российские компьютеры

Я ошибся

Я не имею права просить прощения за свою ошибку. Такое нам не простят ещё очень долго, если вообще простят когда-нибудь. Прошу лишь одного, не считайте всех белорусов или русских поехавшими империалистами. Здесь и за рубежом остались адекватные люди. Возможно теперь на очень долгое время.

Так-же прошу всех адекватных, ходите, говорите, донатьте или просто помогайте независимым СМИ и правозащитным службам. Но главное не молчите и не пытайтесь успокоить себя до состояния пассивности.

Говорите, собирайтесь, обменивайтесь контактами, потому что многие из нас просто не знают, сколько адекватных нас на самом деле и поэтому боятся ходить, говорить и агитировать.

За время моих попыток протестов я не смог собрать толпу и только бабки до меня докапывались, но сегодня мне повстречались 2 парня, которые проходя мимо меня крикнули "нет войне". Не знаю в шутку или нет, но надеюсь что не в шутку. А ещё вчера, кто-то нарисовал аэрозолем "нет войне" в центре города. Так что нас, в моём мухосранске уже хотя-бы четверо. В вашем-же может быть намного больше, но вы так-же как и я, не знаете друг друга.

Так что не бойтесь, вы не одни.

Так-же, недавно я подумывал уехать за "лучшей жизнью" в Польшу, а теперь походу буду просто выживать. Но я клянусь, если когда-нибудь я вдруг когда-нибудь попаду в Украину, я буду отстраивать и восстанавливать то, что разрушили наши солдаты. Это не вернёт тех кто умер и не искупит вину, но хотя-бы вам и моим друзьям, будет куда возвращаться. И прошу всех здешних пидоров за рубежом так-же помочь Украинцам.

Слава Украине! Хуй войне и российскому военному кораблю!

В Госдуме решили запретить иностранное ПО в России.

Украинский уникальный метод ведения борьбы 21-ого века основанный на убероподобном программном обеспечении C3I, почему западная разведка наглухо его игнорирует из-за фирмы кибербезопасности CROWDSTRIKE, и военное и политическое будущее Старлинка

Как украинские программисты увеличили скорость ответа артиллерии в 40 раз | Новости Украины | InfoResist (archive.org)

Принцип работы программного обеспечения Шерстюка напоминает программное обеспечение компаний Uber и Lyft тем как оно назначает цели ближайшему орудию, миномету, ракетнице, дрону Аэросвидзка или группе спецназа.

Она совершенно не похожа ни на американскую военную систему тактическим управлением огнем (TACFIRE)

TACFIRE: A case history of a weapon system software development - ScienceDirect

...ни на Advanced Field Artillery Tactical Data System (AFATDS).

AFATDS 2009 года была портирована со SPARC Sun Microsystems с ядром Линукс на лэптопы под управлением Microsoft Windows.

Это истинное распределенное программное окружение которое смогло уменьшить временной промежуток между запросом на артобстрел и залпом с 20 минут до 30 секунд.

Для сравнения - в армии США во время ВМВ этот промежуток составлял 5 минут, 15 минут во Вьетнаме и 1 час в настоящее время.

Да, это не опечатка.

Время "от запроса до выстрела" выросло с целью предотвращения огня по своим плюс из-за включения в цепочку принятия решений офицеров JAG(военных юристов) сверяющихся с правилами открытия огня/сопутствующих потерь.

И все снова вернулось к офицерам JAG, а спецподразделения стали закупать патрульные дроны.

Возвращаясь к ГИС Арта - она эволюционировала в многопрофильную систему управления и контроля которая обрабатывает данные от дронов, смартфонов, дальномеров и изображений с гражданских спутников.

И здесь напрашиваются несколько выводов.

Самый главный - если в распоряжении украинского генштаба будет качественная спутниковая связь, он сможет назначать цели в приложении ГИС Арта ближайшему артиллерийскому юниту или дрону, или прокладывать маршруты для ударных групп по всему фронту не раскрывая местным подразделениям ни источник разведданных ни методы их использования.

В то же самое время западные разведки или не в курсе или просто игнорируют ГИС Арта потому что фирма кибербезопасности CROWDSTRIKE опубликовала 22 декабря 2016 г. статью где утверждала что русские взломали ГИС Арта.

FancyBearTracksUkrainianArtillery.pdf (voanews.eu)

И что якобы команда Fancy Bear использовала для этого тот же метод, что и для взлома DNC. Проблема в том что никакого взлома ГИС Арта не было. 

Я знал что сооснователь CROWDSTRIKE Димити Альперовиц солгал в статье потому что в 2015 году я проводил расследование OSINT в связи со странными скоплениями украинской артиллерии бьющей по силам ДНР в Донбассе.

Украинская армия, судя по всему, использовала советские наземные радары для наведения дальних артиллерийских ударов.

На полученном мной от лист-админа донбасской войны видео обстрела российского конвоя можно было заметить классическую центроидную ошибку устаревших радаров, у которых две цели на дальнем расстоянии сливаются в одну.

На видео был большой конвой справа и воронки от украинской артиллерии слева.

Камера затем отъезжает немного и показывает еще левее вторую дорогу с еще одним конвоем. Судя по всему дороги смыкались уже за камерой.

Я спросил лист-админа об этой ошибке и в частности мог ли такую ошибку совершить российский АРК-1 «Рысь».

Мне было сказано что "нет, скорее всего наводчиком был украинский СУ-24МР"

Однако центроидная ошибка была точным указанием на использование советского радара 80-х. 

СУ-24МР оснащен дальной связью, но наводка артиллерии с его помощью позволяла сделать выводы о совершенно нетипичной для советской эры доктрине управления и контроля.

К тому же паттерн воронок выглядел не так как полагается. Место обстрела выглядело так как будто все выстрелы летели с совершенно разных радиальных азимутов. Выглядело это вроде как бы что-то похожее на обстрел в манере TOT (time-on-target).

Обычная российская артиллерийская доктрина оперирует "батареями" и все воронки ложатся отражая формацию батарейных орудий, а значит украинцы что-то делали иначе. Я провел систематический поиск артиллерийских видео Донбасса в поисках ударов украинской артиллерии и фотографий позиций украинских артиллерийских позиций(одиночных орудий).

Характерным показателем каждый раз было время залпа, плотность огня и разнообразие используемых боеприпасов.

Украинская артиллерия не стреляла батареями. Они стреляли отдельно действующими орудиями и ракетами, которые затем немедленно меняли позицию.

Множество независимых орудий и минометов разных калибров стреляли по одной цели будучи разбросанными по огромной территории аналогично ТОТ.

Возьмем следующие компоненты:

1. Радар или лазерный дальномер оборудованный GPS

2. Орудие с цифровым радио, компьютером наведения и GPS, и

3. Беспроводную цифровую связь через интернет связывающую их воедино

И вся система превращается в сравнительно легко программируемую многоорудийную систему Time-On-Target с разнообразнейшими боеприпасами для каждого залпа по единой цели.

