IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
Давайте проговорим еще раз. Нам, айтишникам, во всем мире платят сравнительно большие деньги. Эти деньги платит рынок. Эти деньги рынок платит потому, что он знает, что мы способны делать вещи, которые никто никогда не делал и которые делают мир лучше и круче, чем когда бы то ни было в истории человечества. Поэтому ни у одного айтишника в мире за пределами азиатских диктатур не существует никаких этических и материальных оправданий для того, чтобы заниматься такими вещами, как помощь государству. Особенно такими вещами, как создание электронных концлагерей, цензуры в интернете, распознавание лиц и тотальная слежка, прицельная слежка за неугодными и прочее.

Современный айтишник должен работать на благо пользователя и не имеет права заниматься ничем, что будет использоваться преимущественно или исключительно как инструмент государственного насилия над конечным пользователем. Точка.

Если вы, всё же, этим занимаетесь — значит, вы сделали выбор ненавидеть человечество и делать его жизнь хуже. Вы буквально убиваете будущее людей, экономический рост и возможность обычных людей жить обеспеченной жизнью ради своей среднерыночной зарплатки.

И учтите, кстати, что в вашем случае такая зарплата — это сверхмелкий прайс: ваши жалкие пара сот тыщ рублей делает ваших заказчиков богаче на миллиарды, а людей — беднее на сотни миллиардов. И все благодаря вам: жалким людям без совести, без мозга, без здоровых амбиций и элементарных познаний об этике и экономике.

Пост целиком: https://te.legra.ph/Pro-NSO-Group-i-nichtozhnyh-ajtishnikov-pomogayushchih-bananovym-diktatoram-07-20
Вчера я написал пост с призывом участвовать в Умном Голосовании, несмотря ни на что.
Сразу после него мне прислали эту ссылку, от содержимой которой у меня сгорела жопа, и я его снёс. Потому что это грёбаный позор, так нельзя, я не могу призывать регистрироваться, если это может стать публичным в любой момент.

Так вот, только что айтишники «команды Навального» (как бы мне ни хотелось не отождествлять этих людей с Навальным) выпустили пост с разбором ситуации, почитайте: https://habr.com/ru/post/569176/

Пост неплохой, но с ним есть две проблемы:

1. Кто и какое наказание за все эти позорные косяки понёс?
Какие системные меры (будут) предприняты для предотвращения будущих утечек?
Девопса, и правда, нет смысла наказывать - но есть менеджмент, который за это отвечает.
Если прямо, то это выглядит так: менеджмент покрывает себя в отсутствие главного начальника.
Это очень плохая традиция, напоминающая государство с несменяемой властью.

Перечисляются меры, которые исправляют данную конкретную проблему, но не решают проблему с утечками в принципе.

Я подчёркивал отсутствие этого в разборе предыдущей утечки.
Побуду кэпом: они будут продолжаться, пока не полетят шапки менеджмента.

2. Цитата из поста: "Ни из каких «логов» вытащить это было нельзя".
Но в исходном посте автор демонстрирует, как регистрация в сервисе отражает email в логах.
Зачем говорить, что этого нет, если это есть?

К сожалению, как известно, доверие зарабатывается годами, а теряется в миг.
И даже если они сейчас примут меры, которые системно решат проблему, то должно пройти несколько лет без утечек, чтобы вернуть доверие.

Поэтому я предлагаю своим дорогим читателям очень простую логику использования их ресурсов: если Вы готовы к тому, что ваше участие и взгляды станут публичными - нет никаких проблем.

В случае с Умным Голосованием, можно без регистрации использовать приложение для iOS, Android или использовать бота (но там записывается аккаунт Telegram).

Умное Голосование - один из самых важных проектов Навального.
Безусловно, в том числе из-за УМГ Путин попытался убить Навального, а потом посадил.

И поймите мой бомбёж правильно: мне ужасно больно видеть, что эти мудаки делают с проектами Навального и под его именем, пока он не может их разогнать ссаными тряпками.
Хотя, конечно, он сам их набрал.
🕵️‍♀️Применение технологии распознавания лиц в России требует детального урегулирования

«Сетевые Свободы» сегодня презентуют доклад «Распознавание лиц: предчувствие антиутопии», посвященный исследованию проникновения технологии facial recognition в жизнь россиян.

Мы описываем ситуации, в которых обычный гражданин может столкнуться с распознаванием лиц, а также существующее нормативное регулирование этой сферы.

Распознавание лиц (facial recognition, FR) — метод компьютерной идентификации или подтверждения личности по цифровому образу.

