IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
Forwarded from Roskomsvoboda
Мэрия Москвы пригрозила Сбербанку, ВТБ, Mail.ru и РЖД штрафом за нарушение удалёнки

Крупнейшие российские компании получили предупреждение от московских властей о недопустимости нахождения удалённых сотрудников в офисах.

В мэрии указали, что Сбербанк подал сведения об отправке на дистанционную работу 9956 сотрудников, РЖД — 13 168, Mail.ru — 3233, а ВТБ — 11 632 человек.

❗️Суммарно только эти четыре компании передали мэрии персональные данные более 35 тысяч своих сотрудников. Фактически же мэрия намерена собрать огромную базу персональных данных работников на «удалёнке», а цели сбора этих данных выглядят весьма сомнительно.

➡️ https://roskomsvoboda.org/65578

На прошлой неделе мы направили иск к мэрии Москвы с требованием отменить указ Собянина о сборе персональных данных.

В иске мы указываем, что что Указ мэра Москвы входит в противоречие с нормативными правовыми актами бóльшей юридической силы — с ФЗ «О персональных данных», ФЗ «Об организации предоставления государственных и муниципальных услуг» и Трудовым кодексом.

❗️Мы призываем всех предпринимателей подключиться к иску для совместной борьбы с произволом московских властей в части незаконного сбора персональных данных сотрудников.

‼️Со своей стороны мы готовы оказать безвозмездную правовую помощь всем обратившимся: [email protected]
«Не факт, что я этот год переживу».

«Призывная армия — это реально рабство, без преувеличений. У меня в армии приступов астмы больше, чем за предыдущие несколько лет.

Я купирую их сальбутамолом. Но были и критические моменты. Например, мой день рождения 5 июля начался с того, что мы три часа ходили строевой и я схватил приступ астмы. Это еще во Владимире было. А в Благовещенске у меня случился такой серьезный приступ, который пришлось купировать преднизолоном.»

Почитайте, как АПшечные скоты убивают Артёма Ионова из мести за работу в ФБК

https://vot-tak.tv/novosti/ne-fakt-chto-ya-etot-god-perezhivu-kak-rossijskaya-armiya-prevratilas-v-karatelnye-otryady-dlya-oppozitsii/
Прямо сейчас Артёма Ионова срочно выписали из больницы обратно в часть.
С недолеченным воспалением лёгких и астмой.

К нему не пришёл врач; результатов рентгена, который делали в пятницу, не сообщали. Медсестра сказала: «собирайся, иди вниз, за тобой приехали». Не сняли даже катетер из вены. Документы на выписку не дали.

Он будет дальше «служить» и задыхаться.
Гори в аду, мразь Картаполов.
Гори в аду, мразь Кириенко (ты же, сука, придумал эту пытку?).
Вы обязательно окажетесь на скамье подсудимых.
А я обещаю помогать тем, кто вас туда посадит.

Почитайте в твиттере Артёма, который он вёл из больницы, об «армии», которая при воре Шойгу превратилась в настоящий концлагерь.
Ну и зачем была эта позорная история заказом уголовки, чтобы отжать nginx у Сысоева?
Понятно же примерно было, что так всё и закончится с большой вероятностью.

https://t.me/rbc_news/19927
АХАХАХАХАХАХАХАХАХАХАХА

«Роскомнадзор направил письмо в адрес компании Google LLC с требованием снять ограничения, установленные в отношении YouTube-канала «Соловьёв LIVE» российского журналиста В. Соловьева. Как стало известно, с октября текущего года видеоматериалы канала не попадают в раздел «В тренде» YouTube, хотя ранее это происходило регулярно. Такую ситуацию можно расценить как попытку администрации YouTube ограничить распространение материалов популярного российского автора, воспрепятствовать росту его аудитории».

1. Вдумайтесь: государственный орган, который блокирует сотни тысяч сайтов, ТРЕБУЕТ от коммерческой компании, находящейся в другой стране, добавлять ролики какого-то мудозвона в какой-то там раздел.