Что означает что российские противобатарейный радары не видели батарейных залпов. Они видели только множество одиночных орудий разбросанных по большой территории, множество разных траекторий, производящих меньше 3-х выстрелов каждое по одной и той же или по различным целям по всему фронту.

Вот почему начиная с лета 2015 русские не могли уничтожить сколько нибудь значительное количество украинской артиллерии. Российские противобатарейные радары не видели целей достойных залпов РСЗО.

Что также сделало российскую авиацию гораздо менее эффективной в качестве противобатарейного оружия, когда она вступила в дело.

Поэтому причиной потери Украиной ее 122мм орудий было не уничтожение противобатарейными мерами, а захват врагом в Дебальцевском котле.

Дебальцеве: рішення, які врятували військо (radiosvoboda.org)

У украинцев было множество окопанных позиций со 122мм орудиями, но не было достаточного количества тягачей для них. Их можно было закамуфлировать, но не защитить. В итоге просто из-за гигантского количества осколочных повреждений они пришли в негодность, а починить их имеющимися силами было невозможно к моменту отхода из Дебальцево.

Украина предпочла спасти людей ценой брошенных тяжелых орудий, по возможности повредив их за то короткое время какое у них было.

И сейчас большое количество 122мм орудий стреляющих по украинским позициям с территории ДНР было захвачено именно в Дебальцево.

Еще один факт о лжи CROWDSTRIKE стал очевиден в первые два дня вторжения.

Россия начала войну с использования "zero-day exploit", нацеленного как кинжал именно на ГИС Арта. Россия отключила все украинские спутниковые терминалы и множество европейских по ходу дела.

SATCOM terminals under attack in Europe: a plausible analysis. (reversemode.com)

И тут пробил час масковского(мАсковского, не мааааскОООвского, прим. перев.) Старлинка.

Украина обратилась к Маску чтобы заменить довоенные терминалы SATCOM на Старлинк.

US Military Says SpaceX Handily Fought Off Russian Starlink Jamming Attempts - CNET

На данный момент не только Украина заменила терминалы SATCOM, но SpaceX также произвела очень сильное впечатление на западные разведки и минобороны США в частности.

SpaceX успешно отразила самые сильные кибератаки и попытки глушения предпринятые Российской Федерацией.

Плюс к этому подразделениям, действующим в российском тылу очень пригодилась одна из наименее заметных функций Старлинка - электронная почта point-to-point, доступная для пользователей Старлинк с шифрованием и без, которая идет исключительно по спутниковым каналам и не задействует никакую наземную инфраструктуру без риска перехвата.

По сути Старлинк предоставил Украине военно-космическую связь США с нулевыми инвестициями в инфраструктуру.

Сейчас украинская ГИС Арта вкупе со Старлинк дает ВСУ значительно лучшую систему управления и контроля чем даже та, которой обладает США. Руссо-украинская война - это первая Starlink War в которой сторона у которой есть Старлинк побивает ту, у которой его нет.

А теперь самый сок - когда заработают спутники SpaceX Gen 1.5 и Gen 2.0, оснащенные лазерной связью, появится возможность передавать гигантские объемы данных с нулевым задействованием наземной инфраструктуры, что аннулирует возможность национальных правительств и межнациональных корпораций блокировать или перлюстрировать данные Старлинк.

Единственным способом для правительства США контролировать коммуникации Старлинк будет активное сотрудничество с Илоном Маском. Сдвиг власти будет гигантским...

В то же самое время множеству людей обладающих сейчас огромной властью придется переосмыслить свое место в нынешнем мире, в котором джаггернаут Старлинк помогает Украине выиграть "Starlink War Episode I"

https://twitter.com/TrentTelenko/status/1523791050313433088?s=20&t=dNnLn_Z8BSag_wcVX1IzPw

"Сталингулаг" больше не аноним: "Как писал, так и буду"

"Путин и его шестерки внедрили беспрецедентные цифровые технологии для тотального контроля за оппозицией"

Глава Pi5 Cloud Майкл Талан: В России несколько лет действует уникальная цифровая технология, запрещенная во всем мире, которая позволяет идентифицировать любого, кто попал в фокус уличных видеокамер

Система отслеживает все действия конкретного пользователя в интернете и даже управляет его контентом. Соцсети вроде "ВКонтакте" и "Одноклассники", а также популярный мессенджер Telegram давно в руках Кремля, который осуществляет тотальный контроль за любым политически активным гражданином и превратил Россию в цифровой концлагерь

– Важно рассказать о беспрецедентных цифровых технологиях, которые внедрены Путиным и его шестерками для тотального контроля за российской оппозицией. Собственно, эти технологии и есть причина пассивности, ступора и оцепенения политически активных граждан. Против них применяется самое современное цифровое оружие, превратившее Россию в концлагерь.

– Звучит немного странно. О каком цифровом оружии речь?

– История создания этого оружия уходит в 2011 год, когда в Москве начались массовые протесты против фальсификаций на выборах и бесконечного "переизбрания" Путина. На улицы вышли сотни тысяч людей. Это было первое действительно серьезное сопротивление в путинской России. Власть была очень сильно напугана не столько количеством протестующих, сколько тем, что все происходит вне их контроля. Она не понимала, кто организаторы и координаторы протестов, кто и как этим управляет, а Путин тогда реально испугался, что не вернется в Кремль. Проанализировав ситуацию, российская власть пришла к очевидному и абсолютно правильному выводу: организация протестного движения происходила в интернете, в частности во "ВКонтакте". Именно эта социальная сеть стала тогда центром координации протестов и распространения информации. Власть осознала: если она не начнет контролировать, а лучше – управлять интернетом, ей придет конец. Декабрь 2011-го – это не только начало массовых антипутинских протестов, но и начало вымирания российского IT-рынка, поскольку началось удушение интернета и изменение правил, существующих в цивилизованных странах. Сейчас, девять лет спустя, в России применяются абсолютно беспрецедентные технологии контроля и мониторинга за политически активными гражданами, которые и превратили страну в цифровой концлагерь.

– Что конкретно имеется в виду под "контролем и мониторингом" за политически активными россиянами?

– Руководство РФ поставило перед своими IT-службами задачу по созданию инструментов по контролю за трафиком в интернете. Ключевое здесь – за трафиком. Буквально речь шла о том, что власть должна иметь возможность полностью читать весь трафик в сети.

Цивилизованным способом решить эту задачу очень непросто. Но ее решили, хоть и очень грязными методами, используемыми черными хакерами на службе у Кремля. Эта технология получила название "суверенный интернет" и "закон Яровой".

