Результаты поиска по запросу «
Деловой стиль
»
цензура Великий китайский фаервол политика
Red Web: Россия примеряет «Великий китайский фаервол»
Кремль объединил свои усилия с китайскими властями для установления государственного контроля над Рунетом и его пользователями.Москва в тесном сотрудничестве с Пекином работает над созданием собственной системы интернет-фильтрации и контроля интернета — Red Web («Красная сеть»), включающей в себя элементы китайского «Золотого щита», иногда также называемого «Великим китайским фаерволом».
Разработка системы началась после ряда встреч на самом высоком уровне в столице КНР и в Москве в этом году. В частности, в апреле текущего года в Москве состоялась первая встреча, на которой присутствовали помощник президента РФ по делам интернета Игорь Щеголев, глава Государственной канцелярии по информации в интернете КНР Лу Вэй и один из создателей «Золотого щита» Фан Биньсин, а до этого секретарь Совбеза России Николай Патрушев провёл две встречи по информационной безопасности с членами Политбюро Китайской Народной Республики, и в июне этого года Президент РФ Владимир Путин в Пекине подписал совместное коммюнике о киберпространстве.
Россия всячески выражает заинтересованность в китайском опыте. Особенно остро проблема недостаточной технологической оснащённости встала после принятия «пакета Яровой», когда выяснилось, что в России на данный момент нет технических возможностей для его исполнения, а финансовое воплощение в жизнь этого сомнительного закона попросту разорит операторов связи и российских пользователей. Поскольку из-за введения санкций, а также «антисанкций» использование оборудования и технологий не представляется возможным, в России была начата политика так называемого «импортозамещения», которая скорее добавляет, чем решает выпавшие в связи с принятием репрессивного законодательства проблемы. И вот тут КНР согласился помочь своему северному партнёру, в последнее время разделяющему его «цензурные ценности».
Сложившаяся ситуация показывает всю серьёзность властей по введению тотального контроля за Сетью, особенно учитывая недавние высказывания отечественных политиков и чиновников на самом высшем уровне за введение в России цензуры интернета по принципу китайского. Ну и нельзя не вспомнить некоторых представителей бизнеса, которые уже наперегонки стараются первыми прибежать к государственной кассе, чтобы монетизировать свои разработки, направленные как на хранение больших объёмов цифровых данных, так и на банальную слежку за пользователями. И вот столь быстрое форсирование вопроса о сотрудничестве российских властей с Китаем, конечно, вряд ли обрадует простых пользователей Рунета, не привыкших к тотальному контролю, но, в то же время, лишит планируемого заработка многих особо рьяных любителей заработать на госконтрактах «ревнителей нравственности» и «охранителей скреп в интернете».
Кроме того, государство объявило приоритет российского интернета над внешним, обозначив стремление взять под полный контроль пункты обмена трафиком, доменные имена, приграничные опто-волоконные сети, которые составляют архитектуру интернета. По мнению The Guardian, службы безопасности Кремля ведут наступление на интернет свободы из опасения, что он может стать мобилизующей силой для протестов и распространения опасных идей и информации в условиях всё более разрастающегося кризиса. Поэтому в тесном сотрудничестве с Китаем разрабатывается стратегия по установлению контроля над Сетью. В этом процессе участвует аффилированная правительством «группа с обманчивым названием», подчёркивает The Guardian, «Лига Безопасного Интернета», которая подготовила законодательный проект интернет-фильтрации и набирает группы добровольцев для «патрулирования» интернета на предмет нахождения в нём «вредного контента».
Встречи по вопросам сотрудничества с китайскими партнёрами в области высоких технологий, которые могут быть направлены на внедрение тотальной цензуры, проводились уже не раз, в том числе и в этом году — в августе отечественный производитель телекоммуникационного оборудования «Булат» вел переговоры с китайскими компаниями Huawei и Lenovo. В частности обсуждалась возможность лицензирования технологии производства оборудования, необходимого для реализации требований «закона Яровой».
