IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
​​Московский Дептранс во главе с адским жуликом Ликсутовым очень возмущается, что сервис такси Wheely не хочет сливать данные о поездках их машин и клиентов, и написал заявление в прокуратуру.

Отдельно возмущает вот эта цитата Ликсутова: «Мы считаем, что отказ от соблюдения Приказа — это прямая угроза здоровью и безопасности граждан».
Главная угроза здоровью и безопасности граждан — это вы все и ваши Раковы, «доктор» Мясников, Собянин и Путин.

А в прокуратуру нужно писать на сам Дептранс по поводу слежки и передачи персональных данных без шифрования.

Вот документ из системы слежки ЕРНИС, описывающий передачу данных в систему, который доказывает преступную профнепригодность обезьянок из ДИТ: https://rnis.mos.ru/login/doc/pril7.doc.

В нём указано, что мэрия принимает данные исключительно в нешифрованном виде. В 2020 году. Это недопустимо настолько, что на сотрудников ДИТ должно быть заведено уголовное дело.
​​Ахахахахахахахахаха. То есть, нет, не так.
АХАХАХАХАХАХАХАХАХАХАХА.

Вчера я выкладывал протокол взаимодействия такси с системой слежки мэрии ЕРНИС, из которого мы узнали, что агрегаторы такси передают данные о поездках в незашифрованном виде, что является нарушением статьи 11 22-ФЗ 2009 года «Защита информации о средствах навигации и об объектах навигационной деятельности».

Так вот, чучундрики из Дептранса срочно поменяли все слова «http» на «https» в документе, описывающем передачу данных от сервисов такси.

А в приказах (2) об утверждении регламента взаимодействия — не поменяли.

То есть, чучундрики задним числом отредактировали документ, описывающий взаимодействие, и теперь он не соответствует нормативным приказам.

То есть, если бы в России были независимые суды и следственные органы, то Ликсутову и его подчинённым светила бы статья 292 УК РФ — Служебный подлог. Это помимо 293 — Халатность, за отсутствие шифрования.

Теперь про шифрование — тут всё тоже очень позорно.
Согласно липовому (теперь уже) документу взаимодействия, передача должна происходить по https с обращением по IP-адресу, а не домену!
Просто ЧТОА?!

Коротко объясню, почему это провал и позорище.
Правильное использование протокола https (так, как это делают все сайты и приложения, которыми вы пользуетесь) подразумевает ещё и проверку подмены сервера.
Для этого сервис получает SSL-сертификат у авторизованного центра, который устанавливается на серверах и с помощью которого клиент проверяет, действительно ли он передаёт данные туда, куда нужно, а не каким-нибудь злоумышленникам, которые устраивают атаку MITM.

Сертификат выдаётся на домен, а не на IP-адрес.
Да, теоретически можно получить сертификат и на IP-адрес, но это очень геморная и ненужная процедура, так никто не делает.

Что фактически происходит:

1. Никакого шифрования не будет до тех пор, пока они не заставят все-все клиенты использовать https. Если ДИТ сейчас выключит приём информации без шифрования, то у них сломается вся слежка от Яндекс.Такси, Ситимобил, Гетт и т.д.

2. Если на серверах действительно сделали опциональную поддержку https (но это не означает автоматическое шифрование всех существующих подключений), то 100% с т.н. самоподписанным сертификатом — это означает, что нет никакой валидации сервера, о которой написано выше. То есть, данные всё равно могут быть перехвачены злоумышленниками.
И агрегаторам такси на своём оборудовании нужно будет включать игнорирование ошибки о недействительном сертификате.
То есть, толку от этого всё равно никакого.

Мэрия, их Дептранспорты, ДИТ'ы с Ликсутовыми, Раковыми и Собяниными — просто сборище ворья и некомпетентных дебилов, которые не должны управлять Москвой.
Которые в своём маниакальном желании ущемлять свободу и усиливать слежку творят полнейшую дичь. Настоящие обезьяны с гранатой.
Мы должны не позволять им портить нашу жизнь.

