Про разблокировку Telegram.
Всё очень просто.
В рекомендациях АП'шечных «политологов» перед «голосованием» за пожизненное правление Путина, было написано примерно следующее:
«Для снижения социальной напряжённости среди молодой и активной части общества и повышения рейтина власти, рекомендуем разблокировать Телеграм».
Так как блокировка Telegram в данный момент не является принципиальной для власти, ей было решено пожертвовать ради повышения рейтинга.
Именно этим объясняется огромный болт, который Роскомнадзору было позволено положить на решение суда с очень смешной формулировкой «Роскомнадзор может по своему усмотрению исполнять решение суда».
Надолго ли это? Универсальная формула: до того момента, как власти станет наплевать на рейтинг (то есть, до конца «голосования») плюс до того момента, как блокировка Telegram, как свободной площадки, станет снова принципиальной.
Не нужно забывать любимую тактику Путина: «шаг назад, два вперёд».
Всё очень просто.
В рекомендациях АП'шечных «политологов» перед «голосованием» за пожизненное правление Путина, было написано примерно следующее:
«Для снижения социальной напряжённости среди молодой и активной части общества и повышения рейтина власти, рекомендуем разблокировать Телеграм».
Так как блокировка Telegram в данный момент не является принципиальной для власти, ей было решено пожертвовать ради повышения рейтинга.
Именно этим объясняется огромный болт, который Роскомнадзору было позволено положить на решение суда с очень смешной формулировкой «Роскомнадзор может по своему усмотрению исполнять решение суда».
Надолго ли это? Универсальная формула: до того момента, как власти станет наплевать на рейтинг (то есть, до конца «голосования») плюс до того момента, как блокировка Telegram, как свободной площадки, станет снова принципиальной.
Не нужно забывать любимую тактику Путина: «шаг назад, два вперёд».
Telegram
РБК
Для разблокировки мессенджера Telegram Роскомнадзору не нужно отменять решение суда, по которому доступ к нему был ограничен, сообщила РБК пресс-секретарь Мосгорсуда Ульяна Солопова. Она объяснила, что ведомство является и истцом по делу о блокировке, и исполнителем…
IT и СОРМ
Про разблокировку Telegram. Всё очень просто. В рекомендациях АП'шечных «политологов» перед «голосованием» за пожизненное правление Путина, было написано примерно следующее: «Для снижения социальной напряжённости среди молодой и активной части общества и повышения…
Дополню немного: не стоит забывать про закон о «суверенном интернете», который принимали исключительно из-за того, что у Роскомнадзора не хватило технических ресурсов заблокировать Telegram.
Основной смысл этого закона — установка всем операторам за государственный счёт DPI (фильтр трафика) под управлением Роскомнадзора, с помощью которого можно было бы блокировать протоколы, а не только IP-адреса и домены.
Именно этого не хватило Роскомнадзору для более-менее эффективной блокировки.
Такие законы, которые создаются под предлогом блокировок — огромная коррупционная поляна, от которой власть никогда не откажется.
Основной смысл этого закона — установка всем операторам за государственный счёт DPI (фильтр трафика) под управлением Роскомнадзора, с помощью которого можно было бы блокировать протоколы, а не только IP-адреса и домены.
Именно этого не хватило Роскомнадзору для более-менее эффективной блокировки.
Такие законы, которые создаются под предлогом блокировок — огромная коррупционная поляна, от которой власть никогда не откажется.
Билайн, ну вы-то зачем позоритесь?
Дело в том, что Телеграм-клиенты не подключаются по известным Билайну протоколам или к известным Билайну IP-адресам, и они не в состоянии отличить его трафик.
То есть, просто выдумали эти цифры из головы в попытке запрыгнуть в уходящий хайптрейн на тему разблокировки Телеграм.
Какой позор, Билайн.
https://t.me/beelinenow/879
Дело в том, что Телеграм-клиенты не подключаются по известным Билайну протоколам или к известным Билайну IP-адресам, и они не в состоянии отличить его трафик.
То есть, просто выдумали эти цифры из головы в попытке запрыгнуть в уходящий хайптрейн на тему разблокировки Телеграм.
Какой позор, Билайн.
https://t.me/beelinenow/879
This media is not supported in your browser
VIEW IN TELEGRAM
За эту сториз Петю Верзилова украли из квартиры и допрашивают в СК.
Задонейтите Медиазоне, потому что это атака именно на них: donate.zona.media
Задонейтите Медиазоне, потому что это атака именно на них: donate.zona.media
Forwarded from Free Telegram proxy
Все эти фантастические 2 с небольшим года, мы были счастливы помогать миллионам пользователей Telegram пользоваться лучшим мессенджером и приватно общаться, несмотря на цензуру государства.
Эта история учит нас бороться до конца, несмотря ни на что.
Если Telegram снова начнут блокировать в России, мы сразу прийдём на помощь.
Если у вас включен прокси-сервер, то выключите его в настройках — через несколько часов он перестанет работать.
Эта история учит нас бороться до конца, несмотря ни на что.
Если Telegram снова начнут блокировать в России, мы сразу прийдём на помощь.
Если у вас включен прокси-сервер, то выключите его в настройках — через несколько часов он перестанет работать.
За последний месяц несколько условно-аполитичных знакомых, коих немного, прислали ссылку на какое-то видео с комментариям вроде «Посмотри, умный чувак правильные вещи говорит, что думаешь?».
Открываю, смотрю на автора и делаю очень тяжёлый вздох.
