Кстати, про историю компании Motorola я как-то даже написал здоровеный лонг-рид: https://nag.ru/articles/article/28835/taymalayn-motorola.html
nag.ru
Таймалайн: Motorola
История телекомов - это не только операторы. Без производителей оборудования, пожалуй, ничего бы и не получилось. И нет другой именитой компании, история которой столь сильно бы влияла на...
Forwarded from Павел Чиков 🕊 (Initiator PC)
Правовая позиция компании Telegram основана на нескольких доводах:
1. Контроль переговоров может осуществляться лишь во исполнение и на основании судебного решения. В данном деле ФСБ России не представила ни компании, ни суду судебные решения, позволяющие убедиться в наличии законной цели, оснований и в соблюдении порядка ограничения конституционных прав граждан. Таким образом, оснований полагать, что указанные в запросе телефонные номера действительно существуют, принадлежат каким-либо физическим лицам, которые являются пользователями Telegram, а главное, причастны к какой-либо преступной, а тем более, террористической деятельности, нет, кроме голословного утверждения ФСБ, которому по какой-то причине мировой судья безоговорочно поверил.
2. ФСБ России изначально было известно, что запрашиваемая информация (связанная с расследованием уголовного дела, может находиться у иностранной компании. То есть судебные решения о контроле переговоров по делу об особо тяжком преступлении должны быть исполнены на территории другого государства иностранным юридическим лицом. Для таких случаев существует установленный уголовно-процессуальным законом и Европейской конвенцией о взаимной правовой помощи по уголовным делам порядок. Он не предполагает исполнение судебных решений и обращение с запросами непосредственно в адрес иностранных юридических лиц. Такие действия ФСБ России, связанные с обходом официальных процедур о взаимной правовой помощи по уголовным делам, дали основания компании сомневаться в законности требований этой службы.
3. Запрос не предполагал альтернативного способа контроля переговоров, интересующих ФСБ лиц, например, предоставление расшифрованной переписки. Служба настаивала именно на предоставлении ключей декодирования. Однако предоставление именно этой информации создавало реальную угрозу для неопределенного круга лиц по контролю их переписки. Технической особенностью в данном деле является то, что, если бы даже существовала возможность для третьих лиц расшифровать данные и контролировать переписку абонентов, указанных в запросе, это могло бы обеспечить доступ к переписке всех пользователей сервиса. Фактически ФСБ просит создать возможность декодирования сообщений всех пользователей Telegram, однако безопасности коммуникаций угрожало бы не только предоставление ФСБ ключей декодирования, но даже самое существование таких ключей.
4. Суд первой инстанции даже не стал проверять, располагает ли компания сведениями, интересующими ФСБ России. В мессенджере режим «секретных» чатов реализует шифрование, при котором лишь отправитель и получатель обладают общим ключом (end-to-end шифрование) для пересылаемых сообщений. Сообщения в секретных чатах не дублируются на сервере компании и не расшифровываются администратором сервера. Таким образом, компания и не могла исполнить данное требование ФСБ.
5. Мировой суд судебного участка №383 Мещанского района г. Москвы не имел права рассматривать данное дело. В случае совершения административного правонарушения на территории России иностранным юридическим лицом и невозможности производства процессуальных действий с его участием на территории России все материалы возбужденного и расследуемого дела об административном правонарушении передаются в Генеральную прокуратуру РФ, которая решает вопрос об их направлении в компетентные органы иностранного государства для осуществления административного преследования.
6. В судебном заседании не принимал участия ни представитель ФСБ, ни прокурор, ни назначенный защитник, ни свидетели. В административных делах не бывает и секретаря судебного заседания. Судья провел заседания и вынес решение в буквальном смысле в гордом одиночестве, не задавшись ни одним вопросом, не поставив под сомнение ни один довод. Суд первой инстанции, приняв «на веру» данные, представленные ФСБ России, провел судебное заседание по делу, затрагивающему интересы 100 млн. человек, в отношении иностранной компании с капитализацией свыше 1 млрд. долларов США без единого участника и вынес обвинительное постановление.
1. Контроль переговоров может осуществляться лишь во исполнение и на основании судебного решения. В данном деле ФСБ России не представила ни компании, ни суду судебные решения, позволяющие убедиться в наличии законной цели, оснований и в соблюдении порядка ограничения конституционных прав граждан. Таким образом, оснований полагать, что указанные в запросе телефонные номера действительно существуют, принадлежат каким-либо физическим лицам, которые являются пользователями Telegram, а главное, причастны к какой-либо преступной, а тем более, террористической деятельности, нет, кроме голословного утверждения ФСБ, которому по какой-то причине мировой судья безоговорочно поверил.
