IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
Очень смешно, не удержался. Это, кстати, правда.
Сегодня весь день продолжается DDoS-атака на крупного и известного DNS-провайдера Dyn, среди клиентов которого Twitter, Reddit, Spotify, Github, Yelp, Urban Dictionary, Pinterest, Playstation Network, Imgur и другие компании.
Интересно, что именно Dyn первым публично указал на перебои с интернетом в Сирии (история, о которой я писал выше), с которыми могут быть связаны действия российского судна.
Сейчас атака усилилась, поэтому твиттер почти недоступен. Это я к тому, что всякие блокировки, как многие любят думать в такие моменты, непричём.
Следить за состоянием сервисов Dyn можно тут, кстати https://www.dynstatus.com/
Охренеть, конечно. Wikileaks.org хостится, среди прочего, в России. IP-адреса, которые помечены "RU", принадлежат российскому хостеру HostKey и расположены в РФ. Думайте сами, что это значит.
Первым обнаружил это Вили-Пекка, участник Bellingcat, бывший работник "Нокии", сейчас трудится в исследовательском центре при Вооружённых силах Финляндии. Он хороший, подписывайтесь https://twitter.com/vpkivimaki/status/789839417351495680
А подписывайтесь на канал хорошего человека и моего друга Феди Езеева. Он про IT, политоту и личные штуки всякие. Особенно те, кто знает Федю лично, по твиттеру и фейсбуку https://telegram.me/f_ezeev
Почитайте крутую статью (на английском) про систему Meduza, которую создавали для анализа и расшифровки больших объемов интернет-трафика для слежки за пользователями. Буквально, 40 Гбит/с одной карточкой. Малоизвестная компания Endace из Новой Зеландии даже получила на это два правительственных гранта общей суммой $11.1 млн. Ребята продают свои решения операторам AT&T, AOL, Verizon, Sprint, Cogent Communications, Telstra, Belgacom, Swisscom, Deutsche Telekom, Telena Italy, Vastech South Africa, и France Telecom.
Такой СОРМ для Европы и США, но работающий, в отличие от российского.
https://theintercept.com/2016/10/23/endace-mass-surveillance-gchq-governments/
Второй год в Москве в рамках проекта "Моя улица", среди прочего, вдоль "реконструирумых" улиц строят кабельную канализацию, которую ставят на баланс ГУП "МОССВЕТ". Это не особо афишируется, но на некоторых улицах это оказывается чуть ли не основной причиной "реконструкции". Максимум, еще плитку и бордюр поменяли.
Это очень важная штука, на которую почти никто, кроме Ведомостей, не обратил внимание. Мне было очевидно, зачем это делают, но когда я говорил о своих опасениях знакомым из московских операторов, все отказывались в это верить, мол быть такого не может.
А строили её с одной целью: обязать операторов связи убрать свои воздушки (кабели между домов) в эту канализацию, чтобы собирать с них деньги за аренду места.
А сейчас от "Жилищников" операторам массово начали приходить письма о том, что воздушные линии связи нужно демонтировать, выполнив предписания Вице-мэра Бирюкова, в противном случае они будут демонтированы самим "Жилищником" за счёт операторов.
Причём, требуют снимать провода именно там, где за последние 2 года были "реконструированы улицы", т.е. там, где положили кабельную канализацию.

Что это значит для операторов?

Помимо официальной арендной платы, которая составляет от 4 до 7 рублей за метр кабеля в канализации, это гигантское поле для коррупции на каждом этапе.
Когда оператор хочет положить кабель в канализацию, он должен получить тех. условия.
В соответствии с ТУ, нужно заказать проект у проектной организации, она тоже может быть "своя", а проекты от других организаций просто не примут.
После этого, проект нужно утвердить.
И только после этого возможно начать работу по прокладке.
Я уверен, что на каждом из перечисленных этапов оператору придётся "занести".
Так происходит с любым владельцем канализации, будь то МГТС или Ростелеком.

А для всех нас это означает, что интернет в Москве начнёт дорожать. Не рискую предположить, насколько, но это точно начнёт происходить.

