IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
Прямо сейчас Путин на встрече с Памфиловой: «Организация голосования по поправкам к Конституции была организована по-современному качественно и на высоком уровне»
Защита Руслана Шаведдинова потребовала от Йоты миллион рублей.
Это очень правильно.

Напомню, что Йота помогла похитить сотрудника ФБК Руслана Шаведдинова, незаконно выключив ему сотовую связь во время похищения, чтобы он не мог сообщить об этом.
Логичным действием в ответ на это со стороны любого нормального человека, является не пользоваться этим бандитским операторам и отговаривать от этого друзей и знакомых.
Какой позор.
Минкомсвязи опять ест говно в прямом эфире и вместо того, чтобы строем отправиться под статью, называет хеши номеров паспортов без соли — шифрованием.

Прошли сутки с выхода статьи о базе паспортов всех электронных избирателей, которую выложило в открытый доступ само Минкомсвязи с описанием перевода хешей в номера паспортов.
Перевели уже все, кому было интересно.
Обезьяны из Минкомсвязи коллективно сделали классическое 🙈🙉🙊 и делают вид, что не замечают, как обосрались.
Forwarded from ЗаТелеком 🌐
ЦЫТАТЫ ВЕЛИКИХ.
На самом деле, все это выглядит как кто-то обосрался и ножкой, так, дерьмо под стул задвигает.

Но смешнее другое, официальное: https://tass.ru/ekonomika/8928357

МОСКВА, 9 июля. /ТАСС/. Паспортные данные россиян, удаленно голосовавших по поправкам в конституцию, кодировались специальным образом, чтобы исключить любую возможность утечки персональных данных.

Тут смотрите какая штука: если ты даже очень-очень старался не обосраться, но все же обосрался, то это все равно считается, что обосрался.
Forwarded from Бесконечный сентябрь
(глядя на весь этот бардак с утечкой паспортов из МГИКа)

Ну что, ждём, когда Екатерина Лахова предложит запретить на территории РФ радужные таблицы?..

С пятницей всех нас.
Forwarded from Навальный
Ну вы по ссылочкам-то покликайте!

Меня спрашивают о большом посте Иван Голунов, который прервал своё долгое молчание, чтобы написать о том, что я веду себя как вице-губернатор, а расследования ФБК основаны на материалах журналистов.

Прямо сейчас я не могу ответить Ивану и разобрать его аргументы. Есть другие дела. Вице-губернаторские. Вчера вечером уже третьего сотрудника ФБК похитила ФСБ, чтобы под видом призыва в армию законопатить куда-то к белым медведям. Вроде бы парня уже отправили на самолёте в Архангельск. Но другие источники говорят, что на Дальний Восток.

Мы пытаемся что-то выяснить. История Руслана Шаведдинова, который уже 4 месяца не звонил и не писал даже своей матери и служит на вертолётной площадке в глубине архипелага Новая Земля, где вообще нет связи, нас не радует. Все эти полгода "приключений" Руслана, мы отчаянно нуждались в какой-то информации о нём. Вроде тех удивительных инсайдов из МинОбороны, которыми, как сейчас выясняется, обладал Иван Сафронов. К сожалению Иван не делился ими с широкой общественностью. У него в какой-то момент сменились интересы.

Пост Ивана Голунова я прилагаю. Всем очень советую почитать, чтобы не только наблюдать удивительное перерождение человека, но и оценить потрясающий феномен соцсетей. Можно накидать в текст много ссылок и куча олухов будет доверчиво его репостить с комментариями "как классно и с пруфлинками!"

А кликать на ссылки никто не будет. Почти никто. В комментариях будут бродить 2-3 очень удивленных человека и повторять: "позвольте, мы нажали на ссылки. Они совсем не подтверждают написанное, а ровно наоборот".

Поэтому у меня пока простая просьба: вы на ссылки-то нажмите и почитайте что там.

Ивану Голунову я подробно отвечу, хотя к моему огромному сожалению, ответ этот только ещё дальше уведёт всех от темы защиты Ивана Сафронова. Понимаю и Голунова, и некоторых его коллег, сконцентрировавшихся на фейсбук-критике меня. Это комфортно и безопасно. Глупо же идти на пикет в защиту Сафронова или организовывать митинг/шествие/любую кампанию (см сегодняшний Хабаровск). Там могут ведь и в автозак потащить. Лучше здесь. Так хорошо, так безопасно. Можно писать и держать в руке баночку с газировкой.