Стоит также напомнить, что согласно последним данным опроса «Левада-центра», почти две трети россиян выступают за введение цензуры в Рунете, так что намерения властей в вопросе введения «Red Web», к сожалению, лягут на благодатную почву. И хоть сторонников свободного интернета в России тоже, в общем-то, немало, можно с грустью констатировать — последние тренды в обществе и во власти связаны с закручиванием гаек, а также полным игнорированием мнения оппонентов, даже если они оформлены документально.
Одним из заметных проявлений цензуры только за последний месяц можно назвать блокировку деловой социальной сети LinkedIn. Кроме того, весной этого года в России был проведён форум, в котором участвовали китайские чиновники, отвечающие за «кибербезопасность», а также российские сторонники жёсткого цензурирования интернета, где специалисты из Поднебесной натаскивали наших доморощенных «new-Уваровых» на то, как надо правильно убегать от цивилизации в XIX век (а то и дальше). Здесь хочется ещё раз вспомнить слова профессора МГИМО Валерия Соловья о том, что полностью отключить Россию от внешней Сети хотят технологически безграмотные люди, которые не имеют никакого представления о том, как устроен Интернет, поэтому у них вряд ли что-то из этого выйдет. Будем надеяться, богатый опыт и оптимизм не обманывает многоуважаемого профессора.
Слабым утешением в складывающейся ситуации может являться только то, что прогресс всё равно никакими запретами не победить, и даже в поднаторевшем на поприще контроля интернета Китае цензурные барьеры всё равно уже давным-давно прорваны, а «Золотой щит» воздействует только на тех, кто до сих пор не озадачился ознакомлением с методами обхода блокировок.
Источник: https://old.rublacklist.net/23615/
персональные данные it все плохо длиннопост провайдер политика
Бессмысленный и беспощадный русский BugBounty и новый смысл выражения «вычислю тебя по IP»
Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» приобретает реальный смысл, про бессмысленный и беспощадный российский bugbounty, отношение к персональным данным своих клиентов и бессмысленного регулятора, который вместо контроля за предыдущим, занимается ухудшением жизни жителей РФ (и которого в Прекрасной России Будущего не будет).
История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.
Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.
Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).
Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.
Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.
Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19
Вот элитного посёлка «Жуковка»:
Вот клиенты в Барвихе, включая местный Альфа-Банк:
А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он:
«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств и пользователей:
Давайте поищем по ключевому слову «Bank».
Что же мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее:
Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал:
Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно):
Ещё через 5 дней я решил поинтересоваться результатами проверки информации:
на что мне ответили, что всё исправили:
Ого, думаю я, наконец-то в России стала повышаться ответственность компаний и рост культуры реакции на сообщения о дырах. Но решил всё же проверить: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал:
и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять:
Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил:
И тут мои силы закончились — я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико — персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост — мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.
А теперь — простым языком для людей, которые не поняли, что всё это значит.
Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.
Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.
И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10–15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.
Источник: https://medium.com/@itsorm/бессмысленный-и-беспощадный-русский-bigbounty-или-отношение-к-персональным-данным-из-двухтысячных-d9e0e8a7601e
Навальный Оскар 2023 политика
Фильм "Навальный" получил премию Оскар в категории "Лучший полнометражный документальный фильм"
Попало. Специально спросили, и даже видеоряд из того периода вставили.
Но ты, видимо, из этих, традиционных, "Не смотрел, но осуждаю".
Но ты, видимо, из этих, традиционных, "Не смотрел, но осуждаю".
Алексей Шибаев13.03.202305:06ссылка
Вторжение в Украину 2022 торговый центр политота
Я могла быть там
Знаете, с начала войны я видела сама и слышала многое. От друзей, коллег, родственников. От тех, кто на оккупированных территориях. Кто на свободных. Кто в районе боёв или сидит в подвалах.
Но никогда ещё я не задыхалась так сильно, видя фотографии разрушений. И сейчас расскажу почему.
Буквально перед войной, за пару месяцев, я приехала на НГ в Херсонскую облатсь к родственникам МЧ. Мы уехали из Запорожья, где жили 4 года вместе, сначала в общежитии, потом снимали квартиру.
