Forwarded from башня кремля
Как соведущий «залайка» и бывший пользователь ВК, который с огромным трудом решился покинуть соцсеть, не вижу возможности не включиться в спор @PlushevChannel и @unkn0wnerror, хотя очень не хотел.
Проблема Александра в том, что он смешал все в кучу: доноров сообщения, рецепиентов, канал доставки и само сообщение (классическая схемка, которой учат примерно всех на теории коммуникации).
Базовый принцип состоит как раз в том, что ты доставляешь сообщение туда, где находится твоя аудитория, а не туда, где тебе комфортно греть воздух. Можно замечательно себе окуклиться в твиттере, где все всё понимают, и делать вид, что ты прекрасный. Дойти до аудитории там, где каналы доставки контролируются враждебными тебе сущностями — that's the point! Иными словами, получатель сообщения и само сообщение важнее канала и реципиента.
И здесь очень уместно Александр вспоминает Собчак и Гозмана. Проблема Собчак и Гозмана не в том, что они пользуются плохим каналом доставки сообщений (ТВ). Проблема в том, что они подделывают сообщение. Про Гозмана и говорить нечего, он просто бутафория для спектакля. Если бы сообщение Собчак на выборах состояло в том, что выборы липовые и ее пригласили играть в договорняк, или если бы Собчак саморазоблачилась в конце спектакля, или если бы действительно доносила антикоррупционную, правозащитную, какую угодно повестку — отношение к ней было бы гораздо лучше. Но она предпочла говорить «нас, либералов, мало», участвовать в потешных боях с Жириновским и говорить про объективный выигрыш Путина. Один лишь раз она поступила правильно — когда дословно задала Путину вопрос Навального. Ну так ей все (включая Навального) респектнули.
К слову, в 2013 году штаб Навального отправлял официальные письма федеральным телеканалам с просьбой позвать его на эфиры или другим способом донести его точку зрения на городские проблемы Москвы. Это тоже было циничным? Не помню таких обвинений от Плющева и вообще от кого-то, кроме кремлёвских.
К слову о цинизме. Нужно понимать, что когда вы доставляете политическое сообщение до аудитории через ВК — вы почти гарантированно светите свои данные ЦПЭ, а через них, возможно, парамилитаристам. Ещё раз: задача доставки политического сообщения до рецепиента включает в себя осознанную жертву собственными персданными. Это у нас цинизм такой, да, вы серьезно?
И я не только о сммщиках Навального, к слову. Я внимательно слежу, как расходится информация из залайка. Так вот, самые хайповые наши публикации расходятся, в первую очередь, не в СМИ, а в пабликах в ВК. Основа бизнеса которых — продажа рекламы в ВК. И именно эти паблики ВК, которые не ссали писать подноготную про отношение соцсети к данным своих пользователей, и являются главным драйвером оттока пользователей. И у меня вопрос: когда человек доставляет в ВК сообщение, которое лишает его дохода от ВК и ставит под угрозу, как минимум, его персданные — это тоже цинизм? По-моему, это про наличие яиц.
Ну, и последнее. Несмотря на все наши увещевания и новостной фон, нужно признать, что в ВК сформировалась огромная страта пользователей, которая остаётся пользователями при полном осознании рисков. В оффлайне это особенно заметно: я рассказываю людям почти все, что узнал о ВК за последние месяцы, люди ужасаются, но перестают пользоваться крайне неохотно. Да что уж там, у меня отказ от соцсети занял полтора года!
На мой взгляд, это неправильно, и я буду продолжать отговаривать людей от юзания ВК. Но это я, у меня задача такая. А вот почему все остальные должны послать эту аудиторию к чертям собачьим и никак с ней не взаимодействовать, я не понимаю. Единственным разумным выходом я считаю активно диверсифицировать эту аудиторию, перенаправляя в тг и твиттер и аккуратно доносить информацию о небезопасности ВК. И мне понятно, почему Плющев может считать эту позицию «неправильной». Но я не вижу ни единой причины называть такую позицию «циничной».
PS. Ещё непонятно, почему Александр мыслит аудиторию ВК чуть ли не приложением к продукту, а не чем-то субъектным. Но это тема слегка другого разговора.
Проблема Александра в том, что он смешал все в кучу: доноров сообщения, рецепиентов, канал доставки и само сообщение (классическая схемка, которой учат примерно всех на теории коммуникации).
Базовый принцип состоит как раз в том, что ты доставляешь сообщение туда, где находится твоя аудитория, а не туда, где тебе комфортно греть воздух. Можно замечательно себе окуклиться в твиттере, где все всё понимают, и делать вид, что ты прекрасный. Дойти до аудитории там, где каналы доставки контролируются враждебными тебе сущностями — that's the point! Иными словами, получатель сообщения и само сообщение важнее канала и реципиента.
И здесь очень уместно Александр вспоминает Собчак и Гозмана. Проблема Собчак и Гозмана не в том, что они пользуются плохим каналом доставки сообщений (ТВ). Проблема в том, что они подделывают сообщение. Про Гозмана и говорить нечего, он просто бутафория для спектакля. Если бы сообщение Собчак на выборах состояло в том, что выборы липовые и ее пригласили играть в договорняк, или если бы Собчак саморазоблачилась в конце спектакля, или если бы действительно доносила антикоррупционную, правозащитную, какую угодно повестку — отношение к ней было бы гораздо лучше. Но она предпочла говорить «нас, либералов, мало», участвовать в потешных боях с Жириновским и говорить про объективный выигрыш Путина. Один лишь раз она поступила правильно — когда дословно задала Путину вопрос Навального. Ну так ей все (включая Навального) респектнули.