Технология используется:

🔸в системах управления доступом и организации пропускного режима на предприятиях;

🔸в сфере торговли и услуг для оплаты «по лицу»;

🔸профилирования клиентов, оптимизации обслуживания, борьбы с кражами;

🔸помогает организовать учет рабочего времени; создает новые цифровые развлечения; 

🔸контролирует медицинское освидетельствование и предрейсовые медицинские осмотры в транспортных предприятиях и т.п.
 
При этом идентификация личности происходит с точностью 99% по базе из 1,5 млрд лиц и занимает менее 1 секунды.

Несмотря на то, что системы распознавания лиц тестируются и применяются в России уже более 10 лет, почти никаких специальных положений, регулирующих эту технологию, в российском праве нет.

🇺🇸В то же время в США около 20 муниципалитетов ввели запреты на использование автоматического распознавания лиц на местном уровне. В Бостоне и Кэмбридже распознавание лиц запрещено в деятельности полиции и всех других местных органов власти. Такой же запрет введен в графстве Кинг в штате Вашингтон. В Портленде запрет распознавания лиц распространяется не только на деятельность властей, но и на частный бизнес.

👨‍👩‍👧Системы видеонаблюдения не только распознают лица, но и фиксируют пол, возраст, эмоции. В сочетании с развитием искусственного интеллекта и постоянным наполнением различных баз данных это создает условия для качественно нового уровня дискриминации и злоупотреблений.

Само наличие разветвленной сети камер и хранение массива видеозаписей создает угрозу приватности, поскольку ничто не мешает полученные таким образом данные самостоятельно прогнать через программы распознавания лиц, которые становятся все доступнее. 

Мы считаем, что минимальной гарантией против злоупотребления системами распознавания лиц могло бы стать детальное законодательное описание технологии и пределов ее легального использования, в том числе:

📍обязательное подробное и доступное информирования граждан о применении видеонаблюдения и распознавания лиц;

📍перечень разрешенных мест использования и гарантированных «чистых» зон, где видеонаблюдение и FR запрещены;

📍установление предельного срока хранения с обязательным последующим уничтожением собранных данных; 

📍обязательный независимый аудит; 

📍создание эффективных процедур рассмотрения жалоб на нарушения;

📍запрет предоставления данных иностранным субъектам, в том числе органам власти.

До законодательного описания технология не должна применяться без ясно выраженного предварительного согласия субъекта.

📒Прочитать доклад полностью можно здесь.
❗️ Сайт Навального navalny.com только что заблокирован в России https://globalcheck.net/ru/monitoring/ru/navalny.com

А вот это, суки, вы очень зря. За сайт Навального я буду бороться.

Вы забыли, как я вас вашим же говном кормил регулярно? Что ж, прийдётся напомнить.
Итак, пока зеркало: https://navalny.app/

Скорее всего, его достаточно быстро заблокируют - но на это и расчёт. Дальше будем продолжать веселье.

Но вы распространяйте.
Мы запускаем информационную часть проекта GlobalCheck.

Сейчас будет важная новость о первой блокировке на ТСПУ - оборудовании, установленном по закону о «суверенном интернете».

И вообще, там будет много о блокировках в России и СНГ. Статьи, результаты анализа.

Подписывайтесь на канал: https://t.me/globalcheck

И на твиттер: https://twitter.com/globalchecknet
Forwarded from GlobalCheck
❗️ Зафиксирована первая блокировка на ТСПУ - это государственный DPI, ради установки которого был придуман закон о «суверенном интернете».
Ранее ТСПУ использовался только для замедления Twitter.

Сегодня был опубликован сайт с зеркалом блога Навального.

Примерно в 8:13 МСК его доступность в России стала уменьшаться, однако в общедоступной выгрузке, которую получают все российские операторы для блокировки по старой схеме, ресурса нет.

Сеть GlobalCheck показывает, что ресурс заблокирован только на мобильных операторах - именно там в первую очередь Роскомнадзор устанавливает ТСПУ.
Сенсор, который определяется как Оленегорск - это сенсор на мобильном операторе Ростелеком в Москве.

Это означает, что Роскомнадзор по каким-то причинам для блокировки этого зеркала не стал использовать старую инфраструктуру, которой управляют сами операторы.

Скорее всего, они приняли такое решение по двум причинам:
1) тестирование блокировок именно на ТСПУ,
2) опасения относительно сохраняющейся уязвимости, когда операторы блокируют другие ресурсы, если владелец блокируемого сайта указывает А-записи этих ресурсов для домена.

