itsorm | Blogs

Telegram-канал itsorm - IT и СОРМ

68155

Про меня: vladislavz.com Авторский канал про IT и политику. 14 дней нашего VPN бесплатно: @TgVPNbot В моём канале никогда не было рекламы за деньги. С предложениями меньше 300к не пишите. Личный канал: @itsorm2. Не подписывайтесь, вам не понравится.

Subscribe to a channel

IT и СОРМ

Вчера я написал пост с призывом участвовать в Умном Голосовании, несмотря ни на что.
Сразу после него мне прислали эту ссылку, от содержимой которой у меня сгорела жопа, и я его снёс. Потому что это грёбаный позор, так нельзя, я не могу призывать регистрироваться, если это может стать публичным в любой момент.

Так вот, только что айтишники «команды Навального» (как бы мне не хотелось отождествлять этих людей с Навальным) выпустили пост с разбором ситуации, почитайте: https://habr.com/ru/post/569176/

Пост неплохой, но с ним есть две проблемы:

1. Кто и какое наказание за все эти позорные косяки понёс?
Какие системные меры (будут) предприняты для предотвращения будущих утечек?
Девопса, и правда, нет смысла наказывать - но есть менеджмент, который за это отвечает.
Если прямо, то это выглядит так: менеджмент покрывает себя в отсутствие главного начальника.
Это очень плохая традиция, напоминающая государство с несменяемой властью.

Перечисляются меры, которые исправляют данную конкретную проблему, но не решают проблему с утечками в принципе.

Я подчёркивал отсутствие этого в разборе предыдущей утечки.
Побуду кэпом: они будут продолжаться, пока не полетят шапки менеджмента.

2. Цитата из поста: "Ни из каких «логов» вытащить это было нельзя".
Но в исходном посте это опровергается: автор демонстрирует, как регистрация в сервисе отражает email в логах.
Зачем говорить, что этого нет, хотя это есть?

К сожалению, как известно, доверие зарабатывается годами, а теряется в миг.
И даже если они сейчас примут меры, которые системно решат проблему, то должно пройти несколько лет без утечек, чтобы вернуть доверие.

Поэтому я предлагаю своим дорогим читателям очень простую логику использования их ресурсов: если Вы готовы к тому, что ваше участие и взгляды станут публичными - нет никаких проблем.

В случае с Умным Голосованием, можно без регистрации использовать приложение для iOS, Android или использовать бота (но там записывается аккаунт Telegram).

Умное Голосование - один из самых важных проектов Навального.
Безусловно, в том числе из-за УМГ Путин попытался его убить Навального, а потом посадил.

И поймите мой бомбёж правильно: если Навального попытался убить Путин, то его проекты убивают эти охламоны, которые сами не находят совести, чтобы уйти после этого, ни их никто не увольняет, потому что они покрывают друг друга.

Читать полностью…

IT и СОРМ

Давайте проговорим еще раз. Нам, айтишникам, во всем мире платят сравнительно большие деньги. Эти деньги платит рынок. Эти деньги рынок платит потому, что он знает, что мы способны делать вещи, которые никто никогда не делал и которые делают мир лучше и круче, чем когда бы то ни было в истории человечества. Поэтому ни у одного айтишника в мире за пределами азиатских диктатур не существует никаких этических и материальных оправданий для того, чтобы заниматься такими вещами, как помощь государству. Особенно такими вещами, как создание электронных концлагерей, цензуры в интернете, распознавание лиц и тотальная слежка, прицельная слежка за неугодными и прочее.

Современный айтишник должен работать на благо пользователя и не имеет права заниматься ничем, что будет использоваться преимущественно или исключительно как инструмент государственного насилия над конечным пользователем. Точка.

Если вы, всё же, этим занимаетесь — значит, вы сделали выбор ненавидеть человечество и делать его жизнь хуже. Вы буквально убиваете будущее людей, экономический рост и возможность обычных людей жить обеспеченной жизнью ради своей среднерыночной зарплатки.

И учтите, кстати, что в вашем случае такая зарплата — это сверхмелкий прайс: ваши жалкие пара сот тыщ рублей делает ваших заказчиков богаче на миллиарды, а людей — беднее на сотни миллиардов. И все благодаря вам: жалким людям без совести, без мозга, без здоровых амбиций и элементарных познаний об этике и экономике.

Пост целиком: https://te.legra.ph/Pro-NSO-Group-i-nichtozhnyh-ajtishnikov-pomogayushchih-bananovym-diktatoram-07-20

Читать полностью…

IT и СОРМ

На Медузе вышло абсолютно безумное интервью некоего Евгения Антипова, владельца известного телеграм-бота «Глаз Бога», который агрегировал персональные данные из утекших баз, частных и государственных.

Всё интервью кричит огромной красной строкой: «Вам не показалось, я ручная шавка на побегушках у силовиков и продвигаю АПшечный темник о сотрудничестве властей с Telegram в обмен на свободу».

Там много прекрасного, процитирую лучшее:

1) «Да, у меня куча наград от силовиков, но я с ними не связан, но давал им продукт в обмен на награды грамоты. А так не связан никак, да»

2) «Я запущу свой мессенджер, я этим, тем и вон тем предлагал запустить вместе мессенджер, но пока никто не согласился, но я его запущу и заберу аудиторию у Telegram»

3) «Я логирую все запросы к Глазу Бога и знаю, кто что ищет и кого пробивает» — о да, чувак, это очень сильно мотивирует дождаться твой мессенджер и немедленно начать им пользоваться!

4) И отработка АПшечного темника с наездом на Telegram, очень фактурно: «А вот мне силовики говорили, что если им нужны будут мои данные, они напрямую в Telegram обратятся и он им сольет» и «Я знаю все-все про то, как Telegram сливает данные, сотрудничает с РКН и как они хвастаются друг другу сливом данных!».

Отдельно любопытна история с Врублёвским.
Помните легендарного основателя Chronopay Врублевского, который отсидел несколько лет за хакерскую атаку на Аэрофлот?
Нынче он зачем-то охотится на скамеров, онлайн-казино, нелегальных букмекеров и прочих подобных. В том числе погнался за Антиповым (вот типичный пост по сабжу).