К слову, в 2013 году штаб Навального отправлял официальные письма федеральным телеканалам с просьбой позвать его на эфиры или другим способом донести его точку зрения на городские проблемы Москвы. Это тоже было циничным? Не помню таких обвинений от Плющева и вообще от кого-то, кроме кремлёвских.
К слову о цинизме. Нужно понимать, что когда вы доставляете политическое сообщение до аудитории через ВК — вы почти гарантированно светите свои данные ЦПЭ, а через них, возможно, парамилитаристам. Ещё раз: задача доставки политического сообщения до рецепиента включает в себя осознанную жертву собственными персданными. Это у нас цинизм такой, да, вы серьезно?
И я не только о сммщиках Навального, к слову. Я внимательно слежу, как расходится информация из залайка. Так вот, самые хайповые наши публикации расходятся, в первую очередь, не в СМИ, а в пабликах в ВК. Основа бизнеса которых — продажа рекламы в ВК. И именно эти паблики ВК, которые не ссали писать подноготную про отношение соцсети к данным своих пользователей, и являются главным драйвером оттока пользователей. И у меня вопрос: когда человек доставляет в ВК сообщение, которое лишает его дохода от ВК и ставит под угрозу, как минимум, его персданные — это тоже цинизм? По-моему, это про наличие яиц.
Ну, и последнее. Несмотря на все наши увещевания и новостной фон, нужно признать, что в ВК сформировалась огромная страта пользователей, которая остаётся пользователями при полном осознании рисков. В оффлайне это особенно заметно: я рассказываю людям почти все, что узнал о ВК за последние месяцы, люди ужасаются, но перестают пользоваться крайне неохотно. Да что уж там, у меня отказ от соцсети занял полтора года!
На мой взгляд, это неправильно, и я буду продолжать отговаривать людей от юзания ВК. Но это я, у меня задача такая. А вот почему все остальные должны послать эту аудиторию к чертям собачьим и никак с ней не взаимодействовать, я не понимаю. Единственным разумным выходом я считаю активно диверсифицировать эту аудиторию, перенаправляя в тг и твиттер и аккуратно доносить информацию о небезопасности ВК. И мне понятно, почему Плющев может считать эту позицию «неправильной». Но я не вижу ни единой причины называть такую позицию «циничной».
PS. Ещё непонятно, почему Александр мыслит аудиторию ВК чуть ли не приложением к продукту, а не чем-то субъектным. Но это тема слегка другого разговора.
Forwarded from Leonid Volkov
Я вчера с большим недоумением прочитал всю дискуссию между Владом Здольниковым и Сашей Плющевым. Хотел что-то умное написать, но вот тут выше Миша написал все правильно.
Добавлю только одно: никогда не призывал никого выпиливаться из ВК. (Влад призывал — а я нет, и команда Навального никогда не призывала). Толку-то, если они все равно хранят всю историю и сливают всю историю на основании незаконной бумаги, которую урюпинский следователь пишет собственными соплями. Я призывал много раз
— ВК не быть гнусными подстилками
— пользователей понимать, что ВК гнусные подстилки, понимать свои риски и действовать в соответствии с этим
И поэтому я радуюсь, например, когда вижу индикаторы того, что у ВК падает трафик: отлично, пользователи начинают себя вести более осознанно, создают там меньше контента, за который их могут посадить и все такое, отлично! Это, в свою очередь, влияет на поведение МРГ, которое, хоть и гнусный, но все же рыночный субъект. Там связь между давлением и результатом очень простая. Упал трафик на 5% — ап, и они уже транспаренси репорт публикуют, пусть и кастрированный. Упал бы на 10% — репорт был бы нормальный. Упал бы на 20% — и, внезапно, урюпинский следователь узнал бы, что его сопли — это еще не решение суда.
Так это работает, и сейчас все движется в правильном направлении. Надо больше давить на МРГ и ВК, больше их мочить, больше критиковать, еще больше привлекать внимания к их лжи и гнусности — и это снизит риски для тех людей, которые там что-то постят или когда-то постили. Только и всего.
Добавлю только одно: никогда не призывал никого выпиливаться из ВК. (Влад призывал — а я нет, и команда Навального никогда не призывала). Толку-то, если они все равно хранят всю историю и сливают всю историю на основании незаконной бумаги, которую урюпинский следователь пишет собственными соплями. Я призывал много раз
— ВК не быть гнусными подстилками
— пользователей понимать, что ВК гнусные подстилки, понимать свои риски и действовать в соответствии с этим
И поэтому я радуюсь, например, когда вижу индикаторы того, что у ВК падает трафик: отлично, пользователи начинают себя вести более осознанно, создают там меньше контента, за который их могут посадить и все такое, отлично! Это, в свою очередь, влияет на поведение МРГ, которое, хоть и гнусный, но все же рыночный субъект. Там связь между давлением и результатом очень простая. Упал трафик на 5% — ап, и они уже транспаренси репорт публикуют, пусть и кастрированный. Упал бы на 10% — репорт был бы нормальный. Упал бы на 20% — и, внезапно, урюпинский следователь узнал бы, что его сопли — это еще не решение суда.
Так это работает, и сейчас все движется в правильном направлении. Надо больше давить на МРГ и ВК, больше их мочить, больше критиковать, еще больше привлекать внимания к их лжи и гнусности — и это снизит риски для тех людей, которые там что-то постят или когда-то постили. Только и всего.
Forwarded from PLUSHEV/ПЛЮЩЕВ
Волков слил Здольникова. Ну, дескать, у нас есть один пацан, который хайпит, а ты, дурачок на него ведешься. Ок, все понятно, вы не призывает своих сторонников выпиливаться из ВКонтакте, а Здольников - самодеятельность. Запомнили.