– По сути, это попытка создать российский интернет, который в случае чего можно отключить от глобальной сети и пользоваться только внутри РФ. Если не ошибаюсь, закон о "суверенном интернете" вступил в силу 1 ноября 2019 года.

– Здесь нужно доступно объяснить эту опасную технологию нетехническим людям. В тот момент, когда вы, находясь в России, открываете браузер и устанавливаете соединение с сервером (например, заходите в Google или Facebook), происходит не одно соединение "пользователь – сервер", как в цивилизованных странах, а два: "пользователь – посредник – сервер". То есть сначала ваш компьютер или гаджет соединяется с тем самым российским сервером "суверенного интернета" и лишь после сервер открывает Google или Facebook.

– Разве сайты, тем более американские Google.com или Facebook.com, перед открытием не запрашивают подтверждение и после не шифруют соединение "пользователь – сервер"? Каким образом россиянам удалось вставить туда "посредника" и считывать зашифрованный трафик?

– Подсунув подменный SSL-сертификат в веб-браузер. Подчеркиваю: именно подменный, а не поддельный. SSL-сертификат – это технология аутентификации, которая, если вы открываете Google, говорит веб-браузеру: да, это точно Google. Подделка SSL-сертификата – это, по сути, базовая хакерская атака, а вот подмена – это базовая функция того, кто этот сертификат продает. Подмена доступна исключительно официальному органу, и делается это на основании запроса и, как правило, "для борьбы с терроризмом". У России не было способа по-другому реализовать задачу контроля и считывания трафика любого пользователя в интернете. Закон о так называемом "суверенном интернете", принятый в Госдуме, заставляет всех интернет-провайдеров, работающих на территории России, закупать и ставить у себя специальное оборудование. Что внутри этого оборудования, официально неизвестно, но все соединения в интернете идут исключительно через него.

– А что может быть внутри этого оборудования – шпионские программы?

– Мы точно знаем, что там внутри – подмена SSL-сертификатов (которые доверенные корневые центры сертификации выдали России по ее запросу), расшифровка вашего трафика, резервное копирование и шифровка для отправки на сервер. И люди вместо того, чтобы подключиться в интернете напрямую к любому сайту, сами того не зная, подключаются через посредника, который влезает в их частную жизнь, точнее – читает их трафик. Самое страшное, что на этих серверах остаются все ваши логины и пароли. Ведь трафик, когда вы устанавливаете соединение – например, с Gmail.com – зашифрован, иначе любой в интернете сможет читать вашу почту. Само соединение зашифровано, и это очень важно. Теперь эта "проблема" в России решена: на уровне интернет-провайдеров стоит оборудование, которое сначала расшифровывает весь трафик, читает его и сохраняет, потом шифрует обратно и отправляет в те же США, где расположено много популярных сайтов.

– Один из авторов закона о "суверенном интернете" – депутат ЛДПР Андрей Луговой, обвиненный лондонским судом в отравлении полонием-210 беглого сотрудника ФСБ Александра Литвиненко. Он сейчас в парламентской комиссии, которая будет "расследовать" отравление оппозиционера Алексея Навального. Я воспринимала этот закон как очередную попытку российских ретроградов обуздать интернет, плюс освоить бюджет, ведь под реализацию закона выделяют колоссальные средства. А из ваших слов выходит, что "суверенный интернет" – глобальная стратегическая разработка России.

– Имидж дурака – это очень большая сила. Вам лишь кажется, что закон разрабатывали и внедряли "ретрограды" ради наживы. Я очертил лишь вершину айсберга. Американцы говорят: "The greatest trick the Devil ever pulled was convincing the world he didn't exist (Величайшая хитрость дьявола заключается в том, что он убедил мир, будто его не существует. – "ГОРДОН")". Это фундаментальная вещь. Разработки по "суверенному интернету" были тайными, им присвоен гриф "секретно". За эти годы была лишь одна утечка: стало известно, что оборудование делает Nokia, плюс появились несколько схем. Я эти схемы проанализировал, они подтвердили все, что обсуждается здесь, в США. И полностью подтверждают письмо ФБР в Конгресс.

– Напомните, что это за письмо ФБР в американский Конгресс.

– Там написано: мол, мы предупреждаем, что любой интернет-трафик с территории России после внедрения этой технологии представляет угрозу. Еще раз.

Первое, что сделала российская власть, – заставила всех своих интернет-провайдеров установить спецоборудование, через которое осуществляется выход в сеть. Причем оборудование устанавливается не бесплатно, а за счет самих интернет-провайдеров. У них есть три разных поставщика на выбор, но все они близки к госорганам. Что внутри этого оборудования, неизвестно, нет доступа. Это оборудование не просто посредник, а, простите, прокладка!

Второе. Внутри этой прокладки происходит подмена SSL-сертификатов. Потому что взломать шифр, которым шифруется соединение в интернете, невозможно. Но можно подменить пользователю ключ. И здесь 99,9% IT-специалистов заблуждаются, думая, что браузер увидит подмену SSL-сертификатов. Нет, не увидит.

В головах у интернетчиков бытует мнение – поддельный SSL-сертификат не сработает. А я еще раз говорю: не поддельный, а подменный, и он выдается корневым центром сертификации по запросу государства для борьбы с терроризмом. Понимаете? Они опять "продают" идею борьбы с терроризмом. Они таким образом заставили всех выдать им сертификаты, но встала вторая проблема – как их встроить в трафик. И они решили эту задачу очень изящным способом.

Они поймали кучу хакеров на своей территории и поставили их перед выбором: ребята, либо сядете, либо быстро создайте систему перехвата трафика, о сертификатах не думайте, мы их получим. Уже даже нет смысла говорить, что абсолютно все социальные сети, которые хранят данные своих пользователей на территории России, были Кремлем отобраны у владельцев. Речь о "ВКонтакте" и "Одноклассниках".

– А Mail.Ru?

– Не отбирали, там по-тихому договорились. Знаете, люди, которые в Украине запретили российские соцсети вроде "ВКонтакте", "Одноклассники" и Mail.Ru заслуживают звания героев. Это было абсолютно правильным решением, потому что физическое хранение всей информации и данных этих соцсетей осуществляется на территории России, а значит, вся переписка украинских граждан уходит в Кремль.

– Насколько безопасно в смысле сохранения личных данных использовать Viber?

– Viber – японская компания, не имеющая отношения к России, а потому это безопасный мессенджер.

– А Telegram?

– Я утверждаю и готов спорить насмерть: Telegram был нормальным мессенджером до момента, пока… В общем, создатель Telegram Паша Дуров всех предал. Можете так прямо и написать. Предал и продал. За бабки. Чтобы тусоваться красиво.

­– То есть?