2. ФСБ России изначально было известно, что запрашиваемая информация (связанная с расследованием уголовного дела, может находиться у иностранной компании. То есть судебные решения о контроле переговоров по делу об особо тяжком преступлении должны быть исполнены на территории другого государства иностранным юридическим лицом. Для таких случаев существует установленный уголовно-процессуальным законом и Европейской конвенцией о взаимной правовой помощи по уголовным делам порядок. Он не предполагает исполнение судебных решений и обращение с запросами непосредственно в адрес иностранных юридических лиц. Такие действия ФСБ России, связанные с обходом официальных процедур о взаимной правовой помощи по уголовным делам, дали основания компании сомневаться в законности требований этой службы.
3. Запрос не предполагал альтернативного способа контроля переговоров, интересующих ФСБ лиц, например, предоставление расшифрованной переписки. Служба настаивала именно на предоставлении ключей декодирования. Однако предоставление именно этой информации создавало реальную угрозу для неопределенного круга лиц по контролю их переписки. Технической особенностью в данном деле является то, что, если бы даже существовала возможность для третьих лиц расшифровать данные и контролировать переписку абонентов, указанных в запросе, это могло бы обеспечить доступ к переписке всех пользователей сервиса. Фактически ФСБ просит создать возможность декодирования сообщений всех пользователей Telegram, однако безопасности коммуникаций угрожало бы не только предоставление ФСБ ключей декодирования, но даже самое существование таких ключей.
4. Суд первой инстанции даже не стал проверять, располагает ли компания сведениями, интересующими ФСБ России. В мессенджере режим «секретных» чатов реализует шифрование, при котором лишь отправитель и получатель обладают общим ключом (end-to-end шифрование) для пересылаемых сообщений. Сообщения в секретных чатах не дублируются на сервере компании и не расшифровываются администратором сервера. Таким образом, компания и не могла исполнить данное требование ФСБ.
5. Мировой суд судебного участка №383 Мещанского района г. Москвы не имел права рассматривать данное дело. В случае совершения административного правонарушения на территории России иностранным юридическим лицом и невозможности производства процессуальных действий с его участием на территории России все материалы возбужденного и расследуемого дела об административном правонарушении передаются в Генеральную прокуратуру РФ, которая решает вопрос об их направлении в компетентные органы иностранного государства для осуществления административного преследования.
6. В судебном заседании не принимал участия ни представитель ФСБ, ни прокурор, ни назначенный защитник, ни свидетели. В административных делах не бывает и секретаря судебного заседания. Судья провел заседания и вынес решение в буквальном смысле в гордом одиночестве, не задавшись ни одним вопросом, не поставив под сомнение ни один довод. Суд первой инстанции, приняв «на веру» данные, представленные ФСБ России, провел судебное заседание по делу, затрагивающему интересы 100 млн. человек, в отношении иностранной компании с капитализацией свыше 1 млрд. долларов США без единого участника и вынес обвинительное постановление.
Forwarded from Павел Чиков 🕊 (Initiator PC)
Ну и, наконец, смешное.
7. Информацию, позволяющую получить доступ к переписке неограниченного круга пользователей Telegram, ФСБ требует прислать по открытым незащищенным каналам на общий ведомственный адрес электронной почты [email protected], не обеспеченный какими-либо средствами защиты от несанкционированного доступа. Более того, эта электронная почта указана в качестве общего контактного адреса на официальном веб-сайте ФСБ. В соответствии с информацией, размещенной на сайте, адрес электронной почты является одним из каналов обращения граждан в Службу, по которым запрещено (!) передавать сведения ограниченного распространения, к коим, безусловно, относится запрошенная ФСБ информация о дешифровании переписки между пользователями мессенджера Telegram.
7. Информацию, позволяющую получить доступ к переписке неограниченного круга пользователей Telegram, ФСБ требует прислать по открытым незащищенным каналам на общий ведомственный адрес электронной почты [email protected], не обеспеченный какими-либо средствами защиты от несанкционированного доступа. Более того, эта электронная почта указана в качестве общего контактного адреса на официальном веб-сайте ФСБ. В соответствии с информацией, размещенной на сайте, адрес электронной почты является одним из каналов обращения граждан в Службу, по которым запрещено (!) передавать сведения ограниченного распространения, к коим, безусловно, относится запрошенная ФСБ информация о дешифровании переписки между пользователями мессенджера Telegram.
В интернетах идут конспирологические споры о «работет ли Телеграм под ФСБ или да». Обычно именно в такой формулировке. Всевозможные эксперты (некоторые даже вполне уважаемые) утверждают. Но тут следует принять во внимание, что вот эта вся ботва с «ультиматумом Жарова» или «мировым судьей Мещанского суда» - довольно затратная хрень для ответственных лиц. Кроме того, прослеживается буквально линия поведения, которая так же выглядит конспирологией, но с обратной стороны.