Я этого в посте Волкова совсем не прочитал, но отдельно замечу: не «у нас есть» — меня ни у кого нет, я сам по себе, и с людьми, с которыми работаю над разными проектами.
И, конечно же, всё, что пишу я — это только от меня лично, или от проектов, которыми занимаюсь я, но никак не от сетки штабов Навального или ФБК.
И, конечно же, всё, что пишу я — это только от меня лично, или от проектов, которыми занимаюсь я, но никак не от сетки штабов Навального или ФБК.
Forwarded from Ты сядешь за лайк
Экс-опер центра «Э» Владимир Воронцов рассказал «Снобу». Из этого интервью мы узнали, что:
— обычным полицейским, отправленным в ЦПЭ по разнарядке, было впадлу охотиться за людьми на митингах;
— работа в ЦПЭ подчинена планам и «палочной системе» (сюрприз, правда?)
— в планы вхдили не только уголовные дела и раскрываемость, но и профилактические беседы и прочие абсолютно бессмысленные мероприятия;
— сотрудничество ЦПЭ и VK — это конвейер (опять сюрприз, правда?);
— работы эшника включает в себя создание любтого числа абсолютно бумажной и никому не нужной херни;
— эшники очень тупые и не хотят ни в чем разбираться.
Отличный, в общем, монолог, почитайте, если еще не.
— обычным полицейским, отправленным в ЦПЭ по разнарядке, было впадлу охотиться за людьми на митингах;
— работа в ЦПЭ подчинена планам и «палочной системе» (сюрприз, правда?)
— в планы вхдили не только уголовные дела и раскрываемость, но и профилактические беседы и прочие абсолютно бессмысленные мероприятия;
— сотрудничество ЦПЭ и VK — это конвейер (опять сюрприз, правда?);
— работы эшника включает в себя создание любтого числа абсолютно бумажной и никому не нужной херни;
— эшники очень тупые и не хотят ни в чем разбираться.
Отличный, в общем, монолог, почитайте, если еще не.
snob.ru
«Норма была — пять свастик в неделю». Монолог бывшего «эшника»
<span><span>«Дела за репост» пошатнули репутацию Центра по противодействию экстремизму — так, что на прошлой неделе лично президент </span><a href="https://snob.ru/news/166489?&&" target="_blank"><span>предложил</span></a><span> Госдуме декриминализовать…
Ссыкло Путин завёл на Навального уголовное дело https://navalny.com/p/5973/
Алексей Навальный
Хорошо яичко к Христову дню, а уголовное дело — к выходу
Вчерашний день — первый после 50-суточного ареста — провел с семьей. А на сегодня был план посмотреть наконец-то легендарное обращение Золотова ко мне и начать готовить ответ.
Forwarded from Навальный
Вот, сила медиа. Очевидно, что из-за шума в СМИ, начавшегося после моего поста, власти начали резко придумывать какую-то новую концепцию.
Прихожу сейчас в МВД для предъявления обвинения.
Следователь даёт мне стандартную бумагу с разъяснением прав: вот, ознакомьтесь и подпишите.
Подписываю бумагу.
Следователь: всё, можете идти, будем на связи.
Мы с адвокатом: а обвинение?!
Следователь: на сегодня всё.
На всё ушло 3 минуты.
Думаю, что те, кто там отвечает в Кремле за политику, почитав статьи в СМИ, начали звонить в МВД с криками: ИДИОТЫ, МЫ ВАМ СКАЗАЛИ ВСЁ ДЕЛАТЬ НЕ ТАК. У НАС БЫЛА КОМБИНАЦИЯ, А ВЫ ВСЁ В ЛОБ! ПЕРЕНОСИТЕ!
Чем ещё можно объяснить такой странный маневр?
Прихожу сейчас в МВД для предъявления обвинения.
Следователь даёт мне стандартную бумагу с разъяснением прав: вот, ознакомьтесь и подпишите.
Подписываю бумагу.
Следователь: всё, можете идти, будем на связи.
Мы с адвокатом: а обвинение?!
Следователь: на сегодня всё.
На всё ушло 3 минуты.
Думаю, что те, кто там отвечает в Кремле за политику, почитав статьи в СМИ, начали звонить в МВД с криками: ИДИОТЫ, МЫ ВАМ СКАЗАЛИ ВСЁ ДЕЛАТЬ НЕ ТАК. У НАС БЫЛА КОМБИНАЦИЯ, А ВЫ ВСЁ В ЛОБ! ПЕРЕНОСИТЕ!
Чем ещё можно объяснить такой странный маневр?
Forwarded from телеграфная станция
Мы в «Медиазоне» вообще очень много пишем о пытках, для нас это почти рутина.
Когда ты пишешь о пытках в какой-нибудь далекой Ингушетии, у тебя появляется чувство ложной безопасности — где ты, а где ингушский Центр «Э», там вообще и люди другие, и порядки другие. История с Петербургским отделением УФСБ очень сильно отрезвляет и показывает, что это не так: в Ингушетии пытают, не потому что там Ингушетия, а потому что там такая же Россия, как и везде.
Про пытки в Петербурге мы пишем тоже очень давно, но вот этот доклад очень важен, чтобы просто проговорить: в одном из крупнейших городов европейской части россии существует отделение ФСБ, которое зверски пытает в каждом своем деле, оставляя следы и улики, так как они полностью безнаказаны. Это факт, это понимают все, но не делается при этом абсолютно ничего.
Полистайте, освежите в памяти, где и как мы живем.