Если верить информации, собранной Врублевским, «Глаз Бога» — это проект форума DarkMoney, главной даркнет-площадки страны, на которой тусят и тусили разнообразнеые скамеры, создатели финансовых пирамид, кардеры, обнальщики и (разумеется) силовики. На Антипова проект был оформлен юридически, а реальный владелец — некто Морозов, основатель websecure.ru

Так вот: вокруг этого Антипова и «Глаза Бога» сели примерно все. Кроме Антипова. Который всё интервью с Медузой козыряет связями с силовиками и хвалится тем, что у него все «законно», «обоснованно» и «никто ничего не нашел», а он сам даже сделал продукты для тотальной слежки, но — вот беда! — не знает, кому и куда их отнести.

Ну и повторю ещё раз: борьба властей с Telegram временно перешла из технической — к холодной пиар-войне.

Отсюда все эти идиотские набросы против Telegram: о том, что его продадут Усманову (лол, вы сравните состояние Усманова с рыночной оценкой Т.), что в T. вложился токсичный РФПИ (то, что потом выясняется, что РФПИ купил облигации на вторичном рынке, никого кроме специалистов уже не волнует).
И даже наброс лично Путина о том, что с Telegram договорились — часть этой пиар-войны. Которая, если судить по статистике скачиваний приложений, дает околонулевой эффект. Очевидно, наброс Антипова — тоже часть этой кампании. Попросили его это сказать или сам додумался, чтобы были мотивы его не сажать — не суть важно. Потому что в остальном парень уже наворотил дел на целый букет статей УК РФ, и он, кажется, очень хочет одновременно остаться при своих и при этом на свободе.

Выводы, как говорят на известном ютуб-канале, делайте сами. А мораль следующая:

1) Будьте осторожнее с продуктами по «сливу данных», будь то боты или что угодно еще. И уж тем более не платите за них деньгами из своего кармана. Мошенники, торгующие данными, очень любят выяснять, кто, кем и зачем интересуется, их бизнес — не деньги, которые вы им платите, их бизнес — вы сами.

2) Не верьте словам мошенников и разводил, которые хвастаются связями с силовиками, но при этом пытаются набрасывать на условный Телеграм, — они, мол, «не лучше» и я вам про них всёвсёвсё расскажу! Но когда-нибудь потом.

Читать полностью…

IT и СОРМ

А кто там вечно говорит, что Роскомнадзор ничего не добьётся штрафами от бигтех-компаний?
YouTube без проблем заблокировал для российских пользователей видео с Макаревичем по требованию РКН «за пропаганду наркотиков».

Рубрика «вылезаем из мира фантазий и сказок и погружаемся в реальность»: Google будет выполнять любые требования властей страны, где они работают, если:

1) они видят реальную опасность для своего присутствия на рынке. Даже на таком небольшом, как РФ;
2) им за это не прилетит от своей, родной власти.

Всё, никаких других условий не существует. Никакой идеологии «сопротивления» у таких компаний не существует.

Именно поэтому политические ролики (пока) блокироваться не будут — это вызовет некоторое (небольшое) негодование у части американского истеблишмента. А это дороже блокировки в РФ.
А вот такие — запросто.

Читать полностью…

IT и СОРМ

Почему же они не блокируют УМГ?
Скорее всего, нет политического решения о технической блокировке.
Во-первых, блокировка — это всегда пиар ресурса.
Во-вторых, непонятно, что этому будет противопоставлено.
Последнее время они предпочитают чисто силовое противодействие.
Но точно не из-за того, что «боятся заблокировать что-то ещё». Это уже давно не так.

И про ложь.

Я ненавижу любую ложь. Особенно от тех, кто вечно повторяет, что говорит правду.
А ложь под вывеской политика, которого я поддерживаю, и который сейчас сидит, ввергает меня в бешенство.
Именно эта ложь — очень вредная и опасная: она успокаивает возмущение и бдительность.

Точно так же, как какой-нибудь Миша Климарев успокаивает бдительность самой активной технической аудитории, буквально каждый день убеждая (продолжите сами в поиске по «ТСПУ» и «Суверенный интернет») всех в том, что «они криворукие, ха-ха», «у них ничего не получится».
В то время как любому человеку, который погружён в этот вопрос, абсолютно очевидно, что «суверенный интернет» они придумали для установки ГосDPI.

Они огребли с Telegram в том числе потому, что у них не хватило технических ресурсов, а именно — возможности блокировать протоколы, и они сделают всё, чтобы нарастить возможности.

В таких историях они, конечно, украдут, но ещё и сделают. К тому же, оборудование давно есть, оно хорошо работает и его за свой счёт уже много лет покупают и ставят операторы, используя в нём другие полезные функции вроде BRAS и CG-NAT.
Для них это очень важный и принципиальный политический вопрос.
Это всё не может не знать и не понимать человек, который каждый день разбирается в этом.

А потом выясняется, что они поставили ТСПУ и на нём замедлили вам твиттер.
А вы всё прощёлкали и не возмущались, потому что вам сказали: да забейте, не возмущайтесь. Они ведь «всё украдут», «криворукие» и «у них ничего не получится».
И вы такие «Эээ?».
А всё уже, раньше надо было (с).

Может ли тот же Волков не знать, заблуждаться? Нет: и ему, и всей команде я несколько раз рассказывал об этом, показывал графики. Прошлый раз был в мае 2020 года. Показывал и говорил, что зеркало на appspot в любой момент могут эффективно заблокировать, срочно диверсифицируйтесь в мессенджеры.
Говорил, что делать для дальнейшей борьбы: продвигать eSNI (который уже ECH), с помощью которого, применяя другие техники, можно будет обходить блокировки. Общаться с крупными компаниями, чтобы они скорее добавляли поддержку стандарта. Это же прямо профильная работа для ОЗИ.

Но вместо работы и диверсификации они выбирают обман своей аудитории и идиотские мантры «у них ничего не получится».

Я поддерживал, поддерживаю и буду дальше поддерживать Навального.
Он был отравлен по приказу Путина, затем был посажен в тюрьму за то, что выжил. И должен быть немедленно освобождён.