2. А если YouTube так и не начнёт добавлять убогие ролики помёта, то что вы сделаете, ЗАБЛОКИРУЕТЕ его?
Ахахахахахахаахахха!

3. Вы же меньше недели назад советовали СМИ переезжать на российские видеоплатформы!
Вот и мудозвон пусть переезжает, в чём проблема?

Андрюшенька Липовой, чувачок из АП, который теперь новый глава Роскомпозора, оказался ещё большим клоуном, чем Сашенька Жаров.
В прочем, что ещё можно ожидать от кадров из АП?
​​Ночной пост про пиар в телекомах (когда-то этот канал был почти только про телекомы, да).

Пиар-девочки из Мегафона уже несколько месяцев заливают инстаграм рекламой своего канала в Telegram типа «с инсайдами» — мне по 2-3 раза в день показывают (ссылку не даю, найдите по названию в картинке, если хотите).
Но проблема в том, что пиар-девочки настолько бездарны, что у канала до сих пор меньше тысячи подписчиков 🤦🏻‍♂️
Если что, 1000 подписчиков сейчас в Telegram набирается неделей интересных постов и нулём денег. А если под всем известным брендом — за день.

Интересно, почему же так? 🤔
Может быть, потому, что за пиаром там последнее время ничего нет?
Вот, например, последний пост с рубрикой #технические_шоколадки (боже, что!?).
Там рассказывают, какая классная новая услуга VoWi-Fi, мол, полноценная замена базовой станции через Wi-Fi, связь теперь будет хорошая везде, даже если сигнал плохой.
Только вот забывают написать, что у них через этот VoWi-Fi, например, нихрена не ходят SMS и USSD — то есть, чтобы получить SMS с кодом авторизации от банка, вам нужно отключить либо функцию в настройках, либо Wi-Fi, поймать сигнал сотовой сети, и уже через неё получить SMS.
То есть, сырая услуга — это никакая не «замена базовой станции», а сплошной геморрой.
Или что они ограничили подключение по VoWi-Fi из-за рубежа: не дай б-г мимо дорогого роуминга просочится звонок по домашним тарифам!
Это же на новую яхту может не хватить!
Интересно, что у того же МТС через VoWi-Fi работает и SMS, и USSD, и подключиться к нему можно из любой точки мира.

Притом, что АФК «Система» (которой принадлежит МТС) — не сильно менее мерзкая вещь, чем Усманов.

Как по мне, логично было бы выкинуть этих бездарных «пиарщиц» на мороз и нанять инженеров, которые SMS и USSD в этом VoWi-Fi настроят, через почти год после начала тестирования-то.
Forwarded from PLUSHEV/ПЛЮЩЕВ
Сегодня в Точке с Григорием Бакуновым и Владиславом Здольниковым.

- Закон против YouTube
- Российское антиковидное приложение
- Испытания Starlink

и многое другое.

в 21.05 мск.
Обновлены инструкции по шифрованию:

Шифрование системного диска на Windows
Шифрование системного диска на macOS
Создание шифрованного контейнера в Windows
Создание шифрованного контейнера в macOS

Напоминаю, что шифровать диск обязательно, если вы:
— Политический активист
— Журналист
— Пользуетесь ВК и другими российскими соцсетями
— Живёте в России

В шифрованном контейнере (в файле) можно хранить важные данные — например, резервные коды для 2FA.
Сам контейнер можно положить, например, на флешку, внешний диск, или в облако.
Министерство цифровой деградации выпустило приложения для мониторинга контактов с заболевшими.

Сразу забавно, что после весеннего огребалова («Социальный мониторинг», передающий селфи в Германию, «цифровые пропуска» и т.д.), они вспомнили про такую штуку, как доверие, и в этот раз абсолютно нелепо попытались его завоевать... словами о том, что приложения очень безопасные и анонимные.
Прямо так и пишут: «Всё анонимно! Никто не узнает, кто заболел и где находится».
Главным аргументом МинЦифДеград использует тот факт, что приложение базируется на технологии exposure notification [1] [2], которую разработали Apple и Google, поэтому всё типа безопасно.

