IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
Московские власти выложили данные о сотнях тысяч больных ковидом в публичный доступ.

Что стало известно.

— Учёт больных вёлся в обычных гугл таблицах с доступом всех желающих по ссылке.
Власть требует от зарубежных и российских компаний локализовать персональные данные россиян в РФ, однако сама хранит их на зарубежных серверах американской компании.
Государство никогда не будет выполнять то, что требует от всех остальных.

— Чаты с обсуждениями, откуда утекли ссылки, были публичными в Telegram.

— Московские власти умышленно занижают статистику.
Не то, чтобы это было новостью, однако это дополнительные подтверждения для будущих уголовных дел.

Это просто какой-то запредельный цинизм и фантастическая халатность.
Бюджет ДИТ Москвы в 2020 году — 80 миллиардов рублей.

За 80 долбанных миллиардов они не могут сделать защищённые базы и ведут учёт в гугл таблицах.
Потому что всё украли.

Информационная безопасность, сохранность данных граждан — одна из главных задач ДИТ Москвы, и он проваливает эту задачу всегда.

Глава ДИТ Эдуард Лысенко должен быть немедленно отстранён от должности, на него должны быть заведены уголовные дела.

Берегите свои данные от государства каждый раз, когда это возможно.
Саботируйте все требования, в рамках которых ваши данные будут переданы государству.
Государство всегда их сольёт в публичный доступ, либо продаст.
​​Грандиозное расследование о том, как сотрудники ФСБ отравили Навального.
С именами, местами жительства исполнителей и всеми-всеми деталями.
Это главное расследование года, посмотрите: https://www.youtube.com/watch?v=smhi6jts97I&feature=emb_title
Или почитайте: https://navalny.com/p/6446/

И сейчас будут некоторые подробности по основной теме канала.
Расследование базируется на данных из государственных баз и баз сотовых операторов.
Обожаю моменты, когда государство в стремлении следить за всеми и собирать как можно больше данных, стреляет себе в ногу (или, как говорит Ройзман, в член).

О чёрном рынке данных было не принято подробно рассказывать на широкую аудиторию, но раз это уже сделал Навальный, то я расскажу, как там оказываются практически любые данные.

Когда я пишу про данные, которые хранит государство, то всегда добавляю: «государство всегда выложит ваши данные в открытый доступ или продаст недорого».
Действительно, 100% данных из государственных баз можно очень просто купить. Примерно та же ситуация с данными от сотовых операторов.
На перепродаже данных специализируются компании, которые выступают в роли посредника между человеком с доступом к базе и покупателем информации.
В даркнете без труда можно найти множество форумов с уймой подобных предложений.

Как же технически данные попадают из базы к покупателю?

— В случае с государственными базами, всё очень просто.
Базы государственных ведомств защищены очень плохо во всех смыслах. Многие из них торчат в интернет без паролей или с простыми паролями, и их тихонько используют все, кто нашёл.
Чаще всего, к ним нет никаких разграничений доступа, и к данным, при определённом упорстве (или даже без него) имеют доступ почти все сотрудники ведомства. Причём, без какого-либо логгирования.
Зарплаты у сотрудников в бюджетных организациях небольшие, поэтому тех, кто будет сливать данные, даже искать не нужно: у посредников от них нет отбоя.

— С базами операторов всё немного сложнее.
Операторы защищают базы от сотрудников и хакеров гораздо лучше: выстраивают многоуровневую политику доступа; логгируют любое получение информации, чтобы потом можно было вычислить сотрудника, который слил данные.
Конечно, случаются утечки и из-за уязвимостей, но это редкость.

Но остаётся одна огромная и абсолютно неконтролируемая дырка: неограниченный доступ у государства.

