IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
​​Эту часть я специально оставил на сегодня, чтобы попинать ещё раз авторов вчерашнего законопроекта о запрете шифрования в интернете, идиотов из Министерства Цифровой Деградации и лично автора законопроекта — Иванова, бывшего военного с сапогом вместо головы.
В пояснительной записке предлагается запретить протокол TLS v1.3.
Поясняю: большинство крупных сайтов уже поддерживают протокол шифрования TLS v1.3, и через несколько лет будут работать только на нём.
То есть, если его заблокировать, то интернет, фактически, перестанет работать.
Российское государство натурально стало той бабкой, которой «интернет нахуй не нужон», но в отличие от бабки, над которой все посмеются и перестанут обращать внимание, у российского государства есть власть и неограниченные ресурсы.
Вся политически-активная часть страны смотрит, читает и обсуждает интервью Навального.
Это, как и неудачная попытка убийства, страшно бесит Путина и его окружение.
Именно поэтому они прибегают к своему главному приёму: генерация кучи бреда и идиотских версий, чтобы все обсуждали несуществующий самогон из Кафтанчиково, или что Навальный отравил сам себя.

Сегодня АП выбрала МВД для публичного позора, унижения и всеобщих насмешек.
Дальше цитируются заявления полиции. Подразумевается, что в полиции работают (ну, как работают — должны) люди, которые умеют расследовать преступления.
Честно говоря, не представляю, как Колокольцев согласился на такой позор.
Вы только почитайте этот великолепный бред:

«Сопровождавшая Навального в Сибири Марина Певчих не работает в ФБК» — МВД

Вы за полтора месяца не расследовали, что Певчих — не Марина, а Мария? А вы точно полицейские?

«При досмотре Певчих, улетавшей из Новосибирска в Германию, никакой бутылки с водой не было обнаружено» — МВД

Это же как нужно пронюхать свои мозги содержимым отжатых закладок, чтобы через полтора месяца расследования забыть, что Навального отравили в Томске, и там же осталась Певчих? Какой Новосибирск?
UPD: любопытно, что телеграм-помойка указывают на ошибку в моём посте (Певчих действительно улетала из Новосибирска), а к МВД у них вопросов нет, притом, что другая телеграм-помойка эту бутылку нашла.

«Поскольку информация о минировании аэропорта органами внутренних дел не разглашалась, вызывает также вопрос, откуда, из каких источников эти сведения появились у одного из лиц, вовлеченных в доследственную проверку» — МВД

Нет, ну понятно, что клоунов специально вытащили позориться, и они будут нести любой бред.
Но они всерьёз обсуждают секретность эвакуации аэропорта!!!
Эти гениальные сыщики не нашли, например, вот эту новость от 20-го августа, в которой корреспондент издания сообщает о минировании аэропорта. Повторю вопрос: а вы точно полицейские?

«Сообщение о минировании объектов в Омске, из-за чего там якобы не смог приземлиться самолёт с Навальным, отправили с помощью серверов в Германии» — МВД.

Ваааау! Вот это мощнейшее доказательство, конечно. Только старые пропитые пердуны с этим «доказательством» опоздали лет на 15-20, когда в такое ещё мог кто-то поверить, кроме них самих.
Почти любые действия любого пользователя в интернете совершаются с участием серверов и узлов в десятках стран одновременно.
С другой стороны, если они имели ввиду, что IP-адрес у письма был немецким, мы можем отметить некий прогресс в развитии ФСБ (из которой, безусловно, и отправили сообщение о минировании, чтобы усложнить спасение Навального) — они научились пользоваться VPN.

С клоунами всё понятно, у них работа такая.
Важно не забывать, что весь этот бред генерерируется с единственной целью — сместить обсуждение с самого главного:
Путин пытался убить Навального.
Мне написал Артём Ионов из ФБК.
Артём — один из троих человек, которые были похищены в армию за работу в ФБК.
Артёма похитили за хорошую работу в IT-отделе.
У него астма и он не может служить; он постоянно на лекарствах, которые сажают сердце. Служба для него — это ад, всё это отнимает у него годы жизни.