– С одной стороны, он был вынужден это сделать, потому что бизнес-модель его детища провалилась. В чем она заключалась? Он планировал создать в Telegram клиентскую базу из 200 миллионов подписчиков, а после запустить собственную платформу "Торн". Но The United States Securities and Exchange Commission (Комиссия по ценным бумагам и биржам. – "ГОРДОН") запретила ему запускать эту платформу. Как только Дурову запретили запускать то, ради чего он создавал Telegram, для него этот мессенджер стал обузой.

– Финансовой обузой?

– Telegram – это полностью облачное решение, которое хостинг своих систем держит в трех провайдерах: Google, Amazon, Digital Ocean. По моим подсчетам, для Павла Дурова месячные платежи на Telegram превышают $2–3 млн. Для него это стало расходами, которые невозможно окупить, и он встал на колени перед Кремлем. Раньше он платил деньгами инвесторов "Торн", а тут надо не только бабки отдать, но истраченное вернуть. А как? Продать всех Кремлю, там денег полно. Обратите внимание на изменение риторики Дурова до решения американской комиссии и после. До он был категорическим российским оппозиционером, но после того, как The United States Securities and Exchange Commission сказала: "Нет, Паша, ты должен вернуть миллиард", Дуров написал абсолютно прокремлевскую статью. И вдруг в России снимают блокировку с Telegram. Почему? Потому что Дуров отдал Telegram Кремлю со всеми данными всех пользователей. Я убежден в этом на 100%. Так что если в Украине вы до сих пор используете Telegram, я вас призываю: удалите оттуда всю переписку и закройте аккаунт, потому что сейчас Telegram – это инструмент Кремля.

– Вернемся к "суверенному интернету". По вашим словам, Кремль с помощью подменных SSL-сертификатов нашел способ читать трафик всех пользователей интернета на территории России. Почему в начале интервью вы назвали это одной из причин "пассивности, ступора и оцепенения" политически активных граждан РФ?

– Начиная с 2011 года российской оппозиции разрешали проводить митинги только на проспекте Сахарова. Не задумывались, почему именно там? Потому что эта площадка была первым местом в Москве, где власти внедряли систему тотального распознавания лиц через видеокамеры, и им нужны были реальные скопища людей для тестирования.

– Ну во многих мировых мегаполисах есть подобные видеокамеры. Массово их начали устанавливать несколько лет назад, когда власти городов и стран столкнулись с террористами-смертниками, взрывавшими метро, входы в здания и так далее.

– Дьявол в деталях. Да, мы живем в мире, где на нас отовсюду смотрят видеокамеры. Но вопрос в том, как обрабатывается изображение. Например, произошло преступление и соответствующие органы или менеджер видеосистемы отсматривают видео, находят нужный момент и делают стоп-кадр потенциальных подозреваемых. Российские же власти внедрили совершенно другую систему – они снимают текстовые атрибуты с изображения, анализируют и хранят эти данные. 10 лет назад появилось автоматическое определение лиц. Публично появилось, точнее его рассекретили 10 лет назад. На самом деле этой технологии более 20 лет. На сегодняшний день точность распознавания лиц такая, что вам и снилось. Одну фотографию из миллионов можно найти менее чем за секунду. Представьте: есть база данных из фото 10 миллионов разных людей. Вам нужно найти одного человека. Технология распознавания лиц найдет в базе нужного человека за доли секунды. Качество современных уличных камер феноменально. Помните, как актер Михаил Ефремов на своем джипе насмерть сбил человека? А видели видеозапись инцидента, снятую с крыши дома, которую показали московские власти? Обратили внимание на качество записи? Там же феноменальное качество картинки: до машины метров 500–700 минимум, а виден даже номер! Вы не представляете, как это круто! Еще 10 лет назад такая четкость изображения была невозможна. То есть камеры с высоким разрешением существовали, но стоили фантастических денег. А сейчас не стоят ничего и установлены по всей Москве. По моим подсчетам, их порядка 200 тысяч. Уже в 2018 году камеры с очень высоким разрешением стоили копейки, и московские власти на проспекте Сахарова сделали тестовую систему. Поставили везде сотни камер и подключили их к системе распознавания лиц. На каждого, кто попадает в фокус этих камер, выдается информация: фамилия, имя, отчество.

– Я понимаю, как камера может выхватить лицо человека, сфотографировать и сохранить в базу данных. Но откуда система распознавания знает ФИО попавшего в объектив?

– А вы не ходили фотографироваться на паспорт? А на загранпаспорт? Водительские права? Изображение с камеры накладывается на базу паспортов, которая есть у российских властей, плюс базу соцсетей "ВКонтакте", "Одноклассники" и так далее. Вдумайтесь, что на самом деле представляют из себя "ВКонтакте" и "Одноклассники". Пользователи постят там в основном фотографии со своими именем и фамилией. Если совместить это с базой паспортных фотографий, получается полная база. На проспекте Сахарова московские власти отточили систему, которая позволила им видеть текстовым файлом фамилии и имена всех, кто вышел на протест. В итоге была собрана база данных всех оппозиционно настроенных и политически активных россиян со ссылками на их профайлы в социальных сетях. Причем в базе даже те, кто в интернете своих оппозиционных взглядов не выказывал. То есть человек может не иметь аккаунта в Facebook или "ВКонтакте", но он пришел на Сахарова несколько раз – и сразу через систему распознавания лиц попал в базу данных. Беспрецедентное цифровое оружие в Москве было создано, когда базу цифровых лиц соединили с "суверенным интернетом". Что власти делают в данный момент? У них есть списки всех оппозиционеров, интернет-трафик этих людей они читают вручную. В итоге не дают людям физически собраться. Буквально не дают. Как? Идет несколько человек в метро, а их лица совпадают с тем, что в оппозиционной базе – и все, на их задержание мгновенно выдвигаются силовики. Вам не дадут собраться на несогласованный митинг. Против вас применяют тотальное цифровое оружие. Вы из метро не выйдете.

– Вы уверены, что трафик читается "вручную"? Это же требует колоссальных человеческих и финансовых ресурсов, чтобы 24 часа в сутки мониторить переписку и интернет-запросы каждого политически активного гражданина.

– Еще раз напоминаю: The greatest trick the Devil ever pulled was convincing the world he didn't exist. Я в бизнесе больших данных последние четыре года. Я видел петабайты данных. Вам кажется, что невозможно вручную все мониторить. Возможно. Более того, это не требует больших расходов. Можно читать только те сообщения, в которых содержатся триггер-слова. Можно отбросить мусор и читать только то, что направлено конкретному человеку. Российская власть поставила на тотальный контроль абсолютно всех, кто проявляет хоть какую-то политическую оппозиционную активность. Если человек политически не активен, его трафик все равно расшифровывается и хранится. Если такой человек засветился на камеры во время оппозиционного митинга, ему присваивают ID и он попадает под полный сканер. Я перечислил три составляющие этого цифрового оружия: подмена SSL-сертификата для считывания вашего трафика, тотальная система распознавания лиц и соединение ее с паспортной базой и данными соцсетей. Есть еще четвертая составляющая – подмена контента.