В данный момент доступность составляет 50% - за ней можно наблюдать в режиме реального времени.
В сети GlobalCheck пока немного сенсоров и цифра приблизительная, но в целом соответствует действительности - примерно на 50% российского трафика установлены ТСПУ.
Forwarded from Tech Talk
Зеркало сайта Навального https://navalny.app/, которое сегодня ночью поднял Владислав Здольников, с 8 утра блокируют с использованием ТСПУ (Технических средств противодействия угрозам). Об этом пишет сам Здольников у себя в канале. Домен navalny.app - первая блокировка на ТСПУ, о которой нам известно, ранее это оборудование использовалось только для замедления Twitter.

Действительно, в реестре запрещенных сайтов домена navalny.app нет, при этом доступность сайта в течение дня снижается, судя по графику в панели Globalcheck. Первыми сайт перестали открывать мобильные операторы, у которых в первую очередь ставили ТСПУ. ТСПУ - это новое государственное DPI-оборудование, установленное у провайдеров по закону о "суверенном рунете", несколько месяцев назад Роскомнадзор заявлял, что ТСПУ установлено у 100% мобильных и 50% фиксированных операторов.

Ну что, это и есть внереестровая, непубличная блокировка.
Forwarded from GlobalCheck
Сайт navalny.app появился в обычной выгрузке операторам.
Таким образом, время так называемой «внереестровой» блокировки составило около 8 часов.
То есть это время сайт блокировался только на ТСПУ.

Хотим напомнить, как депутат Клишас, который внёс законопроект о «суверенном интернете», нагло врал, что он будет использоваться только против «внешних угроз» и точно - не для цензуры:

«У нас нет цели изолировать российский сегмент Интернета. Наоборот, мы должны обеспечить его надёжное и бесперебойное функционирование. В законе нет положений, которые можно было бы рассматривать как ограничение доступа со стороны пользователей. Поэтому рассматривать закон как ограничивающий доступ к информации мы считаем абсолютно необоснованным», — сказал сенатор.

Никогда не верьте российским властям. Сопротивляйтесь блокировкам.
Ну чего.
Как я и говорил:

1) Блокировки будут становиться всё сложнее. Понять, что и где блокируется, будет всё сложнее. Для этого нужны инструменты.
И только те, у кого есть эти инструменты, смогут обходить блокировки и помогать обходить блокировки.
Мы сделаем всё, чтобы построить такой инструмент с Вашей помощью.
Он уже даёт свои плоды - например, мы понимаем факт блокировки и где именно она происходит, даже если ресурса нет в обычной провайдерской выгрузке.

2) Что можно делать с блокировкой конкретного сайта? К сожалению, почти ничего. Почти у всех операторов - DPI на весь трафик, да ещё и дублирование ТСПУ, поэтому ротировать IP-адреса нет никакого смысла.
Но кое-что можно попытаться. Дело в том, что у DPI тоже есть изъяны в плане определения SNI (грубо говоря, домена), по которому они банят обращения, либо ответный трафик.
Этим и будем заниматься. Это сложно, долго, ничего не гарантирует даже в короткой перспективе, и точно ничего - в долгой.
Но попытаться стоит. Иначе зачем всё это.
Зеркало сайта Навального: https://comnavalny.appspot.com/

Пока так. Распространяйте.
Forwarded from GlobalCheck
❗️ Фиксируем вторую за день «внереестровую» блокировку только на ТСПУ.
На этот раз - зеркало сайта Навального на appspot (google).
РКН на ТСПУ стал блокировать его примерно через час после анонса.

В операторской выгрузке этого ресурса пока нет.

В результате этих блокировок мы видим, что в московском регионе ТСПУ установлены на мобильных операторах, а на проводных, включая Ростелеком - пока нет.
Так же, ТСПУ нет на части трафика у МТС - периодически сайт становится доступен.

Мы призываем журналистов завтра утром позвонить:

- Министру связи Максуту Шадаеву
- Главе Роскомнадзора Андрею Липову
- Похитителю интернета Клишасу (посмотрите отличное расследование Навального о нём)

И спросить, почему оборудование, которое, по их заверению, должно было защищать от неких угроз, используется для цензуры.

В данный момент доступность сайта составляет около 50%

Следить за графиком доступности можно тут.
Forwarded from GlobalCheck
Зеркало сайта Навального на Appspot было добавлено в общедоступную операторскую выгрузку и заблокировано на оборудовании операторов.
Таким образом, продолжительность так называемой «внереестровой» блокировки только на ТСПУ составила около 14 часов.

Блокировки ресурсов на Appspot (Google) с помощью «старой» схемы через оборудование самих операторов, к сожалению, эффективны и не влекут за собой недоступность других ресурсов Google, если в реестр вносится только домен, без IP-адресов.
В таком случае, домен ресурса блокируется по SNI на собственных DPI операторов - почти у всех операторов это оборудование установлено на весь трафик.

