IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
​​Недавно ВКонтакте снова с̶о̶в̶р̶а̶л̶и̶ написали о том, что взаимодействуют с органами только по электронной почте в их официальных доменах (например, @mvd.ru)
Новое доказательство того, что это — ложь.

Вот запрос из ЦПЭ по IP-адресам, с которых было загружено несколько видеофайлов.

Внимание на себя обращают сразу несколько вещей:

1. 1. Почта на Яндексе [email protected]. Ей пользуются сотрудники ЦПЭ по Московской области. К вопросу о «строго формализованном взаимодействии».

2. Жалобы «ограниченный срок проверки» и довольно нагло сформулированная просьба ответить «в возможно короткий срок». Квартальная отчетность по «палкам» у них, что ли, горела?

3. И снова — никакого уголовного дела, никакого предварительного расследования, хотя бы для придания формальной видимости законности запроса.

Справедливости ради, сейчас на полицейских форумах активно жалуются, что ВК перестал отвечать на запросы с левых почтовых ящиков. Однако, на наш взгляд — это лишнее доказательство того, что такая практика как минимум была.

Анализируя этот и предыдущий кейсы, мы можем заключить, что ВК и Mail.Ru Group соврали нам минимум трижды:

1. Когда утверждали, что жалуются на необоснованные запросы в суд (к слову, попробуйте поискать соответствующие судебные решения через тот же sudact.ru. Мы попробовали. Нет таких судебных решений). Вот два запроса необоснованнее некуда. Есть обжалование? Нет.

2. Когда утверждали, что взаимоотношения с правоохранителями строго формализованы. Ответы на запросы с «левых» ящиков, ответы на запросы в рамках ОРД, без возбуждения уголовных дел, без доследственнвх проверок — это никакая не формализация, а строго наоборот: тесное неофициальное взаимодействие.

3. Когда врали, что у них нет законной возможности предупреждать пользователей о запросах. Есть. Об этом мы еще напишем подробнее.

Как там говорила пресс-служба MRG? «Прекратите распространять лживые сведения о Mail.Ru Group?»

Начните с себя, ага.
ВКонтакте грозит многомиллионный штраф за нарушение регламента GDPR
Компания может получить штраф в €20 млн, или 4% от годового оборота

В редакцию нашего канала обратился тот самый активист Кристиан Шинкевич, запросивший у ВК свои персональнальные данные в соответствии с Общим регламентом по защите данных (GDPR). Этот европейский регламент, вступивший в силу с 25 мая, требует от IT-компаний предоставлять персональные данные пользователей — граждан и резидентов ЕС — под угрозой драконовских штрафов и санкций. И судя по всему, ВК грубо нарушил требования GDPR.

По словам Шинкевича, ВК выдал далеко не все персональные данные, которые требуется выдать по закону. Однако вместо того, чтобы прислать пользователю всю требуемую информацию, ВК...тупо заблочили Кристиану доступ к аккаунту и игнорируют его обращения по электронной почте.

Мы внимательно изучили все документы и данные, которые нам предоставил Кристиан, опросили несколько юристов, специализирующихся на GDPR, а также несколько источников, близких к ВКонтакте и Mail.Ru Group. Промежуточный вывод таков — даже если информация Кристиана правдива лишь частично, ВК грубо нарушает основные принципы обработки и хранения персональных данных. За это полагается максимальный штраф — €20 млн, или 4% от годового оборота группы компаний. И это несмотря на то, что холдинг действительно готовился ко вступлению GDPR в силу.

Кристиан уже написал заявление в польское Управление охраны персональных данных (Urząd Ochrony Danych Osobowych). Если это заявление не оставят без внимания, компанию ожидает серьезное разбирательство на территории Евросоюза.

Статья полностью.
Йота, кстати, действительно сильно ограничивает ширину полосы для MTProto-трафика.
Интересно, зачем.
Они однозначно классифицируют его на DPI — например, Telegram до сих пор работает в международном роуминге бесплатно через любые MTProto-прокси, несмотря на то, что они убрали Telegram из бесплатных приложений.
Очень смешной и показательный документ из Кемерово, где менты не смогли прочитать содержимое диска в ноутбуке из местного штаба Навального, потому что он был.... зашифрован.
Вы представьте, с каким лицом мент писал вот это: «Разблокировать зашифрованный раздел имеющимися в распоряжении специалиста программно-аппаратными средствами не представляется возможным».

В рамках Федеральной Программы Причинения Страдания Сотрудникам Госорганов, мы сделали для вас несложные инструкции по шифрованию дисков.
Очень важно шифровать диски, даже если вы «сидите тихо» и вам кажется, что вы никому не нужны.

Шифрование системного диска Windows
Шифрование системного диска MacOS
Шифрование внешнего диска (HDD, флешки)

Это совсем несложно и занимает немного времени.
Сделайте это, и жить в России станет немножко спокойнее.
30 суток дали Навальному за акцию, которая была 8 месяцев назад.
«Отложенные аресты» — это полный позор, но настанет момент, когда им не нужны будут никакие формальные причины для арестов.

