Leonid Volkov
30.8K subscribers
1.09K photos
148 videos
12 files
2.54K links
Leonid Volkov on Politics&Internet
Download Telegram
Ивана Жданова сейчас будут судить за митинг 09.09, и это уже что-то, что совсем не кажется новостью — ну, еще кого-то из ФБК закрывают на 30 суток за митинг.
Но суд у Ивана особенный, даже, я бы сказал — выдающийся.
Объясню, почему.

Ивану инкриминируют «организацию митинга» 09.09 путем онлайн-трансляции. Которую мы с ним вместе вели в тот день из нашей студии в одной европейской стране.
(После того, как у нас обчистили студию в Москве на несколько миллионов рублей и так и не вернули ничего — приходится так).

Организация митинга — это административное правонарушение. Мы уж не говорим о том, что по закону «организатор» — это тот, кто на месте проведения мероприятия осуществляет распорядительные функции.
Но есть еще более важная проблема с протоколом у Жданова.

Действие КоАП РФ не распространяется за пределы РФ, это в самом Кодексе написано русским по белому.
Если россиянин совершает за рубежом уголовное преступление — его могут за это судить в РФ.
Но если ты в Риме переходишь улицу на красный — тебя нельзя за это оштрафовать в Москве.

А организация митинга — ничем от перехода улицы на красный (с точки зрения закона) не отличается, это административка. И в этой сфере правонарушений никакой экстерриториальности не бывает.

То есть сейчас Жданову дадут 30 суток — и это будет означать что еще один раз московские эшники и суды наплевали на собственные законы (причем тут вопрос не толкования, а прямой нормы) — но это не так удивительно, конечно.

А вот что прям удивительно — так это то, что ради того, чтобы Ивана закрыть, собянинские и кириенковские придурки прямо идут на большой международный скандал и конфликт — вмешиваясь в дела европейского государства. Тут от обмена нотами до раунда санкций, все может быть.

Ну и так, в целом, вдумайтесь: вот вы сгоняли в Европу, взяли там машину на неделю, получили пару штрафов. Возвращаетесь — а вам родное ГИБДД говорит: а вот вам эти штрафы и здесь тоже. Неплохо так?
Ну то есть прямо абсурд-абсурд — и, безусловно, очередное «новое дно».

Причем «с иголочки» новое. После трансляции 29 января задерживали в Шереметьево по прилету из Европы Киру Ярмыш и Руслана Шаведдинова. И тоже в протоколе им писали «организацию митинга путем трансляции». Но тогда в суде поняли, что делают ошибку, эти «эпизоды» исключили, и закрыли Руслана и Киру за твиты с призывами на митинг, которые они делали еще в Москве (что тоже, конечно, днище — но старое, уже пробитое).

А вот теперь, по Жданову, решили так не делать — то есть буквально за полгода государство решило отказаться от еще одной четкой и ясно прописанной нормы, которой раньше оно же следовало.
Феерическая история.
А ведь Акадо, он же Комкор — это же господин Припачкин, который годами пилил десятки миллиардов как генеральный конструктор программы «Электронная Москва», я же ничего не путаю?
И вот все у них так.
Forwarded from IT и СОРМ
​​Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» преобретает реальный смысл, про бессмысленный и беспощадный российский bigbounty, отношение к персональным данным своих клиентов и бессмысленного регулятора, который вместо контроля за предыдущим, занимается ухудшением жизни жителей РФ (и которого в Прекрасной России Будущего не будет).

История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.

Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.

Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).

Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.

Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.

Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19

Вот клиенты элитного посёлка «Жуковка».
Вот клиенты в Барвихе, включая местный Альфа-Банк.
А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он.

«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств.
Давайте поищем по ключевому слову «Bank».
И что мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее.

Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал.
Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно).
Ещё через 5 дней я решил поинтересоваться результатами проверки информации, на что мне ответили, что всё исправили.
Я проверил: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять.
Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил.
Forwarded from IT и СОРМ
И тут мои силы закончились  —  я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико - персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост - мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.

А теперь  —  простым языком для людей, которые не поняли, что всё это значит.

Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.

Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.

И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10-15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.

Целиком пост в одно сообщение не поместился, поэтому вот версия на Medium.
Forwarded from Павел Чиков 🕊
Полиция шлет ВКонтакте так много запросов, что те, бедные, не справляются. Именно поэтому стороны договорились передавать сведения о пользователях сети простой электронной почтой. Репрессивный конвейер иначе простаивает (sic!).
Из этой спортсменки Глацких, свердловского областного молодежного министра, сейчас, ясное дело, сделают козла отпущения.

Уволят, еще и выяснится, что оба ее высших образования фейковые, и, не удивлюсь, что в ее департаменте финансовые нарушения завелись. Что-нибудь такое.

Все это — для того, чтобы показать, что она — исключение, они все не такие. И вот это и будет в миллион раз большим лживым лицемерием, чем откровенности чиновницы Глацких на очередном совершенно бессмысленном заседании в заброшенном и загибающемся уральском городке.

