#вещества Таганский районный суд города Москвы удовлетворил иск Роскомнадзора к Scryptmail.com за отказ предоставить данные для внесения в реестр операторов распространения информации:
https://www.mos-gorsud.ru/rs/taganskij/services/cases/civil/details/bc393532-68d5-43a0-af1d-02de0a4d62f8
Хотя поводом конечно стали письма о ложных минированиях
‼️ Сервис Scryptmail 26 октября 2019 года объявил о закрытии:
https://blog.scryptmail.com/discontinuing-of-service/ с 31 января 2020 года сервис перестанет существовать. Там действительно давно нельзя зарегистрироваться. Геройские герои из ФСБ и Роскомнадзора всей мощью российского правосудия храбро побороли «лежачего»
⚠️ Сервис коммерческой почты mailbox.org (кстати, они прикольные) избежал иска. Претензии были отозваны Роскомнадзором ввиду того, что сервис предоставил информацию для внесения в реестр ОРИ. Это может значить что угодно. Telegram тоже в свое время предоставил (хоть и не сам)
https://www.mos-gorsud.ru/rs/taganskij/services/cases/civil/details/bc393532-68d5-43a0-af1d-02de0a4d62f8
Хотя поводом конечно стали письма о ложных минированиях
‼️ Сервис Scryptmail 26 октября 2019 года объявил о закрытии:
https://blog.scryptmail.com/discontinuing-of-service/ с 31 января 2020 года сервис перестанет существовать. Там действительно давно нельзя зарегистрироваться. Геройские герои из ФСБ и Роскомнадзора всей мощью российского правосудия храбро побороли «лежачего»
⚠️ Сервис коммерческой почты mailbox.org (кстати, они прикольные) избежал иска. Претензии были отозваны Роскомнадзором ввиду того, что сервис предоставил информацию для внесения в реестр ОРИ. Это может значить что угодно. Telegram тоже в свое время предоставил (хоть и не сам)
#clownregulation Позже всех. Ну почти.
03 февраля 2020 года в Госдуму был внесен законопроект «об электропочте». Автор — сенатор Алексей Юрьевич Русских от Московской области, КПРФ:
https://sozd.duma.gov.ru/bill/893620-7
Алексей Юрьевич очень трогательно в своей наивности на 37 листах описал простенькую систему документооборота, почему-то обозвав её электропочтой. Сама цель интересная, но сделана в стиле студента-первооткрывателя
😂 «Копии текста проекта федерального закона и сопроводительных документов на магнитном носителе на 1 CD-диске»
☝️ Алексей Нилов, подсказавший мне про CD, считает это не очень важным. А я считаю, что в законодательной деятельности и в управлении государством нет мелочей. И это чуть ли не важнее наивного безграмотного заискивания перед силовиками в тексте
✅ Человек думал над системой, скурпулёзно всё описал и верит во всё, что писал. Это выгодно отличает данный законопроект от словесного мусора произведений Клишаса, Боковой или Горелкина. И это так мило
☝️ Это конечно не электронная почта. Ни по описанию, ни по предположению, ни по целям использвания. Грубо говоря, законопроект предлагает унифицировать обмен значимыми документами между госорганами, гражданами и организациями, создав единого брокера этих сообщений
😱 В документе ничего нет про «flow», процессы, но очень подробно расписана политика доступа. С совершенно наивным предоставлением силовикам полного доступа с правом на запись. В том смысле, что они могут отправлять письма от чужого имени (статья 14 пункт 2 законопроекта). Спасибо Алексею Нилову за наводку
❌ От создателей «долго объяснять». Моё стойкое мнение, что нельзя законом устанавливать алгоритм работы системы документооборота. Результат будет крайне неповоротливым
✅ Один автор. КПРФ. Тема не муссировалась. Требует расходов. Дублирует часть существующих систем… Шанс того, что это не останется просто поводом для «хи-хи» в телеграм-каналов, не велик
03 февраля 2020 года в Госдуму был внесен законопроект «об электропочте». Автор — сенатор Алексей Юрьевич Русских от Московской области, КПРФ:
https://sozd.duma.gov.ru/bill/893620-7
Алексей Юрьевич очень трогательно в своей наивности на 37 листах описал простенькую систему документооборота, почему-то обозвав её электропочтой. Сама цель интересная, но сделана в стиле студента-первооткрывателя
😂 «Копии текста проекта федерального закона и сопроводительных документов на магнитном носителе на 1 CD-диске»
☝️ Алексей Нилов, подсказавший мне про CD, считает это не очень важным. А я считаю, что в законодательной деятельности и в управлении государством нет мелочей. И это чуть ли не важнее наивного безграмотного заискивания перед силовиками в тексте
✅ Человек думал над системой, скурпулёзно всё описал и верит во всё, что писал. Это выгодно отличает данный законопроект от словесного мусора произведений Клишаса, Боковой или Горелкина. И это так мило
☝️ Это конечно не электронная почта. Ни по описанию, ни по предположению, ни по целям использвания. Грубо говоря, законопроект предлагает унифицировать обмен значимыми документами между госорганами, гражданами и организациями, создав единого брокера этих сообщений
😱 В документе ничего нет про «flow», процессы, но очень подробно расписана политика доступа. С совершенно наивным предоставлением силовикам полного доступа с правом на запись. В том смысле, что они могут отправлять письма от чужого имени (статья 14 пункт 2 законопроекта). Спасибо Алексею Нилову за наводку
