготовленным? И надо сразу учесть, что если Роскомнадзор не обладает магическими и коррупционными способностями, то пакет актов не удастся принять к 01 августа 2019 года. Например, «Утверждении технических условий установки ТСПУ» https://regulation.gov.ru/p/92660 24 июля только закончит процедуру публичного обсуждения. И это без учета того, что большинство актов должно повысить свою степень регулирующего воздействия, увеличить срок публичного обсуждения, поправить сводный отчет.

❓ А КТО ПИСАЛ ЭТОТ ТЕКСТ? Или это какой-то хитрый план, где Роскомнадзор сам себя публично «валит»?

👉 Вот тут я сделал сводку всех проектов актов по закону об «устойчивом Рунете», можно всё посмотреть самостоятельно:
https://usher2.club/helpers/stable-runet-npa-list

#вещества Всё-таки хочу спросить у Минцифры (только в Telegram). А чтобы были заполнены сводные отчеты согласно высокой степени регулирующего воздействия, нужен резонанс в федеральных СМИ? А чтобы ещё в проектах актов и смысловое содержание появилось, боюсь даже предположить… требуется митинг?

⁉️ Это вот так работает? А Минэк об этом знает?

Это. Просто. Замечательно.
Эксперты, так сказатб

https://t.iss.one/usher2/1355
https://t.iss.one/usher2/1356

И вот так у них всё. Ну, то есть, вообще всё.

Воистену говорю вам: российский интернет спасут коррупция, профанация и раздолбайство

#вещества 👉 Из 27 нормативных правовых актов, требующихся для «устойчивого Рунета» 13 разрабатывает Роскомнадзор. Из них 12 уже стало принятыми нормативами. 9 из 12 имеют тексты существенно отличающиеся от тех, что публично обсуждались.

⚠️ 10 из 12 принятых и один из не принятых ешё нормативов имеют дату утверждения 31 июля 2019 года. Эта дата предшествует дате окончания формального размещения проектов всех этих нормативов

🔥🔥🔥 А теперь следим за руками. До 12 августа (я подозреваю или 01 августа, или 06 августа) Роскомнадзор берет и отправляет пачкой ВСЕ свои 13 проектов нормативов на регистрацию в Министерство юстиции, вне зависимости от того — прошли они процедуру размещения или нет. При этом 4 документа на момент 12 августа только начали очередной раунд публичных обсуждений. А вдруг прокатит? (ссылка сохранена в веб-архиве, если что)
https://www.consultant.ru/law/review/fed/ld2019-08-12.html

Спасибо https://t.iss.one/gip_24 за внимательность и проработку вопроса

😱 Министерство юстиции вернуло без регистрации 11 проектов нормативов. Несмотря на то, что Минюст отказался предоставить мне копии писем о возврате, «сигнал должен идти». Я с помощью активного читателя моего канала достал часть этих писем. Я всё дописал в материалы со списком нормативов на моём сайте. Вы можете ознакомиться с недоумением Минюста по поводу наглости Роскомнадзора:
https://usher2.club/helpers/stable-runet-npa-list#p92597
https://usher2.club/helpers/stable-runet-npa-list#p92582
https://usher2.club/helpers/stable-runet-npa-list#p92592
https://usher2.club/helpers/stable-runet-npa-list#p92614
https://usher2.club/helpers/stable-runet-npa-list#p92225
https://usher2.club/helpers/stable-runet-npa-list#p92632
https://usher2.club/helpers/stable-runet-npa-list#p92414
https://usher2.club/helpers/stable-runet-npa-list#p92576
https://usher2.club/helpers/stable-runet-npa-list#p91977

‼️ ИТАК ГЛАВНЫЕ ПУБЛИЧНЫЕ ВОПРОСЫ:
- Почему акты по «устойчивому Рунету» Роскомнадзора подписаны задним числом?
- Как так получилось, что Роскомнадзор попытался обмануть Правительство России?

#вещества На официальном портале проектов нормативных правовых актов https://regulation.gov.ru/ истек срок действия SSL-сертификата. В прошлый раз такая ситуация продержалась полгода почти. Попытка пожаловаться куда-нибудь на это привела к аресту и осуждению на лишение свободы министра экономического развития

#вещества⚡️⚡️⚡️ Сегодня опубликован Приказ Минкомсвязи России № 148 от 31 марта 2020г. :
https://digital.gov.ru/ru/documents/7146/
Приказ ссылается на п.1 «л» из Пр-113, но внутри уже и коронавирус, что Пр-612 п.3 «а». Смешались кони люди (c)