Но, как водится, есть пара нюансов.

1. Если утрировано, то сама технология позволяет анонимизировать только человека, с которым у вас был контакт (заболевшего).
Всё, что приложение делает / видит на вашем телефоне (включая факт вашего заболевания), может быть (конечно же будет, не сомневайтесь) передано его авторам.

2. Только Apple более-менее изучает приложения на факт соответствия заявленным функциям и отсутствия несанкционированной передачи передачи конфиденциальных данных. И то, они видят далеко не всё.

Google (большинство жителей РФ пользуется именно телефонами на Android) это не делает.

То есть, никто, кроме авторов, не знает, что будут передавать государству эти приложения.

Я предлагаю очень простую политику относительно этого и любых других приложений от государства, к которому не то, что ноль доверия в плане передачи и сохранности данных, а оно глубоко в минусе (да и во всех других планах тоже).

Очень простое слово: исходники.

Вы заявляете, что приложение такое всё анонимное и ничего никуда не передаёт?
Так в чём проблема показать исходники?
Сообщество прочитает их за пару дней и сделает резюме.
Казалось бы, они заинтересованы в том, чтобы приложение установило как можно больше людей — ведь только в этом случае оно будет эффективно.

Открытие исходников очень сильно повысило бы доверие к нему.
Страшно представить: если приложение действительно ничего не передаёт, я бы сам топил за его установку.
Там нет и не может быть никакой коммерческой тайны или секретных технологий.
В конце концов, граждане — конечный заказчик, на их деньги сделано приложение. И они имеют полное право увидеть исходники.
А если не открывают — значит, есть что скрывать.

Пока нет исходников, а есть только слова — им не может быть никакого доверия, потому что нас пытаются убедить те, кто абсолютно все данные либо выкладывают в публичный доступ, либо продают их за несколько тысяч рублей.

Носите маски, соблюдайте меры, и не используйте такие приложения (как часть цифровой гигиены).
Безусловно, и Собянин, и федеральная власть — мечтают построить настоящий цифровой концлагерь, прямо как в Китае. В глубине души, они хотят, чтобы каждый житель России был примерно как уйгур.
Но помимо строительства концлагеря, они мечтают украсть на нём вагоны денег.
И тут начинается главное отличие от Китая — там за низовую коррупцию отрубают руки.
Поэтому, у наших получается далеко не всё, но что-то получается.

И тут, к сожалению, как и с ковидом — каждый сам за себя.
Каждый человек должен понимать, что происходит.
Каждый человек, который понял, должен объяснить другому.
Каждый человек должен думать, как минимизировать свой контакт с этим цифровым концлагерем в соответствии со своей жизнью и бытом.

Не пользоваться Wi-Fi в метро или в городе.
Не устанавливать приложения, которые совершенно незачем устанавливать.
Сейчас отличная возможность носить маски не только из-за эпидемии — носите, чтобы скрывать своё лицо от подъездных камер, результаты распознавания лиц с которых можно купить за несколько тысяч рублей.
И так далее.

https://t.me/roskomsvoboda/5942
Forwarded from Медиазона
По внутренним данным Минздрава, с апреля в коронавирусных больницах умерли почти 75 тысяч человек. Путину еженедельно отчитываются по этим данным, власти используют их для мониторинга пандемии в регионах.

Публичную статистику по жертвам ведет Роспотребнадзор — и занижает ее вдвое. Мы получили доступ к данным Минздрава и рассказываем, как их скрывают в половине регионов России.

https://zona.media/article/2020/11/30/itsk-covid
Кассационный суд отменил решения о приостановке работы Wheely на 90 дней в Москве из-за отказа передавать данные поездок.

При этом, Wheely, фактически, не останавливал свою работу ни на день.

Ну вот.
Сопротивляться власти и её идиотским законам — совсем не страшно и очень даже нужно.
Для репутации, для будущего своего бизнеса, для будущего своих детей.

И, конечно, огромная открытка безвольному полугосударственному Яндексу, а так же совершенно свободному, но трусливому Гетту.