❌ От создателей «долго объяснять». Моё стойкое мнение, что нельзя законом устанавливать алгоритм работы системы документооборота. Результат будет крайне неповоротливым
✅ Один автор. КПРФ. Тема не муссировалась. Требует расходов. Дублирует часть существующих систем… Шанс того, что это не останется просто поводом для «хи-хи» в телеграм-каналов, не велик
Многострадальное Луркморье продолжает атаковать правосудие. На этот раз воронежский суд запретил статью про тюремную иерархию. Всё стандартно — прокурор в защиту неопределенного круга лиц, «перевертыш» — информация за распространение которой предусмотрена уголовная ответственность => информация о деяниях, за которые предусмотрена уголовная ответственность. Хотя мне не ясно что там уголовного в АУЕ. Ответчики не найдены и не привлекались (никто и не искал)
☝️Слово за слово и в твиттере Хомаку составили бланк жалобы в суд. Крайне рекомендую как шаблонную жалобу на решение суда о признании информации запрещенной. Напоминаю, я считаю так делать нужно и важно. И всегда стараться переносить суд в свой домашний регион:
http://zhenny-slavecky.ru/2020/02/04/info-forbidden/
☝️Слово за слово и в твиттере Хомаку составили бланк жалобы в суд. Крайне рекомендую как шаблонную жалобу на решение суда о признании информации запрещенной. Напоминаю, я считаю так делать нужно и важно. И всегда стараться переносить суд в свой домашний регион:
http://zhenny-slavecky.ru/2020/02/04/info-forbidden/
#donate Сегодня время платить за хостинг. Регулярный бюджет проекта наконец-то стал строго дефицитным. Всё когда-то кончается и начинается что-то новое. Последние почти два года были задорными, было много славных охот. Что-то я сделал, что-то не доделал. Но мне кажется, мы все вместе смогли показать, что есть жёсткая позиция и «на авось» не прокатит. Как только я «съем» накопленный «фонд» (примерно месяца 2-3), я потихоньку начну закрывать ресурсы. Такой Путь
☀️ Пожертвования по подписке:
https://www.patreon.com/usher2
⭐️ Традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
WMP: P603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665
🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
✈️ Бонусные программы:
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200
🍭 Мой вишлист: http://mywishlist.ru/me/schors
☀️ Пожертвования по подписке:
https://www.patreon.com/usher2
⭐️ Традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
WMP: P603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665
🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
✈️ Бонусные программы:
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200
🍭 Мой вишлист: http://mywishlist.ru/me/schors
⚡️⚡️⚡️ Авторитетнейший ресурс российского IT-сообщества «Хабрахабр» покинул Россию ⚡️⚡️⚡️
👉 Сегодня при логине на «Хабр» пользователям выдается сообщение об изменениях в пользовательском соглашении c 07.02.2020. Соглашение с новым юрлицом «Хабр Блокчейн Паблишинг ЛТД» с офисом в Никосии (Кипр):
https://account.habr.com/info/agreement/
👆 Вероятнее всего это связано с нежеланием «Хабра» выполнять мероприятия связанные с обязанностями Организатора Распространения Информации (ОРИ). Мероприятия подразумевают бесконтрольный доступ силовиков к информации о пользователях и их переписке, предоставления ключей шифрования силовикам, включая журнал сессионных ключей, хранение всей информации несколько лет в интересах силовых ведомств
ℹ️ «Хабр» существует с 2006 года. Является одним из самых авторитетных и популярных IT-порталов России. 24 сентября 2014 года ресурс был внесен в реестр ОРИ под №6. «Хабр» является одним из немногих российских ресурсов, ведущих так называемый «транспаренси репорт»: https://habr.com/ru/info/transparency/
👉 Сегодня при логине на «Хабр» пользователям выдается сообщение об изменениях в пользовательском соглашении c 07.02.2020. Соглашение с новым юрлицом «Хабр Блокчейн Паблишинг ЛТД» с офисом в Никосии (Кипр):
https://account.habr.com/info/agreement/
👆 Вероятнее всего это связано с нежеланием «Хабра» выполнять мероприятия связанные с обязанностями Организатора Распространения Информации (ОРИ). Мероприятия подразумевают бесконтрольный доступ силовиков к информации о пользователях и их переписке, предоставления ключей шифрования силовикам, включая журнал сессионных ключей, хранение всей информации несколько лет в интересах силовых ведомств
ℹ️ «Хабр» существует с 2006 года. Является одним из самых авторитетных и популярных IT-порталов России. 24 сентября 2014 года ресурс был внесен в реестр ОРИ под №6. «Хабр» является одним из немногих российских ресурсов, ведущих так называемый «транспаренси репорт»: https://habr.com/ru/info/transparency/
#fakenews У нас тут очередное показательное выступление умения работы уровня «Бог». Напомню, сегодня 10-ое февраля. Речь идёт о событиях, открывшихся 07 февраля
«В социальных сетях появились сообщения о скачке радиации на юго-востоке Москвы. Одно из них опубликовал в Facebook муниципальный депутат от района Печатники Сергей Власов.