Как это работает?
1. СОРМ. Да-да, тот самый, который в названии этого канала, Система Оперативно-Розыскных Мероприятий.
К СОРМ принято относить:
— Оборудование ФСБ, установленное у операторов, которое в режиме реального времени перехватывает звонки, SMS, интернет-трафик, и позволяет хранить их некоторое время. К этой системе доступ есть у многих сотрудников ФСБ.
— Запись и хранение всех звонков и SMS (с метаданными, вроде примерной геолокации) со стороны самих операторов. Данные хранятся, в зависимости от отношений с органами, от 3 до ±6 лет.
Круг сотрудников ведомств, имеющих прямой доступ ко всему, что принято называть СОРМ, без каких-либо дополнительных запросов — около нескольких десятков тысяч человек.

2. Запросы любых правоохранительных органов к операторам. Это тоже часть СОРМ, но её принято отделять от вышеперечисленных мер.
Чаще всего, операторы выдают запрошенную информацию на любую филькину грамоту, пришедшую на почту СБшников.
Раньше некоторые даже стебались, отправляя фотку письма плохо качества, даже без печати, с одной подписью, например, на получение общей информации об абоненте, от имени какого-нибудь Майора Бэдтрипова с отделения полиции на улице Пушкина, дом Колотушкина, и в ответ присылали данные.
Сейчас с этим стало лучше, но не сильно.

Такие запросы могут делать (и получать ответы) миллионы сотрудников правоохранительных органов. Это в принципе нельзя контролировать.
Как вы понимаете, большинство из них, наряду с другой коррупцией, совсем не прочь заработать на этом.

Важно уточнить, что «пакет Яровой» тут не причём — видимо, Навальный сказал это для упрощения.
Всё вышеописанное работает с начала 2000-х годов.
Forwarded from It's My City
В связи с расследованием об отравлении Навального снова актуален наш октябрьский текст о том, сколько стоит информация о любом человеке в РФ на черном рынке. Вы удивитесь ценам. И это ответ тем, кто считает, что такое расследование могли сделать «только западные спецслужбы».

Итак:

За 12 тыс. рублей доступна информация обо всех пассажирах авиарейса или железнодорожного вагона.
За 10 тыс. рублей — данные о пересечении границы с фотографией на границе.
За 10 тыс. рублей можно проверить, есть ли на то или иное лицо «флажки» на границе (например, что при пересечении границы его должны задержать).
За 15 тыс. рублей можно получить данные камер наблюдения из Москвы и Московской области — из подъезда, около дома и т. п.
За 700-1500 рублей — получить данные кредитной истории человека.
За 2500 рублей — получить детализацию сотовых звонков от мобильного оператора за один день.
За 4500 рублей — получить детализацию с базовыми станциями, то есть географией перемещения.
За 40-45 тыс. рублей доступна услуга «Восстановление сим-карты» — можно подменить сим-карту и таким образом получить возможность принимать смс или совершать/принимать звонки от имени другого человека. Это можно использовать для взлома аккаунтов, привязанных к номеру телефона.
За 10 тыс. рублей предлагают достать логин от интернет-банка.
За 6 тыс. рублей — предоставить полный список сотрудников ООО с их зарплатами.
За 10 тыс.рублей — дать информацию о всех движениях по счету любой компании, ИП или ООО за несколько месяцев.
За 20-30 тыс. рублей — достать любые налоговые декларации любых компаний.
В блоке «эксклюзивные услуги» клиентам предлагают установить личность человека по фото (10 тыс. рублей), найти телефон публичной личности (10 тыс. рублей), установить номер по нику в Telegram (15 тыс. рублей).
За 45 тыс. рублей предлагают оформить на любое третье лицо банковскую карту, симку, электронный кошелек.
Наконец, за сумму от 60 до 180 тыс. рублей в течение 10 дней вам предоставят полное досье на персону и трех его родственников, с учетом информации из всех баз. Также составят аналитическую справку.

Подробнее: http://amp.gs/ogK8
Любую новость о создании нового органа полиции / следствия и т.д. следует читать так: «Появится новый орган, сотрудники которого будут продавать персональные данные россиян».
Или так: «Количество сотрудников органов, которые занимаются торговлей персональными данными, увеличится на 10 тысяч человек».