Но 02 апреля 2020 г. п.п. «д», п. 3 перечня поручений, утвержденного Президентом РФ 02 апреля 2020г. № Пр-612, доклад 10 апреля 2020г (что перечеркивает размещение на портале проектов актов): «при участии информационно-телекоммуникационных компаний предоставление гражданам бесплатного доступа к российским интернет-ресурсам, в том числе для получения государственных услуг, дистанционного обучения, дистанционного заказа лекарственных препаратов»:
https://kremlin.ru/acts/assignments/orders/63140

Перечень особенных сайтов от 06 апреля 2020 года (приложение к Приказу №148):
https://digital.gov.ru/uploaded/files/perechen-k-prikazu-148.pdf

При этом существует проект норматива на портале проектов нормативов (по п.п. «л» п. 1 перечня поручений, утвержденного Президентом РФ 24 января 2020 г. № Пр-113):
https://regulation.gov.ru/p/100268

🎭 Я начинаю подозревать биполярное расстройство в ведомстве. Содержимое законопроекта ортогонально содержимому приказа №148. Они живут своими собственными жизнями. В Минцифре сотрудники между собой вообще общаются?

➡️ Что в приказе Минцифры №148 от 31 марта 2020?

👉 Вкратце — если есть абонент с действующим договором и он не оплатил следующий период интернета, предлагается оставить ему сайты из перечня бесплатно
👉 Это не касается всех видом радиосвязи (мобильный интернет, спутник, WiFi)
👉 Это не касается бизнеса в целях использования интернета (лицом не вышли)
👉 Сроки эксперимента с 01 апреля по 01 июля

➡️ Что в перечне сайтов?

👉 Понятно, что госуслуги
👉 vk и одноклассники (привет, трафик)
👉 Набор из кучи коммерческих сайтов

👽 Сложилось впечатление, что бумагу со списоком пустили в Минцифре по кругу и они там её заполняли в в стиле письма из м/ф «Трое из Простоквашино»: «… то лапы ломит, то хвост отваливается. А на днях я линять начал...»

😱 Нет сайта премьер-министра https://premier.gov.ru/ , и нет сайтов региональных и местных властей. Но есть Госдума и Совфед
😱 Нет вспомогательных сайтов, используемых порталами, на которых, например, лежат картинки. Об этом вообще никто не подумал. Например, если строго соблюдать перечень, не откроется vk. Это офигенная проблема «белых списков»
🙈 Позиции списка 289 и 299 это sovsport.ru в разных формулировках
🙈 Позиция 391 — дан URL на страничку, но сайт только по HTTPS (URL не различить, можно открыть или закрыть только весь сайт)
❌ Позиция списка 115 — журнал «Самиздат» samlib.ru. Это номера записей 381, 2901, 2929, 2930, 3059 и 3060 (zhurnal.lib.ru — это тоже «Самиздат») из федерального списка экстремистских материалов:
https://minjust.ru/ru/extremist-materials?field_extremist_content_value=zhurnal

😂😂😂 ЧТО ЭТО? КТО ПИСАЛ ЭТИ ТЕКСТЫ?

#вещества ⚡️⚡️⚡️ У Россвязи «протух» SSL сертификат (Let's Encrypt) на обоих сайтах — и на https://rossvyaz.ru/ и на https://rossvyaz.gov.ru/ Спасибо внимательным читателям

🔥🔥🔥 РОССВЯЗЬ!!! У ВАС МОЛОКО УБЕЖАЛО!!!!

Как выражается Неугомонный™ Фил® #вещества

Понятия не имею что там за фильм Гугл удолил, но почему-то уверен, что всё было ровно наоборот.

Ну, потому что цензура — это когда на ТВ-каналах, живущих на деньги из бюджета, никогда не будет, например, меня. Будет какой-нибудь совсем выживший из ума Ашманов или, там, Касперская, которые брызжа слюной будут "клеймить запад" (на самом деле там таблетки с перебоями поступают).

А вот кого-то, кто прямо назовет РКН ебанутыми на всю голову врунами — нет, таких не будет никогда на бюджетном российском телевидении.

Я понятно объяснил за цензуру?

​​#вещества ⚡️⚡️⚡️ Отец, прости его. Это робот из будущего ©
Торопились-то как хайпануть. По Москве полдвенадцатого ночи на секундочку. Или бывшая учительница русского языка, потом Сенатор, а затем замминистра цифры, потом не помню, Людмила Бокова перешла работать в Роскомнадзор?

> Роскомнадзор направил в адрес руководства социальных сетей

Я подозревал, что миром управляет Тайное Мировое Правительство и у всех социальных сетей единое руководство. Вот мы вас и поймали на оговорке

> позволяет блокировать запрещенную информацию в случае ее неудаление

В полночь этот медиаповод превратился бы в тыкву? Или там на ночь на таймере ещё поставлено, а это шло вне очереди?