Всё просто: себестоимость подвеса кабеля между домами — 10-15 т.р., занимает это максимум несколько часов.
Организация ровно такой же линии связи по канализации может со всеми согласованиями может занимать до года и стоить до 100-300 т.р.
Причём, в предписаниях демонтировать "воздушки" указаны сроки — до начала ноября, но в такие сроки нельзя проложить взамен кабель по канализации.
Слабо представляю, что будут предпринимать операторы сейчас.
Они охренели. Так быть не должно.
Вот факс за подписью Бирюкова, который рассылает мэрия главам управ районов. В конце как раз есть само предписание операторам связи.
Роскомнадзор решил добиваться блокировки социальной сети LinkedIn за то, что она не хранит персональные даные россиян на серверах в России, как это требует закон.
У меня нет точной информации, но я на 99% уверен, что ни Twitter, ни Facebook не выполняют этот закон.
И я уверен, что этот кейс задуман только с одной целью: «проверка общественного мнения», как любят выражаться аналитики АП, обкатать эту процедуру во всех смыслах. Дальше всё зависит от общественной реакции.
В целом, думаю, РКН не побежит блокировать соцсети только по этой причине, а будет использовать как предлог для блокировки в «нужный» момент.

https://meduza.io/news/2016/10/25/roskomnadzor-sobralsya-dobitsya-blokirovki-sotsialnoy-seti-linkedin
Forwarded from Leonid Volkov
Влад в целом все точно написал про LinkedIn, добавлю пару аспектов.
1. Закон о локализации персданных — это 14 месяцев непрерывного позора для РКН. Он вступил в силу 1 сентября 2015 года... и не произошло ничего. Первое время РКН писал пресс-релизы о том, что "ведет переговоры с ИТ-компаниями", потом дал отсрочку до 1 января 2016... потом произошло все равно ничего. Все тупо забили, кроме Viber'а, который зачем-то побежал впереди паровоза и часть серверов перенес, и теперь, должно быть, локти кусает. Потому что пока все было как в анекдоте про льва, который зовет лесных зверей стать своим кормом, а когда заяц отказывается — он ему говорит: "хорошо, вычеркиваю". И все такие: "а что, так можно было"?
2. Очевидно терпеть позор стало более невозможным, поэтому РКН пытается изобразить активность. И выбор цели конечно неслучаен. LinkedIn является абсолютным отраслевым стандартом где-нибудь в Долине, где тебя не существует, если у тебя нет продуманного и отняшенного профиля в LinkedIn — но совершенно не прижился в России. Здесь по нему плакать никто не будет, зачем он нужен так никто и не понял, да еще и всех раздражает своим email-спамом.
3. И все же даже подход к такой простой цели, к такому малому весу, РКНу дается очень непросто. Обращения в суд, вот это все... С сайтами он борется иначе: просто блокирует, все узнают постфактум. Если надо для блокировки решение суда — ну, сначала тихо получает его, потом блокирует. А здесь все наоборот — сначала анонсирует поход в суд... То есть даже в таком простом кейсе меряют реакцию аудитории, боятся накосячить, готовы откатить.
4. Это значит, что никакого мандата банить всякий там Фейсбук у РКН как не было, так и нет. Но показательным баном LinkedIn они надеятся усилить свою переговорную позицию перед новым раундом переговоров с иностранными ИТ-компаниями о локализации персданных в России.
5. Для компаний же лучшей тактикой остается просто игнорировать РКН, самый бессмысленный, слабый и тупой из всех российских госорганов.
Тот самый аппаратный модуль "Ревизор", который Роскомнадзор ставит на сетях операторов для контроля блокировки запрещённых сайтов, который сделан на базе роутера TP-LINK MR-3020 за 1500 рублей.
Само по себе, конечно, это не плохо, но учитывая стоимость одного экземпляра в ~21 000 рублей (!), могли бы и коробочку новую сделать, а не лепить наклейки на родную коробку TP-LINK.
Почитали? Охренели?
Не знаете, что с этим можно сделать?
А можно сделать вот что:
1. Позвонить в прокуратуру Карелии по телефону +7 (81431) 4-34-73 и рассказать о пытках в ИК-7. Чем больше людей позвонит, тем вероятнее они зашевелятся.