– А это что значит?

– Три моих одноклассника работают в Facebook, один из них – в отделе кибербезопасности. Он мне и рассказал, что Facebook борется с поддельными SSL-сертификатами, но они бессильны против подменных SSL-сертификатов – это разные вещи (есть официальная бумага в интернете, ее легко найти по этой строке поиска "Analyzing Forged SSL Certificates in the Wild facebook"). Мы с моим одноклассником стали обсуждать, какие возможности открываются для государства, использующего подменные SSL-сертификаты. Он засмеялся и сказал: если ваш трафик можно читать, значит, его можно подменять. Ему было смешно, а я вздрогнул от этого. Чтобы удостовериться в этом, пришлось провести эксперимент. Я родом из Карелии, у меня там остались друзья детства. В Карелии в приграничных зонах, если у вас есть телефон, зарегистрированный в Финляндии с местной сим-картой, вы можете поймать финскую сеть. Я попросил своего друга в Карелии поучаствовать в эксперименте, а именно: он поехал в приграничную зону с ноутбуком, пересек границу, купил финскую сим-карту, вставил ее в телефон и вернулся в Россию. Дальше он взял ноутбук, подключился к интернету через российскую сим-карту, зашел в Facebook, сделал скриншот ленты. После он перегрузил компьютер, сбросил кеш в браузере и зашел в Facebook, используя интернет финской сим-карты. Опять сделал скриншот. И это оказались две абсолютно разные по содержанию ленты, хотя пользователь один и тот же.

– И это означает: фильтруют то, что я смотрю в интернете? Причем в режиме онлайн фильтруют?

– Они скрывают в Facebook контент, который не хотят, чтобы вы видели. Они его пересортировывают. Это все работает именно на территории России. Например, если я, находясь в США, что-то пишу в Facebook, мои украинские друзья ставят мне кучу лайков. При этом мои российские друзья иногда даже не видят мой пост. Идет постоянная фильтрация. Или другой пример: на данный момент он гипотетический, но абсолютно возможен и это очень страшно. Вы можете получить от своего друга сообщение в мессенджер: "Эй, братан, встречаемся через 20 минут у метро такого-то". А друг его не посылал, вам этот контент подменили. Подобная технология – фантастическое средство компрометации любого человека. Взгляните на эту ситуацию глазами иностранца, который понимает в киберпространстве. Он осознает, что в Россию опасно ездить, могут подставить. Например, у вас на устройстве может появиться информация, которую вы не генерировали. Все это из-за того, что в России нет понятия частного пространства. Плевал Путин на все. Какая частная жизнь? Трафик же нельзя пощупать, это виртуальная вещь, а значит, его нет. Представьте, вы заселились в гостиницу, а там в номере везде установлены камеры. Это то же самое: у вас в интернет-трафике вся ваша жизнь, а кто-то ее читает и подменяет. Это катастрофа, о которой никто не говорит. США отозвали сертификаты большинству сайтов, связанных с официальной российской властью. Это беспрецедентно.

– Как Америка, первая держава мира, относится к тому, что Россия вытворяет в интернете?

– США все знают абсолютно. Чаша терпения переполнилась, о чем говорят последние действия Штатов по отношению к России. Поверьте, это стало для последней холодным душем. Шестерки проснулись и вдруг поняли: они ничего не понимают в мерах и технологиях защиты прав участников интернета.

– А что именно США предприняли по отношению к России?

– Американцы отменили 35 организациям SSL-сертификаты. Это невероятно. Я, признаться, не верил, что США отменят SSL-сертификат Федеральной службе безопасности РФ. Но они отменили. Зайдите на официальный сайт ФСБ или Кремля, например. Что вы видите рядом с адресной строкой этих сайтов?

– Надпись "Not secure".

– Во-о-от, а обычно рядом с адресом любого сайта стоит значок замочка, то есть трафик защищен. А теперь у официальных сайтов ФСБ и Кремля, например, трафик не зашифрован. То есть США отозвали сертификаты большинству сайтов, связанных с официальной российской властью. На мой взгляд, это беспрецедентная демонстрация того, на что готов пойти Вашингтон, если Москва не начнет вести себя нормально. Если они не начнут уважать соседей и вести себя так, как положено. Думаю, следующий возможный шаг – отзыв SSL-сертификатов для компании Mail.Ru Алишера Усаманова и для "Яндекса". Ведь в США все понимают, кто такой Алишер Усманов – кошелек Путина, не более. И всем понятно, что представляет из себя компания Mail.Ru – это первый интернет-гигант, который Кремль отобрал после 2011 года, чтобы получить доступ абсолютно ко всем данным всех российских граждан, кто пользуется этим почтовым сервером. Поэтому я утверждаю, что решение о запрете российских соцсетей в Украине было абсолютно правильным. Это усилило безопасность ваших граждан.

Еще пример. Есть в российском банковском сообществе некий Андрей Костин – очень известный банкир…

– …Глава российского госбанка ВТБ. О нем Алексей Навальный расследование сделал под названием "Яхта. Самолет. Девушка. Запретная любовь за ваш счет".

– Это банковский тяжеловес, хорошо знает индустрию. Три или четыре года назад он выступал на одном из форумов и сказал: мол, не дай бог американцы нам отключат SWIFT, это равносильно объявлению войны. У меня была истерика в прямом смысле – я сидел и хохотал.

– Почему?

– Потому что это подтверждение того, что Костин вообще не понимает, что происходит в интернете. Он тиранозавр какой-то. Достаточно отозвать SSL-сертификат для его банка и всех связанных с ним финансовых структур – и все, наступит полный коллапс, последствия которого будут несопоставимы с отключением SWIFT. Ни один банк не сможет работать, потому что контрагенты не принимают незашифрованный трафик. Ну представьте, что номер вашей кредитной карты теперь станет общедоступным. Костин этого не понимает, они все там в крымнашистском дурмане, все никак не проснутся, верят в какую-то свою "исключительность", хотя доля смысла есть – они исключительные невежды. Московская Росгвардия надела абсолютно непрозрачные глухие шлемы. Почему? Из-за системы распознавания лиц. К слову, я не против технологии определения лиц как таковой. Это фантастическая технология, чтобы ловить преступников. Но преступников, а не 15-летних подростков!

– Почему вдруг в нашем разговоре возникли подростки?

– Вы знаете их последнее распоряжение? Они начали собирать базу данных из школьников!

– Зачем им база данных детей?