#вещества

В РКН опять завезли что-то бодрящее и они галлюцинируют. Хотя...
Хотя, этот прес-релиз ценнен цифрами, которые я и скопипащу

первоисточник: https://rkn.gov.ru/news/rsoc/news73688.htm

Twitter

1. ... не удалялись более 6 тыс. материалов. После применения мер по замедлению трафика соцсети неудалёнными остаются 490 материалов.

2. Среднее время выполнения требований по удалению запрещённых материалов сократилось со 129 до 8 суток.

3. Выявлено 11 случаев цензуры российских СМИ (ахххааахаха)

4. Обработка персональных данных (ПД) не локализована.

5. Всего 10 штрафов на 27,9 млн рублей.

Facebook/Instagram

1. С 2015 года НЕ удалено более 3,7 тыс. запрещённых материалов.

2. Среднее время выполнения требований по удалению запрещённой информации составляет 105 суток.

3. Выявлено 26 случаев цензуры российских СМИ

4. Обработка ПД не локализована.

5. Составлено 13 протоколов на 43 млн. руб.

Google/YouTube

1. Не удалено более 5,2 тыс. запрещённых материалов.

2. Среднее время выполнения требований по удалению запрещённой информации составляет 82 дня.

3. Выявлено 29 случаев цензуры российских СМИ

4. Обработка ПД не локализована.

5. Google не удаляет из поисковой выдачи до 30% вредоносного контента (как считали — не ясно)

6. Штрафы: 8 протоколов на 6 млн и еще 5 — на 9,2. Итого 15,2 млн, как я понял.

Самый смешной раздел Ситуация с американскими СМИ-иноагентами

Короч, там надо читать, но смысл в том, что в Америке негров линчуют.

#вещества Внимательные коллеги обратили внимание на неопубликованную часть этих бумаг (отловили Ростех, Центробанк, Ростелеком - все по одному принципу - рассылка главы службы инфобезопасности):
«...запретить к использованию для выдачи абонентам с BRAS / DHCP и в технологических сетях DNS Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1) ... Для выдачи абонентам и в технологических сетях использовать DNS сервера под управлением ПАО "Ростелеком" или IP адреса Национальной системы доменных имен (195.208.6.1, 195.208.7.1, ...»

☝️ По факту на этих адреса действительно сервисы НСДИ. Но трансфер зон, а не кэширующий DNS. Вкратце — абоненты не получат сервис DNS на этих адресах. Правильные адреса: 195.208.4.1 и 195.208.5.1. Собственно, каждый может проверить. Это публичные общедоступные всем желающим сервисы

☝️Что это? «Служу Советскому Союзу» помноженное на пофигизм? Умышленное вредительство? «Слив» без реальной угрозы?

#вещества ⚡️⚡️⚡️ Рубрика что-то протухло. На сегодня протухшие сертификаты SSL на сайтах:

❌ https://npchk.nalog.ru/ (проверка контрагентов, протух вчера)

❌ https://rossvyaz.gov.ru/ (Россвязь, её конечно нет уже, но всё же всякие исторические данные, протух в конце сентября)

❌ https://minjust.ru/ (Министерство юстиции, протух вообще в январе, но есть ещё документы, которые на него ссылаются)

✌️ А, про госсайты и службы реагирования на инциденты теперь писать нельзя? Хорошо, я только подумал что-то про них

Про трансляцию (см. в закрепе) и что там планируется:

До конца года мы хотим запустить в бета-тестирование наш новый проект [название скажу завтра — интрига] по борьбе с блокировками, о чем, собственно, мы и поговорим. Тем, на самом деле, гораздо больше, но сосредоточимся именно на проекте.

В гости ко мне придет Неугомонный™ Фил© из https://t.iss.one/usher2 и СОО проекта, который будет инкогнито по понятным причинам.

В общем, завтра, по возмжности, освободите в календаре час времени на 13 CET (по Берлину) — я все расскажу и вы сами сможете все уже руками потрогать.

🤡 #вещества У главы СПЧ (это Совет по Правам Человека при Президенте России, уже пятничное название) сегодня пятница. У него в принципе все высказывания пятничные всегда были. Но сегодня у него айтишная пятница, поэтому я заметил. Он предлагает регулировать каналы Telegram. А то чего они?
https://t.iss.one/vedomosti/32163

🤷‍♂️ Где он был последние пять лет?

👉 Я уже во всё поверю, поэтому освежу читателям список российских разработок (большинство из которых до сих пор поддерживаются) специализированных proxy Telegram (о да, они работают!):
• Родной самого Telegram: https://github.com/TelegramMessenger/MTProxy
• На языке Python: https://github.com/alexbers/mtprotoproxy
• На языке Эрланг: https://github.com/seriyps/mtproto_proxy
• На языке Golang: https://github.com/9seconds/mtg