Потому что автор видео — персонаж по имени Максим Кац.
Дело в том, что мои знакомые видят этого персонажа первый раз, а я его знаю с 2013 года, и так как очень погружён в оппозиционную политическую тусовочку, на моих глазах прошла вся его около-политическая карьера.
В этот же момент в голове всплывает штук 10 адских историй, связанных с ним, в течение следующих пары минут — ещё 10. И нет, это не всё.
Если коротко, этот человек — абсолютно последовательный лжец, лицемер, шулер и манипулятор, который ненавидит людей.
В ответ на ссылку хочется закричать «неееет, это адский чувак, он всегда врёт» и кинуть какую-то ссылку, где будут описаны все истории с его участием, но такой ссылки нет. Точнее, не было.
Дело в том, что с каждым годом всё больше людей в России начинают интересоваться политикой, и тактика этого чувака заключается в том, чтобы перед какими-нибудь выборами вылезти из-под коряги, поработать против интересов общества, одурачив новую аудиторию лживыми аргументами и залезть обратно до следующих выборов.
Та аудитория, которую он одурачил, всё понимает и больше не ведётся, но приходит новая.
И так по кругу.
На фоне кризиса в стране и падения уровня поддержки власти, сейчас политикой заинтересовалось огромное количество народу, что не упустил Максим Кац и начал снимать видео о том, как срочно всем надо идти и голосовать против поправок в конституцию, используя лживую аргументацию о том, что это может что-то изменить, полностью игнорируя тот факт, что «голосование» абсолютно незаконное, от него ничего не зависит, а его результаты будут полностью сфальсифицированы через отсутствие наблюдателей и «чёрный ящик» в виде электронного голосования.
Не хочу спорить о том, следует идти на это «голосование», или нет.
Люди жаждут протестной активности, особенно на фоне невозможности проведения митингов из-за эпидемии.
Власть, в том числе через персонажей, вроде Каца, смогла внушить некоторой части общества, что единственная протестная активность — это прийти на голосование, хотя это не так: нужно рассказывать друзьям и знакомым, что голосование незаконное и необходимо для пожизненного правления Путина, а не для защиты домашних животных, и что «за» голосовать нельзя; можно пожертвовать ФБК или другой организации, которая борется с властью; можно сходить на митинг, когда это станет возможно, и так далее.
Им плевать, будут ли люди голосовать за или против, потому что они просто нарисуют те результаты, которые им нужны, но Путину нужна красивая картинка с большим количеством людей на участках.
Можно сходить на участок или проголосовать электронно, если вам этого очень хочется, но помните о безопасности и о том, что ваш голос не посчитают.
А ещё помните самое важное: если людей кто-то тащит голосовать, то такой человек не только безответственный мудак и совершает преступление, потому что в результате его призывов неизбежно погибнет какое-то количество людей, но и подыгрывает власти.
Так вот, интерес Каца заключается в том, чтобы делать полезные для власти вещи под видом борьбы с ней и получать за это лояльность и госконтракты.
Вы никогда не найдёте уголовное дело или любое другое преследование Каца за его дела, потому что он приносит власти пользу.
Продолжение поста ниже ⬇️
Открываю, смотрю на автора и делаю очень тяжёлый вздох.
Потому что автор видео — персонаж по имени Максим Кац.
Дело в том, что мои знакомые видят этого персонажа первый раз, а я его знаю с 2013 года, и так как очень погружён в оппозиционную политическую тусовочку, на моих глазах прошла вся его около-политическая карьера.
В этот же момент в голове всплывает штук 10 адских историй, связанных с ним, в течение следующих пары минут — ещё 10. И нет, это не всё.
Если коротко, этот человек — абсолютно последовательный лжец, лицемер, шулер и манипулятор, который ненавидит людей.
В ответ на ссылку хочется закричать «неееет, это адский чувак, он всегда врёт» и кинуть какую-то ссылку, где будут описаны все истории с его участием, но такой ссылки нет. Точнее, не было.
Дело в том, что с каждым годом всё больше людей в России начинают интересоваться политикой, и тактика этого чувака заключается в том, чтобы перед какими-нибудь выборами вылезти из-под коряги, поработать против интересов общества, одурачив новую аудиторию лживыми аргументами и залезть обратно до следующих выборов.
Та аудитория, которую он одурачил, всё понимает и больше не ведётся, но приходит новая.
И так по кругу.
На фоне кризиса в стране и падения уровня поддержки власти, сейчас политикой заинтересовалось огромное количество народу, что не упустил Максим Кац и начал снимать видео о том, как срочно всем надо идти и голосовать против поправок в конституцию, используя лживую аргументацию о том, что это может что-то изменить, полностью игнорируя тот факт, что «голосование» абсолютно незаконное, от него ничего не зависит, а его результаты будут полностью сфальсифицированы через отсутствие наблюдателей и «чёрный ящик» в виде электронного голосования.
Не хочу спорить о том, следует идти на это «голосование», или нет.
Люди жаждут протестной активности, особенно на фоне невозможности проведения митингов из-за эпидемии.
Власть, в том числе через персонажей, вроде Каца, смогла внушить некоторой части общества, что единственная протестная активность — это прийти на голосование, хотя это не так: нужно рассказывать друзьям и знакомым, что голосование незаконное и необходимо для пожизненного правления Путина, а не для защиты домашних животных, и что «за» голосовать нельзя; можно пожертвовать ФБК или другой организации, которая борется с властью; можно сходить на митинг, когда это станет возможно, и так далее.