Ответить же я вынужден буду по простой причине. Я ни в коем случае не могу позволить, чтобы мелкий врунишка из "Медузы" (Извини, Иван, я тебя теперь иначе не могу называть) распространял чушь о том, что наше расследование о хищении на "восточном" "основаны на статьях Ивана Сафронова". Извините, но это охренеть можно. Многомесячная кропотливая работа основана на чем-чем? Каких-каких статьях?
Неудивительно, что эту наглую ложь так радостно репостят Симоньян и Соловьёв.

Бедный Иван Сафронов. С такими друзьями никаких врагов не надо.

А на ссылочки обязательно последовательно нажмите и прочитайте, что там. Очень поучительно.
https://t.me/GolunovForever/617
Я хочу провести один эксперимент.
Это — зеркало Умного Голосования, расположенное не на гугле.
В Умном Голосовании очень важно зарегистрироваться, особенно перед выборами 13 сентября и в Госдуму.
В рамках эксперимента, если вы ещё не регистрировались в УМГ — зарегистрируйтесь, пожалуйста, по этой ссылке: https://smartvote.live.

Это не новый сайт, а именно зеркало, поэтому если вы уже регистрировались — повторно регистрироваться не нужно.
​​Постоянная рубрика #говнотелеком, а точнее, её менее постоянный подраздел #пиздоболывтелекоме.
Опять же, мелочи, но из них, как известно, складывается всё.
Есть такой оператор — МТС. Мерзкий оператор, который помог взломать ФСБ'шникам телеграм Георгию Албурову и Олегу Козловскому, отключив услуги.
Мне прислали вот этот возмутительный ролик, после просмотра которого у меня так пригорело, что я даже этот пост решил написать: https://www.youtube.com/watch?v=4dOhDHZM_ls

Все, кто понимает в IT хотя бы на уровне продвинутого пользователя — посмотрите, разделите мою боль.

В ролике говорится: «Даже в толпе, при высокой нагрузке на сеть, тяжёлый контент летает. Технология airdata переноси контент сайтов и приложений в облако в сети МТС».
Что не так с этим роликом и этими утверждениями?

1. Самое узкое место сотовой сети — часть от базовой станции до мобильного телефона, так называемая «последняя миля». Именно из-за нехватки ёмкости в этом месте происходит перегрузка и плохая работа сети при скоплении людей.
Мифический «кеш в облаке» никак не решает эту проблему, потому что находится, условно говоря, «в ядре» сети, абсолютно не уменьшая количество передаваемых данных по радио.

2. Все современные приложения и сайты работают по зашифрованному протоколу TLS (и другим), который невозможно кешировать в промежуточном месте, не расшифроввывая его.
Например, одна и та же картинка, переденная дважды через Telegram или с любого сайта в ваш браузер, для оператора МТС выглядит как случайный набор знаков, абсолютно разный оба раза.
Для тех, кто не очень в теме — нет, у МТС нет никакой возможности расшифроввывать трафик, чтобы его кешировать.

То есть, даже если кеш МТС, а не крупных сервисов на сети МТС, и существует, то он точно кеширует минимальную часть трафика и никак не влияет на загрузку сети «в толпе».

МТС держит своих абонентов (существующих и потенциальных) за идиотов, пользуясь тем, что очень немного людей разбираются в технологиях, чтобы понять это.
Forwarded from Навальный
Я лишен доступа даже к таким базовым вещам, как вода: я хожу за несколько километров каждые пару дней, набираю и тащу 49-литровую канистру с водой, и еще два бойца тащат такие же канистры для того, чтобы у нас была вода. Я лишен электричества: у нас стоит бывший тракторный генератор, который мы заправляем каждые пару часов солярой для того, чтобы у нас хотя бы был свет. Я реально до сих пор — июль месяц — просыпаюсь порой в бочке, в которой живу, от того, что капает вода сверху, потому что крыша дырявая, или потому что холод покрыл инеем все стены.
https://zona.media/article/2020/07/15/shava
В твиттере массовый взлом аккаунтов с размещением в них биткоин-кошельков. Среди взломанных аккаунтов — много известных людей: Илон Маск, Барак Обама, Уоррен Баффет, Майкл Блумберг и сотни других.
Взломщики собрали на кошелёк уже больше 12 BTC.