Квартира была шикарной, прелестные хозяева и пять минут ходьбы до нашего ТЦ Аврора, где я работала в кинотеатре. Жарила попкорн, наливала напитки, убирала залы, проверяла билеты и желала приятного просмотра. В том ТЦ я регулярно ходила кушать в шикарную бургерную, в азиатский фастфуд и ресторанчик "Крыша Мира" в который сегодня утром прилетела ракета.
На этом фото видно бар. Дальше вход в залы, билетная касса. Теперь это выглядит так.
Ведь в моих планах было выехать в Запорожье. А в более ранних - мы собирались там жить дальше, искали работу и... хорошо, что не нашли...
На данный момент подтвердили 1 погибшего человека и 4 раненных. Этот список может пополнится. Боюсь увидеть в этом списке знакомое имя (прилёт был очень рано, потому моих коллег не было там, но могли быть знакомые охранники и тд)...
Отличный комментарий!
Меня в начале апреля полностью выбила новость про краматорск
https://meduza.io/feature/2022/04/08/po-vokzalu-kramatorska-udarili-raketoy-s-nadpisyu-za-detey-pogibli-39-chelovek-v-tom-chisle-chetyre-rebenka
Ведь всего за месяц до этого я рассматривал вариант ехать с того вокзала.
Там мог стоять я с котом в корзинке.
Сука. Опять слезы.
Я после той новости целый месяц ничего делать не мог.
И если для кого-то война это что-то где-то далеко, то для каждого из нас к несчастью это личное и касается каждого :(
https://meduza.io/feature/2022/04/08/po-vokzalu-kramatorska-udarili-raketoy-s-nadpisyu-za-detey-pogibli-39-chelovek-v-tom-chisle-chetyre-rebenka
Ведь всего за месяц до этого я рассматривал вариант ехать с того вокзала.
Там мог стоять я с котом в корзинке.
Сука. Опять слезы.
Я после той новости целый месяц ничего делать не мог.
И если для кого-то война это что-то где-то далеко, то для каждого из нас к несчастью это личное и касается каждого :(
SobakaBalabaka25.05.202213:45ссылка
Вторжение в Украину 2022 Украина Россия солдаты политика
Российские солдаты настолько деморализованы, что стреляют себе по ногам, лишь бы сбежать с фронта в госпиталь
Перехваченный СБУ звонок российского солдата домой показывает, насколько они деморализованы и разбиты. Они больше не хотят воевать и ставят для себя единственную задачу — выжить:
«Я тебе по секрету скажу... мы хотели патронами 7.62, украинскими, короче, друг-другу ноги попрострелить и вернуться в госпиталь в Будёновск...».
Он мечтает убежать с поля боя, потому что потери пугают.
Остатки его бригады сейчас дислоцируются в Николаевской области. Они хотят войти в город, однако уже стали небоеспособными: «У нас 120 человек отправили обратно с бригады в госпиталь с ранениями... около 120 человек раненых и 350 человек — „200-й“ груз».
Иного выбора у солдат нету. Как сообщает своей матери в звонке российский военный, за отказ воевать дают 8 лет тюрьмы.
песочница политоты каратели украина це европа песочница политика
Что может быть нормой через несколько лет в Беларуси, если к власти придёт прозападная элита под флагом БЧБ
В районе Харькова украинские нацисты расстреляли автобус с безоружными оппозиционными политическими активистами - членами партии За Жизнь, одна из повесток которой - реально закончить гражданскую войну на Донбассе, со всеми вытекающими для нынешней и предыдущей власти последствиями - судом и наказанием, в том числе за геноцид собственного народа.Несколько человек ранены и уже находятся в больнице. Каратели задержаны полицией, но скорей всего будут отпущены, т.к. являются полуручными псами действующей преступной власти, и используются как средство устрашения политических конкурентов
геноцид Война в Украине Вторжение в Украину 2022 Военные преступления риа новости рашизм творчество душевнобольных политика
фулл:
https://ria.ru/20220403/ukraina-1781469605.html
рекомендую зайти почитать это чтиво, там еще много чего есть
https://ria.ru/20220403/ukraina-1781469605.html
рекомендую зайти почитать это чтиво, там еще много чего есть
Отличный комментарий!