Вообще, очень рад, что прошли времена, когда о деталях механизмов продажи персональных данных не было принято говорить, чтобы не навредить тем же расследователям или посредникам.

Теперь я буду говорить об этом постоянно.
Государство не должно иметь абсолютный и неконтролируемый доступ к персональным данным, хранящимся у компаний.
Оно абсолютно всегда, без всяких исключений, продаст или выложит ваши данные.

Кто ещё не читал пост о том, как именно «правохранительные» органы получают персональные данные и продают их — почитайте.

https://t.me/OpenMediaNews/7423
Forwarded from The Sanctions Times
Олег Дерипаска предложил квалифицировать как измену родине провоцирование санкций против России. По словам миллиардера, санкции сопоставимы с бомбардировками городов или прямой атакой на пограничные рубежи.

Мы очень высоко ценим роль и значение Олега Дерипаски в становлении и развитии санкционного права в России, поэтому канал The Sanctions Times просто не может не прокомментировать это заявление. Логика Олега Владимировича и его личная боль очень хорошо понятны. OFAC в любой момент может восстановить санкции против EN+ и РУСАЛ из-за его собственных действий.

Против 🇷🇺России санкции никто не водит. Олег Дерипаска и его компании – не Россия. В свете Статей ответственности государств к России можно приравнять официальных должностных лиц, но не бизнес. А Запад давно применяет адресные санкции, о чём г-ну Дерипаске прекрасно известно. Административный сотрудник условного OFAC добавляет лицо в санкционный список после того, как установит его соответствие критериям из нормативного акта. Да, он это делает на основании определённой информации. Вот с источниками и планирует бороться бизнесмен. Однако это борьба не с причиной, а со следствием. Шила в мешке не утаишь, особенно в современном информационном мире.

Мы уверены - призыв олигарха не останется без внимания. Однако подобное предложение уже выдвигалось Вячеславом Володиным сразу после знаменитого дня - 6 апреля 2018. Проект закона о введении в УК РФ статьи 284.2 за исполнение западных санкций на территории России до сих пор пылится в недрах Госдумы. Между прочим, в нём есть и про ответственность для граждан за совершение действий, способствующих введению санкций.

Напомним, чтобы многие проблемные вопросы за рубежом более не тревожили Олега Владимировича и не повторялись в его жизни, в этом году был спешно принят целый федеральный закон об изменениях в АПК, ныне известный как 171-ФЗ.

#санкции
Просто фантастическая колыбель унижения путинских убийц и мести главному убийце — Путину.

Навальный позвонил одному из своих убийц, Константину Кудрявцеву, и он признался во всём.

Там вообще всё: место нанесения яда, как отмывали Навального от яда в омской больнице, как чистили вещи от яда.

https://www.youtube.com/watch?v=ibqiet6Bg38&feature=youtu.be

https://navalny.com/p/6447/
IT и СОРМ
Просто фантастическая колыбель унижения путинских убийц и мести главному убийце — Путину. Навальный позвонил одному из своих убийц, Константину Кудрявцеву, и он признался во всём. Там вообще всё: место нанесения яда, как отмывали Навального от яда в омской…
Я раньше нередко писал о низком уровне квалификации и вообще работы сотрудников ФСБ, потому что постоянно сталкивался с ним: в противодействии ФБК, в методах слежки и так далее.

Но каждый раз они умудряются пробить очередное дно, и ты всё равно не перестаёшь удивляться.
В этот раз чучундрик умудрился 45 минут разговаривать по обычному телефону об убийстве, купившись на имя и подменённый номер (да, кому угодно можно позвонить как бы с любого номера).

На самом деле, это страшно: представляете, если вот эти люди — лучшие кадры, которые должны защищать страну в т.ч. от террористов, то представляете, что было бы, если бы террористы захотели напасть на Россию?
Впрочем, на примерах Беслана и Норд-Оста мы видели, что происходит.
И это тогда с кадрами всё было гораздо лучше.