Сейчас Артём лежит в больнице на Чукотке с пневмонией. Скорее всего, это ковид, но диагноз ему не ставят.

У него есть все основания для комиссования, в больнице хотят это сделать.
Но этому препятствует человек по имени Картаполов А.В.
Это такой военный преступник, который выполняет указание кого-то из АП, кто придумал такую пытку — ссылать и помещать в условия тех, кто не может в эти условиях находиться.

Вы для чего это делаете, скоты?
Думаете, вы испугаете смелых молодых людей, и кто-то перестанет работать в ФБК? Да нет конечно.
А айтишники вообще могут работать или помогать удалённо, вы даже не узнаете об этом.
Вы добиваетесь того, что он там коньки отбросит?
Вы добьётесь, ублюдки.

Артём не сделал ничего плохого никому из вас персонально. Не нужно пытать и отнимать годы жизни у молодого человека.
Отпускайте Артёма.
Forwarded from Ivan Begtin (Ivan Begtin)
Почему я в последнее время так много внимания обращаю на ДИТ Москвы и московскую информатизацию? Свежая статья в Коммерсанте [1] о том что Мэрия Москвы потратит 155 млн руб.[2] на систему мониторинга пассажиропотока на основе MAC адресов устройств. Даже с учётом того что только в iPhone 12 рандомизация MAC включена по умолчанию, система эта будет работать как минимум в части дешёвых устройств андроид. Фактически - это новый имущественный ценз по тому насколько за человеком можно следить и то, временно, поскольку неизвестно сколь много пройдет времени и на всех устройствах не появится рандомизация MAC.

Хуже этого, безусловно, очередная ситуация введения очередного элемента слежки за гражданами в КИС МП (попробуйте найти хоть где-то описание того как эти данные хранятся и обрабатываются).

Но я приведу другой пример, вот контракт ДИТ Москвы с ООО "Элар" [3] [4] от 2 октября этого года. Контракт длинный, на 860 дней, контракт по оцифровке архивных данных Главного следственного управления ГУ МВД России по г. Москве.

Там есть очень много вопросов и нюансов, начиная с того что оцифровка всего архива уголовных дел - это большой объём персональных данных и продолжая тем что региональные управления МВД давно уже как федерального подчинения, так как Мэрия Москвы (в лице ДИТа Москвы) может тратить средства бюджета Москвы на создание такого архива? В целом - это нарушение 11 принципа бюджетной системы "Подведомственность расходов бюджетов" [5]

Другой вопрос в обосновании этой закупки. В техническом задании указаны следующие основания:
- постановление Правительства Москвы от 09.08.2011 № 349-ПП «Об утверждении Государственной программы города Москвы «Умный город»;
- соглашение об информационном взаимодействии между Правительством Москвы и Министерством внутренних дел Российской Федерации от 15.05.2012 № 77-581;
- поручение Мэра Москвы от 24.01.2019 № 4-15-92/9;
- пункт 11.1 плана мероприятий по закупке, созданию, внедрению и эксплуатации средств информационных технологий, связи и защиты информации в интересах Главного управления МВД России по городу Москве на 2019-2022 годы от 23.08.2019 № 4-14-1100/9.

И тут по шагам:
1. № 349-ПП от 09.08.2011 - это изначально программа "Информационный город" и только в таком неактуальном виде опубликована на сайте Мэрии Москвы [6], в сети можно поискать в более полном и актуальном объёме.
2. Соглашение между МВД России и Мэрий Москвы предполагает только обмен данными и доступ МВД России к данным Мэрии, а не финансирование работы для УВД по городу Москве [7]
3. А вот и самое интересное "поручение Мэра Москвы от 24.01.2019 № 4-15-92/9" не только не является нормативно-правовым документом, но и отсутствует в открытом доступе. Последние поручения Мэра Москвы публиковались в 2018 году [8]
4. Про позицию плана мероприятий я вообще молчу, основание закупки не сама позиция, а документ который должен её утверждать.

