IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
Сегодня администрация президента начала атаку на техническую инфраструктуру Умного Голосования.
Обыск в ФБК — часть этой атаки.
Сейчас происходят попытки DDoS и взлома сайта https://vote2019.appspot.com
Это всё, что нужно знать об уровне квалификации сотрудников органов. Тупые животные из СК подумали, что ИБП производства фирмы APC — это комп, и принялись его ковырять (животные исследуют мир). Сопоставить эти факты, или хотя бы загуглить, эти существа ниасилили.
Притом, что там был «эксперт» — техническая макака, но такая же тупая. А вы, пожалуйста, донейтите ФБК — их в этот раз очень сильно разграбили, и они фактически единственные, кто мочит государственных преступников. Подпишитесь на ежемесячное пожертвование хотя бы в 100 рублей https://donate.fbk.info/#card/everymonth
​​Очень важный пост для всех пользователей Telegram в России.
В Telegram появилась настройка, которая отключает возможность сопоставить ваш аккаунт с номером телефона.
Отключить сопоставление можно в меню Настройки:

Конфиденциальность (Privacy and Security) -> Номер телефона (Phone number) -> Кто может найти меня по номеру (Who can find me by my number) -> Мои контакты (My Contacts).

Если у вас нет такой настройки, то необходимо обновить Telegram-клиент на вашем устройстве.

Это очень важно, если вы находитесь в России.
Это обязательно, если вы состоите в политических чатах, занимаетесь любой оппозиционной деятельностью.

Почему это важно?
Потому что в этом случае вас становится сложнее вычислить и/или завести на вас уголовное дело.

Для того, чтобы посадить вас за слова, им нужно доказать связь аккаунта и вашей личности.
В случае с сервисами, которые не отдают информацию российским органам, варианты следующие:
— Во время обыска у вас изъяли незашифрованное устройство(а), которое залогинено в сервис. Сюда по-умолчанию попадает всё, кроме iPhone и iPad — они зашифрованы. Мануалы, как зашифровать Windows и MacOS;
— Вы признались, что это ваш аккаунт, либо разблокировали зашифрованное устройство;
— Аккаунт называется вашей фамилией и именем. Пока массово работает только для административок;— Есть сопоставление номера телефона и аккаунта.

Государство сканирует в Telegram весь российский номерной диапазон, собирая базу принадлежности Telegram-аккаунта к номеру телефона.
Таким образом, у них не составляет труда узнать вашу личность, например, в оппозиционном чате.
Это очень важно не только с точки зрения приватности, но и с точки зрения материалов для уголовного дела.

Вот простой мануал для политических активистов, и даже просто тех, кто состоит в политических чатах, который снизит вероятность присесть:

1. Отключите отображение своего номера телефона, как это описано в начале поста.
2. В том же меню установите первую настройку (Кто видит мой номер телефона) в «Никто».
3. Вычистите из телефонной книжки все сомнительные контакты. Всех ЦПЭ'шников, следаков и т.д., с которыми вы ранее имели добровольно-принудительный контакт.
4. Купите другую сим-карту (можно в переходе без паспорта) и перенесите на неё телеграм-аккаунт (это делается в настройках).
Тут очень важно не забывать пополнять и совершать звонок на любой номер не реже, чем раз в 3 месяца, иначе вы потеряете номер, и вместе с ним, через некоторое время, телеграм-аккаунт.

Пункты 3 и 4 важны, если вы «засвеченный» деятель и многие знают ваш номер телефона, но не обязательны.

Помогите распространить этот пост среди активистов, перешлите в политический чат, да и вообще куда угодно.
Это очень важно.
Ой, кто это у нас тут раскукарекался? Это же те самые грозные ебаки, которые обещали заблокировать Телеграм и сайт Умного Голосования! Боже, да на вас всем насрать. Вы жалкие, убогие и беспомощные. А Гугл, которому вы угрожаете, крутит вас на хуе просто каждый день.
Forwarded from Сталингулаг
Я не был на избирательном участке с 2012 года. Потому что прекрасно понимал, что мой голос ни на что не повлияет. Но сегодня я проголосовал. Нет, у меня нет никаких иллюзий по поводу этих выборов, и я осознаю, что завтра мы не проснемся в другой стране. Завтра так же будут сажать политических активистов, выдумывать уголовные дела, регионы продолжат беднеть, а в Москве перекладывать плитку, на которой будут избивать тех, кто ещё решил сопротивляться. И то, что проходит сегодня, вряд ли можно назвать выборами, какие к черту выборы, когда нельзя проголосовать за кандидатов, которые не понравились власти? Они забрали у нас возможность выбирать, но не смогут лишить нас права послать нахуй Единую Россию, партию, которая украла у нас настоящее и оставила нас без будущего. Именно поэтому на сайте «Умного голосования» (ещё есть бот @smartvotebot) я вбил свой адрес, узнал имя кандидата с максимальными шансами на победу и поставил галочку в бюллетене. Это не галочка «за», это галочка «против» коррупции, произвола и беззакония
Пожалуйста, кто в Москве и в Питере, прямо сейчас:

1. Откройте https://vote2019.appspot.com, найдите кандидата в своём округе;
2. Идите на свой избирательный участок и ебаните по Едру.