2. Некоторые вещи говорят о том, что организатор пыток и избиений, начальник колонии Сергей Коссиев, скрывает от своей семьи, что он — жалкая мразь и гнойный пидор.
Вот, кстати, его страничка ВК: https://vk.com/id45316431, но там закрыты ЛС.
Поэтому, кто еще, кроме нас, расскажет его друзьям, и особенно семье, что их муж и отец — конченная мразина?
Вот список друзей, пройдитесь по нему: https://vk.com/friends?id=45316431&section=all
Вот жена https://vk.com/id37508578
Вот сын https://vk.com/mkossiev
Вот дочь https://vk.com/id178247101
Передаем приветы папаше.

У сына, кстати, пост с песнями Ляписа про Воинов света и Матричных иуд: https://vk.com/wall40876853_2357, что отдельно забавно и говорит о том, что папаша скрывает, что он — палач и ублюдок.
Очень часто, когда происходит какое-то событие, вроде сегодняшнего письма Дадина о пытках, власть день-в-день реагирует на это ассиметрично-издевательски.
Иногда мне перестают казаться совпадениями такие вещи.
Ну вот вдумайтесь только: в Москве фигурант "списка Магнитского" избран в комиссию, следящую за соблюдением прав заключенных.
Буквально, взяли и назначили сегодня бывшего начальника "Бутырки" членом ОНК.
Не бывает же таких совпадений.
(Извиняюсь за очередной не-IT пост, но половину названия канала не выкинешь)
В рамках "Закона Яровой", ФСБ и правительству было поручено подготовить подзаконные акты о том, как именно его реализовывать. Но что-то пошло не так, потому что сроки, до которых поручили это сделать, давно вышли, а подзаконные акты до сих пор не готовы.
Было абсолютно понятно, что хранение данных — это невозможно на практике и очень глупо по смыслу, если только нет цели уничтожить отрасль, оставив только несколько крупных операторов, вроде Ростелекома и "большой тройки", чтобы получить полный контроль над интернетом.

Но пару месяцев назад ФСБ выступила с инициативой о пропуске всего трафика через некое оборудование с целью расшифровки и анализа.
Это, фактически, вид хакерской атаки, которая называется MiTM (Man in the middle).
Надо признать, что реализуемость и эффективность этого варианта, в отличие от хранения данных, достаточно высока. Несмотря на то, что на это нужно потратить кучу денег (еще вопрос, чьих), сил и времени, открыть Удостоверящий центр, выпустить сертификаты, распространить эти сертификаты по всем пользователям и в каждый браузер, это реально. Казахстан идёт по этому пути, там Национальный УЦ выпустил уже больше 3 млн. сертификатов и раздал их пользователям, можно посмотреть на официальном сайте: http://www.pki.gov.kz.

Так вот, я почти уверен, что в результате долгих мучений, ФСБ выпустит именно такую реализацию "Закона Яровой".

Статья Ведомостей об этом: http://www.vedomosti.ru/technology/articles/2016/11/02/663310-zakon-yarovoi
Утренние проблемы с твиттером, как оказалось, связаны с проблемами BGP, а никакими не атаками
Мосгорсуд признал законным решение о блокировке LinkedIn.
Как сообщил TJ официальный представитель Роскомнадзора Вадим Ампелонский, приблизительно 14-15 ноября LinkedIn внесут в реестр запрещённых сайтов.
https://tjournal.ru/37029-mosgorsud-priznal-zakonnim-reshenie-o-blokirovke-linkedin

Операция "Демонстрация того, что будет с вашим ресурсом в РФ, если вы не станете выполнять наши мудацкие законы" продолжается. Как я уже писал, основная цель шоу, которое устраивает Роскомнадзор — показать, что будет с остальными крупными социальными сетями, если они не станут сотрудничать с российскими властями.
Напомню, что этот идиотский закон "О хранении персданных граждан РФ в РФ" может служить еще и как повод для блокировки какого угодно зарубежного ресурса в нужный момент.