Итого что у нас, ИТ работы для территориального управления федерального органа власти оплачиваемые из бюджета субъекта федерации, со ссылками на несуществующие в открытом доступе документы и устаревшие версии не относящихся к этим услугам НПА.

Сколько здесь нарушений законов/правил/регламентов я сейчас судить не буду. Но зачем мэрии оплачивать оцифровку архива уголовных дел кроме как для получения доступа к этой информации. А зачем Мэрии Москвы доступ к архивной информации о уголовных делах московского УВД? Вот над этим стоит поразмыслить.

Ссылки:
[1] https://www.kommersant.ru/doc/4539137
[2] https://zakupki.gov.ru/epz/order/notice/ea44/view/common-info.html?regNumber=0173200001420001132
[3] https://spending.gov.ru/goscontracts/contracts/2771087800020000119/
[4] https://zakupki.gov.ru/epz/contract/contractCard/document-info.html?reestrNumber=2771087800020000119
[5] http://budget.gov.ru/epbs/faces/p/Бюджетная система/Принципы бюджетной системы
[6] https://www.mos.ru/dit/documents/normativnye-pravovye-akty-goroda-moskvy/view/61220/
[7] http://docs.cntd.ru/document/537942874
[8] https://www.mos.ru/depnpol/documents/porucheniia-mera-moskvy/

#data #mvd #moscow #dit
Хорошее видео, в котором Леонид Волков объясняет политические причины запрета eSNI, DoH и TLS v. 1.3.

По технической части только замечу вот что:
— Заблокировать сайт Умного Голосования на ресурсах Google им мешает отсутствие DPI у 100% операторов.
Эту задачу они прямо сейчас решают массовой установкой операторам DPI от «РДП.ру» по закону о «сувенирном интернете», лицемерно называя коробки для фильтрации трафика — «ТСПУ».

– Самая страшная технология против блокировок - всё же не DoH (он, к сожалению, мёртворождённый и его не будет в браузерах), а eSNI, точнее — его реализация в TLS 1.3, которая называется ECH (Encrypted Client Hello).
Именно она не позволит блокировать сайты на основании незашифрованного доменного имени, как это происходит сейчас в РФ (и будет происходить после установки у всех провайдеров государственного DPI).
При должном упорстве и активных действиях со стороны владельца заблокированного сайта (не сомневайтесь, при борьбе за доступность сайта УМГ, упорство будет проявляться и дальше), эта технология позволит остаться такому ресурсу доступным, несмотря на попытки блокировок.

Но в политическом плане всё абсолютно правильно.
Посмотрите.

https://youtu.be/3HHCGl6ue1k
Forwarded from Roskomsvoboda
Мэрия Москвы пригрозила Сбербанку, ВТБ, Mail.ru и РЖД штрафом за нарушение удалёнки

Крупнейшие российские компании получили предупреждение от московских властей о недопустимости нахождения удалённых сотрудников в офисах.

В мэрии указали, что Сбербанк подал сведения об отправке на дистанционную работу 9956 сотрудников, РЖД — 13 168, Mail.ru — 3233, а ВТБ — 11 632 человек.

❗️Суммарно только эти четыре компании передали мэрии персональные данные более 35 тысяч своих сотрудников. Фактически же мэрия намерена собрать огромную базу персональных данных работников на «удалёнке», а цели сбора этих данных выглядят весьма сомнительно.

➡️ https://roskomsvoboda.org/65578

На прошлой неделе мы направили иск к мэрии Москвы с требованием отменить указ Собянина о сборе персональных данных.