Я считаю, что единственная ошибка Навального в том, что он не хотел принимать жёсткие кадровые решения. Он не умеет увольнять людей.
А эти просто врут, потому что не понимают, что делать, и не хотят ничего делать. Вместо того, чтобы максимально напрячь усилия.

Не слушайте тех, кто успокаивает вашу бдительность. Не слушайте тех, кто говорит, что «Европа / Байден / ещё кто-то нам поможет». Никто не поможет, кроме нас самих.
Возмущайтесь и сопротивляйтесь каждый день.
Присоединяйтесь к GlobalCheck.
Мы за то, чтобы понимать реальность, вовремя реагировать на неё, учиться сопротивляться и помогать тем, кто сопротивляется.

Пост целиком: https://telegra.ph/Pochemu-RKN-teper-mozhet-zablokirovat-UMG-v-lyuboj-moment-i-nikakoj-gugl-ne-slomaetsya-Vylezaem-iz-mira-fantazij-i-skazok-i-pogr-06-26

Читать полностью…

IT и СОРМ

Что самое важное в борьбе за рунет сейчас?
В первую очередь, чёткое понимание в реальном времени: что, где и как именно блокируется.
Без этого не может быть технической борьбы с блокировками, их обхода.

Раньше, во времена общедоступной выгрузки блокируемых ресурсов, можно было ориентироваться на неё.
Халява стала заканчиваться, когда во время борьбы с Telegram, РКН начал присылать разные выгрузки Большой Четвёрке и остальным операторам.
А Б4, конечно, выгрузки не сливала.
И какие IP-адреса они блокировали, можно было понять (и обходить это) только с помощью сенсоров, подключенных к ним.

Теперь добавились ещё «чёрные ящики» - ТСПУ, которые помимо блокировок по доменам и IP, могут замедлять и блокировать по протоколам.

В этой ситуации есть единственное решение: сеть сенсоров, которая в режиме реального времени позволяет узнать доступность ресурса по каким-либо портам и протоколам с различных провайдеров в разных регионах.

Мы запускаем проект GlobalCheck - сеть сенсоров, установленных у волонтёров.
Он уже работает с собственными сенсорами проекта - можете потыкать.

Мы будем бесплатно рассылать волонтёрам сенсоры на базе небольших роутеров (TP-Link MR3020) - их просто нужно включить в розетку и свободный LAN-порт Вашего роутера.
Каждому волонтёру, который установит сенсор, мы подарим подписку на Red Shield VPN, которая будет действовать, пока сенсор работает.

Ответы на вопросы:

Как гарантируется безопасная работа сенсорса?

Мы не знаем адрес установки сенсора и не сможем никому его сообщить.
Сам сенсор подключается к бекенду по TLS - это обычный шифрованный веб-трафик.
Доступ к проверкам через волонтёрские сенсоры имеем только мы сами и неколько известных вам организаций, которые хотят бороться за доступность в РФ / Беларуси / Казахстане. По секрету: GlobalCheck изначально делался для помощи нашему любимому мессенджеру.
Например, даже форма на главной, через которую можно проверить доступность заранее заданных ресурсов, не работает через волонтёрские сенсоры - только через наши собственные.

Можно ли запустить софт сенсора на своём сервере?

По нескольким причинам - нет.
Софт будут будут запускать (в основном) на хостингах, а нам это не нужно, потому что там нет блокировок.
Это упростит возможность навредить сервису разными способами, тогда как физический сенсор служит неким барьером для этого.
Софт содержит способы обхода блокировок самой сети, а публикация или раздача этого софта поставит сеть под угрозу.

Кто получит сенсоры?

Нас интересует покрытие, прежде всего, инфраструктурных операторов из Б4 и ещё нескольких крупных, вроде Дом.ру.
В любом случае, отправляйте заявку.

Когда начнётся рассылка сенсоров?

Примерно через месяц - нам нужно некоторое время для доработки софта на сенсорах и организации логистики.
Когда мы будем готовы отправить сенсор, то свяжемся с Вами и договоримся о доставке.

Оставляйте заявку на получение сенсора, чтобы помочь сделать рунет лучше.
Если вы из Беларуси или Казахстана - тоже смело оставляйте заявку.
Свяжемся с вами и подумаем, как безопасно прислать сенсор.

globalcheck.net

Читать полностью…

IT и СОРМ

Opera добровольно выключила свой бесплатный прокси в браузерах для российских пользователей после объявления РКН о блокировке.
Ещё до фактической блокировки.

Я специально пишу «прокси», потому что когда трафик с браузера заворачивается через прокси, это называется прокси, а не VPN.

Привет тем, кто вечно кричит «у них ничего не получится».
Да им даже блокировать ничего не пришлось.

Причины такой капитуляции очень простые.

Техническая борьба за доступность, то есть «обход блокировок» — это дорого.
Специфические технологии, различные в каждом конкретном случае. Нужны менеджеры и разработчики, которые хорошо понимают, как устроены блокировки в конкретном регионе и что с этим можно делать.
Огромное количество кода только для этого.

Даже после тщательной подготовки, на которую нужно не менее полугода, какое-то время с начала блокировок, команда должна работать практически 24/7.
И весь процесс «войны» на это тратится невероятное количество человеческих часов, причём очень дорогих специалистов.

Очень дорогая и специфическая инфраструктура. Сеть сенсоров «на земле» — устройств, которые в режиме реального времени проверяют доступность инфраструктуры, чтобы исходя из этого мгновенно можно было перенаправлять трафик.

Бизнес-модель таких бесплатных сервисов не подразумевает крупных расходов на принципиальную техническую и политическую борьбу.
Они зарабатывают на анализе и продаже пользовательских данных.
Плюс-минус такое количество пользователей, как в РФ, никак не влияет на их доходы.

Совсем другая ситуация с сервисами, где пользователь платит за подписку: можно потратить, условно, какой-то процент от стоимости подписки на обход блокировок.
Это выгодно.

Так что ни в коем случае не нужно думать, что все будут «как Телеграм».
Это большое исключение, когда сложилось много звёзд: у конкретного владельца конкретного сервиса была политическая воля остаться доступным в конкретной стране; владелец достаточно легко относится к деньгам; хорошие специалисты в команде, которые понимают блокировки и понимают, что можно с этим делать; и многое другое.

