Поиск сообщества

The Insider опубликовал рассказ директора российского провайдера о том, как ФСБ и прокуратура следят за интернетом, за что сделали выговор сотруднику, поставивших «жучков» Навальному и почему не так просто отключить Россию от глобального интернета. А мы делимся с вами. Черные списки С 2012 года в России действует Единый реестр запрещенных сайтов. Это не федеральный список экстремистских материалов, где куча листовок и видеофайлов, которые пристав пытался коряво описать. Реестр — это конкретный набор из ста тысяч адресов. ФСБ не отслеживает применение запретов, их больше интересует, чтобы вовремя проходил сбор новых запретов с сервера Роскомнадзора. По закону провайдеры должны обращаться ежедневно, но обычно все подключаются раз в три дня. У каждого провайдера есть куратор из ФСБ. Даже над нами, хотя мы типичный пример небольшой компании — 10 тысяч домохозяйств. ФСБшник сидит на районе и держит на руках пакет провайдеров для мониторинга: «вот этот забрал, ага». У него есть статистика по выгрузке и если ты припозднился, то тебе звонок — куратор начинает отчитывать, грозить. Знакомых ребят уже штрафовали за то, что их админы забили на загрузку черных списков. Прокуратура, в отличие от ФСБ, проверяет доступны ли заблокированные ресурсы. По логике прокуратуре нужно подать на каждого провайдера в Москве, который не знает, что где-то запретили очередной сайт. Недавно нам пришел штраф на 50 тысяч. Мы в 2011 году не выполнили якобы такую блокировку, теперь проснулись. Прокурор сам говорит: «Ну, пожалуйста, заплатите! Нам для квартальной отчетности нужно больше дел». Система применения списков сильно разнится — от тупого блокирования целого ресурса, чем грешат крупные операторы, до блокировки по конкретной ссылке, как делаем мы — это, конечно, технически сложнее и дороже. Вообще, если ты пользователь маленького оператора, то у тебя больше шансов увидеть запрещенку — на этом уровне меньше регламентирования. Я для своих знакомых и вовсе открыл доступ ко всем сайтам — никто же не будет из них жаловаться прокуратуре. Теоретически такие «черные услуги» можно делать и на коммерческой основе. Прошлым летом кто-то словил панику по теме сепаратизма. В результате блокировались все материалы о федерализации Сибири. Для работы в ручном режиме использовали семантический анализ, то есть поиск слов-маркеров. Блокировка выдачи данных по запросу маркеров типа «Путин-терроризм-Кавказа» идет уже на уровне «Яндекса», провайдеров она не касается Мы блокируем сайт только тогда, когда нам присылают постановление со ссылкой на решение суда. Но на местах органам нужно отрабатывать норму. К примеру, сотрудники районной прокуратуры, подключившись к нашей сети, постоянно ищут, что еще запретил какой-нибудь ханты-мансийский суд. Они не пишут в Роскомнадзор, не требуют внести уже запрещенный сайт в реестр — они сразу бегут в суд. Надо их нафиг отключить! Мы, конечно, когда получаем иск, блокируем всё — просто мы не могли раньше об этом узнать, так как о решении ханты-мансийского суда можно узнать только на его сайте. Уже в суде меня спрашивают: «Заблокировали?». Говорю: «Да, конечно!». Идем проверять: сайт, естественно, открывается — ведь суд не подключен к нашей сети, а их провайдер тоже без понятия о запрете ханты-мансийского суда. На меня поднимаются удивленные глаза. В итоге устраиваю на ходу лекцию о работе интернета для судьи и помощницы прокурора. Пытаюсь объяснить, что мой провайдер не может заблокировать сайт везде — максимум на территории нашего района. Они на словах вроде понимают, а потом продолжают слать повестки — заблокируйте его везде и немедленно. В черных списках есть и политика (например, «Грани» и «Каспаров.ру»), есть и религия. Чаще всего под запрет попадают всякий трэш — ничего резонансного, ничего интересного. Чаще всего блокируют непопулярные, абсолютно левые сайты с длиннющими адресами и нечитаемым дизайном. Вот недавно заблокировали базу с паспортными данными — так там даже найти ничего толком нельзя. СОРМ-2 Сейчас у всех провайдеров должна стоять вторая версия СОРМ [комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий]. В течение двух лет мы обязаны хранить адреса обращений. Но пока система СОРМ-2 не вступил в полную силу, вводить ее дорого и сложно. Только однократное тестирование системы стоит 200 тысяч рублей. Все работы делают несколько монополистов, поэтому таков ценник. У крупных провайдеров, конечно, больше ресурсов, но и клиентов тоже больше. Массовость сильно все усугубляет — не доступны такие устройства, чтобы успеть записать объем данных в 40 гигабит. У нас тоже нет железки для СОРМ. Органы, конечно, хотят внедрения СОРМ-2 в полной мере. Пока же без нашего ведома они ничего не знают. Когда что нужно — ФСБшник просто звонит и я лично через нашу базу данных смотрю, кто и куда лазил. Вообще рынок IT очень узкий, все всех знают. Например, я знаком с айтишником, установившим «жучки» в офисе Навального. Кстати, за эту операцию он получил выговор — если бы «жучки» поставили в режим пассивного сбора информации и отправки данных в 4 часа утра, то их нельзя было бы запеленговать. Кто их заказал и где еще такое устанавливали – это мне неизвестно. «Очень тугие люди» Уровень сотрудников правоохранительных органов сегодня катастрофичен. Они не в состоянии воспользоваться хотя бы теми инструментами, что есть уже. Полицейские воспринимают IP-адрес как автомобильный номер и не понимаю, что через него идут тысячи людей. Недавно принесли флешку, потерянную опером из соседнего округа. Так там куча уголовных