Единственное, что они боятся — людей на улицах.

Приходите все на акцию 9 сентября в своём городе.
Против грабежа пенсий, против сломанных жизней за картинки ВКонтакте, против тех, кто 18 лет удерживает власть и делает жизнь людей в России всё хуже и хуже.
Приводите своих друзей и родных.
Telegram будет отдавать государствам IP-адрес и номер телефона аккаунта по решению суда, если человек подозревается в терроризме.

Ну что я хочу сказать.

Решение суда о выдаче такой информации подразумевается ещё на этапе следствия — когда даже государство само для себя не доказало, что человек является террористом.
Любые государства, абсолютно всегда, будут врать, действуя в собственных интересах.
IP-адрес и номер телефона — это очень важная информация.
С помощью неё можно узнать, кто именно пишет в телеграм-канал то, что не нравится государству.
С помощью неё можно узнать, кто является собеседником журналиста, который сливает инсайды из государства.
Суды, подконтрольные государствам, делают запрос под предлогом подозрения такого человека в терроризме — и вуа-ля, человек вычислен.
В России ежедневно заводят 10-12 уголовных дел за картинки и репосты, пользуясь этой информацией, чтобы держать население в страхе.

Эти данные — только первый шаг.
Государствам этого мало, им интересно, о чём общаются те, кто представляет для них интерес.
Государства знают, что Telegram хранит у себя переписку из «не секретных» чатов, поэтому будут продолжать давить, и, в конце концов, вынудят отдавать и её.

Теперь про реальность.

Ни один централизованный сервис с сотнями миллионов пользователей не может работать в 2018 году, полностью отказываясь от любого взаимодействия с государствами.
Такой сервис имеет очень много точек соприкосновения с государствами, в которых они могут блокировать работу сервиса: юридические лица, счета в банках, наконец — свобода его хозяев и разработчиков.
Сейчас во всём мире тренд на закручивание гаек в интернете, свобод и анонимности становится всё меньше.
Дуров сопротивлялся до последнего.
То, что до августа 2018 года существовал централизованный сервис с 200 миллионами активных пользователей, который не отдавал никакую информацию государствам — большое исключение.

Очевидно, Дуров делает внутренюю криптовалюту в мессенджере.
При игнорировании запросов от государств, речи о массовой криптовалюте, которая действительно будет востребована, с которой будут работать компании и сервисы, речи быть не может.
Государства активно борятся с анонимностью криптовалют: все биржи и сервисы, работающие с ними, запрашивают личные данные у своих пользователей в рамках KYC.
Telegram Passport, очевидно, сделан в т.ч. в рамках KYC для внутренней криптовалюты.

Что делать.

— Ведите телеграм-каналы, которые могут представлять интерес государств, только с аккаунтов, зарегистрированных на левые, зарубежные номера. Подключайтесь к Telegram только через VPN.

— Рано или поздно, государства вынудят Telegram отдавать переписку. Ведите важную переписку только через secret chats — она не хранится на серверах.

— Понимать, что вы живёте в 2018 году. Анонимности в интернете будет становиться только меньше.
Если вы представляете большой интерес для государства, то для чувствительной переписки пользуйтесь децентрализованными сервисами.
Forwarded from Павел Дуров
Этим летом мы создали полноценную политику конфиденциальности Telegram, чтобы соответствовать новым европейским законам об охране личных данных.

В политике конфиденциальности мы оставили за собой право передавать IP-адрес и номер телефона террористов соответствующим службам по решению суда. Независимо от того, будем ли мы когда-либо пользоваться этим правом, такая мера должна сделать Telegram менее притягательной площадкой для тех, кто занимается здесь рассылкой террористической пропаганды.

Может ли это изменение привести к прекращению попыток блокировки Telegram в России? Думаю, что нет - по двум причинам:

1. В России от Telegram требуют не номер и IP адрес террористов по решению суда, а нечто принципиально иное - доступ к сообщениям, причем всех пользователей.

2. Telegram в России находится вне закона; ежедневно блокируются сотни IP-адресов в попытках пресечь доступ к сервису. В этой связи какие-либо обращения от российских служб мы не рассматриваем, и наша политика конфиденциальности не касается ситуации в России.

Поэтому продолжаем сопротивление.
Forwarded from DRC LAW: IT-юристы
Как ходить в российские суды и не терять хорошего настроения и боевого задора? Очень просто. Мы в нашей команде следуем трем девизам:
1. Надейся на лучшее, но будь готов к худшему!
2. Не очаровывайся судьей, и тогда не разочаруешься решением!
3. Верь, не бойся и проси!