Так что сопротивляются в таких чудесных удивительных случаях, и ещё местами — VPN-сервисы, потому что это выгодно.

И вы знаете, что мы сопротивлялись, и будем, если вдруг это снова понадобится.

Читать полностью…

IT и СОРМ

Российские власти окончательно отвергли наши претензии и требование компенсации по поводу попытки заблокировать Red Shield VPN (на тот момент TgVPN).

ЕСПЧ уходит на решение.

Напомню, что мы судимся с российским государством в ЕСПЧ из-за попытки блокировки нашего сервиса, когда бывший глава РКН Александр Жаров из-за личной неприязни ко мне и помощи Telegram приказал заблокировать наш сервис (тогда он назывался TgVPN).

Эта блокировка нарушала все их же законы и процедуры, поэтому этот процесс является для нас очень принципиальным: «соблюдайте свою конституцию».

Любопытно, что сами служебные ресурсы сервиса (которые, впрочем, не используются с момента блокировки) РКН перестал блокировать год назад, вместе с разблокировкой Telegram.
И если бы в ответ на запрос разъяснений от ЕСПЧ, власти признали ошибку и сообщили о об этом, то дело уже было бы закрыто.

Нам не очень понятна такая принципиальность, поэтому мы ждём справедливого решения ЕСПЧ.

Большое спасибо адвокатам @DigitalRightsCenter за юридическое сопровождение.

А мы готовим большое обновление Red Shield VPN.
Среди них — протокол WireGuard, который уже тестируют читатели моего канала @itsorm2 и удивляются огромным скоростям и комфорту использования.

Читать полностью…

IT и СОРМ

Google, к сожалению, додавили, и он начал скрывать ссылки на Умное голосование под видео на YouTube и даже блокировать ролики за них.
Как я и говорил, этот спектакль с «замедлением» твиттера был направлен исключительно в адрес Google.
Мол, смотрите, как мы можем — с вами будет так же, если вы не будете выполнять наши требования.

А одним из требований, очевидно, было блокирование роликов с призывом регистрироваться в УМГ.
Понятно, что там было ещё требование удалять некоторые общественно-политические ролики и расследования.
Но, как говорится, проси невозможного — получишь хоть что.

Опять же, помимо ТСПУ (государственный DPI), на которых можно замедлять ресурсы, стоит напомнить, что YouTube хорошо и быстро работает за счёт установленной практически у каждого российского провайдера ноды своего CDN — Google Global Cache.
Роскомнадзор давно наезжает на эти ноды — мол, их работа на сетях провайдеров незаконна.
И если их запретить, YouTube в Росссии практически перестанет работать. Так, что пользоваться им станет невозможно.

В общем, у властей много рычагов давления на Google.

Любопытно, что Google пока держится в части хостинга сайта Умного голосования на своих ресурсах, что даёт (к сожалению, только пока) возможность УМГ быть доступным в РФ.

Стоит признать, что российское государство стало гораздо хитрее в борьбе с политическими проектами в интернете.
Раньше они просто блокировали ресурсы, от чего периодически огребали провалы, позор и всеобщие насмешки, а вместе с окончательной зачисткой политического поля, война перешла в гибридный вариант: технические ограничения + политическое давление.

Думаю, что утверждение или откат новой политики относительно УМГ в роликах зависит от политического давления, в том числе со стороны запада.
Но нужно понимать, что это давление, что с Европы, что с США — в основном, показушное, и новая власть в США ещё меньше предыдущей заинтересована в борьбе с режимом в России. И ещё больше заинтересована в том, чтобы Путин у неё оставался, хотя для многих это пока не очевидно.
Поэтому напомню простую истину: никто нам не поможет, кроме нас самих.

Читать полностью…

IT и СОРМ

Red Shield VPN предоставляет бесплатную подписку всем независимым журналистам, которые будут работать на акциях в Москве и Санкт-Петербурге.

Освещение акций протеста — важная работа. Пожалуй, только распространение информации мешает власти применять насилие против протестующих.
Twitter — одна из площадок, на которых публикуют видео с акций протестов. Однако теперь, из-за «замедления», выкладывать фото и видео в твиттере проблематично.

VPN позволяет обойти замедление Twitter.

Если вы — журналист, и будете освещать сегодняшние акции протеста, мы предоставим Вам подписку на VPN бесплатно.
Смело пишите, даже если вы не работаете в СМИ, но освещаете акции в личных соцсетях.

Для того, чтобы получить бесплатную подписку:

1. Зарегистрируйтесь в сервисе: https://my.redshieldvpn.com;

2. Заполните простую форму: https://forms.gle/tnMFdRLgPRCYQqi68.

Читать полностью…

IT и СОРМ

Самое бессмысленное, что можно делать для мониторинга шатдаунов на сотовых сетях — это мониторить BGP. Операторы выключают или ограничивают доступ к сети на уровне базовых станций, максимум — брасов. Но им для этого совсем не нужно выключать анонсы по BGP.
Все эти нетблоксы — бессмысленные грантоеды, которые ничего не понимают в отключениях интернета.

Самое важное, что нужно делать — это сенсоры с симками инфраструктурных операторов, которые на месте будут мониторить параметры сотовых сетей, задержку и т.д. через них.
Я делал PoC такого решения за свой счёт, но поддерживать и масштабировать это достаточно дорого, а желающих этим заниматься не нашлось.
Это ведь работать нужно — менеджерить этот проект; собирать сенсорсы; писать и поддерживать софт на бекенде, на сенсорах. Никому это не интересно.

/channel/zatelecom/17455

Читать полностью…

IT и СОРМ

Про базу.

Она настоящая. В ней нашли себя все, кто искал.

Что в этой базе?
Имейлы и даты отправки писем. Больше ничего нет.

Что это за база?
Я на 99% уверен, что она сделана из журнала рассылки почтового сервиса mailgun, которым пользуется ФБК для отправки писем о верификации и подтверждения регистрации.
Собственно, в логах mailgun содержится ровно та информация, которая была опубликована.
В базе самого проекта гораздо больше информации — она не была опубликована. Невозможно представить себе, что кремлесосы не опубликовали бы ещё и адреса, где пользователь поставил точку, если бы они у них были.