К посту он прикрепил видео, снятое рабочими предприятия «Радон», специализирующегося на обращении с радиоактивными отходами, утром 7 февраля»
https://lenta.ru/news/2020/02/09/skachok/
https://www.facebook.com/vlasovss/videos/3552527338155831/
Экспертное пояснение с экспериментами. Я не знаю как это проверить:
https://www.facebook.com/vlasovss/posts/3552530291488869?comment_id=3556272397781325
Гендиректор ФГУП «Радон»:
«На юго-востоке столицы 7 февраля мы установили новый датчик, который работает пока в тестовом режиме. В связи с чем возможны кратковременные сбои. Вокруг него стоит действующая система, и она никаких превышений радиационного фона не зафиксировала. Это технический сбой данного оборудования, не более»
https://realty.ria.ru/20200210/1564467905.html
Я нормально отношусь и к ядерной энергетике, и к тому, что техника не ходит строем — бываю и аварии, и сбои счетчиков. Меня расстраивает принцип работы с информацией: «Ничего не произошло». Да нет, произошло уже — поползли слухи. Может имеющие основание, а может и нет. Но в XXI веке с этим придётся работать
Хотелось бы повторить цитату канала Ватфор, относящуюся к другому ядерному инциденту, но не потерявшую актуальность:
«Штирлиц, дайте мне какую нибудь версию, в которую не стыдно поверить, а не историю про крокодила, которого вы задушили голыми руками, а какой-то поц взял и сделал из него чемодан русской радистки, не стерев ваши отпечатки пальцев»
https://t.me/vatfor/4672
Поздравляю. Очередной акт по подрыву авторитета официальных заявлений — ПОТРАЧЕНО. Потому что официальные заявления или отсутствуют, или скрывают что-то. Вы своими руками (точнее языками) создаёте индустрию фейковых новостей. И потом героически боретесь с проблемой, которая существует только из-за вас самих
«В социальных сетях появились сообщения о скачке радиации на юго-востоке Москвы. Одно из них опубликовал в Facebook муниципальный депутат от района Печатники Сергей Власов.
К посту он прикрепил видео, снятое рабочими предприятия «Радон», специализирующегося на обращении с радиоактивными отходами, утром 7 февраля»
https://lenta.ru/news/2020/02/09/skachok/
https://www.facebook.com/vlasovss/videos/3552527338155831/
Экспертное пояснение с экспериментами. Я не знаю как это проверить:
https://www.facebook.com/vlasovss/posts/3552530291488869?comment_id=3556272397781325
Гендиректор ФГУП «Радон»:
«На юго-востоке столицы 7 февраля мы установили новый датчик, который работает пока в тестовом режиме. В связи с чем возможны кратковременные сбои. Вокруг него стоит действующая система, и она никаких превышений радиационного фона не зафиксировала. Это технический сбой данного оборудования, не более»
https://realty.ria.ru/20200210/1564467905.html
Я нормально отношусь и к ядерной энергетике, и к тому, что техника не ходит строем — бываю и аварии, и сбои счетчиков. Меня расстраивает принцип работы с информацией: «Ничего не произошло». Да нет, произошло уже — поползли слухи. Может имеющие основание, а может и нет. Но в XXI веке с этим придётся работать
Хотелось бы повторить цитату канала Ватфор, относящуюся к другому ядерному инциденту, но не потерявшую актуальность:
«Штирлиц, дайте мне какую нибудь версию, в которую не стыдно поверить, а не историю про крокодила, которого вы задушили голыми руками, а какой-то поц взял и сделал из него чемодан русской радистки, не стерев ваши отпечатки пальцев»
https://t.me/vatfor/4672
Поздравляю. Очередной акт по подрыву авторитета официальных заявлений — ПОТРАЧЕНО. Потому что официальные заявления или отсутствуют, или скрывают что-то. Вы своими руками (точнее языками) создаёте индустрию фейковых новостей. И потом героически боретесь с проблемой, которая существует только из-за вас самих