Когда ты пишешь о пытках в какой-нибудь далекой Ингушетии, у тебя появляется чувство ложной безопасности — где ты, а где ингушский Центр «Э», там вообще и люди другие, и порядки другие. История с Петербургским отделением УФСБ очень сильно отрезвляет и показывает, что это не так: в Ингушетии пытают, не потому что там Ингушетия, а потому что там такая же Россия, как и везде.
Про пытки в Петербурге мы пишем тоже очень давно, но вот этот доклад очень важен, чтобы просто проговорить: в одном из крупнейших городов европейской части россии существует отделение ФСБ, которое зверски пытает в каждом своем деле, оставляя следы и улики, так как они полностью безнаказаны. Это факт, это понимают все, но не делается при этом абсолютно ничего.
Полистайте, освежите в памяти, где и как мы живем.
Медиазона
Главные по пыткам. Члены петербургской ОНК представили доклад о методах работы местного управления ФСБ
Члены Общественной наблюдательной комиссии Петербурга Екатерина Косаревская и Яна Теплицкая представили доклад о методах...
Forwarded from запуск завтра
NYTimes утверждает, что спецслужбы уговорили Трампа отказаться от андроида в пользу айфона, потому что он безопаснее.
Всем, кто опасается взлома, я даю точно такой же совет. Ещё пинкод должен быть достаточно сложный и iCloud аккаунт привязан на зарубежную почту с хорошим паролем, без возможности сброса по номеру телефона.
Я понимаю, что большинству читателей всё равно, но если вы политический активист или имеете реальные ценности в своем телефоне — вложитесь хотя бы немного в opsec заранее. Дергаться после того, как телефон оказался в руках спецлужб или мошенников — поздно.
Всем, кто опасается взлома, я даю точно такой же совет. Ещё пинкод должен быть достаточно сложный и iCloud аккаунт привязан на зарубежную почту с хорошим паролем, без возможности сброса по номеру телефона.
Я понимаю, что большинству читателей всё равно, но если вы политический активист или имеете реальные ценности в своем телефоне — вложитесь хотя бы немного в opsec заранее. Дергаться после того, как телефон оказался в руках спецлужб или мошенников — поздно.
Forwarded from Ты сядешь за лайк
Новости либерализации, часть очередная.
Что происходит на практике, когда государство, напуганное общественным возмущением, говорит про «либерализацию законодательства»?
Правильно, ̶н̶а̶е̶б̶а̶л̶о̶в̶о̶ ужесточение.
К сожалению, это не досужие рассуждения. 19-летний Михаил Герасимов из Нижнего Новгорода стал жертвой ровно такого подхода. Его решили привлечь за «призывы к террористической деятельности» за комментарии трехлетней давности ВКонтакте.
Еще раз: терроризм в комментариях, мать его, ВКонтакте.
Мы ознакомились частично с материалами дела и комментариями Михаила, о которых идет речь в уголовном деле. Нельзя сказать, что они представляют из себя особенно приятное и совсем безвинное чтиво. Нельзя сказать, что они чем-то содержательно отличаются от комментариев в паблике «Раши Тудей», РЕН-ТВ или постов провластных телеграм-ротожопов. Стилистика, в общем, одна и та же. Сажать за такое можно, натурально, десятками тысяч, особенно сторонников власти.
К сожалению, в России решение о том, что является «террористической» или «экстремистской» деятельностью, принимают следователь и его карманный эксперт. Точно так же произошло и в случае Михаила. Смешно другое. Если применить к его комментариям положения Пленума ВС РФ в отношении ст. 282, дело никак не получается. Общественная значимость комментариев трехлетней давности — примерно никакая, охват — примерно такой же. Но стоит поменять традиционную ст. 282 на ст. 205 — и готово! И звучит грознее: тираризьмус, видите ли.
Напомним, мы говорили с самого начала: частичная декриминализация ст. 282 не решит проблем с посадками за слова. Законодатель вручил «правоохранительным органам» широчайший арсенал для наказания кого угодно за что угодно: и ст. 280 «Публичные призывы к осуществлению террористической деятельности», которая содержательно мало чем отличается от популярной ст. 282, и ст. 148 «Оскорбления чувств верующих». и та самая ст. 205.2 — так называемые «публичные призывы к осуществлению террористической деятельности». К сожалению, есть все основания полагать, что вместо «экстремистских» дел мы получим такие же, но с обвинением в «терроризме».
Так что позвольте вам напомнить три очевидные истины (в очередной раз):
1) Никакие слова, даже довольно отвратительные, не могут являться преступлением. Уж тем более террористической направленности.
2) Люди, которые гоняются за «словесными преступниками», дают фору и упускают всамделишных террористов. Кровь пострадавших от реального экстремизма и терроризма — на их руках. Персонально. Это не метафора и не преувеличенияе, это так и есть на самом деле.
3) Настоящий терроризм — это не каментики ВКонтакте. Это фабрикация вот таких уголовных дел. Так что все, кто сочинял и сочиняет такие «уголовные дела», в Прекрасной России будущего будут отправлены на скамью подсудимых. Терроризм в погонах и с использованием служебного положения — тоже терроризм.
PS. Удаляйтесь из ВК. Другой реальной возможности обезопасить себя от наказаний «за слова», хотя бы частично, пока что нет.
Что происходит на практике, когда государство, напуганное общественным возмущением, говорит про «либерализацию законодательства»?
Правильно, ̶н̶а̶е̶б̶а̶л̶о̶в̶о̶ ужесточение.
К сожалению, это не досужие рассуждения. 19-летний Михаил Герасимов из Нижнего Новгорода стал жертвой ровно такого подхода. Его решили привлечь за «призывы к террористической деятельности» за комментарии трехлетней давности ВКонтакте.
