Подмосковье объявило, как оно запускает пропуска. Дважды за день.

1) в первой инструкции нет ни слова ни про какие приложения и QR-коды, а сказано, что надо на сайте или по СМС получить числовой код

2) во второй инструкции нет никаких числовых кодов, а есть приложение «СтопCovid-19», которого не существует, но в котором надо получить QR-код

3) приложение «СтопCovid-19» оказалось приложением «Госуслуги СТОП Коронавирус» авторства Минкомсвязи

4) после установки приложение требует фотку лица, фотку паспорта, фотку лица с паспортом, логин и пароль (sic!) от Госуслуг и в конце квеста показывает QR-код

5) ни числовых кодов, ни возможности распечатать QR в приложении нет

6) в течение всей поездки приложение надо держать запущенным, а по окончании поездки вручную остановить в нём таймер

7) приложение традиционно имеет доступ к отключению спящего режима смартфона

8) по уверению Минкомсвязи, полученные через приложение коды в Москве работать не будут

9) по уверению Подмосковья, полученные через приложение коды в Москве работать будут

Кажется, это лучшая на данный момент инструкция, как не надо делать.

Если вам было интересно, как на деле выглядит failed state, то вот отличный пример.
И именно в случае со слежкой — очень хорошо, что у них всё так плохо получается.

Сайт, выдающий пропуска, заработал https://nedoma.mos.ru/

На сайте для выдачи цифровых пропусков https://nedoma.mos.ru используется капча от гугла. То есть, информация о посетителях сайта отправляется в США через серверы в странах НАТО. Напомню, что сайт Умного Голосования, по официальной версии, заблокирован именно за это.

API https://nedoma.mos.ru/api/refs

Авторизация на этом говноподелии не работает.

Вот так выглядит цифровой ошейник. В контактных данных — номер телефона и емейл. В QR-коде содержится тот же код, который указан текстом. Когда оживёт сайт проверки, будет более понятно, как это всё можно обманывать. Но сейчас уже ясно, что это будет несложно.

Так, ну хорошо, что в QR-кодах нет ссылки.
Вряд ли при проверке все менты будут вводить эти коды куда-то.
В любом случае, ждём интерфейса проверки и исходя из него можно сделать генератор этих «пропусков» без внесения в базу слежки, если кому-то очень хочется вообще генерировать цифровые ошейники.
(Не надо это делать — всех не оштрафуют, и почти никого не оштрафуют).

Может быть, нудный, но важный пост. Прочитайте его, пожалуйста.

Гражданское общество, в совокупности с другими институтами, позволяет создавать естественное сопротивление любому государству так, чтобы оно ограничивало свободу как можно меньше.
От того, насколько сильно гражданское общество в стране, в первую очередь, зависит успех посягательств государства на права и свободы человека.

В США и Европе гражданское общество гораздо сильнее, чем в России, поэтому аналогичные меры по контролю, которые вводят там, нельзя сравнивать с этими мерами в России. Там гражданское общество не позволит сохранить эти меры в любом виде после эпидемии, даже если государства этого очень захотят. Гражданское общество контролирует сбор, обработку и хранение таких данных, доступ к ним, и уж точно не позволит сделать так, чтобы персональные данные «пропусков» и информация о перемещениях человека продавались на каждом углу.

Важнейшая часть гражданского общества — институт репутации.
Он позволяет проводить в обществе положительный отбор — грубо говоря, чтобы люди и компании понимали, с кем можно иметь дело, а кто — без совести и принципов.
В России, вместе с укреплением гражданского общества, развивается институт репутации.
В рамках института репутации существует отличный инструмент — общественное порицание.

Мы должны узнавать имена всех, кто причастен к созданию средств и инструментов для тотальной слежки, и в частности — цифровых ошейников, и публиковать их.
Сотрудников ДИТ, его подрядчиков, которые непосредственно разрабатывают такие инструменты.

Создавать инструменты, действующие против граждан, должно быть стыдно.

Таких людей не должны брать на другую, приличную работу. Друзья и знакомые таких людей должны читать об их делишках в интернете и отворачиваться от них.