Вот на РБК есть такой текст: http://www.rbc.ru/opinions/politics/26/10/2017/59f0788f9a79472d1a43eda1
Где по линеечке восстанавливется ход событий. Поскольку я тоже слежу за всей движухой (вот вам пруф: https://nag.ru/articles/article/31954/registratsiya-telegrama.html ) То ответствено заявляю, что Дамир Гайнутдинов не лжет и не передергивает. Все именно так.
А хотите реальной конспирологии? Ок.
Смотрите: нет ни одного писка в прессе, что подобное давление оказывается на другие мессенджеры. Ни на Viber, ни на WhatsApp, ни на FB Messenger. Кто там еще есть?
И ни в каких списках ОРИ они не фигурируют, кстати. Вообще. Совсем. Можете убедиться: https://97-fz.rkn.gov.ru/organizer-dissemination/viewregistry/
Это означает, что «как-то договорились». Да. Конспирология-с. Но я почему-то задумался…
Кроме того, есть развед-данные, что таки и Мессенджер, и Вотсапп, и тем более - Вайбер - сотрудничают с. Поскольку это просто развед-данные - подтвердить не могу. Да и не хочу.
Это просто конспирология.
Но пользоваться указанными мессенджерами - не рекомендую. Даже если «вам нечего скрывать».
Вот на РБК есть такой текст: http://www.rbc.ru/opinions/politics/26/10/2017/59f0788f9a79472d1a43eda1
Где по линеечке восстанавливется ход событий. Поскольку я тоже слежу за всей движухой (вот вам пруф: https://nag.ru/articles/article/31954/registratsiya-telegrama.html ) То ответствено заявляю, что Дамир Гайнутдинов не лжет и не передергивает. Все именно так.
А хотите реальной конспирологии? Ок.
Смотрите: нет ни одного писка в прессе, что подобное давление оказывается на другие мессенджеры. Ни на Viber, ни на WhatsApp, ни на FB Messenger. Кто там еще есть?
И ни в каких списках ОРИ они не фигурируют, кстати. Вообще. Совсем. Можете убедиться: https://97-fz.rkn.gov.ru/organizer-dissemination/viewregistry/
Это означает, что «как-то договорились». Да. Конспирология-с. Но я почему-то задумался…
Кроме того, есть развед-данные, что таки и Мессенджер, и Вотсапп, и тем более - Вайбер - сотрудничают с. Поскольку это просто развед-данные - подтвердить не могу. Да и не хочу.
Это просто конспирология.
Но пользоваться указанными мессенджерами - не рекомендую. Даже если «вам нечего скрывать».
РБК
Ключ без права передачи: о чем говорит спор государства и Павла Дурова
Государство предлагает поверить на слово, что доступ к переписке пользователей получат исключительно честные чиновники и только в благих целях, но оснований для такого доверия нет
Пруфлинк: http://regulation.gov.ru/projects#npa=73424
Там нужно зайти в раздел "Ваши предложения" и почитать холивор, где "эксперты РКН" прямым текстом шлют в хуй всех, кто мешает им протолкнуть свой маленьнкий гешефт по продаже DPI
Сейчас залью пару пдфок от неугомонного Фила. И его неугомонность можно понять. Если приказ будет оформлен именно в таком виде - малому телеком-бизнесу в России - пиздец (простите за галицизмы - я тут много читал французской прессы). И не только провайдерам, а еще, например, хостерам. Или тем, кто телеком-сервисы пилит.
И, по большому счету - потребителям.
Объясняю в чем пробема, коротко:
В приказе явно указано, что провайдеры должны иметь DPI. Или закрывайтесь нахуй, потому что - штрафы.
Мелочь DPI не потянет. Потому что самый дешевый стоит минимум 200К рублей (пруф: https://shop.nag.ru/search?word=DPI&item_status=0 )
Если у тебя оборот 5-10 миллионов - это пиздец. А 10 миллионов в год, это чуть меньше 3К абонентов при АРПУ в 300 рублей. То есть - годовая чистая прибыль, по сути, при существующей рентабельности 5-10%.
Другой вариант - «покупать фильтрованный трафик у вышестоящего оператора» тоже не канает. Потому что ответственность за «пропуски» лежит на собственно операторе, а не на вышестоящем. Что ставит мелочь в интересненькое положение зависимости - если «вышестоящий» захочет отжать кусочек, то достаточно немножечко пропустить и, собственно, все. На штрафах и услугах юристов мелочь раззоряется и уходит с рынка.