Не может быть так, чтобы все государственные органы деградировали ниже плинтуса, а какой-нибудь один — нет.
У Леонида Волкова хороший ролик об этом, посмотрите.

Эти люди могут только пытками выбивать показания из невиновных и устраивать фейковые «поимки террористов».

Ну и да, кремлёвские «пранкеры» Вован и Лексус — просто щенки по сравнению с Навальным.
IT и СОРМ pinned «Просто фантастическая колыбель унижения путинских убийц и мести главному убийце — Путину. Навальный позвонил одному из своих убийц, Константину Кудрявцеву, и он признался во всём. Там вообще всё: место нанесения яда, как отмывали Навального от яда в омской…»
Вижу, как пропагандисты и прочая помойная шушера, у которых разорвало в клочья жопу от полного разоблачения убийц Навального, в истеричных попытках бросить хоть что-то в ответ, вспоминают об одном посте годичной давности.

И тут я хочу обратиться к нормальным людям, которые придут почитать об этом.
У всех, даже самых прекрасных людей, случаются разногласия, особенно за 7 лет работы в сложных условиях.
Это нормально, это жизнь.
Плохих от хороших людей отличает умение признавать и исправлять ошибки.
Поэтому: помогал, помогаю и буду помогать.
У власти убийцы и воры, о чём вообще идёт речь.

А шушеру (отдельный привет той, что с канала «Россия») я просто ещё раз посылаю туда, где они все давно находятся и так.
​​АААААХАХАХАХАХАХАХАХАХАХА
Господи, какой ничтожный и жалкий ответ.
Неужели это всё, неужели больше ничего не будет?

> дискредитация ФСБ России и ее сотрудников

Ничего не дискредитирует ФСБ сильнее, чем использование её для политических убийств, а сотрудников — они сами, 45 минут рассказывая о подробностях преступления незнакомому человеку, включая основные телефоны во время операции по убийству и прочая полная безалаберность.

> Сделать это «расследование» было невозможно без организационной и технической поддержки иностранных спецслужб

Мы знаем, что в ФСБ работают полные ничтожества, но вы остальных за идиотов не держите.
Всем остальным: введите в гугле «Купить детализацию звонков», и перед вами предстанет огромный рынок «пробива», на котором в т.ч. эти же ФСБ'шники торгуют данными.

> Использование подмены номера абонента - прием иностранных спецслужб, не раз апробированный в антироссийских акциях

Мы знаем, что в ФСБ работают полные ничтожества, но вы остальных за идиотов не держите (2).
Всем остальным: введите в AppStore или Google Play «Сменить телефонный номер», и вы увидите десятки программ, которые позволяют позвонить, подставляя любой номер в качестве исходящего.
Эти программы используют особенность протокола телефонной связи SS7, которая позволяет позвонить кому угодно с какого угодно номера.

> Силовики проведут проверку "расследования", по результатам будет дана процессуальная оценка

Да всё уже расследовали; можете сразу арестоввывать своих чучундриков.

https://t.me/rian_ru/71528
Охренеть, оказывается, какая история с Мерлионом.
Месяц назад в твиттере сетовал, что все ресурсы Мерлиона под DDoS, там очевидный рейдерский захват, а о нём из журналистов не пишет практически никто — ни разборов уголовного дела, ни онлайнов с судов по мере пресечения, практически ничего.
Напомню, что всех трёх совладельцев арестовали по подозрению в убийстве.
Потом выяснилось, что дело основано на показаниях какого-то боевика с востока Украины, и что никакого убийства нет даже в его показаниях.
Ну, то есть типичная такая уголовка, чтобы закрыть владельцев, как мера воздействия в переговорах, затем получить, что там от них нужно, легко всех выпустить и закрыть дело. Или спустить на тормозах.

Мерлион — компания с выручкой 331,5 миллиардов рублей в 2019, один из самых больших IT-дистрибьюторов в России. Позитроника, Ситилинк, iRU — их бренды.
Отличный пример остатков крупного бизнеса, который не связан с государством.