Потому что она — не исключение, а правило. Ярчайший образчик системы, в которой все — не на своем месте (как бывшая спортсменка, олимпийская чемпионка, пристроенная на синекуру), все — воруют, все — с фейковыми дипломами и диссертациями и все — ненавидят свою «работу» и эти несчастные маленькие городки, где им приходится совершать ритуальные танцы на ничего не значащих мероприятиях.

Чиновницу Глацких уволят, но для нее ничего не изменится. Что гораздо печальнее — ничего не изменится для детей из Кировграда, у которых старшие товарищи Ольги Глацких давным давно украли будущее.
По горячим следам про американские выборы:
— про мой прогноз (я попал в "яблочко" в этот раз!),
— почему, как мне кажется, результаты выборов получились такими, как получилось,
— как это, наблюдать за американскими выборами изнутри

https://www.facebook.com/leonid.m.volkov/posts/2010483902307566
В интервью бывшего пригожинского сотрудника «Новой» много ада, но самый жир — для меня — это то, что Ашманов лично помогал Пригожину создавать фабрику троллей. Консультировал и предоставлял инструменты.

Даже сейчас я знаю людей из IT, которые с Ашмановым вполне себе «вась-вась». Мол, взгляды у него, конечно, людоедские, но зато он один из тех, кто создавал интернет в России. Прошлые заслуги. Профессионал.

Вот это вообще так не работает.

Ашманов — один из тех, кто убивает интернет в России, своими руками, непосредственно. Это полностью обнуляет любые заслуги. То есть вот даже если человек создал что-то, а потом убил человека, позиция «все равно он остается создателем чего-то» имеет право на существование. Но если человек осознанно уничтожает то, что создавал — из «отцов-основателей» его надлежит вычеркнуть.

Это прямо важная штука, которую надо вслух сказать. Иначе моральный релятивизм будет убивать нас и дальше.
Forwarded from Навальный
Видите, дата начала исполнительного производства: 09.11.2018

Она полностью доказывает, что оформлялось всё в режиме «сказали запретить выезд, а причину уже мы сами должны найти».

Потому что на добровольное исполнение требований судебных приставов по закону выделяется пять дней.

То есть, если 09.11.2018 начали производство, то меня должны о нём уведомить в обязательном порядке. После этого текут пять дней. После этого, можно предпринимать какие-то меры. В первую очередь наложить арест на банковский счёт.

Ну а уж потом, если ничего не сработало, выносится решение об ограничении на выезд. Пишут письмо в погранслужбу. Это само по себе недели две занимает.

То есть, как видите, даже чисто теоретически (предположим я отказался платить) ограничить выезд мне можно было только с 14-15 ноября.

В моём же случае, 09 ноября начинают исполнительное производство, а 11 ноября уже погранслужба имеет все бумаги о том, что я невыездной.

Это юридически невозможно. Именно поэтому мне дали такую филькину грамоту, где нет ни точной причины, ни срока. Зато есть «УФССП России» — несуществующий орган.

Мне реально даже любопытно, почему это Кремль так костьми встал и пошёл на такие очевидные нарушения закона, чтобы не пустить меня на заседание ЕСПЧ?

Ну а что там такое случится? Моя триумфальная победа совсем неочевидна. Не зря же ЕСПЧ уже 15 лет таких решений не выносил.

Если выиграю, победа будет прекрасна и важна, даже если я физически в этот момент буду не в Страсбурге, а на улице Ленинская Слобода.

А также интересно, что они будут делать дальше? Деньги лежали у адвоката на счете, поэтому оплатить этот штраф было вопросом получаса. Сейчас он уже оплачен.

Значит я смогу выехать сегодня вечером или завтра утром? Зачем тогда было городить это всё?

Путинская власть — это зловредные идиоты. Они украли все деньги, у них сила, но тем не менее — это идиоты.

https://navalny.com/p/6004/
Наблюдаю крайне забавную бот-атаку.
Посмотрите на эти три поста — как нетрудно видеть, они написаны по одному темнику и одному ТЗ, и почти одновременно.

Но авторы — живые люди, у меня с ними общие френды есть. Так что в ФБ уже вполне себе сеточку АП/Пригожин отстроили.

Раз: https://www.facebook.com/photo.php?fbid=193238074917324&set=a.103862090521590&type=3&theater
Два: https://www.facebook.com/photo.php?fbid=335322800533022&set=a.234760767255893&type=3&theater
Три: https://www.facebook.com/photo.php?fbid=194025681507809&set=a.101009310809447&type=3&theater

Ну и к вопросу о том, зачем нужна «книжка Серуканова» и в чем вообще вся история с ним. Довольно наглядно получилось.
Краснодарским ментам, смотрю, мало всенародной славы. Хочется еще и еще.
(Это они снимают Хаски с машины и задерживают).
В лондонском матче на первенство мира по шахматам Карлсен-Каруана после 9 партий (из 12) — счет равный, 4.5:4.5, потому что все девять партий завершились вничью.
В России, кажется, этот матч почти не освещают — в отличие от предыдущего чемпионского матча, который проходил ровно два года назад в Нью-Йорке, и в котором Карлсен сыграл вничью 6:6 с Сергеем Карякиным (и защитил потом свой чемпионский титул, победив на тай-брейке).
А если и освещают, то в том духе, что, мол, скучно — девять подряд ничьих на старте матча это новый печальный рекорд (матч Карлсен-Карякин начался с семи ничьих, матч Каспаров-Ананд 1995 года — с восьми).