Пожалуйста, требуйте в социальных сетях:

1. Немедленного прекращения слежки: пропусков, социальных мониторингов, слежки через такси;
2. Отставки Собянина. Собянин грабит и унижает москвичей, потому что ненавидит их.
По ситуации https://t.me/taxidigest/644 и https://t.me/itsorm/1739 с передачей данных сервисов такси в Дептранс Москвы. Возник интересный казус: сервисы такси, которые уже передают данные в Дептранс, передают эти данные в незащищенном виде. Что вероятно нарушает требования статьи 19 152-ФЗ 2006 года "О персональных данных", если персональные данные передавались:
"Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных."
и нарушает требования статьи 11 22-ФЗ 2009 года "Защита информации о средствах навигации и об объектах навигационной деятельности от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации осуществляется в соответствии с законодательством Российской Федерации."
http://www.consultant.ru/document/cons_doc_LAW_84895/a9b33b0cba7d915d21137cccc2521b3af984ea61/
Сейчас нет уверенности в невозможности неправомерного доступа, модифицирования, копирования и распространения подобных данных. Получается, фактические дела с передачей данных противоречат официальным заявлениям сервисов такси последние 4 года, например:
https://driver.yandex/ru-ru/base/personal-data-protection
"Конфиденциальность данных и безопасность сервиса — основные приоритеты Яндекс.Такси. Всё, что вы указываете в Таксометре, защищено в соответствии с законом и стандартами безопасности."
Выходит, что приняв условия Дептранса Москвы по работе с незащищенным протоколом сервисы отступили от своих публичных обещаний по защите данных.
По ссылке https://rnis.mos.ru/login/doc/pril7.doc уже лежит оперативно измененный документ, в котором вместо протокола HTTP, указан протокол HTTPS. Из этого следует два вывода:
1. В Дептрансе уже озабочены проблемой и пытаются сохранить лицо. Это хорошо. Значит, изменения по вопросу будут и фактически есть осознание, что 4 года данные передавались в открытом виде и это неприемлемо.
2. Простая замена HTTP на HTTPS без привязки к доменному имени не позволяет получить сертификат SSL. Сомнения в квалификации сотрудников Дептранса подтверждается и тем фактом, что невозможно работать по протоколу HTTPS без указания доменного имени.
Остается благодарить конфликт сервиса Wheely и Дептранса Москвы за вклад в укрепление защиты данных.
И конечно отдельно стоит пожурить странную позицию остальных сервиса такси, которые 4 года не замечали этой нехорошей ситуации и видимо продолжают передавать данные в открытом виде.
Forwarded from ЗАХАРОВ
Многих удивляет, с какой страстностью мэрия штрафует людей за отсутствие пропуска на машину (даже когда речь идет об ошибке системы) или за то, что не отчитался ночью криво работающему приложению «Социальный мониторинг».

Но эта страстность и даже жестокость имеет простое объяснение: у мэрии трещит бюджет. На середину мая было собрано 946 млрд, или 34% от запланированных доходов.

Это самый низкий показатель за много лет. Год назад на середину мая было собрано 40,7% от плана, или 1 триллион рублей. В 2018 году — 40% от плана. Даже в кризисном 2015-м к середине мая собрали уже 43% от того, что хотели.

Будут ли из-за падения доходов меньше укладывать бордюры? Нет, вас будут штрафовать, чтобы все-таки их уложить, несмотря ни на что.
Собянин покупает ботов, которые оставляют лживые комментарии (2) (3) (4) в сторах под кривым приложением «Социальный мониторинг», которое из-за своих ошибок выписывает десятки тысяч штрафов.
«Максиму Залупину», например, очень нравится приложение, потому что «показывает количество заболевших»

Пока вы думаете, стоит ли писать правду в комментариях под приложениями (1) (2), уничтожать их рейтинг и писать на любые контакты в Google Play и Apple Store просьбы удалить их, Собянина и Лысенко прекрасно понимают, что все происходящее сильно вредит их имиджу и пытаются спасать его такими вот нелепыми способами.