Причины у такого взлома могут быть две.
— Найденная уязвимость в самом твиттере, которая позволяет твитить от любого аккаунта. Честно говоря, верю в эту версию меньше, чем во вторую.
— Постинг через взломанный виджет. Люди авторизуют в твиттере виджеты сторонних сайтов, которые, среди прочего, позволяют отправлять твиты от вашего имени.
Скорее всего, один из таких виджетов взломали.
Отключить все виджеты можно в настройках твиттера.
Forwarded from Павел Чиков 🕊
🔥Как власти шпионят за россиянами в эпоху коронавируса

Международная Агора сегодня презентовала доклад «Пандемия слежки», посвященный методам слежения за россиянами в эпоху коронавируса

Автор доклада — правовой аналитик Агоры Дамир Гайнутдинов подчеркивает, что «введение карантина послужило катализатором развития всех видов слежения, однако, прежде всего — цифровых технологий».

Агора насчитала шесть отдельных технологий сбора и проверки сведений о частной жизни граждан:

🔺централизованный сбор информации о гражданах, прибывающих в страну, регион или населенный пункт;

🔺система цифровых или аналоговых пропусков, позволяющих ограничивать виды транспорта и цели передвижения, а также дифференцировать граждан по объему прав;

🔺видеонаблюдение, в том числе с функцией распознавания лиц;

🔺отслеживание местонахождения граждан по геолокационным данным, передаваемым мобильными устройствами и следящими приложениями;

🔺расширение возможностей слежки путем делегирования полицейских функций частным субъектам и представителям иных ведомств.

Сбор информации непосредственно от граждан, а также централизованная обработка геолокационных данных — единственные мероприятия, которые проводили в масштабах всей страны. В остальном у региональных властей была возможность выбора стратегии и методов слежки.

61 российский регион (71,8%) использовал различные технологии слежки в связи с карантином. В четверку лидеров среди регионов, власти которых использовали практически все возможные способы слежки и контроля граждан, вошли Москва и Московская область, Башкортостан и Приморский край. В 15 регионах власти внедрили пять способов ограничения прав граждан на свободу перемещений и тайну частной жизни.

Власти 23 российских регионов в той или иной форме ввели так называемые «цифровые пропуска» — буквенно-цифровые коды, получение которых необходимо для выхода из дома в условиях карантина либо для передвижения на личном и/или общественном транспорте. Системы для оформления цифровых пропусков создавались в экстренном порядке без независимого аудита, что не могло не сказаться на качестве и безопасности.

В 13 регионах ввели «аналоговые» пропуска (оформляемые, как правило, работодателями для сотрудников, которым разрешено продолжать работу не в дистанционной форме) в качестве самостоятельной или дополнительной меры.
В 12 регионах использовали систему распознавания лиц для выявления нарушителей карантина.

Власти почти половины российских регионов предоставили чрезвычайные полномочия, включающие возможность вмешиваться в частную жизнь граждан, крайне широкому кругу субъектов — от медицинских работников и спасателей до таксистов, народных дружинников и членов казачьих обществ. Это привело в том числе к применению явно незаконных дискриминационных практик в отношении представителей уязвимых групп.

В будущем, при «чрезвычайных» обстоятельствах, которыми отныне может быть объявлено все, что угодно — от новой эпидемии или техногенной катастрофы до массовых акций протеста — накопленный во время карантина опыт и ресурсы позволят быстро развернуть плотное наблюдение и дифференцировать граждан по объему прав и свобод. Более того — как оказалось, для этого властям даже не требуется объявлять чрезвычайную ситуацию или чрезвычайное положение, напоминает Дамир Гайнутдинов.

🔍Прочитать доклад полностью можно здесь
Там же можно изучить инфографику по регионам.
Пишу сюда, потому что в телеграме эта тема активно форсилась и наверняка мимо вас не прошла.
Прочитайте охренительный пост Навального про ОНП-журналистику и журналистов в целом: https://navalny.com/p/6398/.

