IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
Новости либерализации, часть очередная.

Что происходит на практике, когда государство, напуганное общественным возмущением, говорит про «либерализацию законодательства»?

Правильно, ̶н̶а̶е̶б̶а̶л̶о̶в̶о̶ ужесточение.

К сожалению, это не досужие рассуждения. 19-летний Михаил Герасимов из Нижнего Новгорода стал жертвой ровно такого подхода. Его решили привлечь за «призывы к террористической деятельности» за комментарии трехлетней давности ВКонтакте.

Еще раз: терроризм в комментариях, мать его, ВКонтакте.

Мы ознакомились частично с материалами дела и комментариями Михаила, о которых идет речь в уголовном деле. Нельзя сказать, что они представляют из себя особенно приятное и совсем безвинное чтиво. Нельзя сказать, что они чем-то содержательно отличаются от комментариев в паблике «Раши Тудей», РЕН-ТВ или постов провластных телеграм-ротожопов. Стилистика, в общем, одна и та же. Сажать за такое можно, натурально, десятками тысяч, особенно сторонников власти.

К сожалению, в России решение о том, что является «террористической» или «экстремистской» деятельностью, принимают следователь и его карманный эксперт. Точно так же произошло и в случае Михаила. Смешно другое. Если применить к его комментариям положения Пленума ВС РФ в отношении ст. 282, дело никак не получается. Общественная значимость комментариев трехлетней давности — примерно никакая, охват — примерно такой же. Но стоит поменять традиционную ст. 282 на ст. 205 — и готово! И звучит грознее: тираризьмус, видите ли.

Напомним, мы говорили с самого начала: частичная декриминализация ст. 282 не решит проблем с посадками за слова. Законодатель вручил «правоохранительным органам» широчайший арсенал для наказания кого угодно за что угодно: и ст. 280 «Публичные призывы к осуществлению террористической деятельности», которая содержательно мало чем отличается от популярной ст. 282, и ст. 148 «Оскорбления чувств верующих». и та самая ст. 205.2 — так называемые «публичные призывы к осуществлению террористической деятельности». К сожалению, есть все основания полагать, что вместо «экстремистских» дел мы получим такие же, но с обвинением в «терроризме».

Так что позвольте вам напомнить три очевидные истины (в очередной раз):

1) Никакие слова, даже довольно отвратительные, не могут являться преступлением. Уж тем более террористической направленности.
2) Люди, которые гоняются за «словесными преступниками», дают фору и упускают всамделишных террористов. Кровь пострадавших от реального экстремизма и терроризма — на их руках. Персонально. Это не метафора и не преувеличенияе, это так и есть на самом деле.
3) Настоящий терроризм — это не каментики ВКонтакте. Это фабрикация вот таких уголовных дел. Так что все, кто сочинял и сочиняет такие «уголовные дела», в Прекрасной России будущего будут отправлены на скамью подсудимых. Терроризм в погонах и с использованием служебного положения — тоже терроризм.

PS. Удаляйтесь из ВК. Другой реальной возможности обезопасить себя от наказаний «за слова», хотя бы частично, пока что нет.
Forwarded from Mikhail Samin (Mikhail Samin)
Итак, на меня завели административное дело за пост во ВКонтакте.

Обвиняют в организации митинга девятого сентября путём размещения записи в ВК.

(Удаляйтесь из ВКонтакте.)

Узнал об этом сегодня, из пришедшего по почте протокола (и уведомления, что двадцать шестого октября «будет» суд).

Абсурд — на обычном для этой власти уровне.
Руководитель штаба Навального в Уфе Лилия Чанышева подала в суд на ВКонтакте за незаконную передачу своей информации в полицию.
Она просит признать действия администрации соцсети незаконными и выплатить ей компенсацию в размере 100 тысяч рублей.