⚡️⚡️⚡️ В 3 часа ночи по Москве Роскомнадзор внезапно вычистил поштучно 2млн. IP-адресов из реестра. Сейчас поштучно заблокировано 16458, подсетями 732394 IP-адреса. Какую роль выполняют большинство оставшихся подсетей — не ясно. Выгрузка «похудела» со 160Mb до 107Mb
❌ В реестре осталось 39 подсетей «ковровой блокировки»
➡️ 557056 (76%) Digital Ocean
➡️ 65536 (9%) Hetzner
➡️ 32768 (4%) Online.net
➡️ 32768 (4%) Network Layer
➡️ 19456 (3%) BlackBerry
➡️ 15360 (2%) Telegram
➡️ Всё остальное по мелочи
Роскомнадзор пояснил, что он давно блокировал 2млн IP-адресов нейпойми зачем:
https://www.interfax.ru/russia/694863
Впрочем, смысл блокировки указанных выше подсетей тоже неясен
➡️ 557056 (76%) Digital Ocean
➡️ 65536 (9%) Hetzner
➡️ 32768 (4%) Online.net
➡️ 32768 (4%) Network Layer
➡️ 19456 (3%) BlackBerry
➡️ 15360 (2%) Telegram
➡️ Всё остальное по мелочи
Роскомнадзор пояснил, что он давно блокировал 2млн IP-адресов нейпойми зачем:
https://www.interfax.ru/russia/694863
Впрочем, смысл блокировки указанных выше подсетей тоже неясен
⚡️⚡️⚡️ The Bell и «Медуза» пишут о том, что летом ФСБ рассылала официальные требования ОРИ (организаторам распространения информации) предоставления круглосуточного доступа к переписке, ключи шифрования и вот это вот всё. Есть треки почты:
https://meduza.io/feature/2020/02/11/fsb-potrebovala-klyuchi-dlya-deshifrovki-perepiski-u-avito-rutube-habrahabra-i-esche-desyatka-saytov-eto-proizoshlo-v-razgar-moskovskih-protestov
https://thebell.io/fsb-potrebovala-ot-internet-servisov-onlajn-dostup-k-dannym-i-perepiske-polzovatelej/
Отследили письма Mail.ru, Хабру, хостеру виртуалок vdsina…
«Интернету, который мы знали, пришел конец», — именно так оценил происходящие один из владельцев сервиса-организатора распространения информации (ОРИ), который прошлым летом получил от ФСБ письмо с требованием дать онлайн-доступ к серверам компании и сессионным ключам пользователей
‼️ Давайте расширю интигу: https://www.pochta.ru/tracking#11512736100078
Это Кех-коммерс. Листать вверх и вниз на примерно 50 итераций. Последний разряд контрольный. Реальный итеративный предпоследний
👉 А вот и само письмо, давно опубликованное в канале Зателеком:
https://t.me/zatelecom/12870
👆 Законно ли это? Да, к моему ужасу. Закон об ОРИ — самый безумный закон регулирования интернет-сервисов. Именно с ним связана блокировка телеграм и последствия. Его положения несовместимо противоречат фундаментальным основам информационной безопасности. Это делает его практически неисполнимым с точки зрения безопасности и приватности. Обратите внимание, я не употребил слова «анонимность», «вседозволенность» и прочее
⚠️ Процедуры закона дают силовикам ускоренный и расширенный доступ к данным пользователей. Однако, и ранее им редко отказывали. Неизвестно, использовали ли данные переписки для оперативной разработки реальных преступлений. Зато на поток поставлена ловля сболтнувших лишнего. Владение ключами и сессионными ключами делает доступ к информации бесконтрольным, с возможностью вмешиваться
https://meduza.io/feature/2020/02/11/fsb-potrebovala-klyuchi-dlya-deshifrovki-perepiski-u-avito-rutube-habrahabra-i-esche-desyatka-saytov-eto-proizoshlo-v-razgar-moskovskih-protestov
https://thebell.io/fsb-potrebovala-ot-internet-servisov-onlajn-dostup-k-dannym-i-perepiske-polzovatelej/
Отследили письма Mail.ru, Хабру, хостеру виртуалок vdsina…