Ну вот, значит, ругал я ОПНшных журналистов, расстраивался, а сегодня выходит такая новость.
Сбер сделает Merlion своим дистрибутором.

А вот и ответ на вопрос «Кто?».
Охеренно, правда?

Вот так вот абсолютно нагло, под «обновление бренда», переориентацию на интернет-сервисы, на молодёжь и всякое такое.
Просто безумие.
«Мы теперь модная интернет-компания, а ещё заводим уголовки и занимаемся рейдерскими захватами».
С организацией захвата со стороны ФСБ.

И опять: это в принципе возможно не только потому, что спецслужбы в России занимаются организацией рейдерских захватов, устранением политических оппонентов и стиркой трусов, а судов нет в принципе.
Но и потому, что все участники процесса прекрасно знали, что журналисты будут помалкивать.
Потому что немного копнув, все видели уши «Сбера», а кто захочет терять рекламные контракты со Сбером?

Именно на это рассчитывали все участники при рейдерском захвате nginx, но за него впряглось огромное международное профессиональное сообщество, и журналистам просто пришлось писать об этом.

Журналистика — на дне.
Конечно, в России есть хорошие журналисты, но их несколько десятков.
Media is too big
VIEW IN TELEGRAM
Год назад Йота помогла похитить сотрудника ФБК Руслана Шаведдинова, просто выключив ему связь во время выпиливания двери болгаркой.
Руслан пытался связаться с адвокатом, но интернет не работал, а автоответчик говорил, что обслуживание его номера временно приостановлено.
Когда адвокаты поняли, что происходит что-то нехорошее и попытались дозвониться, то слышали тоже самое.

Руслан вернулся из самой настоящей ссылки, рассказывает о выключении связи и не советует всем пользоваться Йотой, потому что она обязательно поможет похитить и вас.

Весь год представители Йоты отмалчивались, забившись под корягу, не объясняя вообще ничего.
Должна ли так вести себя большая публичная компания? Конечно же нет, поэтому мы будем рассказывать об этом как минимум до тех пор, пока Йота не признает выключение и не объяснит, почему это произошло.
Уходите с Йоты на любого другого оператора.

Руслан вернулся, а позор останется с Йотой навсегда.

(Нет, так не «поступил бы любой оператор», подробно писал об этом тут).
⚡️⚡️⚡️На «Новую Искренность» произошла облава силовиков. Полиция опечатала складские помещения и уборные. До суда нас обязали приостановить деятельность.

В среду, силами сразу двух отделов полиции: Басманного и Красносельского, против «Новой Искренности» была организована первая акция устрашения. Они вломились вместе с инспектором роспотребнадзора. Из разговоров мы поняли, что инспекторами руководили сотрудники ФСБ и МУРа в штатском.

Тогда они ушли ни с чем. Единственное "нарушение", которое им удалось запротокалировать, это отсутствие отдельного помещения для половых тряпок. Мы тогда взяли предписание и в тот же день распорядились, чтобы такое "помещение" было создано.

В итоге, они вернулись снова, в этот раз, по всей видимости, с более сговорчивым сотрудником роспотребнадзора. И нарушенения начали выдумывать.

Только что нам выдали список, из-за чего нас пытаются закрыть. Буквально "За отсутствии маркировок на уборочном инвентаре (читай: маркировке на тряпках)" + ложь про отсутствие санитайзеров в уборных (везде есть, разумеется).

Когда мы открывались, мы настолько сделали всё по правилам, что ментам приходится выдумывать про отсутствие санитайзеров и предъявлять за отсутствие маркировки на тряпках.

Но мы хорошо понимаем, что реальная причина, разумеется, политическая. Кремль делает всё, чтобы не допустить появления в Москве площадки для свободной дискуссии.

Поэтому я обращаюсь к вам за помощью. Расскажите про «Новую Искренность» и что с нами происходит. Поддерживайте наши мероприятия. Присылайте криптовалюту (154H8UAG9EgBPHNFuW8u6h56JdqpSsAYmS) и становитесь патронами СВТВ. Всё что я делаю возможно только благодаря вашей поддержке. Без огласки и вашей помощи мы не сможем отстоять «Новую Искренность» и тьма в России станет ещё плотнее.