«Как объясняет юрист правозащитной группы «Агора» Дамир Гайнутдинов, который помогал готовить обращение в суд, в первоначальном запросе замглавы Центра «Э» обосновал законность своих действий, сославшись на законы «О полиции» и «Об оперативно-розыскной деятельности», но этого недостаточно. Эти законы разрешают правоохранительным органам собирать информацию о гражданах «исключительно в пределах своих полномочий» и «в связи с расследуемыми уголовными делами и находящимися в производстве делами об административных правонарушениях, а также в связи с проверкой зарегистрированных в установленном порядке заявлений и сообщений о преступлениях, об административных правонарушениях, о происшествиях».
Таким образом, резюмирует Гайнутдинов, полиция может запросить информацию у социальной сети только в том случае, если проводит проверку или расследует дело об административном или уголовном нарушении, а само дело относится именно к компетенции МВД.

В случае с Чанышевой в запросе не было ссылок на проверку или расследование, а нарушение законодательства о персональных данных — это сфера ответственности Роскомнадзора, а не полиции.»

Это абсолютно правильно и хотелось бы, чтобы это послужило началом массовой атаки на ВКонтакте со стороны жертв в том числе через суды — помощников людоедов без погон не будут защищать так же рьяно, как их рогатых коллег в погонах.
Forwarded from башня кремля
Сейчас охранительская сволота будет орать что-то вроде: «Ну что, опять будете говорить, что зря тех-то и тех-то сажали? Зря, да? Зря? видели, что бывает?».

Не позволяйте себя обманывать.

Да, однозначно зря.
Вы фейковых террористов сажали? Фейковых. Точка.
Вы реальных террористов проебали? Проебали. Точка.

Всё. Ни одного нормального человека никакие другие детали ебать не должны.
Остальное — жалкие попытки оправдаться.
​​Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» приобретает реальный смысл, про бессмысленный и беспощадный российский bugbounty, отношение к персональным данным своих клиентов и бессмысленного регулятора, который вместо контроля за предыдущим, занимается ухудшением жизни жителей РФ (и которого в Прекрасной России Будущего не будет).

История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.

Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.

Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).

Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.

Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.

Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19

Вот клиенты элитного посёлка «Жуковка».
Вот клиенты в Барвихе, включая местный Альфа-Банк.
А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он.

«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств.
Давайте поищем по ключевому слову «Bank».
И что мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее.

Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал.
Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно).
Ещё через 5 дней я решил поинтересоваться результатами проверки информации, на что мне ответили, что всё исправили.
Я проверил: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять.
Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил.
И тут мои силы закончились  —  я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико - персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост - мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.

А теперь  —  простым языком для людей, которые не поняли, что всё это значит.

Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.

Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.

И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10-15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.

Целиком пост в одно сообщение не поместился, поэтому вот версия на Medium.
Forwarded from Leonid Volkov
Феерическая история.
А ведь Акадо, он же Комкор — это же господин Припачкин, который годами пилил десятки миллиардов как генеральный конструктор программы «Электронная Москва», я же ничего не путаю?
И вот все у них так.
Охренеть, Акадо ещё и огрызается.

Медиазона запросила комментарий:

«Глава пресс-службы «Акадо» Светлана Белых пообещала предоставить ответ на запрос «Медиазоны» и посоветовала корреспонденту проверить, как обстоят дела с личными данными в базах других компаний. В записях «Ростелекома» и МГТС (соответственно, первый и второй операторы Москвы по числу абонентов) никаких личных данных в открытом доступе «Медиазона» не нашла.»

«Новой Газете» они вообще ничего не ответили:

«Новая газета» направила запрос в «АКАДО Телеком» с просьбой прокомментировать ситуацию, однако оператор не смог оперативно ответить.

Поразительно, как вместо признания своего феерического раздолбайства и тихого устранения проблемы, они либо прячутся под корягу, либо ещё на других пальцем показывают (а никто больше в паблик данные клиентов не выносит).