«Интернету, который мы знали, пришел конец», — именно так оценил происходящие один из владельцев сервиса-организатора распространения информации (ОРИ), который прошлым летом получил от ФСБ письмо с требованием дать онлайн-доступ к серверам компании и сессионным ключам пользователей
‼️ Давайте расширю интигу: https://www.pochta.ru/tracking#11512736100078
Это Кех-коммерс. Листать вверх и вниз на примерно 50 итераций. Последний разряд контрольный. Реальный итеративный предпоследний
👉 А вот и само письмо, давно опубликованное в канале Зателеком:
https://t.me/zatelecom/12870
👆 Законно ли это? Да, к моему ужасу. Закон об ОРИ — самый безумный закон регулирования интернет-сервисов. Именно с ним связана блокировка телеграм и последствия. Его положения несовместимо противоречат фундаментальным основам информационной безопасности. Это делает его практически неисполнимым с точки зрения безопасности и приватности. Обратите внимание, я не употребил слова «анонимность», «вседозволенность» и прочее
⚠️ Процедуры закона дают силовикам ускоренный и расширенный доступ к данным пользователей. Однако, и ранее им редко отказывали. Неизвестно, использовали ли данные переписки для оперативной разработки реальных преступлений. Зато на поток поставлена ловля сболтнувших лишнего. Владение ключами и сессионными ключами делает доступ к информации бесконтрольным, с возможностью вмешиваться
Meduza
ФСБ потребовала ключи для дешифровки переписки у «Авито», Rutube, «Хабра» и еще десятка сайтов. Это произошло в разгар московских…
Как выяснила «Медуза», Федеральная служба безопасности летом 2019 года направила десятку российских интернет-сервисов, среди которых «Авито», «Хабр» и Rutube, письма с требованием передать спецслужбе ключи для дешифровки переписки пользователей, а также организовать…
⚡️ Ведомости и РБК пишут, что Жаров поменяет работу:
http://vdmsti.ru/bb9E
https://www.rbc.ru/technology_and_media/12/02/2020/5e43e65c9a7947ba3b9572e1
Пресс-служба Роскомнадзора сообщила каналу "Эшер-II", что не обладает такой информацией
Честно говоря, я не знаю, что делать с этой информацией. Какой-то слух-предсказание
http://vdmsti.ru/bb9E
https://www.rbc.ru/technology_and_media/12/02/2020/5e43e65c9a7947ba3b9572e1
Пресс-служба Роскомнадзора сообщила каналу "Эшер-II", что не обладает такой информацией
Честно говоря, я не знаю, что делать с этой информацией. Какой-то слух-предсказание
Ведомости
Жаров может уйти из Роскомнадзора в «Газпром-медиа»
На его место могут назначить сотрудника администрации президента
⚡️⚡️⚡️ ОФИГЕННАЯ СТАТЬЯ ОТ ХАБРА
Как Хабр взаимодействует с госорганами и другими заявителями. Transparency report за все годы
https://habr.com/ru/company/habr/blog/488088/
Подробно по вариантам запросов от органов власти. С хорошими и плохими примерами и упражнениями
Чем-то похоже по стилю на моё 2012 года:
https://vimeo.com/52572318 (в кассу, рекомендую посмотреть, повздыхать о временах с другим солнцем и травой)
Как Хабр взаимодействует с госорганами и другими заявителями. Transparency report за все годы
https://habr.com/ru/company/habr/blog/488088/
Подробно по вариантам запросов от органов власти. С хорошими и плохими примерами и упражнениями
Чем-то похоже по стилю на моё 2012 года:
https://vimeo.com/52572318 (в кассу, рекомендую посмотреть, повздыхать о временах с другим солнцем и травой)
Хабр
Как Хабр взаимодействует с госорганами и другими заявителями. Transparency report за все года
Привет, Хабр! Наконец-то представлюсь — меня зовут Алексей Шевелёв, и в Хабре я руковожу отделом по борьбе работе с пользователями (куда входит фидбек через форму обратной связи по всем проектам),...