дел, сотни расследований. В итоге нашел хозяина через аккаунт в «Одноклассниках», там, правда, его взломали. Опер очень был рад: он буквально всю свою жизнь хранил на флешке, даже не понимая, что нужно шифровать или делать резервную копию. Или вот недавно ходил в отделении полиции, зашел в их в локальную сеть. Так там вирусов — просто караул! Причем это без выхода в интернет. Вот о какой квалификации сотрудников можно говорить? И вот эти сотрудники пытаются найти в соцсетях распространителей неправильных материалов. Они пишут с личных ящиков на Mail.ru, где куча дырок — служебной почты ведь нет. Сначала идет преамбула с номером уголовного дела, затем суть: «прошу предоставлять информацию о пользователе, заходящем в «ВКонтакт» в такое время». И это здорово, если указывают IP-адрес, ведь у нас в секунду 300 пользователей в «ВКонтакт» заходит. По «Фейсбуку» и «Одноклассникам», что интересно, ни разу не обращались. По политике у нас всплеск запросов совпал с волнениями: Болотная, выборы. Тогда за месяц по пять запросов отправляли — в среднем же запрос раз в три месяца приходит. В 80% случаев мне нужно перезвонить, чтобы правильно сформулировать за сотрудников запрос. Задать правильный вопрос — это ведь половина успеха задачи. У нас есть точки для сотрудничества — я на добровольных началах помогаю оформлять техническое заключение по подпольным игровым клубам. Там для признания много фактов не надо — должна быть сеть на всех компьютерах и выход в интернет, но опера привыкли к грабежам, изнасилованиям — трудно вникать в компьютерные дебри. Я пытался общаться с эшниками [сотрудниками Цента по противодействию экстремизму]. Познакомились на семинаре о культуре нетерпимости, предложил работать эффективнее, но там тоже оказались очень тугие люди. «Лучшая защита — не высовываться» Может тогда зря параноить? Но в последний год активно наводится серьезный порядок. Уже нельзя протянуть сеть и остаться незамеченным. Сейчас стали закручивать гайки, поэтому наша компания отказывается от телефонии. Раньше было все формально, а сейчас на телефонию потребовали обязательно поставить СОРМ. Другое дело, что если снизится доля белого рынка, то ее компенсируют черным рынком. Чем сильнее будет обрезаться официальный интернет, тем больше будет спрос на черный. Я полностью поддерживаю мысль, что злодеев нужно искать. Но в нынешних реалиях если система будет введена на 100%, то она будет использоваться в противозаконных целях. Когда перейдем на СОРМ-3, то ФСБшник сможет без всяких санкций прокурора зайти самостоятельно через провайдера и посмотреть, какие фото постит клиент, о чем общается в мессенджерах. Такие данные провайдеры будут обязаны хранить двое суток, то есть весь наш поток в пять гигабит в секунду мы должны куда-то записываться двое суток — объем массивов будет сумасшедшим. Насколько мне известно, в гражданском интернете СОРМ-3 еще не функционирует — может действует на уровне ФСО или стратегических объектов. Пользователи в своей массе никак не стараются скрыться. Шифрование — это доли процента. Нужно сильно постараться, чтобы анализируя нашу базу данных увидеть, чтобы встретить TOR [браузер для анонимного cоединения]. Чтобы не попасть под внимание, не нужно хулиганить — ходить на митинги или постить одиозных оппозиционеров. Лучшая защита — не высовываться, тогда и ФСБ не будешь интересен. А если высовываться, то мне кажется, что все бесполезно. В любом случае я рекомендую купить на рынке симку, зарегистрированную на Казбек Алиевича, зашифровать через PGP все на компьютере, подключить на мобильнике VPN и установить на Telegram шифрованную сессию, иначе это будет бесполезно. В принципе ключи от алгоритмов шифрования должны быть у ФСБ, иначе это вне закона, но все указывает на то, что Telegram ключами не поделился. «Построим свой рунет. Почти как в КНДР» Недавно писали, что Роскомнадзор провел тренировку по отключению России от интернета. Она вроде как провалилась из-за маленьких провайдеров, которые гоняют неучтенный трафик. Мы же ни перебоев, ни отключений не заметили, хотя у нас 30% трафика приходится на иностранные провайдеры. Как есть подпольные нефтепроводы, так существует и масса подпольных кабелей, которые нигде не зарегистрированы. Даже в физическом плане не все так просто с полным отключением. Одна из самых крупных точек обмена трафика находится во Франкфурте. Здесь масса каналов, в том числе из России. Это удобно — несколькими короткими проводами можно связать разных операторов. Если будут блокировать каналы на точках обмена трафиком, то лишь отрезая те самые каналы за рубеж, например, в Европу, но тогда придется создавать центр обмена данных уже на собственных границах. Впрочем, все все-равно будут использоваться «черные» нелегальные каналы к тому самому Франкфурту. Чтобы всё вырубить нужно всё контролировать. Точек много уже сейчас, со временем становиться всё больше — контролировать все невозможно, для этого еще созданы ресурсы. Трансграничный трафик между странами сейчас явно никак не контролируется. Были попытки сделать единого оператора, кто будет гнать всю зарубежку, но дальше разговоров дело не зашло. Думаю, если тренировки по отключению и правда были, то скорее для того, чтобы отработать полное отключение интернета в случае ужесточения санкций. Теоретически возможно, что глобальные организации типа службы доменных имен или службы распределения IP-адресов отключат страну. Естественно, на первых порах будет хаос, но за несколько дней мы построим свой рунет. Почти как в КНДР. Источник: The Insider Обсудить на форуме