По возможности, выбирайте те компании, которые защищают данные и другие интересы своих клиентов. И подвергайте публичному порицанию тех, кто это не делает.
Животное в погонах прострелило девочке колено за сопротивление изнасилованию, и его отпустили ПОД ДОМАШНИЙ АРЕСТ.
Вы меня извините, но это же просто охуеть можно!

Ну да, это же не репост, за который отправляют в СИЗО.
Или не участие в «нежелательной организации».
Или не выход на мирную акцию.
Ублюдки в мантиях покрывают ублюдков в погонах.

https://t.me/tvrain/35167
Роскомнадзор наехал на Медиазону — лучшее и самое важное СМИ в России, и хочет её заблокировать.

Максут Шадаев и его ручной АПшечный клоун из Роскомнадзора Андрей Липов обостряются.
Я смотрю, вы давно позора не огребали, как с блокировкой Умного Голосования?
Руки прочь, от МЗ, скоты.
Я буду защищать её так же, как и УМГ.

И небольшое обращение к подписчикам моего канала.
У Медиазоны падают ежемесячные подписки на донейты, и это очень плохо. У самого важного и лучшего СМИ в России они должны только расти.
Подпишитесь, пожалуйста, на регулярное пожертвование — даже если оно всего 100 рублей, это всё равно важно.

https://donate.zona.media/

Без Медиазоны будет не просто хуже, а совсем жопа.
Московские власти выложили данные о сотнях тысяч больных ковидом в публичный доступ.

Что стало известно.

— Учёт больных вёлся в обычных гугл таблицах с доступом всех желающих по ссылке.
Власть требует от зарубежных и российских компаний локализовать персональные данные россиян в РФ, однако сама хранит их на зарубежных серверах американской компании.
Государство никогда не будет выполнять то, что требует от всех остальных.

— Чаты с обсуждениями, откуда утекли ссылки, были публичными в Telegram.

— Московские власти умышленно занижают статистику.
Не то, чтобы это было новостью, однако это дополнительные подтверждения для будущих уголовных дел.

Это просто какой-то запредельный цинизм и фантастическая халатность.
Бюджет ДИТ Москвы в 2020 году — 80 миллиардов рублей.

За 80 долбанных миллиардов они не могут сделать защищённые базы и ведут учёт в гугл таблицах.
Потому что всё украли.

Информационная безопасность, сохранность данных граждан — одна из главных задач ДИТ Москвы, и он проваливает эту задачу всегда.

Глава ДИТ Эдуард Лысенко должен быть немедленно отстранён от должности, на него должны быть заведены уголовные дела.

Берегите свои данные от государства каждый раз, когда это возможно.
Саботируйте все требования, в рамках которых ваши данные будут переданы государству.
Государство всегда их сольёт в публичный доступ, либо продаст.
​​Грандиозное расследование о том, как сотрудники ФСБ отравили Навального.
С именами, местами жительства исполнителей и всеми-всеми деталями.
Это главное расследование года, посмотрите: https://www.youtube.com/watch?v=smhi6jts97I&feature=emb_title
Или почитайте: https://navalny.com/p/6446/

И сейчас будут некоторые подробности по основной теме канала.
Расследование базируется на данных из государственных баз и баз сотовых операторов.
Обожаю моменты, когда государство в стремлении следить за всеми и собирать как можно больше данных, стреляет себе в ногу (или, как говорит Ройзман, в член).

О чёрном рынке данных было не принято подробно рассказывать на широкую аудиторию, но раз это уже сделал Навальный, то я расскажу, как там оказываются практически любые данные.

Когда я пишу про данные, которые хранит государство, то всегда добавляю: «государство всегда выложит ваши данные в открытый доступ или продаст недорого».
Действительно, 100% данных из государственных баз можно очень просто купить. Примерно та же ситуация с данными от сотовых операторов.
На перепродаже данных специализируются компании, которые выступают в роли посредника между человеком с доступом к базе и покупателем информации.
В даркнете без труда можно найти множество форумов с уймой подобных предложений.

Как же технически данные попадают из базы к покупателю?