Осталось полтора часа. Нужен рывок.
Они боятся именно этого вашего действия.
Это тот случай, когда вы очень несложным действием можете нанести сильный удар по ворью.
Друзья! На следующей неделе я отправляюсь в Большой Лекционный Тур, в котором чуть больше чем за месяц объеду 30 городов России! В большинстве из них я до этого не выступал. Регистрация во всех городах открыта уже сейчас. Приходите сами и приглашайте друзей, буду очень рад всех видеть. https://svetov.org

Если вы хотите помочь с организацией в своём городе, пишите на [email protected]
Я, конечно, понимаю, что любая критика ФБК в нынешних условиях чревата тем, что тебя назовут кремлеботом и агентом АП. Поэтому как хорошо, что мне всегда было плевать на такие вещи.

История с Юнеманом произвела на меня очень неприятное впечатление. Я не писал об этом здесь до выборов (только в ФБ) т.к. до последнего надеялся, что Волков и Навальный прислушаются к критике и изменят свою позицию. Не писал сразу после выборов т.к. надеялся, что Навальный и Волков признают ошибку и извиняться.

Но теперь, когда уже стало понятно, что никаким признанием ошибок не пахнет, написал все, что думаю. Если вы каким-то образом поддерживаете ФБК, почитайте, пожалуйста - это важно.
В случае с обходом блокировок сайтов в России (именно со стороны самих сайтов), гораздо важнее поддержка eSNI в браузерах, чем DoH.
Потому что через провайдеров, которые фильтруют по SNI, проходит примерно 80% трафика, а через провайдеров, которые блокируют по DNS, максимум 15%.
И если обе эти технологии будут поддерживаться всеми браузерами, то обходить блокировки можно будет очень эффективно, увеличивая доступность сайта до 95%. Но, по-прежнему, достаточно дорого.

https://t.me/zatelecom/11451
Попробуйте, пожалуйста, подключиться к этому прокси:

tg://proxy?server=ru-new.tgproxy.today&port=443&secret=eefb175d6d7f820cdc73ab11edbdcdbd747777772e676f6f676c652e636f6d

Особенно те, кто пользуется Йотой и страдает от проблем с загрузкой медиа: картинок, видео и т.д.
Посмотрите, как они будут загружаться через прокси.
Также хочется передать привет Венедиктову, главному идеологу электронного голосования.
Интересно, что если до его активного участия в этом шулерстве, некоторое количество людей сомневались в том, на чьей стороне он играет, то после этого, кажется, ни у кого сомнений уже нет.
Forwarded from Навальный
У бабушки нашего юриста в Воронеже - Таракановой Валентины Николаевны - недавно был обыск по "делу ФБК".

Как обычно: что ищут непонятно. Какие могут быть предметы, связанные с ФБК в квартире бабушки воронежского юриста?
Тем не менее, квартиру перевернули. Бабушку застращали.

После обыска она слегла и вот только что умерла от обширного инфаркта.
Власть в нашей стране захватили негодяи и подонки. Эта смерть на их совести.
Представитель компании, которая является ОРИ (организатором распространения информации) пишет, что ФСБ требует от них т.н. «сессионные ключи» (речь о TLS) и пытается настроит веб-сервер nginx так, чтобы он их отдавал: https://www.mail-archive.com/[email protected]/msg12178.html.

Сразу вспоминается доклад Лёни Евдокимова об изучении съёмников СОРМ МФИ-Софт, в котором он нашёл некоторый интерфейс для загрузки сессионных ключей, для последующей расшифровки зашифрованного (https) трафика.

Это означает, что ваш зашифрованный https-трафик с любыми российскими ресурсами, или зарубежными ресурсами, которые согласились сотрудничать с ФСБ, будет расшифрован последними на СОРМ.

Вывод:
1. Не пользуйтесь российскими сайтами.
2. Пользуйтесь VPN.
Forwarded from ЗаТелеком 🌐
«Не часто комментирую это в больших аудиториях, но тот же громкий вопрос суверенного интернета, когда все боятся, что мы вдруг закроем интернет и начнём жить внутри страны. Конечно, нет, в страшном сне не придёт в голову такая история», — пояснил Носков.

https://rns.online/internet/Glava-Minsvyazi-nazval-tsel-zakona-ob-ustoichivom-runete-2019-09-18/

Уважаемый Константин Юрьевич!