В иске мы указываем, что что Указ мэра Москвы входит в противоречие с нормативными правовыми актами бóльшей юридической силы — с ФЗ «О персональных данных», ФЗ «Об организации предоставления государственных и муниципальных услуг» и Трудовым кодексом.

❗️Мы призываем всех предпринимателей подключиться к иску для совместной борьбы с произволом московских властей в части незаконного сбора персональных данных сотрудников.

‼️Со своей стороны мы готовы оказать безвозмездную правовую помощь всем обратившимся: [email protected]
«Не факт, что я этот год переживу».

«Призывная армия — это реально рабство, без преувеличений. У меня в армии приступов астмы больше, чем за предыдущие несколько лет.

Я купирую их сальбутамолом. Но были и критические моменты. Например, мой день рождения 5 июля начался с того, что мы три часа ходили строевой и я схватил приступ астмы. Это еще во Владимире было. А в Благовещенске у меня случился такой серьезный приступ, который пришлось купировать преднизолоном.»

Почитайте, как АПшечные скоты убивают Артёма Ионова из мести за работу в ФБК

https://vot-tak.tv/novosti/ne-fakt-chto-ya-etot-god-perezhivu-kak-rossijskaya-armiya-prevratilas-v-karatelnye-otryady-dlya-oppozitsii/
Прямо сейчас Артёма Ионова срочно выписали из больницы обратно в часть.
С недолеченным воспалением лёгких и астмой.

К нему не пришёл врач; результатов рентгена, который делали в пятницу, не сообщали. Медсестра сказала: «собирайся, иди вниз, за тобой приехали». Не сняли даже катетер из вены. Документы на выписку не дали.

Он будет дальше «служить» и задыхаться.
Гори в аду, мразь Картаполов.
Гори в аду, мразь Кириенко (ты же, сука, придумал эту пытку?).
Вы обязательно окажетесь на скамье подсудимых.
А я обещаю помогать тем, кто вас туда посадит.

Почитайте в твиттере Артёма, который он вёл из больницы, об «армии», которая при воре Шойгу превратилась в настоящий концлагерь.
Ну и зачем была эта позорная история заказом уголовки, чтобы отжать nginx у Сысоева?
Понятно же примерно было, что так всё и закончится с большой вероятностью.

https://t.me/rbc_news/19927
АХАХАХАХАХАХАХАХАХАХАХА

«Роскомнадзор направил письмо в адрес компании Google LLC с требованием снять ограничения, установленные в отношении YouTube-канала «Соловьёв LIVE» российского журналиста В. Соловьева. Как стало известно, с октября текущего года видеоматериалы канала не попадают в раздел «В тренде» YouTube, хотя ранее это происходило регулярно. Такую ситуацию можно расценить как попытку администрации YouTube ограничить распространение материалов популярного российского автора, воспрепятствовать росту его аудитории».

1. Вдумайтесь: государственный орган, который блокирует сотни тысяч сайтов, ТРЕБУЕТ от коммерческой компании, находящейся в другой стране, добавлять ролики какого-то мудозвона в какой-то там раздел.

2. А если YouTube так и не начнёт добавлять убогие ролики помёта, то что вы сделаете, ЗАБЛОКИРУЕТЕ его?
Ахахахахахахаахахха!

3. Вы же меньше недели назад советовали СМИ переезжать на российские видеоплатформы!
Вот и мудозвон пусть переезжает, в чём проблема?

Андрюшенька Липовой, чувачок из АП, который теперь новый глава Роскомпозора, оказался ещё большим клоуном, чем Сашенька Жаров.
В прочем, что ещё можно ожидать от кадров из АП?
​​Ночной пост про пиар в телекомах (когда-то этот канал был почти только про телекомы, да).

Пиар-девочки из Мегафона уже несколько месяцев заливают инстаграм рекламой своего канала в Telegram типа «с инсайдами» — мне по 2-3 раза в день показывают (ссылку не даю, найдите по названию в картинке, если хотите).
Но проблема в том, что пиар-девочки настолько бездарны, что у канала до сих пор меньше тысячи подписчиков 🤦🏻‍♂️
Если что, 1000 подписчиков сейчас в Telegram набирается неделей интересных постов и нулём денег. А если под всем известным брендом — за день.