Надеюсь, ДИТ Москвы им мозги вправит хорошенько — огрызаниями пресс-службы дело не закончится.
«Позднее в «Акадо» сообщили, что проводят внутреннюю проверку. «Мы всегда с вниманием и благодарностью относимся к критическим замечаниям и проводим тщательный анализ выявленных уязвимостей в информационных системах для предотвращения возможных утечек данных», — добавили в пресс-службе провайдера.»

https://zona.media/news/2018/11/02/akado

Да проводили уже 3 недели назад — не помогло.
Вы не проверку проводите, а данные из паблика убирайте.
Нет, вы только посмотрите на этих фантастических лжецов.

«Персональные данные мы не публикуем, и в свободном доступе их нет», — заявили ТАСС в пресс-службе компании.

Это же какой фантастической наглостью нужно обладать, чтобы держать за идиотов абсолютно всех людей, потому что каждый человек может проверить доступность персданных их клиентов в публичном доступе?!

И это вместо того, чтобы поблагодарить за найденную уязвимость и, посыпая голову пеплом, что проигнорировали мою попытку решить всё приватно по-тихому, убрать личные данные.

Они держат за идиота представиля RIPE NCC, который подтвердил наличие в БД RIPE персданных:

— Алексей Семеняка, директор по внешним связям RIPE NCC в Восточной Европе и Центральной Азии, подтвердил Рейтер наличие в открытом доступе данных о клиентах Акадо Телеком и сказал, что провайдер самостоятельно вносит информацию о клиентах в базу RIPE, поскольку является членом регистратора и сам отвечает за содержание записей.

Они держат за идиотов журналистов, которые сами всё проверили и убедились в этом:

— «Медиазона» действительно смогла увидеть в базе RIPE данные по другим примерам, приведенным Здольниковым.

— «Медуза» случайным образом проверила несколько IP-адресов из диапазона, указанного в посте Здольникова. В Whois-данных у этих адресов действительно были указаны имена, адреса и телефоны разных людей и организаций.

Господин Припачкин, ладно я, но как вам не стыдно держать других уважаемых людей, включая журналистов, за полных идиотов?

А знаете, что они сделали? Они убрали персданные своих клиентов-физлиц.
Не очень понятно, почему, но перед ними явно стоял выбор, что убрать: данные физлиц, или данные компаний, и они выбрали физлица.
Это и понятно: за персданные жителей Жуковки, Рублёвки и других в паблике господин Припачкин может понести суровое наказание.

Ну ничего, наглых лжецов следует наказывать.
Прямо в этом посте открываю временный филиал Отдела Расследований ФБК, заодно продемонстрируем всем желающим фантастическое враньё Акадо.

Акадо удалил данные физлиц из базы, но, как известно, из интернета удалить ничего нельзя.
Есть такой сервис — http://whois.domaintools.com, он запоминает поле descr в блоке inetnum выдачи whois — именно там, в том числе, Акадо выкладывает ФИО или название компании.

Давайте проверим на IP-адресах, персональные данные которых Акадо не удалили из базы, как работает сервис:
Объект Департамента транспорта Москвы с IP 212.100.134.88 — информация в кеше и актуальной базе RIPE соответствует.

Теперь проверим IP 212.100.159.130 — офис Альфа-Банка на проспекте Вернадского. Тоже совпадение! Значит, сервис правильно кеширует информацию (технари из Альфы, вы же читаете канал — надавайте этим олухам по шапке!).

Теперь играет трагическая музыка из роликов ФБК

А давайте посмотрим, кому принадлежит IP 212.45.12.154?
Хмммм.... Некий Krivoruchko Aleksey Yurjevich.
Загуглим.
Ого! Да этот самый Алексей Криворучко, которого недавно назначили заминистром обороны России!

Акадо уже выпилил данные, но вчерашний дамп базы RIPE поможет нам вспомнить остальные поля.

И никаких внешних врагов не надо!
Партизаны из Акадо, очевидно, работающие на иностранную разведку, добровольно выложили IP-адрес, домашний адрес и номер телефона замминистра обороны России на европейские серверы, и эти данные были доступны для всех желающих многие годы.
Пост не влез в одно сообщение — Версия на Medium

Ну и давайте на нескольких примерах сделаем так, чтобы каждый из вас смог убедиться в том, что Акадо нагло врёт, что никаких персональных данных в паблике нет.