А все дело в том, что ученые деанонимизировали пользователей браузера по заказу министерства обороны США. На пользователей стали заводиться уголовные дела за ту или иную активность на просторах интернета. Больше года назад уже ходили слухи о том, что безопасность TOR'а дала брешь. Тогда поговаривали, что крупнейший взлом анонимайзера устроили ученые по заказу ФБР. Сейчас, когда на пользователей начали заводить уголовные дела, издание Motherboard опубликовало неопровержимые доказательства того, что TOR действительно хакнула команда исследовательского центра Университета Карнеги — Меллон по запросу силовиков. Но не ФБР, а минобороны. Получается, что пользователь, направляя какую-либо информацию в TOR'е, делится ей с незнакомцем. Конечно, силовики это взяли на вооружение. Логичный вывод - уголовных дел будет все больше. Например, в ходе расследования дела против Джей Михода, который распространял детскую порнографию через PlayPen, ФБР-овцы имели прямой доступ к управлению сайтом на протяжении 13 дней! За это время они успели собрать информацию по 1300 посетителям ресурса. Остается ждать, каким образом российские силовики воспользуются ситуацией. Источник furfur.me Обсудить на форуме

Знаменитости ищут новые способы привлечь к себе интерес поклонников и в последние годы активно разрабатывают именные мобильные приложения. Так, например, рэпер Снуп Догг уже несколько лет продвигает собственные наборы стикеров. Snoopify Стоимость: бесплатно Снуп Догг всегда отличался любовью к высоким технологиям. Еще в 2007 году он представил игру для телефонов Snoop Dogg Boxin' и соцсеть для рэперов StreetCred. Очередной его продукт Snoopify — это фоторедактор, добавляющий веселые стикеры из жизни и творчества рэпера. Созданными карикатурами можно поделиться с друзьями в Facebook, Twitter и Instagram. По словам самого исполнителя, Snoopify позволяет каждому стать частью его мира. Сами cтикеры представляют собой стандартный набор рэпера: золотые цепи, пачки денег и, конечно, косяки с марихуаной. Все как в жизни артиста. Материал подготовлен при помощи Lenta Обсудить на форуме