Пишет вам мальчик Миша (свою карьеру в телекоме начал в 1989 году монтажником сельской связи).

Хочу вам сообщить, что еще не было ни одной попытки "закрыть интернет извне" не было зафиксировано. Зато попытки "закрыть интернет изнутри" происходят прямо сейчас. Это не считая московской истории 3 августа сего года или, например, ингушской истории осени прошлого года.

Сейчас, на 13:20 Мск, 18 сентября 2019 года, в реестре "запрещенных ресурсов" находится 1 641 709 (один миллион шестьсот сорок одна тысяча семьсот девять) IP-адресов. РКН (которой вы лично импотентны управлять) каждый день придумывает новые способы интернет-цензуры и каждый день вносит в указанный реестр порядка 3 тысяч новых адресов.

У меня нет никаких сомнений, что если отключение и произойдет, то это будут не "западные партнеры", а вовсе даже наши российские чиновники.

Пожалуйста, не мелите чепухой. Закон, на который вы ссылаетесь, вообще НЕ предусматривает "создание инфраструктуры, которая позволит обеспечивать работоспособность российских интернет-ресурсов в случае невозможности подключения российских операторов связи к зарубежным корневым серверам". От слова абсолютно.

Закон как раз предусматривает принудительную установку операторам связи так называемых ТСПУ, которые отключают еще больше адресов и создают еще больше фильтрации.

Рано или поздно, вся эта тележка сработает. И вот тогда перестанут работать именно вот онлайн-кассы, бухгалтерии и онлайн налоговую отчётность. А еще — медицинские приборы, карты навигации, системы оповещения ЧС и даже старую добрую телефонию, которая сейчас чуть менее, чем полностью "айпи".

Константин Юрьевич, погибнут люди.

И в этом будешь виноват ТЫ ЛИЧНО, пиздабол ты мелкий.
Про блокировку сайта англоязычного форума по олимпиадной математике Art Of Problem Solving.
А то никто ничего не понимает.

1. IP-адрес, на который прыгнул (судя по всему, недавно) этот сайт, принадлежит облачному провайдеру Linode и давно использовался в качестве эндпоинта Telegram.
Некоторые журналисты пишут, что IP-адрес принадлежит CloudFlare, и его же использовал Telegram — это, конечно, не так. Telegram не может работать через сервис CloudFlare.

2. Опять же, многие журналисты пишут, что не могут найти этот IP-адрес на сайте РКН.
Это потому, что вы гуглите реестр, заходите на первую ссылку (https://eais.rkn.gov.ru) и не читаете, что там написано.
А надо искать тут: http://blocklist.rkn.gov.ru/.

3. Для того, чтобы сайт продолжил работать в России, ему нужно сменить IP-адрес фронта на не заблокированный в РФ.
ОГОГО. Короче, похоже, сотрудник Nokia Networks тут сильно лоханулся. Он подключил диск к компьютеру, а диск, в связи с неправильной конфигурацией, стал доступен в интернет без какой-либо аутентификации.

Один маленький нюанс: это был диск, на котором хранилась информация о том, как работает СОРМ у мобильного оператора МТС. На диске также была информация о том, как власти России получают доступ к звонкам, сообщениям и другой информации клиентов мобильного оператора. Эксперты получили доступ к диску, скачали с него информацию, а также проинформировали сотрудника Nokia Networks о том, что почти 2 ТБ данных торчат в интернет голой жопой.

Планы размещения коробочек СОРМ, фотографии самих устройств, информация о том, как устройства Malvin Systems перехватывают данные абонентов, всякие схемы подключения устройств, и много всего другого интересного. Красота.
https://www.upguard.com/breaches/mts-nokia-telecom-inventory-data-exposure#/security-lapse-russia/
Боже, какая мякота ^
Forwarded from ЗаТелеком 🌐
Но про Nokia это не самое интересное. Ну, что утекло и что они строители газенвагенов. Интересен вот этот мощный старик. Знаете кто это?
Это директор сервисного бизнес-подразделения Nokia по Восточной Европе Исмаилов Рашид Рустамович.
До того как занять пост, он был... сначала директором департамента международного сотрудничества Минкомсвязи, а потом замминистра. Это еще при Никифорове.
Ну, то есть — хитрый план:
1. Напринимать говнозаконов с подзаконкой
2. Устроиться в корпорацию из страны-наблюдателя НАТО
3. Пилить сикретне решения по массовой слежке
...
PROFIT!!!
Всегда говорил, что абсолютно все истории для слежки задуманы, чуть ли не в первую очередь, для грандиозного попила бабла. Почитайте про слитые документы о СОРМ на МТС: https://www.upguard.com/breaches/mts-nokia-telecom-inventory-data-exposure#/security-lapse-russia/