Как её слили?
Мои версии по убыванию вероятности:

1. Инсайдер в ФБК, который имел доступ к админке mailgun, и, соответственно, логам рассылки.
2. Взлом аккаунта mailgun.
3. Инсайдер в сервисе mailgun, у которого купили логи.
4. Взлом самого сервиса mailgun.
100. Перехват писем на СОРМ. Конечно, я исключаю эту версию, но указываю её, чтобы ответить сразу всем, потому что версия популярна в моей личке. А исключаю, потому что 1) Отправка писем от ФБК происходит не из РФ, 2) У mailgun нет серверов в РФ.

Как мы видим, ответственность за случившиеся с ФБК частично снимают только две маловероятных версии.

В ФБК уже признали утечку и начали расследование — это то, что сейчас важнее всего делать.

Моя рекомендация ФБК очень простая и очевидная. Нужно уделять больше внимания информационной безопасности: репутация зарабатывается долго и сложно, теряется в миг, а восстанавливается ещё сложнее.
Нужно хорошо понимать, постоянно держать в голове абсолютно все узлы, через которые проходит чувствительная информация.
Например, масштабы ФБК и их рассылок давно позволяют завести и поддерживать собственный почтовый сервер, к которому имели бы доступ только самые доверенные люди — точно так же, как к базе проектов, а не все, кто занимается рассылками.
Тщательнее следить за отсутствием чувствительной информации в логах, чтобы если кто-то получит доступ к веб-серверу или тому же почтовику, адреса которых узнать гораздо проще, чем место, где хранится база, то не смогли унести оттуда логи, из которых потом можно сделать такую базу.

---

Что важно понимать.

1. Не снимая ответственности за случившееся с ФБК, хочется напомнить, что заказчики и бенефициары этого взлома и публикации данных сидят в Кремле.
Это уголовное преступление с целью удержания власти и продолжения пыток главного оппозиционера, и они обязательно понесут за это наказание.
ФБК в этой истории — такая же жертва, как и те, чьи имейлы были опубликованы.

2. К сожалению, по доверию безопасности общественных проектов нанесён большой ущерб. Теперь и ФБК, и другим проектам будет гораздо сложнее собирать базы.

3. Противостоять бандитскому государству с безлимитными ресурсами и абсолютной безнаказанностью (пока), в плане IT и информационной безопасности — сложно, но можно. Просто нужно лучше понимать риски и тратить на это больше ресурсов.

Читать полностью…

IT и СОРМ

❗️Сбой в работе Рунета, возникший в момент попытки Роскомнадзора «замедлить» Twitter, обусловлен тем, что используемое операторами оборудование предназначено для совсем иных целей.

Подтверждается экспертное мнение, высказанное ранее создателем TgVPN Владиславом Здольниковым. Полученный нами инсайд из отрасли разработчиков говорит не только о том, что оборудование от компании РДП.РУ было применено для фильтрации трафика с неудачными для этого процесса последствиями, но и о сомнительной организации самого процесса фильтрации.

Историю, о которой мы расскажем ниже, рассказал человек, занимавшийся разработкой данных устройств.

💬 Когда «Ростелеком» размещал контракт на оборудование РДП.РУ, он не предполагал, что оно будет использовано для «суверенизации интернета» и как «техническое средство противодействия угрозам» (ТСПУ) в целом. В его задачи входит анализ трафика, идущего до Ростелекома. Далее Роскомнадзор решил, что у них же есть оборудование, которое уже разрабатывается по заказу Ростелекома, и его можно использовать в ТСПУ.

Было создано техническое задание. Однако в техзадании от РКН не было предусмотрено то, что ТСПУ должно блокировать по регулярным выражениям, и там блокировали в стандарте UNIX — это можно увидеть в инструкции к устройствам компании РДП.РУ, размещённой на сайте. Роскомнадзор решил не дорабатывать этот инструмент и использовать его как есть.🤷‍♂️

Надзорное ведомство решило выставить жалобу «Ростелекому» («Ростелеком» купил РДП.ру), что «ваше устройство не умеет делать то, что нам нужно», имея в виду те функции, которые РКН на самом деле не заказывал. РДП.РУ отказался бесплатно дорабатывать.

На текущий момент ситуация с разработкой ТСПУ такая, как описано выше.

❗️Конечно же, замедляется сеть у всех, т.к. работает DPI. И каким-то образом «криво-косо» РКН будет его использовать дальше. Поэтому массовая блокировка значительного количества ресурсов у российских пользователей продолжится.

🔐Запасайтесь VPN, например, здесь.

Читать полностью…

IT и СОРМ

Давайте каждый, кто считает, что Навального должны отпустить, напишет об этом в своих соцсетях.
Не важно, сколько у вас подписчиков или друзей.
Это не страшно.

Поставьте эту ссылку и напишите что-то вроде «Навальный должен быть немедленно освобождён», или то, что считаете нужным.

Мы вытащили его после отравления, вытащим и сейчас.
Они всё считают. Мы должны создавать давление на них.

Читать полностью…

IT и СОРМ

Навального убивают в колонии. Он должен быть немедленно освобождён.

Регистрируйтесь, чтобы спасти Навального: free.navalny.com

Читать полностью…

IT и СОРМ

Ментовские помойки типа «мэша» написали про утечку базы Умного Голосования.

В этот раз никакой утечки на самом деле нет.

По мере приближения выборов в ГД, таких вбросов от помоечных телеграм-каналов будет всё больше - им нужно запугать вас, чтобы вы не участвовали в УМГ.
Их репутация ничего не стоит, они и так постоянно врут.
Поэтому важно разбираться в каждом конкретном случае.

Умное Голосование - один из самых важных проектов Навального.
Одна из причин, по которой Путин попытался убить его, а затем посадил в тюрьму.

Очень важно участвовать в нём.

Если вы не готовы продемонстрировать свои политические взгляды публично - устанавливайте приложения для iOS и Android - там не нужно регистрироваться, и никто не узнает о том, что вы используете УМГ.
Ещё можно зарегистрироваться на левый email.