Но матч ни разу не скучный! Напряжение борьбы, содержание партий в Лондоне — на мой любительский взгляд куда интереснее, чем два года назад в Нью-Йорке. В первой партии Каруана защитился в безнадежной, казалось, позиции; во второй, шестой и восьмой партиях защищаться пришлось уже чемпиону мира Карлсену, причем в шестой спасение получилось поистине невероятным. Ни одной сухой "гроссмейстерской" ничьи, отчаянная борьба до последнего патрона в каждой партии — просто класс игроков очень высокий, а силы — равны. Настоящий чемпионский матч!

Но очень жалко, что такой короткий; ушли те времена, когда матч на первенство мира игрался из 24 партий (так было с 1948 по 1972 и с 1985 по 1993 годы) — нет теперь тех денег у спонсоров и тех возможностей у организаторов, теперь — вот уже много лет — партий всего лишь 12, и это значит, что Карлсену и Каруане до тай-брейка остались лишь три поединка. Цена ошибки выросла невероятно, нервное напряжение тоже, это будут крайне интересные партии — обратите, обязательно, внимание.
История повторяется два раза.
И второй раз — как фарс.
Ну вот и прояснилось.

Тур-менеджер группы IC3PEAK Олег Митрофанов сообщил «МБХ Медиа», что под угрозой оказалось еще 5 концертов группы.

«Звонят в клубы, угрожают, где-то пожарные, где-то московское ФСБ напрямую» — утверждает Митрофанов. По его словам, ФСБ утверждает, что IC3PEAK — это «прозападная группа».

Вот значит как. Шувалов с замками в Австрии у вас не прозападный. Тимченко и Ротенберги-младшие с финскими паспортами у вас не прозападные. Cын разведчика Сергей Брилев с паспортом Ее Величества у вас не прозападный. Арам из Булонского леса с сыном в НЙ вообще лучший друг, в десны с ним два десятилетия жахаетесь. Ваше начальство с дачами по всей Европе у вас не прозападное. Пан Бастрыкин со своей чешской норой — и тот не прозападный. Президентишка, который все свои важные заявления делает в американский прайм-тайм, подсчитывает рукопожатия с Трампушкой и уговаривает «послушайте-послушайте» — и тот у вас каким-то хреном «патриот».

Группа у вас «прозападная», потому что посмела упомянуть митинги в песнях.

Какие ж вы жалкие.
Forwarded from ЗаТелеком 🌐
Отчет ОЗИ по «Индексу свободы» новый-свежий.
Мы немного затянули, потому что решили новый сайт. Но, как обычно, что-то пошло не так и вчера все сломалось.
Сегодня починили, но не все. Потому сильно не ругайте — сейчас все исправляем.

Ссылка вот: https://new.ozi-ru.org/indeks-svobody-interneta/kak-dushili-tajnu-svjazi/

Что получилось:
1. Индекс снизился, но не козырно. Всего на 4 пункта
2. Наконец-то появились первые результаты «по науке», которые позволяют прогнозировать. Собственно, это именно то, зачем я каждый месяц собираю данные и пишу такие лонгриды.
3. Вывод, если очень коротко такой:

В правительстве «лица принимающие решения» поняли, что технические блокировки не работают, а репрессии «на посадку», только раздражают общественное мнение. И сделали выводы.
Н
амечен явный тренд с ухода от технических блокировок и «посадок за репост» на «наказание рублем».
Дальнейшая логика регулирования теперь будет развиваться в строну штрафов
для генераторов контента (блогеров, например), интернет-платформ и операторов связи. Причем, штрафы будут все более жесткими и привязанными к обороту.

и да — пока не ругайте сайт. У нас есть багтрекер, где уже под сотню пунктов. Сейчас мы их пофиксим, и начнем собирать еще.
Forwarded from Навальный
"Выхожу на улицу гладить кота
А его переезжает тачка мента"

Символический знак солидарности с музыкантами IC3PEAK, которых сейчас в наручниках тащат в полицию, угрожая подбросить наркотики. Повешу их клип во все свои соцсети. (Отличная песня, кстати)

https://youtu.be/MBG3Gdt5OGs
Прочитал много вопросов и возражений про "Умное голосование", попробовал собрать самые часто встречающиеся и систематически ответить

https://www.facebook.com/leonid.m.volkov/posts/2044044322284857