Им плевать, будут ли люди голосовать за или против, потому что они просто нарисуют те результаты, которые им нужны, но Путину нужна красивая картинка с большим количеством людей на участках.
Можно сходить на участок или проголосовать электронно, если вам этого очень хочется, но помните о безопасности и о том, что ваш голос не посчитают.
А ещё помните самое важное: если людей кто-то тащит голосовать, то такой человек не только безответственный мудак и совершает преступление, потому что в результате его призывов неизбежно погибнет какое-то количество людей, но и подыгрывает власти.
Так вот, интерес Каца заключается в том, чтобы делать полезные для власти вещи под видом борьбы с ней и получать за это лояльность и госконтракты.
Вы никогда не найдёте уголовное дело или любое другое преследование Каца за его дела, потому что он приносит власти пользу.
Продолжение поста ниже ⬇️
Предыдущая часть поста выше ⬆️
Такие люди в узких кругах назваются «Мурзилками».
Среди «мурзилок» есть и просто полезные идиоты, и подыгрывающие власти за косвенные блага, как Кац, и прямо работающие на власть под видом оппозиционеров.
Мне и ещё нескольким людям, хорошо знающим Каца уже много лет и следящим за его делишками, надоело смотреть на то, как он каждый раз одурачивает новую аудиторию, используя приток «новых» людей.
Уже много лет мы хотели собрать его биографию и делишки в одном месте, чтобы он больше не мог одурачивать людей.
Коротко: Максим Кац — абсолютно последовательный жулик. Нельзя верить ни одному слову этого жулика.
Удивительным образом этот «оппозиционер» получает госконстракты от фонда Катерины Тихоновой и субподряды от Вячеслава Володина.
Те дела, что перечислены на сайте — небольшая часть его биографии, мы просто не можем написать всё и сразу. Но там уже очень хорошо и, в целом, понятно.
Мы пишем по одной истории в несколько дней и анонсируем их в твиттере и телеграм-канале проекта Мурзилка, где будем собирать биографии оппозиционеров с сомнительной репутацией. Подписывайтесь, если интересно.
Давайте создавать институт репутации в России вместе.
https://murzilka.io/katz
Если вам проще посмотреть видео с основными тезистами, то вот отличное от Клирика: https://www.youtube.com/watch?v=z9i9lAlf9Z0
Такие люди в узких кругах назваются «Мурзилками».
Среди «мурзилок» есть и просто полезные идиоты, и подыгрывающие власти за косвенные блага, как Кац, и прямо работающие на власть под видом оппозиционеров.
Мне и ещё нескольким людям, хорошо знающим Каца уже много лет и следящим за его делишками, надоело смотреть на то, как он каждый раз одурачивает новую аудиторию, используя приток «новых» людей.
Уже много лет мы хотели собрать его биографию и делишки в одном месте, чтобы он больше не мог одурачивать людей.
Коротко: Максим Кац — абсолютно последовательный жулик. Нельзя верить ни одному слову этого жулика.
Удивительным образом этот «оппозиционер» получает госконстракты от фонда Катерины Тихоновой и субподряды от Вячеслава Володина.
Те дела, что перечислены на сайте — небольшая часть его биографии, мы просто не можем написать всё и сразу. Но там уже очень хорошо и, в целом, понятно.
Мы пишем по одной истории в несколько дней и анонсируем их в твиттере и телеграм-канале проекта Мурзилка, где будем собирать биографии оппозиционеров с сомнительной репутацией. Подписывайтесь, если интересно.
Давайте создавать институт репутации в России вместе.
https://murzilka.io/katz
Если вам проще посмотреть видео с основными тезистами, то вот отличное от Клирика: https://www.youtube.com/watch?v=z9i9lAlf9Z0
Кошмарная история, о которой все должны писать сейчас.
Артёма Ионова, сотрудника ФБК, похитили в армию, несмотря на то, что у него астма.
По той же схеме, что Руслана Шаведдинова.
Старые мудаки из администрации президента решили, что таким образом смогут запугивать смелых и умных молодых людей, и решили поступать так с каждым сотрудником ФБК, у кого нет военника.
Я знаком с Артёмом и помогал ему последнее время с задачами в ФБК.
Он отличный чувак, к 18 годам он изучил огромное количество IT-скиллов, очень много делал для IT ФБК. Я очень рад, что там появился такой человек.
У меня лёгкая форма астмы, и я могу точно сказать: служба в армии с таким диагнозом — это настоящая пытка на грани со смертью.
Почти любая активность в армии — это физическая активность. А физическая активность, особенно без лекарств, вызывает удушье. Человек просто задыхается.
Жизнь человека находится в опасности.
Его нужно вытаскивать оттуда срочно.
Ненавижу жанр обращения к людоедам, но это тот случай, когда стоит.
Вы, скоты, не понимаете, что творите. Вы убьёте человека. Молодого, умного. Всем будет его жалко, и вы получите огромные митинги на улице. Вам, при вашем летящим вниз рейтинге, при полном отсутствии поддержки, это совсем не в тему.
Отпустите Артёма, скоты.
Артёма Ионова, сотрудника ФБК, похитили в армию, несмотря на то, что у него астма.
По той же схеме, что Руслана Шаведдинова.
Старые мудаки из администрации президента решили, что таким образом смогут запугивать смелых и умных молодых людей, и решили поступать так с каждым сотрудником ФБК, у кого нет военника.
Я знаком с Артёмом и помогал ему последнее время с задачами в ФБК.