Читать полностью…

IT и СОРМ

Чудовищная история о том, как израильская компания NSO Group помогала режимам взламывать государствам смартфоны интересующих их людей.
История классическая, один в один с другой израильской фирмой Cellebrite: компания делает продукт для взлома, чтобы «бороться с террористами» и другими благими целями, а на деле выясняется, что они продают его тоталитарным режимам для преследования активистов, правозащитников и журналистов.
Причём, сами NSO не могли не знать, кому и для чего продают продукт: это не коробочный софт, а большая инфраструктура, работающая у NSO.

Технические подробности ещё расследуют, но уже понятно, что для взлома использовались 0day-уязвимости в iOS и Android.
Если просто, «зиродей» - это такие уязвимости, о которых не знают разработчики софта, в котором есть уязвимости - только конкретый человек или группа людей.

Среди возможностей инструмента - буквально всё: доступ к геолокации, микрофону, камерам, файловой системе.

Пишут, что используемые продуктом NSO уязвимости есть в последних версиях iOS и Android.
В случае с iOS, взлом происходил преимущественно через iMessage - видимо, приходит специально сформированное сообщение, которое не видно пользователю, но заставляет айфон скачать и установить руткит.
На Android взламывали, в основном, через WhatsApp - вероятно, по той же схеме.

Обнаружить следы работы софта можно, но пока нет простого инструмента и для этого требуются некоторые сисадминские навыки. Нужно использовать утилиту MVT, подключить к ней индикатор и использовать либо бекап (в случае с iOS), либо подключить к Android по adb.

И немного про моральную ответственность айтишников.

Понятно, что ребята из NSO это не прочитают, поэтому этот текст — для ублюдков из Роскомнадзора, собянинских строителей цифровых концлагерей, сотрудников «РДП.ру» (которые делают DPI для «суверенного интернета») и даже ребят из Яндекса, которые занимаются «алгоритмами» Яндекс.Новостей.

Я не люблю Google и бигтех в целом. Но когда Пентагон стал разыгрывать среди мейджоров рынка контракт на разработку военного искусственного интеллекта, тысячи работников подписали открытое письмо руководству, и гуглу пришлось сдавать назад. Это — айтишники здорового человека, и они все правильно сделали. Почему?

Потому что IT — высококонкурентный рынок и будет таким еще долго. Если вы не северокорейский хакер и не раб Алибабы и сорока нефритовых стержней, то в IT для вас всегда есть работа, на которой не надо жрать дерьмо. Да, даже если вы недо-джун с трёхмесячных курсов Skillbox по питону. И это будет работа, на которой вы заработаете больше, чем на заводе, секретаршей в офисе, на собственной точке «кофе с собой» или в своем барбершопе.

Работа, которая будет полезна людям и делать их жизнь лучше: будь то автопилоты для автомобилей, роботизация производств, SaaS для малого бизнеса, софт для космических ракет и спутников, VPN, облачные решения, соцсети и еще буквально миллионы интереснейших задач, которые может делать современный айтишник, и которых в мире еще никогда не делал никто. И за это нам (вам), айтишникам готовы платить деньги. И в России, и за границей. Это вам не журналистика в России, где выбор стоит между пропагандой, джинсой, желтизной или нежелательной организацией и тюрьмой.

Поэтому я не могу понять, что за мусор находится в голове человека, который на фоне такого разнообразия и такой конкуренции за айтишников во всем мире вдруг решает, что лучшее, на что он способен в этом мире — это следить за журналистами в пользу банановых диктаторов. Очевидно, любой Назарбаев или Алиев — фантастически тупые люди, которые за всю жизнь подумали меньше мыслей, чем средний айтишник к 20 годам. Чтобы всерьез работать на диктатора и знать, что благодаря твоей деятельности людям могут сломать жизнь (или просто убить), нужно одновременно и не уважать себя, и презирать человечество.

Читать полностью…

IT и СОРМ

Пост с замедленной реакцией, но у меня до сих пор горит.
Позавчера на своей «прямой линии» Путин сказал, что «с Telegram договорились» в контексте «почему бы всем остальным интернет-компаниям не договориться».

Напомню, что год назад, когда власти решили временно прекратить феерический позор с попыткой заблокировать Telegram, альтернативным способом борьбы они выбрали пиар-кампанию «Власти РФ договорились с Telegram».

Пиар-кампания оказалась полностью провальной: всем очевидно, что за год аудитория Telegram в России сильно выросла.
За год не появилось ни одного, даже минимального и косвенного подтверждения сотрудничества Telegram с российскими властями.
Более того, после взлома российскими властями аккаунта Ильи Яшина с помощью перехвата SMS с кодом авторизации, Telegram добавил уведомления о всех действиях, связанных с безопасностью, чтобы не забыть поставить новый «облачный пароль» (двухфакторную аутентификацию) после его сброса.

Плюс, скоро приложение начнёт просить установить новый пароль сразу при первом входе после его сброса.
Это значительно затруднит взлом, когда пользователь сбросил пароль от своего аккаунта и просто забыл установить новый, как это часто происходит.

То есть Telegram делает всё, чтобы усложнить российским властям взлом аккаунтов оппозиционеров, даже если это происходит из-за беспечности самих пользователей.

Казалось бы, эту пиар-кампанию стоило давно похоронить за неэффективностью, но к ней зачем-то подключили Путина.
Видимо, для того, чтобы над ней смеялись уже буквально все.

Я не знаю ни одного человека, который верил бы словам российской власти, а уж тем более - сказанному из уст Путина, но на всякий случай напомню: не ведитесь.

Читать полностью…

IT и СОРМ

Разработчик RedShieldVPN Владислав Здольников анонсирует запуск проекта GlobalCheck - онлайн-сервиса для исследования блокировок в России и странах СНГ, например, в Беларуси и Казахстане.

Идея проекта в том, что современные блокировки и замедления могут быть непубличными, работать по-разному у разных провайдеров и не попадать в официальный Реестр запрещенных сайтов. Но если много волонтеров поставят у себя сенсоры на базе небольших роутеров, то при помощи проекта можно будет в реальном времени проверять, что и как блокируется. Немножко собственных сенсоров работает уже сейчас, их можно потыкать на офсайте проекта. Если хотите быть волонтером и поставить у себя бесплатный сенсор - оставляйте заявку на сайте https://globalcheck.net/ru/support.