#dns 🔥🔥🔥 Есть такая технология — DNSSEC. Она позволяет подписывать ответы DNS (это то, что отвечает например за связь домена и IP-адреса), чтобы ответ нельзя было подделать. Внедрение слабое, но есть (требуйте у вашего регистратора или хостера). Но множество клиентов настроены на проверку DNSSEC, если она есть. Корневая зона подписана. Все основные зоны первого уровня — подписаны (включая RU и РФ). Буквально вчера на Дне Кибербезопасности я рассказывал про DNSSEC
Сегодня должна была состояться церемония переподписи корневой зоны. Это выглядит так — избранные «офицеры» имею свои части секретных ключей. Работает это только если сложить всё вместе. Но что-то пошло не так:
https://twitter.com/theiana/status/1227600447289974786
Ключи хранятся в специальном хранилище (HSM), ключи доступа к хранилищу (токены активации) хранятся в специальной сейфе (простите за терминологию, но мне по другому не объяснить, там ларец, заяц, утка и яйцо). СЕЙФ СЛОМАЛСЯ. Криптоофицеры обсуждают, как взломать сейф. Если корневую зону не подписать до 11 апреля, мировой DNSSEC превратится в тыкву. А с ним прекратит нормальное функционирование значительная часть всей системы доменных имен
Кстати. Посмотрел, что пишет об этом российский НЦКЦКЦКЦКЦ и ГосСОПКА:
http://www.gov-cert.ru/
Примерно такая же информация размещена на сайтах Минцифры, Роскомнадзора и Спортлото. Собственно и не то чтобы должны, но при риторике «мимо нас муха не проскочит» я бы назвал это групповым пафосным словоблудием
Сегодня должна была состояться церемония переподписи корневой зоны. Это выглядит так — избранные «офицеры» имею свои части секретных ключей. Работает это только если сложить всё вместе. Но что-то пошло не так:
https://twitter.com/theiana/status/1227600447289974786
Ключи хранятся в специальном хранилище (HSM), ключи доступа к хранилищу (токены активации) хранятся в специальной сейфе (простите за терминологию, но мне по другому не объяснить, там ларец, заяц, утка и яйцо). СЕЙФ СЛОМАЛСЯ. Криптоофицеры обсуждают, как взломать сейф. Если корневую зону не подписать до 11 апреля, мировой DNSSEC превратится в тыкву. А с ним прекратит нормальное функционирование значительная часть всей системы доменных имен
Кстати. Посмотрел, что пишет об этом российский НЦКЦКЦКЦКЦ и ГосСОПКА:
http://www.gov-cert.ru/
Примерно такая же информация размещена на сайтах Минцифры, Роскомнадзора и Спортлото. Собственно и не то чтобы должны, но при риторике «мимо нас муха не проскочит» я бы назвал это групповым пафосным словоблудием
#dns И раз уж я начал про DNS, сделаю пост для интересующихся (ВНИМАНИЕ — по ссылкам много узкоспециализированной технической информации)
✅ DNSSEC. Руководство регистратора доменов. Декабрь 2016:
Слайды: https://www.slideshare.net/schors/dnssec-71055077
(доклада не существует)
✅ DNSSEC. Руководство оператора. Октябрь 2017:
Слайды: https://www.slideshare.net/schors/enog14-dnssec
Видео Часть 1: https://youtu.be/rrDL7ymvm0A
Видео Часть 2: https://youtu.be/I2UEGPM0_ic
Видео Часть 3: https://youtu.be/RsPEoPWuxoY
Видео Часть 4: https://youtu.be/7e1Wj1wNRaA
Видео Часть 5: https://youtu.be/1b6G4VZJOt0
✅ Безопасность DNS. Популярный обзор современных практик. Сентябрь 2018:
Слайды: https://www.slideshare.net/schors/a-popular-dns-security-overview-modern-theory-and-practice-116166410
Видео: https://youtu.be/wkN1Yqcpj2c
👍 Возможно, под шумок, кто-нибудь решит внедрить DoH, или даже DNSSEC :)
✅ DNSSEC. Руководство регистратора доменов. Декабрь 2016:
Слайды: https://www.slideshare.net/schors/dnssec-71055077
(доклада не существует)
✅ DNSSEC. Руководство оператора. Октябрь 2017:
Слайды: https://www.slideshare.net/schors/enog14-dnssec
Видео Часть 1: https://youtu.be/rrDL7ymvm0A
Видео Часть 2: https://youtu.be/I2UEGPM0_ic
Видео Часть 3: https://youtu.be/RsPEoPWuxoY
Видео Часть 4: https://youtu.be/7e1Wj1wNRaA
Видео Часть 5: https://youtu.be/1b6G4VZJOt0
✅ Безопасность DNS. Популярный обзор современных практик. Сентябрь 2018:
Слайды: https://www.slideshare.net/schors/a-popular-dns-security-overview-modern-theory-and-practice-116166410
Видео: https://youtu.be/wkN1Yqcpj2c
👍 Возможно, под шумок, кто-нибудь решит внедрить DoH, или даже DNSSEC :)
Мировой суд Таганского района города Москвы оштрафовал Facebook и Twitter на 4млн рублей каждого за неисполнение обязанности размещать данные российских пользователей на территории России.