Если у вас есть информация о сотрудниках ДИТ, которые создают инструменты для слежки, о сотрудниках подрядчиков, которые делают это, и у вас есть хоть какое-то документальное подтверждение, которое можно проверить — пожалуйста, присылайте на [email protected].
Абсолютно анонимно.

Давайте укреплять гражданское общество и институт репутации. Это работает.

Введение пропусков (которые пока еще и не нужны, их будут проверять только со среды) сыграло довольно предсказуемо, обращайте внимание не на первые цифры, а на то, что написано в скобках:

люди пересели с более безопасного в эпидемиологическом смысле личного на самый опасный в плане потенциального заражения наземный общественный транспорт. Ну то есть, они из области поехали не на машинах, а на автобусах. Получается, мэрия делает все, чтобы перезаражать побольше людей?

https://t.me/DtRoad/2583

Так выглядит доступность сайта nedoma.mos.ru для генерации «пропусков». «Доступность» — это процент ответов от сервера «200 OK», то есть, сайт открылся. Чем он меньше, тем ниже доступность сайта. Доступность проверяется от обычных российских интернет-пользователей. Важно понимать, что у сайта много элементов — авторизация, генерация самих кодов, которые тоже работают кое-как, и это не учитывается на графике. То есть, качество работы механизма ещё хуже.

Мэрия заявляет, что их «атакуют из-за рубежа».
Это полная чушь, и это элементарно можно проверить: если вы попробуете открыть nedoma.mos.ru через VPN, то у вас ничего не получится. То есть, для зарубежных хостов сайт вообще недоступен.
Криворукие просто не смогли сделать устойчивый сервис, а в таких случаях нужно обвинять во всём зарубежный ботнет.

🔥 Международная Агора считает незаконной систему цифровых пропусков в Москве

Московские власти запустили систему цифровых пропусков для слежки за поездками жителей Москвы на личном и общественном транспорте

Мы признаем, что эффективная борьба с распространением нового коронавируса оправдывает определенное ограничение свободы передвижения по городу, который стал одним из основных очагов инфекции. Тем не менее любые подобные ограничения должны быть:

1️⃣ во-первых — законными;
2️⃣ во-вторых — эффективными и адекватными.

Полагаем, что вводимые Сергеем Собяниным меры не соответствуют обоим указанным критериям.

📕Свобода передвижения гарантирована ст.27 Конституции России. Отдельные ограничения прав и свобод могут устанавливаться только в условиях чрезвычайного положения c обязательным указанием пределов и срока их действия.

Указы Мэра Москвы от 5 марта 2020 года № 12-УМ "О введении режима повышенной готовности" и от 11 апреля 2020 года № 43-УМ "Об утверждении Порядка оформления и использования цифровых пропусков для передвижения по территории города Москвы в период действия режима повышенной готовности в городе Москве" на неопределенный период вводят ограничения конституционного права граждан в отсутствие объявленного чрезвычайного положения.

⚠️ Таким образом, система цифровых пропусков является незаконной.

Вопрос об эффективности и адекватности мер также вызывает серьезные сомнения. Прежде всего, нет ответа на вопрос о целесообразности ограничения поездок на личных автомобилях, которые с одной стороны явно способствуют социальному дистанцированию, а с другой — помогают снять стресс в условиях фактического карантина.

🖥 Комментируя безопасность системы, Сергей Собянин ограничился ссылкой на законодательство о персональных данных и пообещал, что по окончании действия режима повышенной готовности информация о выданных пропусках будет уничтожена. То же самое говорилось и об использовании систем видеонаблюдения в городе, однако, по данным СМИ, в Москве уже существует черный рынок доступа к системе "Безопасный город".

📝 Нет информации о том, каким образом проверяющие будут верифицировать цифровые пропуска и насколько безопасными будут считывающие устройства. В частности, появились сообщения о том, что проверять наличие пропуска должны будут в том числе водители такси. Очевидно, что снабдить их всех защищенными девайсами невозможно, да и полномочий проверять личные документы у таксистов и таксопарков нет.

❗️В соответствии с указом Мэра Москвы цифровой пропуск может быть предъявлен как в бумажном виде, так и в электронном виде на индивидуальном техническом устройстве (мобильный телефон или иное носимое устройство).