И даже если вы не следили за тем, как журналисты накинулись на Навального вместо того, чтобы отбивать Ивана Сафронова — прочитайте тоже, там полезно для всех, чтобы понимать ситуацию в журналистикой в стране.
Там разнос лжи Голунова и многое другое.
Прочитайте перед сном, не пожалеете.
Навального посадили под подписку по делу о «клевете», потому что не хотят, чтобы он ездил по регионам в рамках Умного Голосования.
Сейчас особенно важно зарегистрироваться в нём: https://smartvote.live/
Толпа идет по улицам Хабаровска
Forwarded from Крот Дурова
Продолжает обрастать пруфами наша версия о том, что вброс о продаже тележки олигарху форсит сам олигарх (конкретно Усманов через МРГ).

Мы писали о том, что автор шедевра “Телегу продали” одновременно с негативом по Тг отрабатывал заказ Мейла по раскрутке клипов и рекламы ВК. Сейчас, параллельно с новыми вялыми нападками на Тг, тот же автор запушил еще больше елея про клипы ВК и еще больше рекламы музыки ВК (на фоне запуска Спотифая бюджеты потекли рекой). То есть картиночка по источнику как минимум июльской заказухи принципиального автора вырисовывается достаточно однозначная.

Заметим в скобках, что войну, которую через занос блоггерам ведет Мейл, выиграть нельзя в принципе. Если ты локальный игрок, окуклившийся на своем рынке в силу токсичности российской клептократии в целом и Усманова в частности (ВКшечку забанили даже укры), то тебя будут с каждым годом все больше нагибать глобальные игроки типа TikTok, Телеги, Spotify, Insta, YouTube + постоянно возникающие новые. Скупать СМИ и каналы с целью продвинуть свое и обговнять чужое - так себе стратегия, долгосрочно не вытянет.

Мессадж для Мейла скорее неутешительный: вас все равно выебут, с гибридным пиаром или без. В перспективе единственная надежда Усманова - на массовые блокировки, и именно поэтому его компании бежали впереди паровоза по созданию в РФ цифрового концлагеря. Мегафон первым еще до принятия официальных директив пытался в DPI (блокировка телеги била по абонентам Магфона больше, чем по абонентам других операторов). А сам Мейл участвовал в блокировках уже непосредственно - техдиректор Мейла лично координировал настройку сканилки для бана тележных проксей весной 2018ого, а сама сканилка хостилась на корпоративных поисковых айпишниках Мейла (потом невнятно отмазывались, что это просто кто-то использовали хостинг Мейла, хотя у облака Мейла вообще другие диапазоны IP).
Forwarded from ЗаТелеком 🌐
Так. Тут у нас кажется "просыпается мафия".

Из нескольких регионов пишут, что возобновились работы по "сувенирному рунету". Приезжают и пытаются ставить эти свои балалайки.

Продрядчиком выступает, почему-то, ПАО «ГИПРОСВЯЗЬ». Оборудование предсказуемо — RDP EcoNAT.

В связи с этим нужно бы посмотреть на закупках — а кто вообще что платил Гипросвязи и сколько. Ну, в рамках "сувенирног рунета". Был ли хоть какой-то конкурс и вот это все. У кого есть доступ к госзакупкам и/или скилл искать там — озаботтесь. Это важная фигня.

Ну и если ТЫ работаешь в гнилой конторе под названием RDP — позор тебе. Несмываемый. Никто не любит строителей газенвагенов. А начальство ТВОЁ — сядет. Запомните этот твит (с), ага. Потому что на такой паленой херне ВСЕГДА кого-то сажают через некоторое время — надо напоминать про Воентелеком, НКК, или Т-Платформы? Потому, ЕЩЕ РАЗ ПОДУМОЙ — хочешь ли ТЫ мотать срок за мелкий прайс
Forwarded from Roskomsvoboda
👨‍💻⚡️РосКомСвобода и Теплица социальных технологий проведут DemHack — хакатон решений для цифрового гражданства

Цифровое гражданство сегодня — это новая область гражданско-правовых отношений, где нам необходимо настойчиво искать решения и самостоятельно добиваться реализации своих прав и интересов.

От участников хакатона мы ждём разработки инструментов для защиты наших прав и свобод и реализации наших интересов в цифровом гражданстве, для поддержания принципов свободы информации, кибербезопасности и защиты персональных данных.

Направления работы в хакатоне DemHack определены в трех областях:
🔸защита цифровых прав;
🔸цифровое участие граждан;
🔸улучшение навыков граждан в цифровой среде.