Мы сейчас консультируемся с юристами, сможем ли мы продолжить функционирование в каком-то урезанном формате. Всех вас очень люблю. Добро обязательно победит.
Forwarded from Roskomsvoboda
👁‍🗨 COVID-1984: отчёт о слежке во всём мире во время пандемии

В рамках проекта Pandemic Big Brother мы выпустили отчёт о главных инструментах слежки, которые внедрялись правительствами разных стран под предлогом сдерживания распространения пандемии коронавируса. Среди них – государственные мобильные приложения, использование технологий распознавания лиц и геотаргетинг.

➡️ Подробнее
➡️ Отчёт: COVID-1984: как за нами следили в год пандемии

Главное:

▫️Власти разных стран заключали соглашения с местными операторами связи для передачи данных о геолокации граждан.

▫️Во время пандемии технологии распознавания лиц стали применяться в том числе для выявления нарушителей обязательного карантина.

▫️С момента запуска интерактивной карты Pandemic Big Brother было обнаружено как минимум 135 правительственных приложений в 116 странах мира.

▫️В России с апреля 2020 года власти запустили 4 официальных правительственных приложения для отслеживания контактов с зараженными, выдачи цифровых пропусков и слежкой за гражданами, находящимися на карантине и домашнем лечении.

▫️За время пандемии в России граждане получили более 1,1 млн штрафов за нарушение ограничений, связанных с коронавирусом.

❗️Мы пришли к выводу, что в 2021 году инструменты слежки за гражданами, вводимые под предлогом борьбы с коронавирусом, будут только увеличиваться, однако далеко не всегда принимаемые меры соразмерны целям, которые они преследуют.
Новость о новом уголовном деле на Навального следует читать только так:
«Я, Владимир Путин, признаюсь в покушении на Навального».

Они пытались запугать Навального уголовными делами 8 лет.
Потом попытались убить.
Теперь снова пытаются запугать, чтобы он остался заграницей.

«Дело ФБК» о якобы мошенничестве с пожертвованиями длится уже полтора года.
По нему прошли сотни обысков, заблокированы сотни счетов, украдено огромное количество техники.
Было найдено 0 (ноль) доказательств «мошенничества».

Не дайте себя обануть.
Дело против Навального — чистосердечное признание Путина в покушении.

https://t.me/navalny/2907
Яндекс отключил FriGate в своём браузере из-за того, что его создатели накручивали просмотры на YouTube через браузеры, на которых он был установлен.
FriGate — это такой популярный бесплатный плагин для обхода блокировок.

Честно говоря, я частенько жду прямо вот такую новость про «бесплатные» средства обхода блокировок, потому что почти 4 года развиваю VPN-сервис и неплохо понимаю наши расходы, бизнес-модели и т.д.
И сейчас я расскажу, почему такие истории про каждое бесплатное средство обхода блокировок — только вопрос времени.

По сути, VPN-сервис, или прокси-сервис (плагины для браузера — это именно прокси, потому пропускают через себя только трафик из браузера) — это интернет-провайдер, просто со своими особенностями.
Если раньше человек платил только за выход в интернет, то сейчас становится принято платить ещё раз раз, за выход в интернет в той стране, где качество интернета тебя устроит. Банально, где ты сможешь открыть тот сайт, который хочешь открыть.
Именно так нужно относиться к VPN-сервисам. Интернет становится менее свободным, и для преодоления местных ограничений, к сожалению, приходится платить.

Так вот, VPN-сервис, который хочет работать долго и развиваться — это дорого:

— Вы постоянно платите за юридические схемы, чтобы быть менее уязвимыми перед государствами и регуляторами.
Чтобы выпускать торрент-трафик там, где его можно выпускать. Чтобы сервис не пришли и не закрыли одним махом.
Крупным VPN-сервисам нужно держать штат юристов, чтобы постоянно отбиваться от запросов органов по поводу действий с их IP-адресов и судов.