И напоминаем: наше расширение для браузеров для обхода блокировок, Censor Tracker (https://censortracker.org/) также помогает собирать информацию о внереестровых блокировках.

Читать полностью…

IT и СОРМ

Я терпел-терпел, но мне страшно надоело видеть это враньё.
«Роскомнадзор не сможет заблокировать Умное Голосование, потому что для этого придётся заблокировать весь гугл!!!».
Особенно удивительно слушать это от людей, у которых в распоряжении есть целое Общество Защиты Интернета, которое лучше всех должно понимать, что это ложь.

Поэтому я подробно объясню и расскажу, как есть на самом деле и как это работает.

2,5 года назад, когда я разместил УМГ на appspot (google), заблокировать его с эффективностью больше, чем 50-60%, но так, чтобы не пострадала доступность других ресурсов гугла, было нельзя.

Почему вообще Роскомнадзор может заблокировать другие ресурсы Google, блокируя УМГ?
Сейчас будет немного нудятины, но это важно для понимания.

В списке блокируемых ресурсов есть два самых важных поля:
1. Домен — оборудование операторов должно блокировать трафик на этот домен.
2. IP-адрес — операторы должны блокировать весь трафик на IP, но если запись идёт в связке с доменом, то надо блокировать только обращения, содержащие домен из п.1.

Реализация блокировок у операторов бывает двух типов:
1. Когда через DPI проходит весь трафик — этот вариант дороже. Для простоты, назовём его Full DPI.
2. Когда трафик, который идёт на IP-адреса из реестра, заворачивается на DPI, тот смотрит на домен в обращении и либо блокирует его, либо пропускает. Это дешевле, потому что ёмкость DPI нужна гораздо меньше. Назовём его Недо-DPI.

Операторы, использующие второй вариант — стремительно исчезающий вид, потому что такие блокировки — неточные, причём как в сторону отсутствия, так и в сторону избыточности. За оба случая автоматически штрафует система «ревизор», а если штрафов много, могут и лицензию отнять.
По этой и нескольким другим причинам операторы стремительно переходят на первый вариант — он очень точный в блокировках. К тому же, российские производители коробок DPI давно добавили в них полезные операторам функции, качественно и недорого решающие их обычные задачи, вроде BRAS и CG-NAT.

Теперь рассмотрим, что будет, если РКН пришлёт запись на блокировку в разных вариантах, и выясним, в какой момент может случиться проблема.

— Только домен: сайт будет заблокирован у операторов с Full DPI без каких-либо избыточных блокировок. Операторы с недо-DPI проигнорируют эту запись, и рано или поздно получат за это штраф. Или пытаются отрезолвить (узнать) IP самостоятельно;

— Домен + IP: сайт будет заблокирован у операторов с Full DPI без каких-либо избыточных блокировок (если всё настроено правильно, исключения бывают, но редко). Но вот у операторов, использующих схему недо-DPI, из-за её «костыльности» могут быть проблемы с другими сайтами на этих же IP.
Самый распространённый пример — проблема с доступностью сайтов, использующих CloudFlare, почти все IP-адреса которого заблокированы в РФ.

С момента, когда я разместил сайт на appspot, прошло 2,5 года, и за это время многое изменилось.
Практически все операторы установили на своих сетях DPI на весь трафик, то есть Full DPI.
ТСПУ, то есть ГосDPI, установили на ±60% российского трафика. ТСПУ следует приравнивать к Full DPI, причём часто дублирующий операторский Full DPI.

Сейчас общее покрытие операторским и государственным Full DPI составляет около 80% российского трафика.

Внимательный читатель заметит: это что же получается, если РКН пришлёт в реестр домен УМГ без IP, он будет заблокирован для ±80% пользователей, и доступность других ресурсов Google никак не пострадает?

Всё правильно. Более того, РКН блокирует 393 таких же зеркал других сайтов на appspot.

Среди таких заблокированных ресурсов — зеркало Рутрекера.
Ещё года полтора назад мы добавили его в мониторинг доступности на GlobalCheck, чтобы понимать его доступность. На данный момент она составляет около 10%. Если добавить нам сенсоров на проводных операторах в регионах, станет 20%.

Блокируемые ресурсы на appspot недоступны на всей Большой Четвёрке и других крупных операторах, вроде Дом.ру. И никакой ютуб не ломается.

Вы можете убедиться в этом, попытавшись открыть rutracker.appspot.com со своего телефона без VPN.

Читать полностью…

IT и СОРМ

Сегодня в Точке с Григорием Бакуновым и Владиславом Здольниковым

- Opera приостановила поддержку VPN после запрета Роскомнадзора
- Госдума внезапно внесла поправки, дающие доступ Роскомнадзору к данным абонентов
- ГРЧЦ предложил легализовать доступ к порно
- Яндекс запустил Балабобу

и многое другое. В 21.05 мск.

Читать полностью…

IT и СОРМ

Они решили закатать вообще всё и всех.
Даже нишевое СМИ, которое из-за тяжёлого контента никогда не будет читать очень много людей.

Выжженное легальное поле - политическое, медийное - обернётся очень плохими последствиями для них.
Это очень глупое решение, потому что легальное поле контролировать гораздо проще, чем подполье.

Ну вот конкретный пример: кто знал про существование в 2021 году в России достаточно боевых антифы и правых? Мы-то думали, что закатали вообще всех.
А они, как выяснилось (и не из уголовных дел), есть, и таких подпольных безбашенных радикалов будет становится только больше.
Людям из легального поля страшно - они либо уезжают, либо окукливаются в своей жизни, создают вокруг себя пузырь воздуха, в котором пытаются выжить.
Но есть люди, которые не очень осознают риски, которым не очень страшно. А даже если осознают и страшно - им уже нечего терять.

Все эти Э'шники и ФСБ'шники хорошо научились контролировать только то, что «на поверхности» - людей и организации, которые не скрываются.
Бороться с радикальным подпольем гораздо сложнее, особенно силами вырожденцев из российских спецслужб.

А Медиазону нужно поддерживать всеми силами.
То, о чём они пишут, не напишет больше никто.
И если так спасают Медузу - издание, полное лицемерия; издание, которое не пишет о репрессиях в отношении тех, кто им не нравится и с кем они не согласны; издание, которое насасывало власти со своими «партнёрскими материалами», как не в себя, надеясь, что их это защитит (ха-ха).