💰 Общий призовой фонд — более 1,5 миллиона рублей.

В течение двух дней 12-13 сентября 2020 г. участники хакатона совместно с приглашенными экспертами будут разрабатывать или дорабатывать IT-решения, призванные расширить пространство цифровых прав или создать возможность для реализации общественных интересов в области цифрового гражданства.

Рады сообщить, что хакатон пройдет в Москве в классическом оффлайновом формате с соблюдением всех предписаний и всех необходимых мер предосторожности!

❗️Внимание! Сбор заявок уже открыт:
➡️ Почитать подробнее
➡️ Оставить заявку
➡️ Перейти на сайт хакатона
Несколько новостей о хранении данных российским государством за последний месяц:

• База данных избирателей «Электронного голосования» оказалась в продаже;

• Больше трети утечек данных о заразившихся COVID-19 произошло в России;

• В интернете оказались данные миллиона автовладельцев Москвы и области, база актуальна на 2019 год;

• ДИТ, несмотря на обещания удалить данные о «цифровых пропусках», ожидаемо солгал и до сих пор не сделал этого.
И, как минимум часть — не удалит ещё 10 лет.

Не нужно обладать особыми когнитивными способностями, чтобы сделать очень простой вывод: если у государства есть какие-то данные, то они обязательно утекут, либо оно продаст их за несколько тысяч рублей.

Понятно, что огромное количество данных неизбежно попадает в государственные базы, но если у вас есть возможность сберечь какую-то часть информации, и не передавать его государству — сделайте это.

Пример таких данных — поездки на такси по Москве.
Мэрия Москвы, под предлогом «увеличения безопасности», собирает информацию от агрегаторов такси о каждой поездке, то есть, просто организовала слежку за пассажирами.
Почитайте вчерашнюю статью Антона Чиркунова — владельца агрегаторов такси Wheely.
Там всё прекрасно: слежка абсолютно незаконна даже по существующему законодательству; по статистике, она никак не способствует безопасности; мэрия требует передавать данные в открытом виде и они могут быть перехвачены.

Так вот, Wheely отказался помогать следить за своими клиентами, за что сегодня «суд» приостановил его работу на 90 дней.
Wheely сделал то, что обязан делать любой сервис — защищал приватность своих клиентов от государства.

Какое поведение обычного гражданина, который хочет минимизировать утечку своих данных, а следовательно — не стать жертвой мошенников, шантажистов и других бандитов, может быть разумным в этой ситуации?

Не регистрируйтесь и не пользуйтесь любыми государственными системами, использование которых не является чем-то необходимым — «электронными голосованиями» и прочими.
Берегите каждый байт своей информации от государства, которое обязательно, без всяких исключений, её сольёт.

— Поддерживайте сервисы, которые защищают вашу приватность и ваши данные от государства; ругайте всех, кто помогает слежке и отказывайтесь от их услуг, если это возможно.
В Беларуси играются с BGP-связностью — то есть, отключают связь с некоторыми сегментами интернета.

Так как там нет развитого механизма блокировок, все «сегментные» отключения происходят очень криво.
Сейчас Белтелеком фильтрует анонсы своих сетей и сетей подключенных провайдеров в сторону некоторых сервисов (то есть, прерывают связь с ними) и проверяют общественную реакцию и технический эффект — в том числе, завалится ли то, что не должно завалиться.

Чтобы объяснить это, они даже выпустили очень смешную новость, в которой пишут про DDoS-атаки на государственные ресурсы и приводят много умных слов: UDP Flooding, UDP Fragment, UDP0 Flooding, DNS Flooding, ICMP Misuse и NTP Flooding.

Не очень понятно, кого именно прислуга усатого трёхпроцентного людоеда пытается считать за идиотов, ведь все прекрасно понимают: у власти огромный мотив выключать интернет — все государства в этой ситуации так поступают, а вот их государственные сайты нахрен никому не нужны, на них даже не заходит никто.

И у меня вопрос к позорным сказочникам: понятно, что вам приказали «напишите побольше страшных и умных слов», но что такое «UDP0 Flooding» и чем это отличается от «UDP Flooding»?
Какие же вы лживые и позорные.

Жыве Беларусь! Валите таракана.