⛔️ Мы не рекомендуем передавать разблокированный телефон для проверки кому бы то ни было и советуем по возможности пользоваться бумажным пропуском либо использовать для авторизации отдельное устройство, не содержащее коммерческой, банковской, налоговой, адвокатской, медицинской или иной чувствительной информации.

Боже, какие позорники работают в ДИТ.
Откопали какой-то пост на каком-то joyreactor c 16 комментариями.
Но самое интересное не в этом: в посте предлагают DDoS'ить http, а не https, что практически бессмысленно. То есть, эта атака, даже если бы была хоть сколько-то масштабной, не приносила бы никакого результата. Потому что не создаёт никакой нагрузки на сервер, т..к сервер просто отдаёт редирект на https.
И объяснять вот этим неработу сайта — это позор.

https://t.me/COVID2019_official/279

Много людей мне говорят: «ты вот призываешь саботировать цифровые ошейники, а что делать, если меня оштрафуют?».
Вопрос справедливый, особенно на фоне проблем с работой и так далее.
Есть такая прекрасная правозащитная организация Агора, которая создала целый штаб по защите людей от обострений идиотизма у властей во время эпидемии.

Запишите контакты и обращайтесь к ним.
Они обжалуют ваш штраф в российских судах, и даже если не отменят там (а вероятность большая), то доведут до ЕСПЧ, который, рано или поздно, с большой вероятностью, отменит штраф и заставит российское государство заплатить вам несколько тысяч евро компенсации.

https://t.me/covid19Law/249

Знаете кто работает в Москве, несмотря на карантин? Роскомнадзор! Причем из офиса работает, не удаленно!

Мало того, эта бесполезная организация требует, чтобы я лично явился в их представительство на составление протокола. Конечно, дело не терпит никаких отлагательств. В заметке про дело Артподготовке, где везде про обвинение в терроризме, не было приписки, что эта огранизация в списке экстремистских.

Москвичи, значит виноваты, что они плохо соблюдают самоизоляцию?! Москвичи, да?!

https://zona.media/news/2020/04/13/rknkrnt

Абоненты «Мегафона» в Подмосковье вместо электронного пропуска получили подписку на платную услугу.

Абоненты «Мегафона», которые отправляли sms на номер 0250 для получения электронного пропуска для перемещения по региону, автоматически подключали на свой номер платную sms-услугу от оператора. Подписка стоила 30 рублей.

https://theins.ru/news/213509

Собянинское видеонаблюдение с распознаванием лиц — такое же незащищённое убожество, как и любая другая государственная база данных, из которых можно купить самую свежую информацию на специализированных ресурсах в Tor'е.
А видеозапись с камеры запросто можно купить у ментов, которые имеют к ним доступ, чем постоянно пользуются жёлтые СМИ (а это значит, что вообще кто угодно).

Это прекрасно знают и понимают сами чиновники, включая Собянина, поэтому ДИТ'овским видеонаблюдением не оборудованы многие дома в Москве.

Вот район в Алтуфьево, где живут обычные люди — он увешан камерами.

А вот Рочдельская 12 — тут живут любитель камер Собянин, бывший генпрокурор Чайка, председатель КС Зорькин, семья Александра Беглова и много других господ. 0 камер.

— Шведский тупик 3 — семья Сечина, Геннадий Тимченко, Сергей Лавров, Эрнст и Кудрин. 0 камер
Малый Козихинский 3 — Вячеслав Володин и бывший глава пенсионного фонда Антон Дроздов. 0 камер

— Самый дорогой район Москвы — Остоженка («Золотая Миля»).
Пятиэтажная квартира Сечина, Наиля Аскер-Заде, Сердюков и куча людей, которых мы знаем — все тут. Им Собянин повесил 0 камер.

Собянинское видеонаблюдение — это для нас с вами, а на них оно не распространяется, потому что они дорожат приватностью своей жизни.
С цифровыми ошейниками абсолютно такая же ситуация, и информацию из этой базы данных можно будет точно так же купить на каждом углу.
Не получайте никакие пропуска, если вам дорога частичка приватности, которая у вас осталась.

Огромное спасибо Георгию Албурову за разбор — подписывайтесь на него.