– Летом этого года был объявлен соответствующий проект, его выиграл господин Чемезов – наставник Путина в Германии. У него есть друг, Александр Минин, который и будет заниматься скрытым сбором биометрии с детей. Задача стоит связать на уровне базы данных детей с их родителями. Знаете зачем? Чтобы заранее привязать к детям политически активных родителей красный флажок. И учителя в школах получат списки детей, за которыми нужен "присмотр". Для Кремля сейчас самая большая проблема – это молодежь. По Беларуси это четко видно: Лукашенко 26 лет у власти и теперь для него самая большая проблема – политически активная молодежь. Потому что она вообще не пользуется Facebook, Instagram, "ВКонтакте", "Одноклассниками", Mail.Ru. Как получить их фотографии для базы по контролю и мониторингу за трафиком и перемещениям? Вот власти и стали в школе устанавливать систему сбора биометрики у учеников. Это беспрецедентно, это запрещено во всем цивилизованном мире. У нас в США я пришел в садик к своему пятилетнему сыну и не могу внутри садика сделать фото, так как на нем будут другие дети. Это табу, нельзя! Другие дети в садике – у них своя жизнь, и она охраняется законами государства с самых ранних лет. За это я очень люблю Америку. Здесь законы охраняют жизнь, а не уничтожают ее. Представьте, что на фото ребенок запечатлен не в очень хорошем виде, например на горшке. Потом он стал известным человеком и его начнут шантажировать снимком из детства. А Кремль тратит миллиарды для установки этой системы в школах, чтобы себя обезопасить. И всем в России это безразлично, понимаете?

– Вам не кажется, что вы чересчур демонизируете Кремль? Там на пути к цели половина бюджета разворовывается, все делается с типичным русским головотяпством. А из вашего рассказа получается сверхмощная держава с изумительными специалистами, которые разработали уникальное цифровое оружие…

– Вы обратили внимание, как московские власти за два дня собрали систему по контролю через QR-коды за гражданами во время эпидемии коронавируса? Собрали и запустили в многомиллионной Москве. И она работала.

– Так эта система работала через пень-колоду, как все в России.

– Вы зря так, она работала, как именно – уже неважно. Система собрана и запущена за два дня, это важно. Не менее важно, что они не ставят на систему защиту, то есть на том же черном рынке можно купить выгрузку из системы контроля за лицами. И это страшно.
В США было принято решение о запрете системы распознавания лиц на государственном уровне. То есть частный бизнес это может делать, а государство – нет. Почему? Потому что если, к примеру, в Вашингтоне установят систему распознавания лиц, на видеокамеры будут попадаться сотрудники ЦРУ, ФБР, министерства юстиции, судьи и прочие, кого можно будет публично идентифицировать. Зато в РФ всем все равно. Кстати, обратите внимание на шлемы Росгвардии.

– А что с ними не так? Обычные ментовские шлемы.

– Полтора года назад московская Росгвардия надела абсолютно непрозрачные глухие шлемы. Почему? Из-за системы распознавания лиц. В протестующем Хабаровске таких нет, там Росгвардия в обыкновенных шлемах. А в Москве они понимают: попадут в систему распознавания лиц и их сольют. Боятся, потому что четко понимают: совершают преступление против собственного народа.

– Вы говорили, что разработка системы и распознавания лиц, и фильтрации трафика стартовала в 2011-м. Сейчас, девять лет спустя, она работает не только в Москве, но и по всей России?

– Лица пока только в Москве, трафик – по всей стране. По лицам идет несколько десятков проектов в других городах, но все пока в самом начале.

– Аналоги этой системы есть в других странах? В Китае, например, или Британии.

– Подобные технологии есть везде, но все дело в масштабах. Такой размах и масштаб – только в России…

– …Потому что отсутствует правовое поле, нет сдерживающих факторов?

– Совершенно верно. Китай, кстати, пытался сделать подобную систему, не получилось, но по другим причинам. Пекин начал это делать очень рано, качество камер было плохое, система – дешевая, в итоге не заработало. А в Москве очень дорогая техника, денег не жалели. И самое главное тут – заказчик. Любое нормальное общество боится как огня таких систем, потому что понимают: это серьезный инструмент и путь к диктатуре.

Наталия ДВАЛИ, 14 сентября 2020 г.

Медведев подписал новые правила идентификации пользователей мессенджеров

     Согласно постановлению, для проведения идентификации мессенджер должен запросить паспортные данные абонента у оператора по номеру мобильного, а тот обязан такую информацию выдать в течение 20 минут после получения запроса. Пользователь, не прошедший такую процедуру, не должен допускаться к использованию мессенджера — то есть фактически правила запрещают анонимное использование мессенджеров.

пруф

https://theins.ru/news/248876

Свобода Рунета прожила февраль не без потерь

Согласно февральскому исследованию Общества защиты интернета (ОЗИ), индекс свободы Рунета в этот раз просел на 21 пункт.

ОЗИ опубликовало «Итоги февраля — 2018», в котором представлены новые результаты индекса свободы Рунета. Февраль по части предпринимаемых властями попыток регулировать интернет в России, отмечают в ОЗИ, выдался «жарким». «В этот раз он [февраль] прошёл под девизом «своим всё — врагам закон», — говорит исполнительный директор ОЗИ и создатель «ЗаТелеком» Михаил Климарёв. — Снижение в этом месяце привычно-среднее — минус 21 балл. Индекс продолжает тренд обновлять минимум и составил 527 баллов».

Несмотря на то, что в предвыборный период регуляторные инициативы обычно идут на спад, поскольку непопулярные меры «придерживают» на более поздний срок, событий соответствующего характера в феврале произошло немало — тридцать три, о семи из которых ОЗИ решило рассказать более подробно.

1. Конституционный суд разрешил следователям читать переписку с гаджетов без решения суда

КС РФ считает возможным чтение следователями переписки с телефонов, планшетов и компьютеров без соответствующего разрешения суда. В определении КС указано, что проведение осмотра и экспертизы информации, находящейся в электронной памяти абонентских устройств, изъятых при производстве следственных действий, не предполагает вынесения об этом специального судебного решения. Суд также напоминает, что недовольный подобными действиями гражданин имеет законное право оспорить действия следствия в суде в порядке статьи 125 УПК РФ.

«Это событие не только было оценено “самым важным”, но и получило наименьшую оценку от экспертов. И именно здесь начинается путь “Своих не трогаем”. По мнению Конституционного Суда — чтение переписки без санкций суда конституционно. Оксюморон», — комментирует эту инициативу ОЗИ.

Председатель «Пиратской Партии» Антон Ершов прокомментировал решение ВС РФ следующим образом:

«Это может и будет использоваться не на благие цели. Возможно, такие меры помогли бы повысить раскрываемость и так далее, но нужна реальная ответственность за применение «разрешения» не для заявленных целей. Пока такого контроля нет — доступ к переписке, установка прослушки и тому подобное — [должно производиться] только по суду».

Российский оппозиционный политик и IT-специалист Леонид Волков, в свою очередь, считает, что ничего нового не произошло — просто таким образом была закреплена уже существующая практика.