Он отличный чувак, к 18 годам он изучил огромное количество IT-скиллов, очень много делал для IT ФБК. Я очень рад, что там появился такой человек.
У меня лёгкая форма астмы, и я могу точно сказать: служба в армии с таким диагнозом — это настоящая пытка на грани со смертью.
Почти любая активность в армии — это физическая активность. А физическая активность, особенно без лекарств, вызывает удушье. Человек просто задыхается.
Жизнь человека находится в опасности.
Его нужно вытаскивать оттуда срочно.
Ненавижу жанр обращения к людоедам, но это тот случай, когда стоит.
Вы, скоты, не понимаете, что творите. Вы убьёте человека. Молодого, умного. Всем будет его жалко, и вы получите огромные митинги на улице. Вам, при вашем летящим вниз рейтинге, при полном отсутствии поддержки, это совсем не в тему.
Отпустите Артёма, скоты.
Telegram
Leonid Volkov
Нашего сотрудника, который обеспечивает интернетом эфиры программы «Россия Будущего» Артёма Ионова сегодня похитили в стиле Руслана Шаведдинова.
Утром подкараулили у дома и забрли сразу на распределительный пункт в городе Железнодорожный Московской области.…
Утром подкараулили у дома и забрли сразу на распределительный пункт в городе Железнодорожный Московской области.…
Forwarded from Можем объяснить
❗️❗️Обнаруженные на старте электронного голосования проблемы – не самые существенные. Эксперты из технической рабочей группы рассказали «Открытым медиа», что у организаторов онлайн-голосования сохранилась техническая возможность подменять выбор избирателей после заполнения бюллетеня. Это может повлиять на волеизъявление сильнее любого административного давления – в систему уже запишется исправленный голос, причем избиратель об этом не узнает.
Речь идет о фрагменте в исходном коде web-страницы бюллетеня для голосования, с помощью которого можно подключить дополнительную программу и манипулировать любыми элементами страницы. Впервые на эту особенность кода для голосования еще во время выборов Мосгордумы обратил внимание программист из рабочей группы Евгений Федин. Он предоставил ОМ видео, в котором наглядно продемонстрировал, как может работать подмена голоса.
Перед стартом голосования по Конституции глава смарт-проектов правительства Москвы Артем Костырко в ответ на замечание об уязвимости системы во время встречи с рабочей группой назвал ее «ошмётком» с прошлого года и пообещал убрать – но эксперты считают, что это не сделано, и система голосования по-прежнему уязвима для подтасовок.
https://openmedia.io/j6ra
Речь идет о фрагменте в исходном коде web-страницы бюллетеня для голосования, с помощью которого можно подключить дополнительную программу и манипулировать любыми элементами страницы. Впервые на эту особенность кода для голосования еще во время выборов Мосгордумы обратил внимание программист из рабочей группы Евгений Федин. Он предоставил ОМ видео, в котором наглядно продемонстрировал, как может работать подмена голоса.
Перед стартом голосования по Конституции глава смарт-проектов правительства Москвы Артем Костырко в ответ на замечание об уязвимости системы во время встречи с рабочей группой назвал ее «ошмётком» с прошлого года и пообещал убрать – но эксперты считают, что это не сделано, и система голосования по-прежнему уязвима для подтасовок.
https://openmedia.io/j6ra
Открытые Медиа
Эксперты: у организаторов электронного голосования есть техническая возможность подтасовывать результаты
Сегодня заканчивается последний из шести дней дистанционного электронного голосования по поправкам к Конституции, в котором уже успели принять участие более миллиона москвичей и жителей Нижегородской области. Всего на ЭГ зарегистрированы 1 190 726 избирателей…
Forwarded from Политрук 2.0
Уязвимость тайны голосования при ЭГ: сценарий проверки.
После публикации о проблемах с тайной ЭГ с нами через нашего бота связался аккаунт "ДИТ Москва" и попробовал убедить, что у администраторов нет технической возможности соотнести гражданина с его голосом. Господа, вы нас за кого держите?
Мы публикуем подробный сценарий проверки, понятный для технических специалистов, и каждый, кто записан на электронное голосование, но еще не голосовал, может его проверить до 20:00 мск 30 июня. Для этого нужно в браузере открыть консоль разработчика и проследить сетевые запросы.
Заранее поясним ключевую мысль: все ваши запросы можно логировать на сервере (ЭГ использует веб-сервер Nginx) ПОЛНОСТЬЮ, вместе с заголовками и потрохами, и складывать с разных серверов в единое хранилище, например, Elasticsearch, для последующей аналитики.
Поехали:
1. Заходим на сайт 2020og.ru и логинимся. В процессе вас перебросит на elec.2020og.ru, login.2020og.ru, потом обратно, и все ответы от этих серверов будут ставить вам cookie laravel_session=abcdef123 (содержимое у каждого из вас будет свое). Это те самые куки для идентификации пользователя, о которых сейчас каждый сайт спрашивает "хотите ли вы их принять". ДИТ не спрашивает, ДИТ просто их ставит.
2. Обратите внимание на запрос при проверке номера телефона на сайте ЭГ, вот он в сокращенном виде
POST https://elec.2020og.ru/common/ajax/confirm/sms/
Cookie: laravel_session=abcdef123
'type=sms&value=9261234567&voitingId=0'
Внимание, гипотеза (неопровержимая): сервер elec.2020og.ru сохранил этот запрос, содержащий ваш cookie и номер телефона, в логи и отправил в единое хранилище.