Возьмём, например, веб-версию сервиса whois от REG.RU.
Вставляем в поле IP 212.100.130.172 и нажимаем «Проверить».
И мы видим, что этот адрес принадлежит Префектуре ЦАО по адресу 2-я Фрунзенская, д. 7
Там же выложены ФИО представителя и его, очевидно, личный номер телефона.

Проделаем тоже самое с IP 212.100.129.72: это адрес компании «ВТБ Страхование», которая подключена по адресу Семёновская площадь, д. 7, корп. 17. И точно так же есть ФИО представителя и контакт.

Посмотрим, кому принадлежит адрес 212.45.9.104? Ого, администрация посёлка Барвиха! И тоже есть контакт представителя.

Ну и так далее — можете повторять до бесконечности с адресами из диапазонов:

212.100.128.1212.100.159.254,
212.45.0.1212.45.31.254,
178.208.128.1178.208.159.254.

Господин Припачкин и пиарщики Акадо, прекратите позориться и держать всех за идиотов, и признайте уже утечку и устраните её — это будет выходом из ситуации с наименьшими потерями и позором.
Все смеются над вашими отрицаниями, потому что это может проверить буквально каждый, что я и доказал выше.
​​Новости либерализации и «строгого соответствия законодательству» политики ВКонтакте в отношении ваших персональных данных.

Август 2018 года. В стране гремит кампания против фейкстремизма. Депутаты, сенаторы, адвокатское сообщество требуют изменить правовые нормы по экстремистским статьям. Mail.Ru Group предлагает амнистировать осуждённых, ВК «хочет» изменить законодательство, Рогозов обещает реформу приватности. Где-то в это же время мы сами им намекали: может, перейдете уже на бумажный документооборот, усложните эшникам жизнь?

Теперь понятно, почему они так игнорировали именно эту тему. Как раз где-то в это время они договорились о том, как ускорить конвейер репрессий. Запросов, мол, дохрена, шесть месяцев ответ идти может. Давайте договоримся, чтобы шел только месяц и только по электронке. Оптимизация, эффективный менеджмент, ускорение процедуры отправки своих пользователей в тюрьму.

Не верьте этим лжецам. Они не просто торгуют вашей свободой — они делали это ровно в ту секунду, клгда обещали вас защитить. Удаляйтесь из ВК.

(Фото из телеграм-канала Павла Чикова @pchikov)
Деревня экстремистов, или ЦПЭ на страже чувств умерших

В Омской области особенно видны успехи в области либерализации фейкстремистского законодательства. Там полиция решила проверить на экстремизм почти всю деревню Луговое.

Жители этой деревни возмутились попыткам построить частное кладбище на месте бывшего поля. Из-за особенностей рельефа с участка, где предполагается разместить кладбище, регулярно спускается талая вода, особенно сильно — во время больших паводков. Луговчане испугались, что трупный яд может попасть на заливные луга (где пасутся кони), в колодцы (их которых они пьют) и даже в Иртыш (непроверяемо). При сильном паводке, по их мнению, есть риск того, что гробы могут просто «приплыть» в деревню к живым людям.

Сельчане совершенно логично не захотели видеться с трупами на свои огородах: организовали митинг, позвали прессу, стали искать документы и докапываться до администрации — словом, вести себя как гражданское общество. В результате удалось выяснить имена представителей частного кладбища, выявить нарушения в оформленных документах, а также узнать, что у строителей отсутствует большое число разрешительной документации, включая разрешение на перевод земель сельскохозяйственного назначения в другую категория и согласований с Росреестом и Роспотребнадзором.

Теперь, в качестве ответного удара, высказывания сельчан на экстремизм проверяет аж начальник отдела полиции, а дело на контроль берет областное ЦПЭ. Наверное, хотят защитить чувства социальной группы «умершие».