— В случае с государственными базами, всё очень просто.
Базы государственных ведомств защищены очень плохо во всех смыслах. Многие из них торчат в интернет без паролей или с простыми паролями, и их тихонько используют все, кто нашёл.
Чаще всего, к ним нет никаких разграничений доступа, и к данным, при определённом упорстве (или даже без него) имеют доступ почти все сотрудники ведомства. Причём, без какого-либо логгирования.
Зарплаты у сотрудников в бюджетных организациях небольшие, поэтому тех, кто будет сливать данные, даже искать не нужно: у посредников от них нет отбоя.

— С базами операторов всё немного сложнее.
Операторы защищают базы от сотрудников и хакеров гораздо лучше: выстраивают многоуровневую политику доступа; логгируют любое получение информации, чтобы потом можно было вычислить сотрудника, который слил данные.
Конечно, случаются утечки и из-за уязвимостей, но это редкость.

Но остаётся одна огромная и абсолютно неконтролируемая дырка: неограниченный доступ у государства.

Как это работает?
1. СОРМ. Да-да, тот самый, который в названии этого канала, Система Оперативно-Розыскных Мероприятий.
К СОРМ принято относить:
— Оборудование ФСБ, установленное у операторов, которое в режиме реального времени перехватывает звонки, SMS, интернет-трафик, и позволяет хранить их некоторое время. К этой системе доступ есть у многих сотрудников ФСБ.
— Запись и хранение всех звонков и SMS (с метаданными, вроде примерной геолокации) со стороны самих операторов. Данные хранятся, в зависимости от отношений с органами, от 3 до ±6 лет.
Круг сотрудников ведомств, имеющих прямой доступ ко всему, что принято называть СОРМ, без каких-либо дополнительных запросов — около нескольких десятков тысяч человек.

2. Запросы любых правоохранительных органов к операторам. Это тоже часть СОРМ, но её принято отделять от вышеперечисленных мер.
Чаще всего, операторы выдают запрошенную информацию на любую филькину грамоту, пришедшую на почту СБшников.
Раньше некоторые даже стебались, отправляя фотку письма плохо качества, даже без печати, с одной подписью, например, на получение общей информации об абоненте, от имени какого-нибудь Майора Бэдтрипова с отделения полиции на улице Пушкина, дом Колотушкина, и в ответ присылали данные.
Сейчас с этим стало лучше, но не сильно.

Такие запросы могут делать (и получать ответы) миллионы сотрудников правоохранительных органов. Это в принципе нельзя контролировать.
Как вы понимаете, большинство из них, наряду с другой коррупцией, совсем не прочь заработать на этом.

Важно уточнить, что «пакет Яровой» тут не причём — видимо, Навальный сказал это для упрощения.
Всё вышеописанное работает с начала 2000-х годов.
Forwarded from It's My City
В связи с расследованием об отравлении Навального снова актуален наш октябрьский текст о том, сколько стоит информация о любом человеке в РФ на черном рынке. Вы удивитесь ценам. И это ответ тем, кто считает, что такое расследование могли сделать «только западные спецслужбы».

Итак:

За 12 тыс. рублей доступна информация обо всех пассажирах авиарейса или железнодорожного вагона.
За 10 тыс. рублей — данные о пересечении границы с фотографией на границе.
За 10 тыс. рублей можно проверить, есть ли на то или иное лицо «флажки» на границе (например, что при пересечении границы его должны задержать).
За 15 тыс. рублей можно получить данные камер наблюдения из Москвы и Московской области — из подъезда, около дома и т. п.
За 700-1500 рублей — получить данные кредитной истории человека.
За 2500 рублей — получить детализацию сотовых звонков от мобильного оператора за один день.
За 4500 рублей — получить детализацию с базовыми станциями, то есть географией перемещения.
За 40-45 тыс. рублей доступна услуга «Восстановление сим-карты» — можно подменить сим-карту и таким образом получить возможность принимать смс или совершать/принимать звонки от имени другого человека. Это можно использовать для взлома аккаунтов, привязанных к номеру телефона.
За 10 тыс. рублей предлагают достать логин от интернет-банка.
За 6 тыс. рублей — предоставить полный список сотрудников ООО с их зарплатами.
За 10 тыс.рублей — дать информацию о всех движениях по счету любой компании, ИП или ООО за несколько месяцев.
За 20-30 тыс. рублей — достать любые налоговые декларации любых компаний.
В блоке «эксклюзивные услуги» клиентам предлагают установить личность человека по фото (10 тыс. рублей), найти телефон публичной личности (10 тыс. рублей), установить номер по нику в Telegram (15 тыс. рублей).
За 45 тыс. рублей предлагают оформить на любое третье лицо банковскую карту, симку, электронный кошелек.
Наконец, за сумму от 60 до 180 тыс. рублей в течение 10 дней вам предоставят полное досье на персону и трех его родственников, с учетом информации из всех баз. Также составят аналитическую справку.