3. Соглашаемся с условиями и получаем бюллетень. Вот как происходит его выдача, тут происходит несколько переадресаций, видимо, это и есть тот самый "анонимайзер", но спойлер: он ничего не анонимизирует:
POST https://elec.2020og.ru/#complete
Cookie: laravel_session=abcdef123
ответ: HTTP/2 302 Found
location: https://elec.moscow/election/check/ длинная-длинная-цепочка-из-букв-и-цифр=
(на самом деле тут скрыт ваш номер бюллетеня, допустим, 777-ggg-aaa. Как проверить: вставить эту длинную цепочку на сайт https://www.base64decode.org/, раскодировать, потом взять из результата url и еще раз раскодировать. Нас наперстками не проведешь!)
GET https://elec.moscow/election/check/ длинная-длинная-цепочка-из-букв-и-цифр=
ответ: HTTP/2 302 Found
location: https://elec.moscow/election/ 777-ggg-aaa (тот самый номер вашего бюллетеня, уже в открытом виде)
Видите? Сервер (никто не сможет этого опровергнуть) сохранил лог, в котором есть ваш cookie, уже связанный с номером телефона, и номер вашего бюллетеня!
4. Ставим галочку и отправляем голос. Ваш голос зашифровывается, создается транзакция и отправляется на сервер, чтобы потом попасть в блокчейн.
POST https://elec.moscow/election/vote
rawStoreBallotTx=транзакция_с_голосом
guid=777-ggg-aaa (номер вашего бюллетеня)
votingId=...
district=...
accountAddressBlock=...
keyVerificationHash=...
rawTxHash=xxxyyyzzz (вашу транзакцию можно будет найти в выгрузке блокчейна на сайте https://observer2020.mos.ru/observer/blocks-list по этому хэшу)
Что же, время собирать камни! После всего этого процесса в логах ДИТ, по неопровержимой гипотезе, хранится:
- связка cookie - номер телефона (laravel_session=abcdef123 и 9261234567)
- связка cookie - номер бюллетеня (laravel_session=abcdef123 и 777-ggg-aaa)
- связка номер бюллетеня - зашифрованный голос (777-ggg-aaa и транзакция_с_голосом, ищется в блокчейне по rawTxHash=xxxyyyzzz)
Дальше сотрудникам ДИТ остается только расшифровать голоса (что будет сделано при подсчете голосов, либо заранее, потому что ключ-то у ДИТ есть, хоть они разделили его на три части, но и себе могли оставить копию про запас), сопоставить их через логи с номерами телефонов и сделать для начальства красивую табличку в экселе. Верите ли вы, что они этого не сделают?
После публикации о проблемах с тайной ЭГ с нами через нашего бота связался аккаунт "ДИТ Москва" и попробовал убедить, что у администраторов нет технической возможности соотнести гражданина с его голосом. Господа, вы нас за кого держите?
Мы публикуем подробный сценарий проверки, понятный для технических специалистов, и каждый, кто записан на электронное голосование, но еще не голосовал, может его проверить до 20:00 мск 30 июня. Для этого нужно в браузере открыть консоль разработчика и проследить сетевые запросы.
Заранее поясним ключевую мысль: все ваши запросы можно логировать на сервере (ЭГ использует веб-сервер Nginx) ПОЛНОСТЬЮ, вместе с заголовками и потрохами, и складывать с разных серверов в единое хранилище, например, Elasticsearch, для последующей аналитики.
Поехали:
1. Заходим на сайт 2020og.ru и логинимся. В процессе вас перебросит на elec.2020og.ru, login.2020og.ru, потом обратно, и все ответы от этих серверов будут ставить вам cookie laravel_session=abcdef123 (содержимое у каждого из вас будет свое). Это те самые куки для идентификации пользователя, о которых сейчас каждый сайт спрашивает "хотите ли вы их принять". ДИТ не спрашивает, ДИТ просто их ставит.
2. Обратите внимание на запрос при проверке номера телефона на сайте ЭГ, вот он в сокращенном виде
POST https://elec.2020og.ru/common/ajax/confirm/sms/
Cookie: laravel_session=abcdef123
'type=sms&value=9261234567&voitingId=0'
Внимание, гипотеза (неопровержимая): сервер elec.2020og.ru сохранил этот запрос, содержащий ваш cookie и номер телефона, в логи и отправил в единое хранилище.
3. Соглашаемся с условиями и получаем бюллетень. Вот как происходит его выдача, тут происходит несколько переадресаций, видимо, это и есть тот самый "анонимайзер", но спойлер: он ничего не анонимизирует:
POST https://elec.2020og.ru/#complete
Cookie: laravel_session=abcdef123
ответ: HTTP/2 302 Found
location: https://elec.moscow/election/check/ длинная-длинная-цепочка-из-букв-и-цифр=
(на самом деле тут скрыт ваш номер бюллетеня, допустим, 777-ggg-aaa. Как проверить: вставить эту длинную цепочку на сайт https://www.base64decode.org/, раскодировать, потом взять из результата url и еще раз раскодировать. Нас наперстками не проведешь!)
GET https://elec.moscow/election/check/ длинная-длинная-цепочка-из-букв-и-цифр=
ответ: HTTP/2 302 Found
location: https://elec.moscow/election/ 777-ggg-aaa (тот самый номер вашего бюллетеня, уже в открытом виде)
Видите? Сервер (никто не сможет этого опровергнуть) сохранил лог, в котором есть ваш cookie, уже связанный с номером телефона, и номер вашего бюллетеня!