— Тыкали в ненавистные гидранты после ввода запроса в гугле? Этим грешат почти все VPN-сервисы.
Чем больше пользователей ходит через 1 IP-адрес, тем чаще гугл будет показывать им гидранты, светофоры и автобусы.
От таких VPN-сервисов уходят пользователи.
Так что изволь арендовать больше IP-адресов, чтобы размазать по ним пользователей.

— Трафик. Вы. Постоянно. Платите. За. Трафик.
Для обычного интернет-пользователя, да ещё и из России, где безлимитные тарифы стоят копейки, это покажется удивительным.
Но почти нигде в мире вы не найдёте безлимитный трафик для сервера.
А если и найдёте недорогой безлимит (50-100 евро доплаты к серверу в месяц за гигабит), то это будет shared-порт с парой десятков соседей. Качество будет таким, что вы с ужасом вернётесь обратно на оплату за трафик.

— Разработка и администрирование. Да, небольшие гиковские сервисы могут обходиться 1-2 разработчиками (обычно, по совместительству, владельцами).
Но если у сервиса есть приложения, то это уже штат разработчиков. А если плагины для браузеров — немаленький штат.

И тут возникает логичный вопрос: а кто всё это оплачивает, если сервис — «бесплатный»?
А вот ответ: всё равно вы, дорогие пользователи. Чем угодно, но только не деньгами.

Как зарабатывают такие сервисы?
— Фоновой активностью, как в примере с FriGate.
Забирают с вашего устройства всё, что можно забрать. А потом продают всем, кого интересуют такие данные.
— Анализируют / собирают ваш трафик и продают результаты его анализа.

Выгоднее ли это, чем заплатить за сервис деньгами?
Если ваши глаза не наливаются гневом и вас не начинает трясти от мысли, что в качестве оплаты за обход блокировок, вы накрутите просмотры и поставите лайки на видео Маргариты Симонян — то, наверное, да.

Я же рекомендую пользоваться сервисами с понятной и предсказуемой бизнес-моделью: вы сервису — деньги, сервис вам — услугу.
И совсем не рекомендую пользоваться плагинами для браузеров, потому что кроме «обхода блокировок», они не дают вам больше ничего:
— Не защищают DNS-запросы: спецслужбы видят, на какие сайты вы обращаетесь;
— Не защищают весь остальной трафик с устройства;
— В основном, даже не шифруют трафик, потому что работают по протоколу SOCKS5.

У нас в Red Shield VPN новогоднее предложение — год VPN всего за $39.
Тариф станет доступен при регистрации по ссылке https://my.redshieldvpn.com/?r=HNY2021, либо после ввода промокода HNY2021 в личном кабинете.
У нас есть приложения для iOS, Android, Windows и macOS с поддержкой разных протоколов; простая настройка на Linux.
Forwarded from Денискины рассказы
Твитер открыл ящик Пандоры. Теперь какой-то чувак в джинсах и кедах из Долины может выпилить президента самой могущественной страны мира, потому что он говорит вещи, которые, по мнению присоединившихся к нему других чуваков в джинсах и кедах он говорить не должен. Это акт политической цензуры — Джек Дорси, сооснователь и гендиректор Твитера открыто поддерживает демократов и даже донатил кампанию одного из кандидатов на праймериз демпартии 2020. Решение о блокировке принимал он, обычный модератор так не может.