Очень, конечно, русская история: у тебя отнимают землю и строят кладбище, а ты экстремист за то, что, видите ли, не хочешь видеть трупы на своем огороде и вылавливать их из колодца.
IT и СОРМ
Почитали? Охренели? Не знаете, что с этим можно сделать? А можно сделать вот что: 1. Позвонить в прокуратуру Карелии по телефону +7 (81431) 4-34-73 и рассказать о пытках в ИК-7. Чем больше людей позвонит, тем вероятнее они зашевелятся. 2. Некоторые вещи говорят…
Два года назад, когда Ильдара Дадина пытали в колонии, мы пытались с этим сделать хоть что-то. Тогда первые читатели этого канала помогли сделать так, что начальнику колонии, садисту и людоеду Коссиеву пришлось усилить свою охрану и приставить охрану к своей семье — так он обосрался тысяч сообщений с угрозами себе и приветами своей семье.
Очень приятно через 2 года читать, что дело этого ублюдка передали в суд: https://zona.media/news/2018/11/08/kossiev-court

Но важно понимать, что это не следствие чьего-то желания справедливости, просто они жрут друг друга по разным причинам. И это хорошо.
Forwarded from ЗаТелеком 🌐
Тут два разных читателя из разных операторов написали, что в компании приходят товарищи в одинаковых ботинках и приносят на подпись бумажку следующего содержания:

Соглашение

о реализации возможности доступа уполномоченным представителям ФСБ России к информации об абонентах сети ООО «ххх» и оказанных услугах связи.

В соответствии с требованиями законов РФ «О связи», «Об оперативно-розыскной деятельности», Федерального закона от 29.07.2017 № 245-ФЗ, а также постановления Правительства РФ от 27.08.2005 № 538, ООО «ххх» предоставляет Центру ФСБ России возможность доступа к информационным справочным системам (далее: ИСС), содержащих данные об абонентах своей сети и оказанных им услугах связи, по устным запросам Центра ФСБ России.


ключевое слово «по устным запросам».

Напоминаю операторам, что «устных запросов» в законодательстве «о связи» нет, и быть не может. Зато есть УК РФ Статья 138. «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений».

Которая, в п.2 (совершенное лицом с использованием своего служебного положения) подразумевает как минимум штраф от 100к рублей до лишения свободы на срок до четырех лет.

И, собственно этим потом подписанта такого соглашения и будут шантажировать. Запомните: в век интернетов, транспарентности и долбоебов в «силовых ведомствах» — вся информация рано или поздно будет обнародована. И ваша подпись на этой филькиной грамоте тоже. Вас посадят. Вот ровно тот же фсбшник и посадит, если ты, при его желании, не перепишешь на него свой порщ-каен.
Навальный запустил новостной агрегатор из соцсетей: https://trrrending.today/

Штука классная (пользуйтесь), но я в подобных вещах, помимо удобного сервиса, вижу потенциальную цель для лузеров РКН.

РКН, наверное, помнит тот фантастический позор (а другого у РКН не бывает) первые пару дней после их предыдущей блокировки navalny.com, когда сайт оставался доступным для 70-80% пользователей в течение этого времени.
За последние 7 месяцев мы многому научились, и в случае блокировки, вы будете позориться не 2 дня, а всё время его блокировки, потому что вы научили нас делать так, чтобы ресурс с конкретной ссылкой оставался доступным для большинства пользователей вообще всё время.
Всё будет точно так же, как вы сейчас позоритесь с нашими прокси для Telegram, абсолютно бесполезно и бессмысленно блокируя несколько его адресов в сутки.
Forwarded from Leonid Volkov
В интервью бывшего пригожинского сотрудника «Новой» много ада, но самый жир — для меня — это то, что Ашманов лично помогал Пригожину создавать фабрику троллей. Консультировал и предоставлял инструменты.

Даже сейчас я знаю людей из IT, которые с Ашмановым вполне себе «вась-вась». Мол, взгляды у него, конечно, людоедские, но зато он один из тех, кто создавал интернет в России. Прошлые заслуги. Профессионал.

Вот это вообще так не работает.