Еще раз: терроризм в комментариях, мать его, ВКонтакте.
Мы ознакомились частично с материалами дела и комментариями Михаила, о которых идет речь в уголовном деле. Нельзя сказать, что они представляют из себя особенно приятное и совсем безвинное чтиво. Нельзя сказать, что они чем-то содержательно отличаются от комментариев в паблике «Раши Тудей», РЕН-ТВ или постов провластных телеграм-ротожопов. Стилистика, в общем, одна и та же. Сажать за такое можно, натурально, десятками тысяч, особенно сторонников власти.
К сожалению, в России решение о том, что является «террористической» или «экстремистской» деятельностью, принимают следователь и его карманный эксперт. Точно так же произошло и в случае Михаила. Смешно другое. Если применить к его комментариям положения Пленума ВС РФ в отношении ст. 282, дело никак не получается. Общественная значимость комментариев трехлетней давности — примерно никакая, охват — примерно такой же. Но стоит поменять традиционную ст. 282 на ст. 205 — и готово! И звучит грознее: тираризьмус, видите ли.
Напомним, мы говорили с самого начала: частичная декриминализация ст. 282 не решит проблем с посадками за слова. Законодатель вручил «правоохранительным органам» широчайший арсенал для наказания кого угодно за что угодно: и ст. 280 «Публичные призывы к осуществлению террористической деятельности», которая содержательно мало чем отличается от популярной ст. 282, и ст. 148 «Оскорбления чувств верующих». и та самая ст. 205.2 — так называемые «публичные призывы к осуществлению террористической деятельности». К сожалению, есть все основания полагать, что вместо «экстремистских» дел мы получим такие же, но с обвинением в «терроризме».
Так что позвольте вам напомнить три очевидные истины (в очередной раз):
1) Никакие слова, даже довольно отвратительные, не могут являться преступлением. Уж тем более террористической направленности.
2) Люди, которые гоняются за «словесными преступниками», дают фору и упускают всамделишных террористов. Кровь пострадавших от реального экстремизма и терроризма — на их руках. Персонально. Это не метафора и не преувеличенияе, это так и есть на самом деле.
3) Настоящий терроризм — это не каментики ВКонтакте. Это фабрикация вот таких уголовных дел. Так что все, кто сочинял и сочиняет такие «уголовные дела», в Прекрасной России будущего будут отправлены на скамью подсудимых. Терроризм в погонах и с использованием служебного положения — тоже терроризм.
PS. Удаляйтесь из ВК. Другой реальной возможности обезопасить себя от наказаний «за слова», хотя бы частично, пока что нет.
Forwarded from Mikhail Samin (Mikhail Samin)
Итак, на меня завели административное дело за пост во ВКонтакте.
Обвиняют в организации митинга девятого сентября путём размещения записи в ВК.
(Удаляйтесь из ВКонтакте.)
Узнал об этом сегодня, из пришедшего по почте протокола (и уведомления, что двадцать шестого октября «будет» суд).
Абсурд — на обычном для этой власти уровне.
Обвиняют в организации митинга девятого сентября путём размещения записи в ВК.
(Удаляйтесь из ВКонтакте.)
Узнал об этом сегодня, из пришедшего по почте протокола (и уведомления, что двадцать шестого октября «будет» суд).
Абсурд — на обычном для этой власти уровне.
Forwarded from Ты сядешь за лайк
Руководитель штаба Навального в Уфе Лилия Чанышева подала в суд на ВКонтакте за незаконную передачу своей информации в полицию.
Она просит признать действия администрации соцсети незаконными и выплатить ей компенсацию в размере 100 тысяч рублей.
«Как объясняет юрист правозащитной группы «Агора» Дамир Гайнутдинов, который помогал готовить обращение в суд, в первоначальном запросе замглавы Центра «Э» обосновал законность своих действий, сославшись на законы «О полиции» и «Об оперативно-розыскной деятельности», но этого недостаточно. Эти законы разрешают правоохранительным органам собирать информацию о гражданах «исключительно в пределах своих полномочий» и «в связи с расследуемыми уголовными делами и находящимися в производстве делами об административных правонарушениях, а также в связи с проверкой зарегистрированных в установленном порядке заявлений и сообщений о преступлениях, об административных правонарушениях, о происшествиях».
Таким образом, резюмирует Гайнутдинов, полиция может запросить информацию у социальной сети только в том случае, если проводит проверку или расследует дело об административном или уголовном нарушении, а само дело относится именно к компетенции МВД.
В случае с Чанышевой в запросе не было ссылок на проверку или расследование, а нарушение законодательства о персональных данных — это сфера ответственности Роскомнадзора, а не полиции.»
Это абсолютно правильно и хотелось бы, чтобы это послужило началом массовой атаки на ВКонтакте со стороны жертв в том числе через суды — помощников людоедов без погон не будут защищать так же рьяно, как их рогатых коллег в погонах.
Она просит признать действия администрации соцсети незаконными и выплатить ей компенсацию в размере 100 тысяч рублей.
«Как объясняет юрист правозащитной группы «Агора» Дамир Гайнутдинов, который помогал готовить обращение в суд, в первоначальном запросе замглавы Центра «Э» обосновал законность своих действий, сославшись на законы «О полиции» и «Об оперативно-розыскной деятельности», но этого недостаточно. Эти законы разрешают правоохранительным органам собирать информацию о гражданах «исключительно в пределах своих полномочий» и «в связи с расследуемыми уголовными делами и находящимися в производстве делами об административных правонарушениях, а также в связи с проверкой зарегистрированных в установленном порядке заявлений и сообщений о преступлениях, об административных правонарушениях, о происшествиях».