Интересно, почему же так? 🤔
Может быть, потому, что за пиаром там последнее время ничего нет?
Вот, например, последний пост с рубрикой #технические_шоколадки (боже, что!?).
Там рассказывают, какая классная новая услуга VoWi-Fi, мол, полноценная замена базовой станции через Wi-Fi, связь теперь будет хорошая везде, даже если сигнал плохой.
Только вот забывают написать, что у них через этот VoWi-Fi, например, нихрена не ходят SMS и USSD — то есть, чтобы получить SMS с кодом авторизации от банка, вам нужно отключить либо функцию в настройках, либо Wi-Fi, поймать сигнал сотовой сети, и уже через неё получить SMS.
То есть, сырая услуга — это никакая не «замена базовой станции», а сплошной геморрой.
Или что они ограничили подключение по VoWi-Fi из-за рубежа: не дай б-г мимо дорогого роуминга просочится звонок по домашним тарифам!
Это же на новую яхту может не хватить!
Интересно, что у того же МТС через VoWi-Fi работает и SMS, и USSD, и подключиться к нему можно из любой точки мира.

Притом, что АФК «Система» (которой принадлежит МТС) — не сильно менее мерзкая вещь, чем Усманов.

Как по мне, логично было бы выкинуть этих бездарных «пиарщиц» на мороз и нанять инженеров, которые SMS и USSD в этом VoWi-Fi настроят, через почти год после начала тестирования-то.
Forwarded from PLUSHEV/ПЛЮЩЕВ
Сегодня в Точке с Григорием Бакуновым и Владиславом Здольниковым.

- Закон против YouTube
- Российское антиковидное приложение
- Испытания Starlink

и многое другое.

в 21.05 мск.
Обновлены инструкции по шифрованию:

Шифрование системного диска на Windows
Шифрование системного диска на macOS
Создание шифрованного контейнера в Windows
Создание шифрованного контейнера в macOS

Напоминаю, что шифровать диск обязательно, если вы:
— Политический активист
— Журналист
— Пользуетесь ВК и другими российскими соцсетями
— Живёте в России

В шифрованном контейнере (в файле) можно хранить важные данные — например, резервные коды для 2FA.
Сам контейнер можно положить, например, на флешку, внешний диск, или в облако.
Министерство цифровой деградации выпустило приложения для мониторинга контактов с заболевшими.

Сразу забавно, что после весеннего огребалова («Социальный мониторинг», передающий селфи в Германию, «цифровые пропуска» и т.д.), они вспомнили про такую штуку, как доверие, и в этот раз абсолютно нелепо попытались его завоевать... словами о том, что приложения очень безопасные и анонимные.
Прямо так и пишут: «Всё анонимно! Никто не узнает, кто заболел и где находится».
Главным аргументом МинЦифДеград использует тот факт, что приложение базируется на технологии exposure notification [1] [2], которую разработали Apple и Google, поэтому всё типа безопасно.

Но, как водится, есть пара нюансов.

1. Если утрировано, то сама технология позволяет анонимизировать только человека, с которым у вас был контакт (заболевшего).
Всё, что приложение делает / видит на вашем телефоне (включая факт вашего заболевания), может быть (конечно же будет, не сомневайтесь) передано его авторам.

2. Только Apple более-менее изучает приложения на факт соответствия заявленным функциям и отсутствия несанкционированной передачи передачи конфиденциальных данных. И то, они видят далеко не всё.

Google (большинство жителей РФ пользуется именно телефонами на Android) это не делает.

То есть, никто, кроме авторов, не знает, что будут передавать государству эти приложения.