В долгосрочной перспективе этот разрушительный ход сделает интернет ещё более хаотичным. В тех странах, где влияние инкорпорированных в Долине социальных медиа велико и не поддается комфортной для властей цензуре — вот там влияние этих компаний начнут быстрыми темпами выравнивать или вообще обнулять, если не получилось договориться. Идеальная соломка для блокировки твитера, ютуба и фейсбука в РФ. Необходимые законы приняли накануне новогодних праздников.
Абсолютно дикая и кошмарная история про федеральную сеть РЖД, которая имеет, видимо, гигантское количество дыр в интернет.
Неограниченное количество людей имеет доступ к десяткам тысяч устройств во внутренней сети:
— Камеры;
— IP-телефоны;
— IPMI-интерфейсы серверов;
— Интерфейсы систем виртуализации, а через них можно забрать и сами виртуальные серверы и их содержимое с личными данными;
— Служебные интерфейсы;
— Всё, что можно найти в такой гигантской сети.

Как случилось, что к этому всему можно получить неконтролируемый доступ извне?
Во-первых, на любой сети неизбежно устанавливается много устройств, которое при неправильной настройке (или без дополнительной настройки) может служить шлюзом из интернета во внутреннюю сеть, как произошло в данном случае с роутером Mikrotik.
Роутер смотрит и в интернет, и во внутреннюю сеть, решая при этом какую-то служебную задачу. Заодно, запуская всех желающих.
Во-вторых, в сети нет никаких разграничений доступа хотя бы на уровне маршрутизации между филиалами и офисами: все устройства видят всех, и наоборот. Это катастрофа.

К сожалению, такая ситуация практически с каждой ведомственной сетью в России.
Множество «хакеров» специализируется на сканировании диапазонов российских IP-адресов, нахождению шлюзов в ведомственные сети, поиску в этих сетях интересующих объектов (например, баз данных) и сливу этих данных на чёрный рынок.
Но важно понимать, что в этих действиях, в основном, нет толком даже события взлома, и в этой ситуации виноваты исключительно администраторы сетей и их руководители:

— Человек сканирует российские диапазоны IP-адресов на предмет устройств, похожих на шлюзы (или берёт готовые инструменты, вроде shodan);
— Находит какой-нибудь микротик без авторизации, настраивает на нём VPN-сервер, или вовсе ничего не делает, а пользуется прокси без авторизации
— Через него получает доступ к внутренней сети;
— Во внутренней сети находит базы и устройства без авторизации;
– Использует их «по назначению».

Почему так происходит?
Потому что в государственных ведомствах практически нет понятия «информационная безопасность».
Потому что в государственных ведомствах отрицательный отбор кадров и совсем не по критериям профессиональной пригодности и уровню квалификации.
Потому что чиновники могут либо вообще ничего не делать, либо ебать гусей творить любую дичь, и им ничего за это не будет.
Потому что Роскомнадзор, который должен следить за утечками персональных данных и наказывать за них чиновников, занимается уничтожением независимых СМИ и следит за тем, чтобы СМИ не писали названия иностранных городов, созвучные нецензурным словам.
(напомню, что обязательно настанет момент, когда я буду добиваться, чтобы абсолютно каждый сотрудник из этого ведомства, бывший или нынешний, пошёл под суд, и вы все окажетесь в суде, для меня это принципиально)

Потому что Чаркин Евгений Игоревич, который работает в РЖД на должности директора по информационным технологиям и непосредственно отвечает за случившееся, ни дня не работал на конкурентных должностях в не-около-госухе, и является абсолютно бессмысленным и бесполезным чучелом, скорее всего, единственная цель существования которого (и на должности, и в принципе) — это коррупция.
Потому что Чаркину Евгению Игоревичу за то, что именно он допустил и в чём именно он виноват, не будет ни-че-го.
Хотя, почти через 12 часов после публикации поста, он точно должен быть в отставке и на него должно быть возбуждено как минимум одно уголовное дело по статье 293 УК РФ (Халатность), а скорее всего — два или три.

В конце концов, потому что все деньги на аудит информационной безопасности (а бюджеты там фантастические), просто развороввываются.

А вы, дорогие читатели, каждый раз, когда у вас есть такая возможность — не доверяйте государству ни одного байта своей информации.

https://habr.com/ru/post/536750/
Есть мнение, что самолёт с Навальным заходит на посадку не во Внуково, а в Калугу.
Всё же пошёл на посадку во Внуково.