Таким образом, резюмирует Гайнутдинов, полиция может запросить информацию у социальной сети только в том случае, если проводит проверку или расследует дело об административном или уголовном нарушении, а само дело относится именно к компетенции МВД.
В случае с Чанышевой в запросе не было ссылок на проверку или расследование, а нарушение законодательства о персональных данных — это сфера ответственности Роскомнадзора, а не полиции.»
Это абсолютно правильно и хотелось бы, чтобы это послужило началом массовой атаки на ВКонтакте со стороны жертв в том числе через суды — помощников людоедов без погон не будут защищать так же рьяно, как их рогатых коллег в погонах.
Forwarded from башня кремля
Сейчас охранительская сволота будет орать что-то вроде: «Ну что, опять будете говорить, что зря тех-то и тех-то сажали? Зря, да? Зря? видели, что бывает?».
Не позволяйте себя обманывать.
Да, однозначно зря.
Вы фейковых террористов сажали? Фейковых. Точка.
Вы реальных террористов проебали? Проебали. Точка.
Всё. Ни одного нормального человека никакие другие детали ебать не должны.
Остальное — жалкие попытки оправдаться.
Не позволяйте себя обманывать.
Да, однозначно зря.
Вы фейковых террористов сажали? Фейковых. Точка.
Вы реальных террористов проебали? Проебали. Точка.
Всё. Ни одного нормального человека никакие другие детали ебать не должны.
Остальное — жалкие попытки оправдаться.
Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» приобретает реальный смысл, про бессмысленный и беспощадный российский bugbounty, отношение к персональным данным своих клиентов и бессмысленного регулятора, который вместо контроля за предыдущим, занимается ухудшением жизни жителей РФ (и которого в Прекрасной России Будущего не будет).
История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.
Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.
Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).
Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.
Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.
Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19
Вот клиенты элитного посёлка «Жуковка».
Вот клиенты в Барвихе, включая местный Альфа-Банк.
А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он.
«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств.
Давайте поищем по ключевому слову «Bank».
И что мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее.
Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал.
Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно).
Ещё через 5 дней я решил поинтересоваться результатами проверки информации, на что мне ответили, что всё исправили.
Я проверил: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять.
Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил.
История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.
Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.
Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).
Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.
Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.
Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19
Вот клиенты элитного посёлка «Жуковка».
Вот клиенты в Барвихе, включая местный Альфа-Банк.
А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он.
«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств.
Давайте поищем по ключевому слову «Bank».
И что мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее.
Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал.
Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно).
Ещё через 5 дней я решил поинтересоваться результатами проверки информации, на что мне ответили, что всё исправили.
Я проверил: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять.
Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил.
И тут мои силы закончились — я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико - персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост - мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.
А теперь — простым языком для людей, которые не поняли, что всё это значит.
Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.
Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.
И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10-15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.
Целиком пост в одно сообщение не поместился, поэтому вот версия на Medium.
Я очень не хотел писать этот пост - мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.
А теперь — простым языком для людей, которые не поняли, что всё это значит.
Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.
Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.
И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10-15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.
Целиком пост в одно сообщение не поместился, поэтому вот версия на Medium.
Medium
Бессмысленный и беспощадный русский BugBounty и новый смысл выражения «вычислю тебя по IP»
Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» преобретает реальный смысл, про бессмысленный и…
Forwarded from Leonid Volkov
Феерическая история.
А ведь Акадо, он же Комкор — это же господин Припачкин, который годами пилил десятки миллиардов как генеральный конструктор программы «Электронная Москва», я же ничего не путаю?
И вот все у них так.
А ведь Акадо, он же Комкор — это же господин Припачкин, который годами пилил десятки миллиардов как генеральный конструктор программы «Электронная Москва», я же ничего не путаю?
И вот все у них так.
Охренеть, Акадо ещё и огрызается.
Медиазона запросила комментарий:
«Глава пресс-службы «Акадо» Светлана Белых пообещала предоставить ответ на запрос «Медиазоны» и посоветовала корреспонденту проверить, как обстоят дела с личными данными в базах других компаний. В записях «Ростелекома» и МГТС (соответственно, первый и второй операторы Москвы по числу абонентов) никаких личных данных в открытом доступе «Медиазона» не нашла.»
«Новой Газете» они вообще ничего не ответили:
«Новая газета» направила запрос в «АКАДО Телеком» с просьбой прокомментировать ситуацию, однако оператор не смог оперативно ответить.
Поразительно, как вместо признания своего феерического раздолбайства и тихого устранения проблемы, они либо прячутся под корягу, либо ещё на других пальцем показывают (а никто больше в паблик данные клиентов не выносит).
Надеюсь, ДИТ Москвы им мозги вправит хорошенько — огрызаниями пресс-службы дело не закончится.
Медиазона запросила комментарий:
«Глава пресс-службы «Акадо» Светлана Белых пообещала предоставить ответ на запрос «Медиазоны» и посоветовала корреспонденту проверить, как обстоят дела с личными данными в базах других компаний. В записях «Ростелекома» и МГТС (соответственно, первый и второй операторы Москвы по числу абонентов) никаких личных данных в открытом доступе «Медиазона» не нашла.»
«Новой Газете» они вообще ничего не ответили:
«Новая газета» направила запрос в «АКАДО Телеком» с просьбой прокомментировать ситуацию, однако оператор не смог оперативно ответить.
Поразительно, как вместо признания своего феерического раздолбайства и тихого устранения проблемы, они либо прячутся под корягу, либо ещё на других пальцем показывают (а никто больше в паблик данные клиентов не выносит).