Сегодня у нас два интересных процесса:
1. Сейчас в Мосгорсуде. Защищаем молодую российскую соцсеть по антипиратскому закону. По иску крупного копирайт -холдера за нарушение исключительных прав. Мол, там пользователи пиратку размещают. Судья сидит уже час в совещательной комнате, думая восстановить ли срок для апелляционного обжалования владельцу сайта, не привлечённого к процессу ранее или на всякий случай отказать.
Вот два этих кейса:

Spaces.ru VS ТНТ
https://goo.gl/gqWxqA

2. В 17.00 в Арбитражном суде Москвы будет основное слушание против устроенного Роскомнадзором IP-геноцида в погоне за Telegram. VPN и proxy сервис, который ни на словах, а на деле защищает цифровую приватность пользователей обжалует превышение РКН своих полномочий по исполнению решения Генпрокуратуры от 16.04.1983. Это привело к перебоям работоспособности сервиса и причинило убытки компании. Очень много вопросов сложилось к представителю РКН после ознакомления с их отзывом. Сегодня будет интересно. Медиазона вроде обещала транслировать.

2. TgVPN vs РКН
https://goo.gl/f9ihMQ

Будем держать в курсе! Всем отличного дня.
ААААААА! Только что представитель Роскомнадзора признался в преступлении: «на ресурсах TgVPN не содержалось экстремистских материалов», то есть того, за что они заблокировали наши хосты
Адвокат: «Вы готовы объяснить, что такое зеркала?»
Представитель РКН: «нет, я не знаю, что это такое»
В актах осмотра заблокированных хостов — скриншоты приложения Telegram.
Мы попросили исключить эти акты, как подложные, потому что наши хосты не содержат приложение Telegram.
Судья ожидаемо отказала.
https://zona.media/online/2018/08/28/rkn-vs-tgvpn
Заявили подлог актов осмотра со стороны РКН и ходатайство о вызове специалиста. Судья согласилась. Отложили до 18 сентября https://zona.media/online/2018/08/28/rkn-vs-tgvpn
Forwarded from Эшер II A+
#суд Случилось внезапное. Суд согласился с доводами представителя TgVPN пригласить технического специалиста и откладывает заседание на 15:30 18 сентября
Яндекс отказался выполнять требование Роскомнадзора об удалении ссылок на пиратский контент

https://tjournal.ru/75658-yandeks-otkazalsya-vypolnyat-trebovanie-roskomnadzora-ob-udalenii-ssylok-na-piratskiy-kontent

Шестёркам Усманова из ВКонтакте поучиться бы сопротивлению у Яндекса.
И это речь не идёт о посадках пользователей.
У российской власти очень бомбит от полного позора с попыткой заблокировать Telegram, поэтому они собрали огромное количество бессмысленных дармоедов и контор, для которых деньги не пахнут, и пытаются сделать решение для фильтрации трафика, которое потом навязать провайдерам.

Почитайте статью Reuters, там эпично:

«Для того, чтобы передать сообщение, Telegram достаточно одного сетевого пакета. А все протестированные DPI с первого же пакета не способны распознать этот мессенджер, тем более он в заголовке пакета маскируется то под https, то под антивирус и так далее. Поэтому пока никто это тестирование успешно не прошел, - рассказал руководитель другой компании-производителя DPI. »

«По его словам, в ходе испытаний пытались блокировать протокол MTProto, используемый для шифрования сообщений в мессенджере Telegram, и SOCKS, но выяснилось, что тогда блокируется доступ и к другим ресурсам, например, Сбербанк Онлайн.»

Это очень смешно, но важно понимать, что эти идиоты продолжают тратить огромное количество денег на попытки ухудшить нашу жизнь, чтобы продолжать удерживать власть.
Позорный список компаний, которые впряглись в разработку DPI для навязывания операторам:

— РДП.РУ
— АДМ Системы
— Napa Labs
— Vas Experts
— Концерн Автоматика
— DDoS-guard (это вообще супер-разочарование. Не думал, что вы окажетесь такими говноедами)

Это компании, которые готовы помогать цензуре на украденные у народа деньги.
Никогда не имейте с ними никакого дела.
Ни один порядочный человек не должен работать в этих компаниях.
А мы обязательно их запомним.
​​«ВКонтакте» вернули возможность скрыть содержимое страницы от всех, кто не является вашими друзьями.

В связи с этим еще раз напоминаем: это абсолютно недостаточная и неэффективная мера для защиты пользователей от посадок. Реальными мерами по защите могут являться только следующие шаги:

1. Транспарентность — подробные и релевантные статистические отчеты о том, когда, сколько, каких запросов и из каких регионов получают ВК
2. Информирование о запросах всеми законными методами и средствами. Законы подразумевают множество возможностей предупредить юзера, не нарушая закон; утверждения обратного — вранье и буллшит.
3. Защита и оспаривание необоснованных, незаконных и тупо неформальных запросов в судах.

Все. Реализуемая ВК «реформа приватности» — это фиговый листок. Не следует воспринимать ее как реальную защиту, а ВК — как дружественную пользователям компанию. Они этого не доказали.