На этом же основании в своё время была заблокирована социальная сеть LinkedIn в августе 2016 года. Twitter и Facebook уже получали штрафы за это же — 05 апреля 2019 года был оштрафован Twitter на 3000 рублей, а 12 апреля 2019 года был оштрафован Facebook на 3000 рублей. История с угрозами Facebook и Twitter длится с самого начала 2017 года, но пока ничем серьёзным не оборачивалась
Заблокировать соцсети власти побоялись, но зато приняли поправки к закону, увеличивающие штрафы для этих компаний. Власти полагают, что это принудит соцсети пойти на диалог
На этом же основании в своё время была заблокирована социальная сеть LinkedIn в августе 2016 года. Twitter и Facebook уже получали штрафы за это же — 05 апреля 2019 года был оштрафован Twitter на 3000 рублей, а 12 апреля 2019 года был оштрафован Facebook на 3000 рублей. История с угрозами Facebook и Twitter длится с самого начала 2017 года, но пока ничем серьёзным не оборачивалась
Заблокировать соцсети власти побоялись, но зато приняли поправки к закону, увеличивающие штрафы для этих компаний. Власти полагают, что это принудит соцсети пойти на диалог
⚡️⚡️⚡️ #regulation Минцифра уведомила о начале разработки законопроекта о «больших данных». Как и при прошлом министре, и при позапрошлом, и при его предшественнике и так далее, уровень описания разрабатываемого министерством документа — «Бог». Впрочем, вы можете убедиться сами:
https://regulation.gov.ru/p/99549
https://regulation.gov.ru/p/99549
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
#regulation @DMitryGal и Ордерком использовали машину времени и принесли из будущего полный текст законопроекта о «больших данных», разработку которого начала Минцифра вчера под полночь. Внутри вода, но возможно опасная. Я не настоящий юрист, сходу не понял
#dns ⚡️⚡️⚡️ 12 февраля 2020 должна была состояться очередная церемония переподписи (DNSSEC) корневой доменной зоны. Но что-то пошло не так. Вот начали сверлить сейф. Не фигурально. Реально сверлить физический сейф:
https://twitter.com/joao_damas/status/1228382028808114177
☝️ Роскомадзор и Минцифра не ответили на запрос канала «Эшер II» по ситуации с подписью корневой зоны (подозреваю, что они до сих пор ищут человека, который бы пояснил им суть вопроса). Координационный центр национального домена RU/РФ так пояснил мне своё видение ситуации: «Координационный центр располагает только публично доступной информацией о переносе Root KSK Ceremony 40 по причине неисправности оборудования. По информации ICANN рисков нарушения безопасности и функционирования DNSSEC нет»
🤘 Кстати. Обратите внимание. Сломался сейф — возникла проблема. Вот так выглядит подход к процедурам безопасности. И да, теперь сверление или запасной сейф в другом штате. А не постулаты «верьте нам, мы же серьёзные» и «ну вы же понимаете»
https://twitter.com/joao_damas/status/1228382028808114177
☝️ Роскомадзор и Минцифра не ответили на запрос канала «Эшер II» по ситуации с подписью корневой зоны (подозреваю, что они до сих пор ищут человека, который бы пояснил им суть вопроса). Координационный центр национального домена RU/РФ так пояснил мне своё видение ситуации: «Координационный центр располагает только публично доступной информацией о переносе Root KSK Ceremony 40 по причине неисправности оборудования. По информации ICANN рисков нарушения безопасности и функционирования DNSSEC нет»
🤘 Кстати. Обратите внимание. Сломался сейф — возникла проблема. Вот так выглядит подход к процедурам безопасности. И да, теперь сверление или запасной сейф в другом штате. А не постулаты «верьте нам, мы же серьёзные» и «ну вы же понимаете»
Twitter
joao_damas
Sometimes the process of signing the root needs unusual action
Позже всех. Ну почти. 14 февраля 2020 года Роскомнадзор по решению Генпрокуратуры заблокировал немецкий сервис электропочты tutanota.com. Впервые услышал о нём из новостей. Позиционирует себя как защищенный сервис (у него есть русский язык и описание, что именно он имеет ввиду):
https://tutanota.com/ru/secure-email
Вошли во вкус, так сказать.
👉 Интересное наблюдение (повторяюсь). Очень часто мелькают сообщения, что хулиганы используют сервисы «защищеной» электропочты. И вот на tutanota написано, что это «защищенная» электропочта. С объяснением. А вы прочли его? Но портрет хулигана(ов) понятен. Или нет никаких хулиганов, а это формальная подстава почтовых сервисов? Время покажет
☝️ Заблокированы все IP серверов, основные домены по URL (неясно зачем) и все поддомены, которые смогли найти по домену. У tutanota прописаны IP, с которых может исходить почта, остальная почта должна отбрасываться. И эти IP заблокированы
🔥 Почтовый сервис выкладывает в общий доступ код своего продукта:
https://github.com/tutao/tutanota
Чтобы два раза не вставать, есть подобные веб-интерфейсы со свободным кодом:
https://www.mailpile.is/
https://www.rainloop.net/
😎 Напомню своё отношение к происходящему:
— Господа! А пойдемте купать коней в шампанском!
— Поручик, вы же вчера все деньги проиграли.
— Ну, давайте тогда хотя бы кота пивом обольём!
https://tutanota.com/ru/secure-email
Вошли во вкус, так сказать.