Надеюсь, ДИТ Москвы им мозги вправит хорошенько — огрызаниями пресс-службы дело не закончится.
Медиазона
Личные данные клиентов московского провайдера «Акадо» обнаружили в открытом доступе
Имена, адреса и телефоны клиентов московского провайдера «Акадо» можно узнать по их IP-адресам через общедоступный серви...
«Позднее в «Акадо» сообщили, что проводят внутреннюю проверку. «Мы всегда с вниманием и благодарностью относимся к критическим замечаниям и проводим тщательный анализ выявленных уязвимостей в информационных системах для предотвращения возможных утечек данных», — добавили в пресс-службе провайдера.»
https://zona.media/news/2018/11/02/akado
Да проводили уже 3 недели назад — не помогло.
Вы не проверку проводите, а данные из паблика убирайте.
https://zona.media/news/2018/11/02/akado
Да проводили уже 3 недели назад — не помогло.
Вы не проверку проводите, а данные из паблика убирайте.
Медиазона
Личные данные клиентов московского провайдера «Акадо» обнаружили в открытом доступе
Имена, адреса и телефоны клиентов московского провайдера «Акадо» можно узнать по их IP-адресам через общедоступный серви...
Нет, вы только посмотрите на этих фантастических лжецов.
«Персональные данные мы не публикуем, и в свободном доступе их нет», — заявили ТАСС в пресс-службе компании.
Это же какой фантастической наглостью нужно обладать, чтобы держать за идиотов абсолютно всех людей, потому что каждый человек может проверить доступность персданных их клиентов в публичном доступе?!
И это вместо того, чтобы поблагодарить за найденную уязвимость и, посыпая голову пеплом, что проигнорировали мою попытку решить всё приватно по-тихому, убрать личные данные.
Они держат за идиота представиля RIPE NCC, который подтвердил наличие в БД RIPE персданных:
— Алексей Семеняка, директор по внешним связям RIPE NCC в Восточной Европе и Центральной Азии, подтвердил Рейтер наличие в открытом доступе данных о клиентах Акадо Телеком и сказал, что провайдер самостоятельно вносит информацию о клиентах в базу RIPE, поскольку является членом регистратора и сам отвечает за содержание записей.
Они держат за идиотов журналистов, которые сами всё проверили и убедились в этом:
— «Медиазона» действительно смогла увидеть в базе RIPE данные по другим примерам, приведенным Здольниковым.
— «Медуза» случайным образом проверила несколько IP-адресов из диапазона, указанного в посте Здольникова. В Whois-данных у этих адресов действительно были указаны имена, адреса и телефоны разных людей и организаций.
Господин Припачкин, ладно я, но как вам не стыдно держать других уважаемых людей, включая журналистов, за полных идиотов?
А знаете, что они сделали? Они убрали персданные своих клиентов-физлиц.
Не очень понятно, почему, но перед ними явно стоял выбор, что убрать: данные физлиц, или данные компаний, и они выбрали физлица.
Это и понятно: за персданные жителей Жуковки, Рублёвки и других в паблике господин Припачкин может понести суровое наказание.
Ну ничего, наглых лжецов следует наказывать.
Прямо в этом посте открываю временный филиал Отдела Расследований ФБК, заодно продемонстрируем всем желающим фантастическое враньё Акадо.
Акадо удалил данные физлиц из базы, но, как известно, из интернета удалить ничего нельзя.
Есть такой сервис — http://whois.domaintools.com, он запоминает поле descr в блоке inetnum выдачи whois — именно там, в том числе, Акадо выкладывает ФИО или название компании.
Давайте проверим на IP-адресах, персональные данные которых Акадо не удалили из базы, как работает сервис:
Объект Департамента транспорта Москвы с IP 212.100.134.88 — информация в кеше и актуальной базе RIPE соответствует.
Теперь проверим IP 212.100.159.130 — офис Альфа-Банка на проспекте Вернадского. Тоже совпадение! Значит, сервис правильно кеширует информацию (технари из Альфы, вы же читаете канал — надавайте этим олухам по шапке!).
Теперь играет трагическая музыка из роликов ФБК
А давайте посмотрим, кому принадлежит IP 212.45.12.154?
Хмммм.... Некий Krivoruchko Aleksey Yurjevich.
Загуглим.
Ого! Да этот самый Алексей Криворучко, которого недавно назначили заминистром обороны России!
Акадо уже выпилил данные, но вчерашний дамп базы RIPE поможет нам вспомнить остальные поля.
И никаких внешних врагов не надо!
Партизаны из Акадо, очевидно, работающие на иностранную разведку, добровольно выложили IP-адрес, домашний адрес и номер телефона замминистра обороны России на европейские серверы, и эти данные были доступны для всех желающих многие годы.
«Персональные данные мы не публикуем, и в свободном доступе их нет», — заявили ТАСС в пресс-службе компании.
Это же какой фантастической наглостью нужно обладать, чтобы держать за идиотов абсолютно всех людей, потому что каждый человек может проверить доступность персданных их клиентов в публичном доступе?!
И это вместо того, чтобы поблагодарить за найденную уязвимость и, посыпая голову пеплом, что проигнорировали мою попытку решить всё приватно по-тихому, убрать личные данные.
Они держат за идиота представиля RIPE NCC, который подтвердил наличие в БД RIPE персданных:
— Алексей Семеняка, директор по внешним связям RIPE NCC в Восточной Европе и Центральной Азии, подтвердил Рейтер наличие в открытом доступе данных о клиентах Акадо Телеком и сказал, что провайдер самостоятельно вносит информацию о клиентах в базу RIPE, поскольку является членом регистратора и сам отвечает за содержание записей.