Я предлагаю очень простую политику относительно этого и любых других приложений от государства, к которому не то, что ноль доверия в плане передачи и сохранности данных, а оно глубоко в минусе (да и во всех других планах тоже).

Очень простое слово: исходники.

Вы заявляете, что приложение такое всё анонимное и ничего никуда не передаёт?
Так в чём проблема показать исходники?
Сообщество прочитает их за пару дней и сделает резюме.
Казалось бы, они заинтересованы в том, чтобы приложение установило как можно больше людей — ведь только в этом случае оно будет эффективно.

Открытие исходников очень сильно повысило бы доверие к нему.
Страшно представить: если приложение действительно ничего не передаёт, я бы сам топил за его установку.
Там нет и не может быть никакой коммерческой тайны или секретных технологий.
В конце концов, граждане — конечный заказчик, на их деньги сделано приложение. И они имеют полное право увидеть исходники.
А если не открывают — значит, есть что скрывать.

Пока нет исходников, а есть только слова — им не может быть никакого доверия, потому что нас пытаются убедить те, кто абсолютно все данные либо выкладывают в публичный доступ, либо продают их за несколько тысяч рублей.

Носите маски, соблюдайте меры, и не используйте такие приложения (как часть цифровой гигиены).
Безусловно, и Собянин, и федеральная власть — мечтают построить настоящий цифровой концлагерь, прямо как в Китае. В глубине души, они хотят, чтобы каждый житель России был примерно как уйгур.
Но помимо строительства концлагеря, они мечтают украсть на нём вагоны денег.
И тут начинается главное отличие от Китая — там за низовую коррупцию отрубают руки.
Поэтому, у наших получается далеко не всё, но что-то получается.

И тут, к сожалению, как и с ковидом — каждый сам за себя.
Каждый человек должен понимать, что происходит.
Каждый человек, который понял, должен объяснить другому.
Каждый человек должен думать, как минимизировать свой контакт с этим цифровым концлагерем в соответствии со своей жизнью и бытом.

Не пользоваться Wi-Fi в метро или в городе.
Не устанавливать приложения, которые совершенно незачем устанавливать.
Сейчас отличная возможность носить маски не только из-за эпидемии — носите, чтобы скрывать своё лицо от подъездных камер, результаты распознавания лиц с которых можно купить за несколько тысяч рублей.
И так далее.

https://t.me/roskomsvoboda/5942
Forwarded from Медиазона
По внутренним данным Минздрава, с апреля в коронавирусных больницах умерли почти 75 тысяч человек. Путину еженедельно отчитываются по этим данным, власти используют их для мониторинга пандемии в регионах.

Публичную статистику по жертвам ведет Роспотребнадзор — и занижает ее вдвое. Мы получили доступ к данным Минздрава и рассказываем, как их скрывают в половине регионов России.

https://zona.media/article/2020/11/30/itsk-covid
Кассационный суд отменил решения о приостановке работы Wheely на 90 дней в Москве из-за отказа передавать данные поездок.

При этом, Wheely, фактически, не останавливал свою работу ни на день.

Ну вот.
Сопротивляться власти и её идиотским законам — совсем не страшно и очень даже нужно.
Для репутации, для будущего своего бизнеса, для будущего своих детей.

И, конечно, огромная открытка безвольному полугосударственному Яндексу, а так же совершенно свободному, но трусливому Гетту.

По возможности, выбирайте те компании, которые защищают данные и другие интересы своих клиентов. И подвергайте публичному порицанию тех, кто это не делает.
Животное в погонах прострелило девочке колено за сопротивление изнасилованию, и его отпустили ПОД ДОМАШНИЙ АРЕСТ.
Вы меня извините, но это же просто охуеть можно!

Ну да, это же не репост, за который отправляют в СИЗО.
Или не участие в «нежелательной организации».
Или не выход на мирную акцию.
Ублюдки в мантиях покрывают ублюдков в погонах.

https://t.me/tvrain/35167