2. РСПП: текущий вариант «пакета Яровой» поднимет цены на связь на 90%

Российский союз промышленников и предпринимателей (РСПП) заявил, что требования властей в рамках «пакета Яровой» приведут к росту тарифов на связь до 90%. Смягчение требований федерального закона 374-ФЗ («пакет Яровой») в области хранения данных, предусмотренное Минкомсвязью, не устроило РСПП. Представители бизнеса настаивают, что требования все равно приведут к росту тарифов на услуги связи на 12-90% и поглотят инвестиционные бюджеты операторов. Эксперты предлагают еще больше сократить сроки и объемы хранимой информации, а также ввести поэтапную реализацию закона до 2022 года не только по срокам, но и территориально, чтобы ограничить нагрузку на электросети.

По мнению ОЗИ, Российский союз промышленников и предпринимателей — единственная официальная организация, которая осуждает «пакет Яровой».

«Остальные — или лоялисты, или просто сдались, — замечтают в ОЗИ. — В том, что РСПП участвует в процессе обсуждения — уже хорошее событие. Но у этой организации явно недостаточно “аппаратного веса” против категории siloviki. Эксперты оценивают факт участия РСПП скорее как положительный. Хотя некоторые и весьма недовольны слабой переговорной позицией: “РСПП как всегда пытается включить механизм бюрократической волокиты. А у них других инструментов противостоять этому и нет”».

3. Российские власти сняли с себя ответственность за утечки персональных данных россиян

В сентябре 2017 года Европейский суд по правам человека (ЕСПЧ) коммуницировал жалобу 46-летнего москвича Владимира Медведева (имя и фамилия изменены по его просьбе) о нарушении прав, гарантированных ст.8 (право на уважение частной и личной жизни) и ст.13 (право на эффективную правовую защиту) Европейской конвенции о защите прав человека. В 2011 году он обнаружил в открытом доступе на Савеловском рынке базу ГУВД Москвы, в которой содержались данные, что заявитель – носитель ВИЧ-инфекции и дважды судим. Информация оказалась доступна и его знакомым.

Утечки из ведомственных баз данных – не государственная забота, следует из ответа уполномоченного России в Европейском суде по правам человека замминистра юстиции Михаила Гальперина. Полиция имеет право обрабатывать данные о гражданах, необходимые для выполнения ее обязанностей, отмечает Гальперин, поэтому право на неприкосновенность личной жизни сотрудники ГУ МВД не нарушили.

«Это второй (и не последний) эпизод текущего отчета, когда “своим ничего, зато чужих-то мы осудим”, — отмечает ОЗИ. — По сути, представители госструктур расписались в собственной импотенции что-то там защищать. При этом количество персональных данных, запрашиваемых госструктурами начинает зашкаливать. Что будет с данными, хранимыми по “пакету Яровой” — понятно уже сейчас. Вероятность их утечки приближается к единице».

Эксперты так оценивают это событие:

«Заявление Минюста предельно цинично. Приняты десятки нормативных актов, усложняющих обработку персональных данных (ПД), но персданные продолжают утекать. Причем для частных операторов ПД такая утечка чревата серьезными последствиями, а для госорганов — никакого наказания».

4. Россия не выделила частоты для доступного спутникового интернета

Госкомиссия по радиочастотам (ГКРЧ) отказалась выделять частоты компании OneWeb, поскольку данные частоты могут потребоваться для российской группировки арктических спутников.

Вопрос о выделении частот для OneWeb в конце декабря прошлого года был включен в повестку заседания комиссии, но его рассмотрение происходило в закрытом режиме, в связи с чем решение по нему не было включено в протокол заседания ГКРЧ, опубликованный на сайте Минкомсвязи, которое курирует работы комиссии.

Отказ связан с созданием отечественной системы «Экспресс-РВ», которую разрабатывает госпредприятие «Космическая связь». Речь идёт о четырех спутниках на высокоэллиптической орбите, которые обеспечат связью районы Арктики. Если бы OneWeb выделили запрошенные частоты, «Экспресс-РВ» уже не смог бы развернуться.

«Почему-то эта новость почти никого не удивила. Может быть, потому что “глушить вражеские голоса” — старинная забава советских спецслужб, — считают в ОЗИ. — И даже в XXI веке они не могут остановиться».

Некоторые эксперты, пусть и отрицательно оценили новость, но отметили: «Пока ещё рано что-то говорить. Это стандартная тактика при раздаче частот, чтобы повысить цены».

5. В Госдуме хотят ввести уголовное наказание для тех, кто «размещает негативный контент»

В Госдуме предлагают ввести тюремные сроки за пропаганду насилия в Сети, о чём сообщил первый замруководителя фракции «Единой России» Андрей Исаев. Он подчеркнул, что такая инициатива появилась как ответ на нападения в российских школах. Депутат напомнил, что по одной из версий эти атаки были связаны с получением детьми «информации через интернет».

«Речь должна идти о сроках более десяти лет, в случае если мы имеем дело с преступным сообществом, организованной группой лиц, действующих по предварительному сговору и имеющих корыстные побуждения», — отметил депутат.

«Уголовное преследование тех, кто размещает негативный контент, оно будет. Мы будем вносить поправки вот после этих случаев в школах: мы будем вносить поправки в принятый нами по «синим китам» закон [120-ФЗ], расширять трактовку», — сказал Исаев в ходе выступления на круглом столе в Удмуртии, посвященном безопасности детей в интернете.

Многие эксперты отметили, что «инициативный единорос» просто имитирует бурную деятельность громкими заявлениями. Определение «негативный контент» в российском правовом поле отсутствует.

Максим Пискунов, директор компании «Медиа-24» заметил в своем комментарии:

«Уже есть статьи за доведение до самоубийства и схожие, а вот под негативный контент уже притянут любого, нужно лишь взломать аккаунт и разместить запись от подставного лица. Верным путем в ад идем, товарищи!»

6. Путин поручил ФСО защищать персональные данные крупных чиновников

Президент России Владимир Путин подписал указ, вносящий изменения в положение о Федеральной службе охраны (ФСО). Согласно указу, на ФСО возлагается задача «в рамках своей компетенции» участвовать в мероприятиях по борьбе с кибератаками. В документе также уточняется, что ФСО будет защищать персональные данные объектов государственной охраны и членов их семей.

Согласно ФЗ «О государственной охране», такая охрана предоставляется президенту, председателю правительства, спикерам Госдумы и Совета Федерации, председателям Конституционного и Верховного судов, генпрокурору и председателю Следственного комитета.

Кроме того, служба получила право давать согласие на обработку персональных данных охраняемых лиц и их родственников и определять перечень вещей или грузов, запрещенных к проносу и провозу на охраняемые объекты.