То Медиазону нужно спасать тем более.

Возмущайтесь в соцсетях. Поддерживайте Медиазону деньгами.

Читать полностью…

IT и СОРМ

YouTube начал откручивать ценузру роликов со ссылками на УМГ.
К сожалению, мы часто будем видеть такие вещи, и нет никакой гарантии, что очередной случай не будет «откручен» (а я даже уверен в этом).
И конечно, в этот раз это не было никакой случайностью /channel/novaya_pishet/22908

Читать полностью…

IT и СОРМ

Последнее слово Навального:

Я хочу сказать, дорогой мой суд, что ваш король голый, и уже не один маленький мальчик кричит об этом, уже миллионы людей кричат об этом. 20 лет бездарного правления пришли к такому результату: есть корона, сползающая у него с ушей, есть вранье по телевизору, мы потратили триллионы рублей, а наша страна продолжает сползать в бедность. Неудивительно, что экономисты пишут письма и говорят, что последние годы надо называть потерянным десятилетием.

Я сижу в колонии в областном центре во Владимире, в 200 км от Москвы, здесь ни одной ровной дороги, здесь зарплаты 30 тысяч рублей. И это 21 век, ваш голый король хочет править до конца, он вцепился во власть и хочет править бесконечно, если он и будет править дальше, на смену потерянному десятилетию придет украденное десятилетие. Голый король осознает, что он ничего сделать не может, и судорожно ищет кусочки святости, кусочки хорошего, чтобы присвоить и украсть, он это делает с победой нашего народа в Великой отечественной войне, пытается присвоить себе победу в войне и торгует ей направо и налево. Это процесс об этом: как ваш голый король украл знамя Победы и пытается сделать из него стринги. Но по сути вся ваша власть это власть тех самых оккупантов и предателей.

Вы все предатели, вы вместе с голым королем реализуете план о захвате России, и русские должны быть превращены в рабов, у которых будут забраны их богатства, они будут лишены любых перспектив, вы реализовали тот план. У нас население сокращается миллионами. Перестаньте меня перебивать. Это по материалам делам!

Я лично делал расследование о прокуроре Москвы, снимал номер в его отеле, и этот прокурор пытается в закрытом процессе признать экстремистами меня и таких как я , патриотов страны, которые защищают нашу страну от вас предателей. Как бы вы не пытались украсть победы, у вас это не получится.

Ваша честь, перестаньте меня перебивать. Я знаю, почему вы перебиваете, вы знаете что это все правда, и я к вам очень добр, учитывая, что вы предатели и оккупационная власть. Ваша оккупационная администрация довольна успешная, потому что вам удавалось 30 лет грабить наш народ. У меня все!

Дайте мне что-то попить, а то я сейчас отрублюсь

Читать полностью…

IT и СОРМ

Очень хороший текст Андрея Лошака.

Почитайте: https://www.proekt.media/opinion/loshak-miting-za-navalnogo/

Читать полностью…

IT и СОРМ

Навальный в критическом состоянии. Он может умереть в любой момент.

Откройте все свои соцсети — ВК, ОК, твиттер, фейсбук, и напишите требование о срочном допуске врачей.
Сделайте 1/1000 от того, что сделал для нас и для страны Навальный.

Они оглядываются только на общественное возмущение и требования. Это единственное и эффективное, что сейчас может сделать каждый.

Читать полностью…

IT и СОРМ

Клоуны из Роскомнадзора, которые управляются со Старой площади, на время отложили блокировку твиттера.
Следующая планируемая дата блокировки — 15 мая.

Думаю, что политическое решение блокировать принято, но техническим клоунам нужно ещё какое-то время, чтобы поиграться с «замедлением» на ТСПУ. Чего-то они не наигрались ещё.

В одном из постов я мельком анонсировал подготовку инструмента, с помощью которого все желающие просто и бесплатно могли бы обходить блокировку Twitter.

Конечно же, мы продолжаем работать над этим инструментом, чтобы он был готов к моменту блокировки.

Инструкции по обходу появятся в этом канале сразу же после анонса блокировки.

Читать полностью…

IT и СОРМ

Включайте Точку через 10 минут.
Поговорим про Telegram и РФПИ, про безопасность free.navalny.com и всякое другое
https://youtu.be/t29PHJq159g

P.S. ужасно обидно — только сейчас подумал о том, что можно было бы сделать стрим эфира прямо в канал.
Ну ладно, в следующий раз.

Читать полностью…

IT и СОРМ

❗️ Адвокаты Алексея Навального покинули колонию, где посещали политика. Они рассказали, что Навальный уже четыре недели находится в крайне неблагополучном состоянии, но ранее запрещал об этом говорить. У него отнимается голень, одна нога недееспособна. Политика накануне вывезли в больницу и сделали ему МРТ, но не сказали диагноз. Из лекарств он получает только ибупрофен: таблетки и мазь. В течение четверех недель просили дать нормальные лекарства, но в колонии отказывали

Видео: Василий Полонский / Дождь

Читать полностью…

IT и СОРМ

РФПИ заявил, что инвестировал в Telegram.

Мне и так было очевидно, что это ложь, но я всё же уточнил у Павла Дурова, и он тоже это опроверг.
Он, конечно, всё понимает, но всё равно недоумевает от PR-стратегии российских фондов.

А я сейчас объясню, зачем они это делают.
Важно понимать, что российское государство находится в состоянии войны с Telegram, просто она пока, на время, перешла из технической фазы в PR-фазу.
В АП кто-то придумал «гениальную» идею: «А давайте вбросим, что РФПИ инвестировала деньги в Telegram!».

Им важно посеять сомнения в безопасности использования Telegram, мол, у нас всё под колпаком, Дуров получает от нас деньги и прочее, что любят конспирологи (а конспирологов, спасибо государству, в России очень много).

Опять же, абсолютно непонятно, зачем брать токсичные деньги от российского государства (и всем понятно, что это обязательно будут использовать в RP-целях), если это несколько процентов от суммарного объёма $1 миллиард.

Как и всегда, не ведитесь. Российское государство всегда лжёт.

Читать полностью…
Subscribe to a channel