Подробнее: http://amp.gs/ogK8
Любую новость о создании нового органа полиции / следствия и т.д. следует читать так: «Появится новый орган, сотрудники которого будут продавать персональные данные россиян».
Или так: «Количество сотрудников органов, которые занимаются торговлей персональными данными, увеличится на 10 тысяч человек».

Вообще, очень рад, что прошли времена, когда о деталях механизмов продажи персональных данных не было принято говорить, чтобы не навредить тем же расследователям или посредникам.

Теперь я буду говорить об этом постоянно.
Государство не должно иметь абсолютный и неконтролируемый доступ к персональным данным, хранящимся у компаний.
Оно абсолютно всегда, без всяких исключений, продаст или выложит ваши данные.

Кто ещё не читал пост о том, как именно «правохранительные» органы получают персональные данные и продают их — почитайте.

https://t.me/OpenMediaNews/7423
Forwarded from The Sanctions Times
Олег Дерипаска предложил квалифицировать как измену родине провоцирование санкций против России. По словам миллиардера, санкции сопоставимы с бомбардировками городов или прямой атакой на пограничные рубежи.

Мы очень высоко ценим роль и значение Олега Дерипаски в становлении и развитии санкционного права в России, поэтому канал The Sanctions Times просто не может не прокомментировать это заявление. Логика Олега Владимировича и его личная боль очень хорошо понятны. OFAC в любой момент может восстановить санкции против EN+ и РУСАЛ из-за его собственных действий.

Против 🇷🇺России санкции никто не водит. Олег Дерипаска и его компании – не Россия. В свете Статей ответственности государств к России можно приравнять официальных должностных лиц, но не бизнес. А Запад давно применяет адресные санкции, о чём г-ну Дерипаске прекрасно известно. Административный сотрудник условного OFAC добавляет лицо в санкционный список после того, как установит его соответствие критериям из нормативного акта. Да, он это делает на основании определённой информации. Вот с источниками и планирует бороться бизнесмен. Однако это борьба не с причиной, а со следствием. Шила в мешке не утаишь, особенно в современном информационном мире.

Мы уверены - призыв олигарха не останется без внимания. Однако подобное предложение уже выдвигалось Вячеславом Володиным сразу после знаменитого дня - 6 апреля 2018. Проект закона о введении в УК РФ статьи 284.2 за исполнение западных санкций на территории России до сих пор пылится в недрах Госдумы. Между прочим, в нём есть и про ответственность для граждан за совершение действий, способствующих введению санкций.

Напомним, чтобы многие проблемные вопросы за рубежом более не тревожили Олега Владимировича и не повторялись в его жизни, в этом году был спешно принят целый федеральный закон об изменениях в АПК, ныне известный как 171-ФЗ.

#санкции
Просто фантастическая колыбель унижения путинских убийц и мести главному убийце — Путину.

Навальный позвонил одному из своих убийц, Константину Кудрявцеву, и он признался во всём.

Там вообще всё: место нанесения яда, как отмывали Навального от яда в омской больнице, как чистили вещи от яда.

https://www.youtube.com/watch?v=ibqiet6Bg38&feature=youtu.be

https://navalny.com/p/6447/