Они держат за идиотов журналистов, которые сами всё проверили и убедились в этом:
— «Медиазона» действительно смогла увидеть в базе RIPE данные по другим примерам, приведенным Здольниковым.
— «Медуза» случайным образом проверила несколько IP-адресов из диапазона, указанного в посте Здольникова. В Whois-данных у этих адресов действительно были указаны имена, адреса и телефоны разных людей и организаций.
Господин Припачкин, ладно я, но как вам не стыдно держать других уважаемых людей, включая журналистов, за полных идиотов?
А знаете, что они сделали? Они убрали персданные своих клиентов-физлиц.
Не очень понятно, почему, но перед ними явно стоял выбор, что убрать: данные физлиц, или данные компаний, и они выбрали физлица.
Это и понятно: за персданные жителей Жуковки, Рублёвки и других в паблике господин Припачкин может понести суровое наказание.
Ну ничего, наглых лжецов следует наказывать.
Прямо в этом посте открываю временный филиал Отдела Расследований ФБК, заодно продемонстрируем всем желающим фантастическое враньё Акадо.
Акадо удалил данные физлиц из базы, но, как известно, из интернета удалить ничего нельзя.
Есть такой сервис — http://whois.domaintools.com, он запоминает поле descr в блоке inetnum выдачи whois — именно там, в том числе, Акадо выкладывает ФИО или название компании.
Давайте проверим на IP-адресах, персональные данные которых Акадо не удалили из базы, как работает сервис:
Объект Департамента транспорта Москвы с IP 212.100.134.88 — информация в кеше и актуальной базе RIPE соответствует.
Теперь проверим IP 212.100.159.130 — офис Альфа-Банка на проспекте Вернадского. Тоже совпадение! Значит, сервис правильно кеширует информацию (технари из Альфы, вы же читаете канал — надавайте этим олухам по шапке!).
Теперь играет трагическая музыка из роликов ФБК
А давайте посмотрим, кому принадлежит IP 212.45.12.154?
Хмммм.... Некий Krivoruchko Aleksey Yurjevich.
Загуглим.
Ого! Да этот самый Алексей Криворучко, которого недавно назначили заминистром обороны России!
Акадо уже выпилил данные, но вчерашний дамп базы RIPE поможет нам вспомнить остальные поля.
И никаких внешних врагов не надо!
Партизаны из Акадо, очевидно, работающие на иностранную разведку, добровольно выложили IP-адрес, домашний адрес и номер телефона замминистра обороны России на европейские серверы, и эти данные были доступны для всех желающих многие годы.
www.kommersant.ru
В «Акадо» отрицают утечку данных клиентов в интернет
Подробнее на сайте
Пост не влез в одно сообщение — Версия на Medium
Ну и давайте на нескольких примерах сделаем так, чтобы каждый из вас смог убедиться в том, что Акадо нагло врёт, что никаких персональных данных в паблике нет.
Возьмём, например, веб-версию сервиса whois от REG.RU.
Вставляем в поле IP 212.100.130.172 и нажимаем «Проверить».
И мы видим, что этот адрес принадлежит Префектуре ЦАО по адресу 2-я Фрунзенская, д. 7
Там же выложены ФИО представителя и его, очевидно, личный номер телефона.
Проделаем тоже самое с IP 212.100.129.72: это адрес компании «ВТБ Страхование», которая подключена по адресу Семёновская площадь, д. 7, корп. 17. И точно так же есть ФИО представителя и контакт.
Посмотрим, кому принадлежит адрес 212.45.9.104? Ого, администрация посёлка Барвиха! И тоже есть контакт представителя.
Ну и так далее — можете повторять до бесконечности с адресами из диапазонов:
212.100.128.1 — 212.100.159.254,
212.45.0.1 — 212.45.31.254,
178.208.128.1 — 178.208.159.254.
Господин Припачкин и пиарщики Акадо, прекратите позориться и держать всех за идиотов, и признайте уже утечку и устраните её — это будет выходом из ситуации с наименьшими потерями и позором.
Все смеются над вашими отрицаниями, потому что это может проверить буквально каждый, что я и доказал выше.
Ну и давайте на нескольких примерах сделаем так, чтобы каждый из вас смог убедиться в том, что Акадо нагло врёт, что никаких персональных данных в паблике нет.
Возьмём, например, веб-версию сервиса whois от REG.RU.
Вставляем в поле IP 212.100.130.172 и нажимаем «Проверить».
И мы видим, что этот адрес принадлежит Префектуре ЦАО по адресу 2-я Фрунзенская, д. 7
Там же выложены ФИО представителя и его, очевидно, личный номер телефона.
Проделаем тоже самое с IP 212.100.129.72: это адрес компании «ВТБ Страхование», которая подключена по адресу Семёновская площадь, д. 7, корп. 17. И точно так же есть ФИО представителя и контакт.
Посмотрим, кому принадлежит адрес 212.45.9.104? Ого, администрация посёлка Барвиха! И тоже есть контакт представителя.
Ну и так далее — можете повторять до бесконечности с адресами из диапазонов:
212.100.128.1 — 212.100.159.254,
212.45.0.1 — 212.45.31.254,
178.208.128.1 — 178.208.159.254.
Господин Припачкин и пиарщики Акадо, прекратите позориться и держать всех за идиотов, и признайте уже утечку и устраните её — это будет выходом из ситуации с наименьшими потерями и позором.
Все смеются над вашими отрицаниями, потому что это может проверить буквально каждый, что я и доказал выше.
Medium
Фантастические лжецы из Акадо
Нет, вы только посмотрите на этих фантастических лжецов.