Несмотря на то что использование конопли в медицинских целях разрешено в 23 штатах, Facebook блокирует доступ к страницам с информацией о наркотике, поскольку они противоречат внутренним правилам соцсети. Ограничения уже коснулись нескольких аптек, исследовательских организаций и лечебных учреждений. Политика соцсети уже вызвала массовое недовольство общественных организаций, врачей и пациентов. «Марихуану частично легализовали еще шесть лет назад. У нас не возникает проблем с федеральными властями, но почему-то есть сложности с Facebook», — отметил глава Союза за использование медицинской марихуаны Нью-Джерси Кен Вольски. Представители соцсети отказались прокомментировать блокировку. В конце января 2016 года Facebook объявил о скором запрете на продажу огнестрельного оружия через соцсеть. Однако лицензированные продавцы по-прежнему будут иметь возможность рекламировать свой товар. Продажа марихуаны, фармацевтических препаратов и наркотиков запрещена в Facebook с марта 2014 года. Источник: Lenta Обсудить на форуме

Музыкант Герберт Моралес, основатель группы Jah Division, опубликовал в фейсбуке спойлеры к детективам Дарьи Донцовой. Список состоит из примерно сотни названий, к каждому из которых указано, какой персонаж является убийцей. Моралес опубликовал спойлеры, чтобы отомстить за вечную блокировку RuTracker: произведения Дарьи Донцовой были в числе аргументов, из-закоторых суд вынес такое решение (в издательстве «Эксмо» связь блокировки с творчеством Донцовой опровергают). Ниже кликабельно. Источник: Meduza Обсудить на форуме

Газета "Ведомости" вчера во всеуслышание выдала весьма занятную новость. Советник президента по вопросам интернета Герман Клименко, как выяснилось, оказался владельцем торрент-трекера Torrnado.ru. Об этом "Ведомостям" сообщили двое знакомых господина Клименко. Один из источников уточнил, что бизнес принадлежал Клименко до недавнего времени, но был передан сыну после назначения Клименко на государственную должность. Клименко - известный в интернет-отрасли эксперт. Он основал интернет-сервис Liveinternet с собственной платформой для ведения блогов, регулярно выступал в прессе как аналитик и эксперт по различным темам, связанным с интернетом. В 2013 г. Клименко был назначен президентом Ассоциации развития электронной коммерции. В январе 2014 г. он запустил агрегатор новостей на основе данных из социальных сетей «Медиаметрикс»: он ранжирует новости и статьи СМИ в зависимости от количества переходов из социальных сетей. До недавнего времени Клименко возглавлял Институт развития интернета, но в декабре 2015 г. Владимир Путин предложил ему перейти на работу в администрацию президента и занять пост советника по развитию интернета. На сайте Torrnado можно скачать фильмы, которые совсем недавно оказались в прокате — например, «Выживший». Эксперт «Ведомостей» подтвердил, что на трекере распространяется пиратская продукция. Кроме того, на сайте можно скачать даже документальный фильм-расследование ФБК про прокурора Чайку. Рекламу Torrnado.ru можно увидеть на главной странице сервиса LiveInternet, создателем и владельцем которого является Клименко. Сам Клименко опроверг информацию о том, что является владельцем торрент-трекера. «Владельцем сервиса Torrnado является компания Eco PC. Я не являюсь владельцем в юридическом смысле. Просто хочу сказать, что фактчекинг газеты „Ведомости“ странный», — рассказал он в эфире «Русской службы новостей» и добавил, что сервис законный: «Он ничего не нарушает. Все претензии удовлетворяются, если что-то происходит. Есть процедура соответствующая, которая абсолютно законна: нам пишут правообладатели, мы удаляем». На прошлой неделе Клименко заявил, что для продолжения работы в России иностранные соцсети должны сотрудничать с правоохранительными органами. Материал подготовлен при помощи "Ведомости" и Fur Fur Обсудить на форуме