Ашманов — один из тех, кто убивает интернет в России, своими руками, непосредственно. Это полностью обнуляет любые заслуги. То есть вот даже если человек создал что-то, а потом убил человека, позиция «все равно он остается создателем чего-то» имеет право на существование. Но если человек осознанно уничтожает то, что создавал — из «отцов-основателей» его надлежит вычеркнуть.

Это прямо важная штука, которую надо вслух сказать. Иначе моральный релятивизм будет убивать нас и дальше.
Forwarded from Навальный
Я бы реально поставил бутылку тому, кто объяснил мне логику и смысл этой "хитрой кремлёвской игры".
На хрена они вынесли незаконное решение о запрете выезда, если завтра его уже отменят?
Вот что они приобрели, кроме позора, кучи статей "Навального не выпустили" и изнасилованного пристава в Кирове, которого заставили выпустить бумажку, нарущающую примерно всё?
Для чего это?
Я отказываюсь считать, что в этом есть смысл. Это ТУПОСТЬ
https://navalny.com/p/6005/
Логика очень простая. В АП, ФСБ, в любом другом органе и в голове у Путина царят символизм и карго-культ.
Наличие Навального на этом мероприятии — символизм, который им неприятен.
Ну то есть логика есть, но её нет.
Решил проверить, как там дела у Акадо с удалением персональных данных из паблика, заодно поразмышлять о причинах такого отношения к персданным в России, культуре BugBounty и эффективных менеджерах.

Акадо заменили ФИО клиентов/названия компаний на «COMCOR-B2B-Clients», а контакты — на свои, теперь всё хорошо. Надеюсь, скрипт, который периодически синхронизировал базу RIPE с CRM Акадо, отключить не забыли.

Отбросим часть о том, как так вообще вышло, что данные клиентов оказались в базе RIPE — в целом, с ней понятно: пытались соблюдать правила RIPE, не планировали выдавать блоки из этих подсетей физлицам, и так далее.

Вот, информация о том, что персональные данные тысяч клиентов с привязкой к IP находятся в публичном доступе, доходит до начальника СБ. Что делате начальник СБ? Что угодно, кроме того, чтобы срочно убрать их из публичного доступа. Информация о страшной дыре упирается в человека, который отвечает за информационную безопасность. Этот человек просто не понимает масштаб угрозы для всего бизнеса. Ему плевать — он просто просиживает штаны. Кстати, в основном, начальники СБ в больших российских компаниях — это абсолютно бестолковые и ничего не понимающие в IT люди, часто — бывшие ФСБ’шники или военные.

Реакция, похожая на истерику — это, конечно, отдельная тема. В переписке с начальником СБ по почте, он подтвердил утечку. Но сразу после публикации, они зачем-то просили журналистов «проверить, как обстоят дела с личными данными в базах других компаний». Потом вообще зачем-то стали нагло врать, что никакой утечки нет — хотя это проверили и подтвердили Reuters в своём расследовании, представитель RIPE NCC в России, Медуза и Медиазона. Вот зачем это всё? Признайте, что да — есть утечка, сейчас всё исправим. Зачем держать всех за идиотов?

Это штука, над которой некоторые иронизируют, но ситуация с отношением к персональным данным как со стороны государства, так и со стороны крупных компаний, напрямую зависит от ситуации с независимыми судами и коррупцией. Можно создать 5 органов для контроля за персональными данными, наполнить их дармоедами и выделить миллиарды денег, но государство никогда не накажет за утечки персданных само себя — для этого нужна независимая судебная система. Базы данных любого государственного органа лежат на торрент-трекерах, а «свежая» информация доступна за небольшие деньги в даркнете. Руководители крупной компании понимают, что в любой момент могут откупиться от наказания за раздолбайское отношение к песрданным — это гораздо дешевле, чем нанимать специалистов в этой области.

Кстати, как там дела с запросом Роскомнадзора к Акадо? Вот-вот. Притом, что Акадо должно получить за это огромный штраф, а не какой-то там запрос.