👉 Интересное наблюдение (повторяюсь). Очень часто мелькают сообщения, что хулиганы используют сервисы «защищеной» электропочты. И вот на tutanota написано, что это «защищенная» электропочта. С объяснением. А вы прочли его? Но портрет хулигана(ов) понятен. Или нет никаких хулиганов, а это формальная подстава почтовых сервисов? Время покажет
☝️ Заблокированы все IP серверов, основные домены по URL (неясно зачем) и все поддомены, которые смогли найти по домену. У tutanota прописаны IP, с которых может исходить почта, остальная почта должна отбрасываться. И эти IP заблокированы
🔥 Почтовый сервис выкладывает в общий доступ код своего продукта:
https://github.com/tutao/tutanota
Чтобы два раза не вставать, есть подобные веб-интерфейсы со свободным кодом:
https://www.mailpile.is/
https://www.rainloop.net/
😎 Напомню своё отношение к происходящему:
— Господа! А пойдемте купать коней в шампанском!
— Поручик, вы же вчера все деньги проиграли.
— Ну, давайте тогда хотя бы кота пивом обольём!
Tutanota
Защищённая почта: зашифрованная и с открытым исходным кодом
Почтовый ящик с нулевым разглашением от Tutanota защищает все ваши письма встроенным шифрованием.
Немного с запозданием, но на очереди за «отведать Филовых люлей» самый настоящий российский суд. А именно печально известный Таганский районный суд города Москвы. В конце января 2020 года Таганский районный суд города Москвы удовлетворил иск Роскомнадзора к Scryptmail.com за отказ предоставить данные для внесения в реестр операторов распространения информации:
https://www.mos-gorsud.ru/rs/taganskij/services/cases/civil/details/bc393532-68d5-43a0-af1d-02de0a4d62f8
Собственно, 5-го февраля суд вынес решение о том, что сервис scryptmail.com должен быть заблокирован «до исполнения указанным организатором распространения информации в сети «Интернет» установленной законом обязанности по предоставлению в федеральный орган исполнительной власти в области обеспечения безопасности информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений». И в таком виде оно провалялось долго
Но когда это понеслось по СМИ, сам Роскомнадзор (вероятно присутствовавший на суде и видевший резолютивную часть решения) метнулся в суд с исправлениями и «суд приходит к выводу о наличии описки в резолютивной части решения суда по указанному гражданскому делу, в части лишнего написания в абзацах 2, 3, 4 фразы «по предоставлению в федеральный орган исполнительной власти в области обеспечения безопасности информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений»». Спасибо каналу https://t.me/gip_24/4984 за внимательность
🔥 Результат и обоснование конечно не изменились, но суд не просто удалил эти два абзаца, он вообще перефразировал всё решение. При таком жонглировании правом, я не удивлюсь, если и иск Роскомнадзора был корявым и под копирку написан с Telegram. А зачем изменили? А чтобы подогнать под новость Роскомнадзора:
https://rkn.gov.ru/news/rsoc/news71784.htm
В ней идет отсылка на исполнении обязанностей статьи 10.1 ч.2 закона «об информации»
В свойствах документа отсутствует дата. Внутри стоит 05 февраля, но это скорее всего задним числом, на сайте суда истории с изменением решения не отражено
https://www.mos-gorsud.ru/rs/taganskij/services/cases/civil/details/bc393532-68d5-43a0-af1d-02de0a4d62f8
Собственно, 5-го февраля суд вынес решение о том, что сервис scryptmail.com должен быть заблокирован «до исполнения указанным организатором распространения информации в сети «Интернет» установленной законом обязанности по предоставлению в федеральный орган исполнительной власти в области обеспечения безопасности информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений». И в таком виде оно провалялось долго
Но когда это понеслось по СМИ, сам Роскомнадзор (вероятно присутствовавший на суде и видевший резолютивную часть решения) метнулся в суд с исправлениями и «суд приходит к выводу о наличии описки в резолютивной части решения суда по указанному гражданскому делу, в части лишнего написания в абзацах 2, 3, 4 фразы «по предоставлению в федеральный орган исполнительной власти в области обеспечения безопасности информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений»». Спасибо каналу https://t.me/gip_24/4984 за внимательность
🔥 Результат и обоснование конечно не изменились, но суд не просто удалил эти два абзаца, он вообще перефразировал всё решение. При таком жонглировании правом, я не удивлюсь, если и иск Роскомнадзора был корявым и под копирку написан с Telegram. А зачем изменили? А чтобы подогнать под новость Роскомнадзора:
https://rkn.gov.ru/news/rsoc/news71784.htm
В ней идет отсылка на исполнении обязанностей статьи 10.1 ч.2 закона «об информации»
В свойствах документа отсутствует дата. Внутри стоит 05 февраля, но это скорее всего задним числом, на сайте суда истории с изменением решения не отражено