«По сути, данный указ легитимизировал уже существующие внутренние нормативные акты, когда ФСО “секретит данные” о госчиновниках “категории А” и их родственниках, — комментирует это событие ОЗИ. — К свободе интернета это событие имеет прямое отношение — вспомним историю про ЛСДУ3 и ЙФЯУ9. Если таким образом будет продолжаться, то все открытые реестры будут зашифрованы, а в “черные списки РКН” будут попадать сайты, которые публикуют алгоритмы расшифровки»».

Также в ОЗИ заметили, что это событие выглядит ещё более показательным на фоне события №3 из данного исследования, — где власти сняли с себя ответственность по защите персональных данных «простых граждан».

Вот что пишут эксперты: «Возникающая сложность добычи компромата на чиновников компенсируется понимаем того, что в данном случае власть признаёт своё поражение перед свободной информацией и свой страх перед гражданским обществом».

Леонид Волков назвал это событие «плохой историей», после которой будут «окончательно испорчены госреестры».

7. Instagram и YouTube должны удалить фотографии и видео о личной жизни Дерипаски

Событие, которое уже получило в прессе неформальное название «Рыбкагейт» и вызвало целую череду скандалов вокруг миллиардера Олега Дерипаски и вице-премьера РФ Сергея Приходько, сопровождалось блокировками десятков популярных интернет-ресурсов и новостных порталов, которые имели смелость рассказать о вышеназванной истории. И поскольку Усть-Лабинский районный суд Краснодарского края принял определение о внесении в список сайтов с запрещенной информацией 14 постов в Instagram и 7 видеороликов на YouTube, рассказывающих об этой скандальной истории, популярным интернет-сервисам либо придётся выполнить требования Роскомнадзора и удалить запрещённые судом материалы, либо они станут недоступны на территории России, поскольку не у всех провайдеров есть техническая возможность блокировать отдельные интернет-страницы.

«По истории с “Рыбкой” в феврале было очень много событий, — пишет ОЗИ. — Очень быстрый суд, блокировка сайта Навального. Потом его разблокировка. Мы не стали включать в обзор все — потому что это событий одной цепочки. И да, это опять — “своим всё, чужим закон”. Включая наличие “частного суда” у олигарха Дерипаски. Интересно, что на момент написания отчета (третья декада марта) — видео на YouTube так и не было удалено. Но эксперты в сумме оценили событие отрицательно».

Координатор направления международного сотрудничества общественной организации «РосКомСвобода», эксперт ассоциации «Открытая сеть» и автор «Индекса связности» Александр Исавнин считает, что «…появился новый официальный способ добавления чего бы то ни было в чёрные списки».

Леонид Волков, в свою очередь, оценил событие положительно, поскольку «YouTube не стал прогибаться — это важно».

При этом нужно отметить, что Instagram, принадлежащий Facebook все же удалил медиа-материалы «Рыбки».

Спецвопрос от ОЗИ

В этот раз Обществу защиты интернета пришлось выносить из общего списка событие, которое интересно только очень узким специалистам: «Подавляющее большинство просто не оценило бы. Включая даже некоторых экспертов. Но оно, как нам показалось, довольно важное». РосКомСвобода решила также упомянуть его в этой публикации.

«Событие довольно специфичное и технологически сложное, — говорят в ОЗИ, — и случилось оно несколько раньше и в силу специфичности, скорее всего не попало бы в топ-лист. Речь идет о спорной инициативе «Об обеспечении устойчивости российского сегмента сети «Интернет» или регулирования BGP через механизмы Blackhole Community».

ИТ-директор компании «Новые телесистемы» Валерий Лутошкин считает, что механизмы Blackhole Community хороши в применении к российской действительности, но: «В общих тенденциях изоляционизма. В целом технически это вполне себе адекватная и грамотная идея. Для операторов связи это было бы гораздо удобнее, чем существующая система черных списков. Но, к сожалению, они не заменят одну другой».

Виктор Крысов, постоянный эксперт ОЗИ, доцент кафедры мировой экономики экономического факультета Института экономики, управления и права РГГУ, считает, что «не полетит»: «Наша власть просто не сможет, по-моему, организовать то, о чём говорится в этом законопроекте».

Александр Исавнин: «Это очень плохо. К сожалению, механизм применяющийся для обеспечения стабильной работы Интернета в качестве одного из крайних методов защиты, планируется к использованию для целей провластной цензуры и фильтрации. Конечно хорошо, что власти фактически признают, что имеющиеся механизмы блокировок не могут работать. Как и это предложение, не приведёт к существенным результатам, а нестабильность в работу Интернета внесет. Причем не только российского, но и глобального — вспомним про регулярные «утечки» служебных маршрутов».

Лучший, по мнению ОЗИ, комментарий поступил от Алексея Семеняки, представитель RIPE NCC на территории “постсоветского пространства”:

«На этот эксперимент потеряют ещё года 3, в худшем случае пару раз окажутся на первых полосах мировой прессы, результата не будет. Управление контентом на уровне IP-адреса, как мы уже видели, приводит регулярно к существенным проблемам и «collateral damage». Перевод этого на уровень BGP — это ещё хуже, ибо в этом случае гранулярность работы становится еще ниже, то есть сопутствующие проблемы — ещё серьёзнее. То есть, как механизм — это механизм плохой.

Как явление — тоже ничего хорошего, так как BGP является, на самом деле, инструментом реализации коммерческих инициатив, а communities — это основная компонента этого инструмента. Другими словами, государственной регулирование BGP приведет к снижению экономической эффективности работы отрасли, у которой и так сейчас не самые жирные времена.

Ну и с внешней точки зрения — все замечательные планы по построению «цифрового шелкового пути» между Китаем и Европой можно после этого хоронить. Другими словами, во всех аспектах тут видится создание искусственной сложности, которая ведет только к дополнительным расходам».

Подытоживая, хочется заметить — февраль, как уже упоминалось выше, несмотря на присущее обычно предвыборной гонке «госрегуляционное затишье», тихим не получился. Власти упрямо стараются подчинить Сеть, внося в законодательство всё новые сомнительные правовые нормы, а применение уже существующих законов работает, увы, не для всех — где-то суд менее чем за сутки блокирует компромат на сильных мира сего, а где-то государство откровенно «умывает руки», когда дело касается его ответственности за информационную безопасность рядовых граждан.

Источник: https://roskomsvoboda.org/37318/

Вынесен первый приговор за использование VPN-сервиса

В Томске прошёл суд, где впервые вынесен обвинительный приговор в отношении гражданина, использовавшего вредоносную компьютерную программу, заведомо предназначенную для нейтрализации средств защиты компьютерной информации (оф. формулировка).

Причем, обвинили жителя Томска на три года по статье ст. 273 ч. 1 УК РФ "Создание, использование и распространение вредоносных компьютерных программ", а не за действия, совершённые с включённым VPN.

В приговоре гражданина обвиняют в использовании программ, которые делают невозможной идентификацию пользователя и его действий в сети «Интернет».