4. Ставим галочку и отправляем голос. Ваш голос зашифровывается, создается транзакция и отправляется на сервер, чтобы потом попасть в блокчейн.
POST https://elec.moscow/election/vote
rawStoreBallotTx=транзакция_с_голосом
guid=777-ggg-aaa (номер вашего бюллетеня)
votingId=...
district=...
accountAddressBlock=...
keyVerificationHash=...
rawTxHash=xxxyyyzzz (вашу транзакцию можно будет найти в выгрузке блокчейна на сайте https://observer2020.mos.ru/observer/blocks-list по этому хэшу)
Что же, время собирать камни! После всего этого процесса в логах ДИТ, по неопровержимой гипотезе, хранится:
- связка cookie - номер телефона (laravel_session=abcdef123 и 9261234567)
- связка cookie - номер бюллетеня (laravel_session=abcdef123 и 777-ggg-aaa)
- связка номер бюллетеня - зашифрованный голос (777-ggg-aaa и транзакция_с_голосом, ищется в блокчейне по rawTxHash=xxxyyyzzz)
Дальше сотрудникам ДИТ остается только расшифровать голоса (что будет сделано при подсчете голосов, либо заранее, потому что ключ-то у ДИТ есть, хоть они разделили его на три части, но и себе могли оставить копию про запас), сопоставить их через логи с номерами телефонов и сделать для начальства красивую табличку в экселе. Верите ли вы, что они этого не сделают?
Это, пожалуй, всё, что нужно знать о защите ваших персональных данных государством.
Я призывал не пользоваться «пропусками» в том числе по этой причине.
И вы даже не сомневайтесь, что с базами пропусков будет так же.
И не сомневайтесь, что за это никто не понесёт наказание. Потому что государство никогда не накажет само себя.
Я призывал не пользоваться «пропусками» в том числе по этой причине.
И вы даже не сомневайтесь, что с базами пропусков будет так же.
И не сомневайтесь, что за это никто не понесёт наказание. Потому что государство никогда не накажет само себя.
Администрация президента, где понимают полный провал доверия к 78% на «голосовании» на пеньках и в тележках (и делают социологию, которая это показывает), скупила всю рекламу во всех соцсетях и повесила там очень смешные картинки.
Картинки лезут уже изо всех щелей, и теперь люди смеются не только над 78% и «голосованием», но и над этими картинками.
Посмотрите, если вдруг не видели: 1, 2, 3, 4, уморительная картинка «Голосование прошло без серьёзных нарушений», и моё любимое: «Блокчейн защитил от фальсификаций». Блокчейн, конечно, сам по себе, не защищает от фальсификаций, и «электронное голосование» — один из главных инструментов фальсификаций на этом «голосовании» и на будущих выборах.
2020 — это очень плохой год для Путина. Первый год, когда ему очень сильно не везёт.
Этому поспособствовали два фактора: кризис и вырождение кадров.
Идиоты, сидящие в АП, косячат раз за разом.
Они обозлили всех парадом во время кризиса, когда многим людям буквально есть нечего. Эти олухи почему-то думали, что парад поднимет патриотический дух перед «голосованием» и увеличит количество голосов за обнуление.
Потом они просто нарисовали 78% с какой-то нелепой явкой в большинстве регионов. Путина не устраивали более реальные (но по-прежнему фейковые) 65%, а отговорить его было некому.
Кто верит в эти 78%? Все, даже самые аполитичные люди, смеются над этой цифрой.
Теперь они пытаются легитимизировать это «голосование», но получается очень плохо.
Всё сыпется из рук у обслуги нелегитимного престарелого Путина, который хочет быть пожизненным царём.
Картинки лезут уже изо всех щелей, и теперь люди смеются не только над 78% и «голосованием», но и над этими картинками.
Посмотрите, если вдруг не видели: 1, 2, 3, 4, уморительная картинка «Голосование прошло без серьёзных нарушений», и моё любимое: «Блокчейн защитил от фальсификаций». Блокчейн, конечно, сам по себе, не защищает от фальсификаций, и «электронное голосование» — один из главных инструментов фальсификаций на этом «голосовании» и на будущих выборах.
2020 — это очень плохой год для Путина. Первый год, когда ему очень сильно не везёт.
Этому поспособствовали два фактора: кризис и вырождение кадров.
Идиоты, сидящие в АП, косячат раз за разом.
Они обозлили всех парадом во время кризиса, когда многим людям буквально есть нечего. Эти олухи почему-то думали, что парад поднимет патриотический дух перед «голосованием» и увеличит количество голосов за обнуление.
Потом они просто нарисовали 78% с какой-то нелепой явкой в большинстве регионов. Путина не устраивали более реальные (но по-прежнему фейковые) 65%, а отговорить его было некому.
Кто верит в эти 78%? Все, даже самые аполитичные люди, смеются над этой цифрой.
Теперь они пытаются легитимизировать это «голосование», но получается очень плохо.
Всё сыпется из рук у обслуги нелегитимного престарелого Путина, который хочет быть пожизненным царём.
Через 3.5 часа приговор псковской журналистке Прокопьевой.
Она написала обычную статью, а местному ФСБ нужны были палки.
Они завели на неё уголовное дело за «оправдание терроризма», а прокурор запросил для неё 6 лет колонии.
Помимо того, что преступлений без потерпевших существовать не должно, никакого оправдания там конечно не было, а в материалах сфабрикованного дела полный ад.