Издание "Ведомости" сообщает, что в распоряжение редакции попала копия законопроекта, разработанного Роскомнадзором. Суть документа — ужесточение контроля за системы обмена сообщениями. Издание пишет, что речь может идти как о мессенджерах, так и соцсетях, потому что в последних тоже есть функция обмена сообщениями. Таким образом, законопроект подразумевает, что работать такие сервисы могут только по договору с операторами, при этом полностью отчитываясь о своей работе перед ведомством. В случае нарушения этих условий, Роскомнадзор прибегнет к своей любимой карательной мере — бану. Также мессенджеры должны будут идентифицировать своих пользователей. Источник «Ведомостей» утверждает, что Роскомнадзор выполняет поручение администрации президента, «настаивающей на необходимости регулировать эти сервисы в связи со сложной геополитической ситуацией». Материал подготовлен при помощи Fur Fur и "Ведомости" Обсудить на форуме

А на деле - можно не хило заработать и на себя, и на семью, и вообще. Что, собственно, и сделал специализирующийся на на Minecraft летсплеер. Да и особнячок прикупил за 4,5 млн долларов. 23-летний летсплеер Джордан Марон (Jordan Maron), на YouTube-канал которого подписано 8,8 миллиона человек (при 1,7 миллиарда просмотров), купил себе особняк в Лос-Анджелесе с тремя спальнями, четырьмя ванными комнатами и бассейном. Дом расположен недалеко от места, где живёт сам создатель Minecraft Маркус Перссон. Материал подготовлен при помощи TJ Journal Обсудить на форуме

Компания, которую МВД привлекло для идентификации пользователей анонимной сети Tor, намерена отказаться от выполнения этих работ. Речь идет о Центральном научно-исследовательском институте экономики, информатики и систем управления (ЦНИИ ЭИСУ). Согласно информации на сайте госзакупок, компания наняла юристов для «подготовки правовой позиции касательно порядка расторжения» четырех госконтрактов между ЦНИИ и структурой МВД России «Специальная техника и связь» (НПО СТиС). Тендер на оказание юридических услуг был проведен еще в конце мая. Его победителем стало адвокатское бюро «Плешаков, Ушкалов и партнеры». С юристами был заключен контракт на 10 млн рублей. По информации «Коммерсанта», одним из четырех контрактов, который намеревается расторгнуть ЦНИИ, является договор на выполнение научно-исследовательской работы под шифром «ТОР (Флот)», которая предполагала исследование возможности получения информации о пользователях сети Tor и их оборудовании. Договор был заключен в сентябре 2014 года. Стоимость работ оценивалась в 3,9 млн рублей. Tor – система прокси-серверов, которая позволяет пользователю интернета оставаться анонимным. Данные сети передаются через множество случайно выбранных серверов и шифруются перед тем, как попасть от одного пользователя к другому. Материал подготовлен при помощи Slon Обсудить на форуме

Вчера на сайте Корнелльского университета была опубликована научно-исследовательская работа. Ее предметом стала высокоскоростная анонимная сеть, разработанная таким образом, чтобы помешать глобальной слежке и вторжению в частную жизнь. Новая сеть получила название HORNET — это высокоскоростное программное обеспечение для реализации луковой маршрутизации или анонимного обмена информацией через компьютерную сеть. На сегодняшний день стандартом анонимности является Tor. Им ежедневно пользуются более 2 миллионов человек. Но его основной недостаток — это сравнительно небольшая скорость, которая зависит от количества компьютеров, помогающих осуществлять работу сети. Разработчики HORNET стремятся исправить эту проблему. Их новые технологии позволяют использовать анонимную сеть на скорости более 93 Гб/с. Tor и HORNET имеют схожий принцип работы: информация неоднократно шифруется, затем пересылается через несколько сетевых узлов, называемых луковыми маршрутизаторами. Таким образом, источник и пункт назначения сообщения остаются неизвестными. HORNET повышает эффективность работы анонимной сети путем отмены некоторых задач, например, сохранения ключей шифрования или маршрутной информации на промежуточных ретрансляторах. Теоретически, это поможет существенно увеличить скорость для пользователей сети. Исследователи также утверждают, что их сеть обеспечивает полную конфеденциальность трафика. Они смогли добиться повышения скорости при условии, что анонимность не пострадала. Представители из Tor Project отказываются давать комментарии до тех пор, пока исследование не будет рецензировано. Материал подготовлен при помощи Fur Fur Обсудить на форуме