Ну, и не нужно забывать, что это таки экономика - «чистый трафик» тоже стОит денежек, и это не может положительно отразиться на экономике мелких провайдеров. А цены могут быть вообще любыми.
Там нужно зайти в раздел "Ваши предложения" и почитать холивор, где "эксперты РКН" прямым текстом шлют в хуй всех, кто мешает им протолкнуть свой маленьнкий гешефт по продаже DPI
Сейчас залью пару пдфок от неугомонного Фила. И его неугомонность можно понять. Если приказ будет оформлен именно в таком виде - малому телеком-бизнесу в России - пиздец (простите за галицизмы - я тут много читал французской прессы). И не только провайдерам, а еще, например, хостерам. Или тем, кто телеком-сервисы пилит.
И, по большому счету - потребителям.
Объясняю в чем пробема, коротко:
В приказе явно указано, что провайдеры должны иметь DPI. Или закрывайтесь нахуй, потому что - штрафы.
Мелочь DPI не потянет. Потому что самый дешевый стоит минимум 200К рублей (пруф: https://shop.nag.ru/search?word=DPI&item_status=0 )
Если у тебя оборот 5-10 миллионов - это пиздец. А 10 миллионов в год, это чуть меньше 3К абонентов при АРПУ в 300 рублей. То есть - годовая чистая прибыль, по сути, при существующей рентабельности 5-10%.
Другой вариант - «покупать фильтрованный трафик у вышестоящего оператора» тоже не канает. Потому что ответственность за «пропуски» лежит на собственно операторе, а не на вышестоящем. Что ставит мелочь в интересненькое положение зависимости - если «вышестоящий» захочет отжать кусочек, то достаточно немножечко пропустить и, собственно, все. На штрафах и услугах юристов мелочь раззоряется и уходит с рынка.
Ну, и не нужно забывать, что это таки экономика - «чистый трафик» тоже стОит денежек, и это не может положительно отразиться на экономике мелких провайдеров. А цены могут быть вообще любыми.
Так. Меня поправили, про «вышестоящего». В приказе можно таки перенести ответственность, но:
Проблема в том, что а с чего это будет дешевле? В практически единичном рынке DPI будет опт? Или опт будет на обслуживании при жестком SLA? Даже в хостинге аренда решает многие проблемы, но в итоге ощутимо дороже. Особенно если с SLA.
Но нижестоящий все равно в зависимости. Вышестоящему надо или аккуратно методично задирать ценник фильтрации, или чуть ухудшить качество трафа, ссылаясь на фильтрацию.
Проблема в том, что а с чего это будет дешевле? В практически единичном рынке DPI будет опт? Или опт будет на обслуживании при жестком SLA? Даже в хостинге аренда решает многие проблемы, но в итоге ощутимо дороже. Особенно если с SLA.
Но нижестоящий все равно в зависимости. Вышестоящему надо или аккуратно методично задирать ценник фильтрации, или чуть ухудшить качество трафа, ссылаясь на фильтрацию.
Вот тут подробнее. Как измеряли, как проверяли https://blog.thousandeyes.com/benchmarking-network-performance-china/
Internet and Cloud Intelligence Blog | ThousandEyes
Benchmarking Network Performance in China
We discuss how you can baseline performance impacts in China and set expectations for application delivery, along with examples from our own testing.
Пост связи на осторове Матуа. Курилы. Оглядеться на панораме можно вот тут: https://goo.gl/2ZZGXb
Кстати. С 1 ноября же VPN будут контролировать и блокировать всячески. Я уже заготовил мешок поп-корна про то, как будут блочить вот такой сервис: https://www.goldenfrog.com/vyprvpn/chameleon
Это очень такой веселый сервис. «Золотая лягушка». Проприетарный протокол, который «красится», чтоб обойти DPI. Более 200К IP-адресов. Фиг знает, сколько локаций серверов - не считал. И тут выходит РКН, весь в белом и жабо, и начинает это БЛОЧИТЬ!
Китайцы вот не смогли, а санфельдшер Жаров - сможет, ага.
Но дорого, блин :(
Это очень такой веселый сервис. «Золотая лягушка». Проприетарный протокол, который «красится», чтоб обойти DPI. Более 200К IP-адресов. Фиг знает, сколько локаций серверов - не считал. И тут выходит РКН, весь в белом и жабо, и начинает это БЛОЧИТЬ!
Китайцы вот не смогли, а санфельдшер Жаров - сможет, ага.
Но дорого, блин :(
VyprVPN
Chameleon™ Protocol | VyprVPN
Chameleon is a VPN protocol that protects your privacy by making your traffic encrypted while staying lightweight, so your web traffic is fast and safe.
🔥1