Прокопьева должна быть немедленно оправдана и освобождена.
Почитайте: https://zona.media/article/2020/06/16/prokopieva
Она написала обычную статью, а местному ФСБ нужны были палки.
Они завели на неё уголовное дело за «оправдание терроризма», а прокурор запросил для неё 6 лет колонии.
Помимо того, что преступлений без потерпевших существовать не должно, никакого оправдания там конечно не было, а в материалах сфабрикованного дела полный ад.
Прокопьева должна быть немедленно оправдана и освобождена.
Почитайте: https://zona.media/article/2020/06/16/prokopieva
Медиазона
Эксперты, народовольцы и секретные знакомые. На чем основано обвинение против псковской журналистки Светланы Прокопьевой
В Пскове 2-й Западный окружной военный суд начал отложенный из-за карантина процесс по делу журналистки Светланы Прокопь...
Что важно понимать про приговор Светлане Прокопьевой?
Начать следует с хорошего: власти все сложнее сажать невиновных за слова. У них жгучее руки желание заткнуть всем рты, но оно натыкается на оффлайновый «эффект Стрейзанд». Годы свободного интернета привели к тому, что российское общество относится к свободе слова как к ценности, которую оно не хочет отдавать.
Это важно зафиксировать: свобода слова стала ценностью общества, а не узкой демократической тусовочки, и не когорты журналистов. Именно поэтому посадить Светлану все-таки не получилось.
Второй немаловажный момент: общество научилось худо-бедно отбивать «своих». Когда в 2013 году условный срок получил Навальный, это казалось какой-то фантастикой и вызывало целую волну недоверия Алексею. Нас с нулевых лет приучали: не пытайся отбивать своих, ничего не получится, не пытайся, это бессмысленно, государство не поддается давлению. Поддается, еще как. Счет условно осужденных под давлением общества уже пошел на десятки. Без всех нас все эти люди уезжали бы на реальные сроки, и многие — вслед за ними.
И это второй важный факт, который надо зафиксировать: общество умеет отбивать своих. И это без преувеличения, настоящая победа гражданского общества.
Но такие победы — как вкус крови для убийцы. Нам должно быть мало. Условно-оправдательные приговоры должны перестать нас устраивать. Если человек невиновен, значит, он невиновен. Если в «преступлении» нет жертвы, значит, нет никакого преступления. Точка.
Это будет сложный рубеж: наше государство если и оправдывает, то пытается снова посадить (см. Юрий Дмитриев). Но мы его должны пробить. Освобождение невиновного в зале суда, пусть и с условным сроком, казалось совершенно нереальным какие-то 7 лет назад.
Рано или поздно прогнется и сделает то, что ему приказано волей граждан. Надо просто давить столько, сколько надо давить.
Начать следует с хорошего: власти все сложнее сажать невиновных за слова. У них жгучее руки желание заткнуть всем рты, но оно натыкается на оффлайновый «эффект Стрейзанд». Годы свободного интернета привели к тому, что российское общество относится к свободе слова как к ценности, которую оно не хочет отдавать.
Это важно зафиксировать: свобода слова стала ценностью общества, а не узкой демократической тусовочки, и не когорты журналистов. Именно поэтому посадить Светлану все-таки не получилось.
Второй немаловажный момент: общество научилось худо-бедно отбивать «своих». Когда в 2013 году условный срок получил Навальный, это казалось какой-то фантастикой и вызывало целую волну недоверия Алексею. Нас с нулевых лет приучали: не пытайся отбивать своих, ничего не получится, не пытайся, это бессмысленно, государство не поддается давлению. Поддается, еще как. Счет условно осужденных под давлением общества уже пошел на десятки. Без всех нас все эти люди уезжали бы на реальные сроки, и многие — вслед за ними.
И это второй важный факт, который надо зафиксировать: общество умеет отбивать своих. И это без преувеличения, настоящая победа гражданского общества.
Но такие победы — как вкус крови для убийцы. Нам должно быть мало. Условно-оправдательные приговоры должны перестать нас устраивать. Если человек невиновен, значит, он невиновен. Если в «преступлении» нет жертвы, значит, нет никакого преступления. Точка.
Это будет сложный рубеж: наше государство если и оправдывает, то пытается снова посадить (см. Юрий Дмитриев). Но мы его должны пробить. Освобождение невиновного в зале суда, пусть и с условным сроком, казалось совершенно нереальным какие-то 7 лет назад.
Рано или поздно прогнется и сделает то, что ему приказано волей граждан. Надо просто давить столько, сколько надо давить.
Медиазона
Дело Светланы Прокопьевой. Приговор
Журналистке назначен штраф в размере 500 тысяч рублей
Вчерашние события глубоко оскорбили тонкую душевную организацию вечно-обиженных снежинок в погонах. Ну не бывает такого, чтобы снежинка решила посадить невиновного журналиста, а его, оказывается, нельзя посадить!
По понятиям снежинок, если нельзя скушать одного, надо скушать другого. А иначе они будут постоянно плакать по ночам, сучить ручками, топать ножками и ходить под себя.
«Дело» о «госизмене» Сафронова — ровно об этом.
Снежинки, конечно, рассчитывают на то, что журналистское сообщество не станет впрягаться за Сафронова, потому что он вроде последнее время и не журналист вовсе. При этом, конечно, все всё должны понимать и воспринимать на свой счёт, забиваться под стол и бояться выполнять свою журналистскую работу хорошо. Писать о том, о чём нужно писать.