Поэтому с одной стороны, они пачками скупают ботов, чтобы хвалить свое убогое поделие и чтобы сторы, не дай бог, его не выпилили, а с другой — оправдываются через государственные помойные СМИ в лживых интервью, мол, у нас всего 400 некорректно выписанных штрафов и мы уже вчера ̶и̶х̶ ̶у̶в̶о̶л̶и̶л̶и̶ их отменили. Разумеется, ни одного штрафа, выписанного из-за ошибки приложения, якобы нет. И вообще, в городе почти 70 тысяч нарушителей самоизоляции, так что мы во всем правы: как тут без самоизоляции-то?

Более того, Лысенко уже сейчас пробрасывает перспективу использования этого приложения в будущем. Пока мягко, мол, о перспективах использования пока говорить преждевременно. А это значит, что после обкатывания приложения на больных его могут принудить устанавливать всех остальных.

Поэтому им важно делать вид, что все хорошо и все идет как надо. Им важно, чтобы люди привыкали к всё усиливающейся слежке и контролю над ними.

Сопротивляйтесь этому. Напишите в твиттер, фейсбук или ВК (если ещё им пользуетесь), что Собянин строит цифровой концлагерь, что это должно немедленно прекратиться, а Собянин — уйти в отставку. И что вы никогда за него больше не проголосуете и всех к этому призывайте.
Паспортные данные людей, оштрафованных приложением «Социальный мониторинг» из-за его неработоспособности,
оказались в свободном доступе.
Только на 10 мая было выписано больше 30 тысяч штрафов.

Вот что получается, когда клептократия пытается играть в Китай. Шайка воров никогда не построит эффективные и защищённые системы, даже если они направлены на ущемление свободы и грабёж людей.

1. Эдуард Лысенко из ДИТ должен быть отстранён от должности.

2. Любые меры по ограничению передвижения москвичей, будь то «пропуска» или «социальные мониторинги» должны быть немедленно отменены.

https://www.kommersant.ru/doc/4347750
Forwarded from Нора Ёжика
Forwarded from Нора Ёжика
Forwarded from Нора Ёжика
Между новостями - две минуты
Forwarded from Нора Ёжика
Наглядное доказательство того, что Эдуард Лысенко мудак и должен быть уволен. А ВСЕ штрафы от Социального мониторинга - отменены.
​​Собянин оштрафовал прикованную к кровати женщину-инвалида.

Профессора РУДН Ирину Карабулатову обязали выплатить 4 тысячи рублей за отсутствие приложения «Социальный мониторинг».

Наверное, вы думаете, что я утрирую, когда говорю, что Собянин ненавидит москвичей. Что это преувеличение такое.
Но как таким скотством можно заниматься, если ты любишь город и людей, которые в нём живут? Ладно, кривое говно «Социальный мониторинг», за который глава ДИТ Эдуард Лысенко прямо сейчас должен быть снят с должности и в совокупности с другими делишками оказаться под следствием.

Но тут-то просто скотство.
Требуйте отставки Собянина и немедленной отмены всех штрафов и цифровых ошейников: пропусков, социальных мониторингов.
​​Нет, ну вы посмотрите, какое скотство. Опять народ не тот и во всём виноват.
А чиновники не виноваты. Чиновники вообще никогда не бывают виноваты.

Но обязательно настанет момент, когда они всех допекут, после чего они сразу же станут виноваты.
Когда этот хмырь Данчиков будет извиняться перед всеми за эти слова.
Когда на главу ДИТа Эдуарда Лысенко и его криворуких обезьянок будут заведены уголовные дела.
​​Вчера все радовались, что штраф прикованному к кровати инвалиду отменили.
Правда, не последовало никаких извинений (по крайней мере, публичных); объяснений, почему так произошло и почему такое больше не повторится.

И что вы думаете? Женщине выписали новый штраф.