По данным GlobalCheck, доступность comnavalny.appspot.com в данный момент составляет до 12%.
Forwarded from Tech Talk
Владислав Здольников поговорил с Роскомсвободой о последних блокировках зеркал сайтов Навального. Если вы интересуетесь интернет-цензурой в России, must read. Мы как раз вчера в комментариях обсуждали, что эти зеркала - недорогой и эффективный эксперимент по прояснению текущих возможностей оборудования для цензуры.

Блокировка navalny.app нужна была лично мне, чтобы получить в руки заблокированный домен, с которым можно пытаться проводить манипуляции, — потом это может помочь обходить DPI с помощью различных техник. К тому же мы увидели, что они начали блокировать на ТСПУ. Увидели, у каких операторов они установлены.

В качестве ТСПУ используется оборудование «ЭкоDPI» фирмы «РДП.Ру». Это оборудование давно и успешно работает на сетях провайдеров, которые покупали и покупают его по своей воле для эффективных блокировок.

Как только ТСПУ был установлен на большую часть трафика мобильных операторов, приняли решение их «обкатать» на замедлении Twitter. Ну а сейчас же мы наблюдали первые блокировки сайтов с использованием исключительно ТСПУ.
Оператор МТС вновь перехватывает первое место в соревновании по говноедству среди операторов.
Напомню, что до сегодняшнего дня первенство по поеданию говна силовиков сохранялось у Йоты, которая помогла похитить Руслана Шаведдинова.

После обыска у Романа Доброхотова, он пошёл в офис МТС, чтобы получить новую сим-карту взамен изъятой вместе с телефоном.
На что ему ответили, что его номера просто никогда не существовало.
Притом, что Доброхотов является клиентом МТС 20 лет, но не прислушался к нашей кампании с призывом отказываться от МТС.

Напомню, что на данный момент есть только два оператора, которые отличились в этом виде спорта. Ранее МТС помог взломать Telegram Георгию Албурову и выкладывал архив с SMS-сообщениями за 3 года.

Несмотря на то, что силовики имеют значительный контроль над операторами, далеко не все из них готовы идти на такие репутационные риски.

Год назад я писал, почему логика «все операторы поступили бы так же» - абсолютно неправильная. Пока практика показывает, что я был прав.

Не пользуйтесь МТС и Йотой. Поддерживайте операторов, которые не выполняют незаконные требования силовиков.
Включайте Точку!
Будет бомбический эфир: про блокировки, их изучение и обход, про утечку УМГ, про распознавание лиц (звонок Дамиру из Агоры), про деградацию интернета из-за сувенирки.

https://youtu.be/8z8dNzWtPJk
Forwarded from GlobalCheck
❗️ Фиксируем первую полную блокировку исходного сайта политического ресурса на Appspot (Google).

Заблокирован сайт МБХ Медиа mbk-news.appspot.com.
Ранее из политических ресурсов было заблокировано только зеркало сайта Навального.

В данный момент сайт блокируется на ТСПУ (оборудование, установленное по «суверенному интернету») и на оборудовании самих операторов только по домену - этот способ блокировки не задевает другие ресурсы Google.

Фактическая доступность сайта МБХ Медиа в данный момент составляет около 10%.

График доступности через несколько минут начнёт отображаться.
Forwarded from GlobalCheck
Новый сайт для пожертвований команды Навального world.fbk.info заблокирован только на сотовых операторах.

Мы не можем утверждать, что сайт блокируется только на ТСПУ: в данном случае, отсутствуют характерные признаки, такие как одинаковые ответы и пропуски в блокировках (потому что ТСПУ установлены не на весь трафик у некоторых сотовых операторов).

Вероятно, Роскомнадзор по каким-то соображениям присылает сайт в обычной выгрузке (для блокировки старым способом, с помощью оборудования самих операторов) только сотовым операторам.

Сейчас доступность сайта составляет около 50%.

За графиком доступности, который скоро появится, можно следить тут.
Forwarded from Roskomsvoboda
«Они молчали»: Как операторы связи «проспали» наращивание СОРМ, пакет Яровой и Суверенный Рунет

IT-эксперт, основатель сервиса RedShieldVPN и автор @itsorm Владислав Здольников в эфире «Эха» о том, как закон о «Суверенном Рунете» скажется на работе операторов связи и почему об этом нужно было беспокоиться раньше:

➡️ https://youtu.be/8ZKAfI7UZTg

Напомним, что сейчас оборудование, которое создавалось в рамках закона о «Суверенном Рунете», уже используется для цензурирования Сети и сокрытия начала блокировок.

💡Как работает это оборуование – читайте в материале на сайте. И, конечно, подписывайтесь на нас в YouTube.