И сейчас главный вопрос — тот же самый, что и всегда: будет ли общественная и журналистская солидарность достаточной, чтобы отбить человека, или нет.
По понятиям снежинок, если нельзя скушать одного, надо скушать другого. А иначе они будут постоянно плакать по ночам, сучить ручками, топать ножками и ходить под себя.
«Дело» о «госизмене» Сафронова — ровно об этом.
Снежинки, конечно, рассчитывают на то, что журналистское сообщество не станет впрягаться за Сафронова, потому что он вроде последнее время и не журналист вовсе. При этом, конечно, все всё должны понимать и воспринимать на свой счёт, забиваться под стол и бояться выполнять свою журналистскую работу хорошо. Писать о том, о чём нужно писать.
И сейчас главный вопрос — тот же самый, что и всегда: будет ли общественная и журналистская солидарность достаточной, чтобы отбить человека, или нет.
Telegram
«Открытые медиа». Эксклюзивы
‼️ Уголовное дело в отношении Ивана Сафронова может быть связано с его заметкой о поставках российских истребителей в Египет. В мае 2019 года «Коммерсантъ» пытались привлечь к административной ответственности по статье о разглашении гостайны, но суд тогда…
— Обвинение в госизмене журналисту Ивану Сафронову;
— Задержания людей у здания ФСБ, которые пришли на пикеты в поддержку Сафронова;
— Обвинение по 330.2 УК РФ Петру Верзилову за Медиазону;
— Пятый обыск у Верзилова, теперь в квартире его матери;
— Обыск и допрос журналистки Таисии Бекбулатовой;
— Третье дело о ЛГБТ-пропаганде против Юлии Цветковой;
— Прокурор запросил 15 лет Юрию Дмитриеву за то, что он разворошил карельских НКВД’шников.
Третий день после официального пожизненного царства Путина ещё не закончился.
— Задержания людей у здания ФСБ, которые пришли на пикеты в поддержку Сафронова;
— Обвинение по 330.2 УК РФ Петру Верзилову за Медиазону;
— Пятый обыск у Верзилова, теперь в квартире его матери;
— Обыск и допрос журналистки Таисии Бекбулатовой;
— Третье дело о ЛГБТ-пропаганде против Юлии Цветковой;
— Прокурор запросил 15 лет Юрию Дмитриеву за то, что он разворошил карельских НКВД’шников.
Третий день после официального пожизненного царства Путина ещё не закончился.
Журналиста Ивана Сафронова, арестованного по делу о госизмене, подозревают в передаче секретных данных чешским спецслужбам, которые действовали под руководством США, в то время, когда он работал в Коммерсанте.
Просто от и до выдуманная хрень из их параноидального минямирка «Передавал Чехии, то есть в конечном итоге США, потому что США контролирует Чехию».
Это именно атака на журналистов и месть за журналистскую деятельность.
Ни в коем случае не ведитесь на эту фигню «человека не нужно защищать, потому что он госслужащий».
В этом кейсе и заключается их уловка.
Как обычно — всё зависит от гражданского общества.
Ежедневные массовые пикеты, бесконечные статьи и посты в соцсетях и угроза массовой акции вытащат его оттуда.
Всё это нужно активно делать перед обжалованием ареста.
И классика: чешский шпион — журналист, не имевший доступа к гостайте, а не глава СК Бастрыкин, имеющий ВНЖ и недвижимость в Чехии.
Просто от и до выдуманная хрень из их параноидального минямирка «Передавал Чехии, то есть в конечном итоге США, потому что США контролирует Чехию».
Это именно атака на журналистов и месть за журналистскую деятельность.
Ни в коем случае не ведитесь на эту фигню «человека не нужно защищать, потому что он госслужащий».
В этом кейсе и заключается их уловка.
Как обычно — всё зависит от гражданского общества.
Ежедневные массовые пикеты, бесконечные статьи и посты в соцсетях и угроза массовой акции вытащат его оттуда.
Всё это нужно активно делать перед обжалованием ареста.
И классика: чешский шпион — журналист, не имевший доступа к гостайте, а не глава СК Бастрыкин, имеющий ВНЖ и недвижимость в Чехии.
Обыск у Юлии Галяминой.
Обыск у Ольги Горелик (жены Константина Янкаускаса).
Обыск у Татьяны Усмановой (Открытая Россия).
9-й день после официального назначения Путина пожизненным царём начинается интересно.
Обыск у Ольги Горелик (жены Константина Янкаускаса).
Обыск у Татьяны Усмановой (Открытая Россия).
9-й день после официального назначения Путина пожизненным царём начинается интересно.
Государство выложило в открытый доступ персональные данные всех интернет-избирателей.
В голосовании по поправкам участвовали тысячи недействительных паспортов https://meduza.io/feature/2020/07/09/vlasti-fakticheski-vylozhili-v-otkrytyy-dostup-personalnye-dannye-vseh-internet-izbirateley
В голосовании по поправкам участвовали тысячи недействительных паспортов https://meduza.io/feature/2020/07/09/vlasti-fakticheski-vylozhili-v-otkrytyy-dostup-personalnye-dannye-vseh-internet-izbirateley
Meduza
Власти фактически выложили в открытый доступ персональные данные всех интернет-избирателей В голосовании по поправкам участвовали…
Более миллиона жителей Москвы и Нижегородской области проголосовали за поправки к Конституции или против них через интернет. «Медуза» выяснила, что паспортные данные этих избирателей лежали практически в открытом доступе. Более того, оказалось, что некоторые…