А я же помню, что Собянин искренне ненавидит жителей Москвы и выстраивает все механизмы исходя из этого, чтобы они работали только на их унижение, поэтому понимал, что что-то такое случится.
Вот они и сработали.
И вы об этом не забывайте.

Мы должны требовать просто на каждом углу:

— Отмены любых цифровых ошейников;
— Отставки профнепригодного преступника Эдуарда Лысенко;
— Оставки Собянина.
Forwarded from ЗАХАРОВ
Сколько «Запорожец» ни прокачивай, он все равно не станет «Мерседесом». Это поговорка отлично работает в случае с приложением «Социальный мониторинг» от московской мэрии.

В hазработке приложения в рамках совсем другого контракта занималась компания «Гаскар Интеграция». У одного из собственников «Гаскара» есть проект — приложение и наручные часы для мониторинга за детьми с индейским названием Wokka Lokka.

В первой версии «Социального мониторинга» в качестве контактной даже указали почту [email protected].

Если почитать отзывы на это приложение в Google Play (в AppStore как-то поразительно много коротких отзывов в стиле «все круто», оставленных в течение трех дней марта), то станет понятно, что «Социальный мониторинг» наследовал все родовые ошибки Wokka Lokka.

Вот вам подборка:

«Определяет местоположение с разбросом в несколько километров».

«Это кошмар какой-то, купили ребенку часы их нужно настроить через приложение, но зарегаться в приложении невозможно, оно тормозит ужасно»

«Местоположение ни часов, ни телефона не обновляются более 10 часов».

«Скачала приложении себя сыну и мужу. Все понравилось. Но почему-то у меня на следующей день оно перестало открывается. Может подскажете что делать? Вообще это приложение нифига не работает. Постоянно зависает. Приходится ее удалять и заново переустанавливать».

«Приложение отработало ровно 12 часов, потом перестало определять место положения ребёнка. - после удаления и нового подключения часов, невозможно добавить номера в телефонную книгу. Приложение тупо виснет и вылетает».

«Мой ребенок в школе, а показывает что дома, хотя дом далеко находиться от школы. Вкл гео и передача, а обновление только вечером было».

«Заплатили деньги за использование. Мало того, что приложение не работает, так ещё из-за него заблокировались смарт часы».

«Ребёнок на улице, показывает что дома. Интересное приложение».

Иногда разработчик отвечает. Вот самый честный ответ:

«Местоположение определяется на основе GPS, Wi-Fi, мобильных сетей (LBS). Если у устройства GPS и Wi-Fi использовать не получилось(например, в помещении), для определения местоположения используются LBS. Точность местоположения, полученного по LBS, низкая».

Все бы ничего, но человек, купивший подписку на приложение Wokka Lokka, может просто плюнуть на потраченные деньги и удалить его, а больные вынуждены как-то жить с «Социальным мониторингом» и делать все, чтобы тот выписал поменьше штрафов.
Forwarded from Нора Ёжика
Вчера в судах было 279 жалоб на штрафы за самоизоляцию, сегодня уже 519, а еще не вечер. Так держать!!!
Forwarded from Нора Ёжика
Женщину, лежавшую в больнице с коронавирусом, оштрафовали за выход из дома в период госпитализации... https://ezhick.online/2020/05/19/10870/
Forwarded from Нора Ёжика
Подготовил жалобы на самую массовую категорию штрафов "Социального мониторинга" - на якобы выход из дома без наличия к тому оснований. 4 жалобы под разные варианты, в том числе жалоба для тех, кто ходил к врачу или лежал в больнице, но был оштрафован. https://ezhick.online/2020/05/19/10874/
Forwarded from PLUSHEV/ПЛЮЩЕВ
Еще когда начиналась вся эта история с этим адским "Социальным мониторингом", я подозревал, что все будет плохо, но что настолько, предположить не мог даже такой пессимист, как я.
Не зря власть выбрала «Доктора» «Мясникова» своим спикером. Он такая же скотская мразь, как и вся власть. Абсолютное их отражение: лживое, полное цинизма и ненависти к людям, и с отсутствием какой-либо эмпатии и сострадания.