April 18th, 2018

Ющук Евгений Леонидович

Мое личное мнение. О санкциях, контрсанкциях и военном факторе

Я думаю, что бессмысленно рассматривать ответы России на санкции США в зеркальном плане. Просто потому, что нам нечем отвечать зеркально.

Единственные ответы, которые Россия может давать - военное вмешательство в точках, которые для США болезненны. Что Россия, в общем, и делает.

Но там есть два ограничения.

Во-первых, вмешательство возможно только там, где США не имеет по-настоящему жизненно важных интересов. Иначе они просто возьмутся за оружие. Они могут это сделать, в принципе. Кто не верит - погуглите слово "Пер Харбор", например. т.е., прожекты типа перекрытия Атлантики лучше сразу отложить в сторону.

Во-вторых, наше вмешательство ограничено тем, чтобы не спровоцировать ЕС на такие же санкции, т.к. ЕС - это наш основной торговый партнер и источник выручки.
Можно сколько угодно считать себя патриотом, но, если пенсию перестанут приносить вовремя, риторика сменится. Кто 90-е помнит, знает, что такое невыплата пенсий.

Вместе с тем, принципиальная возможность военного вмешательства России пока что является сдерживающим фактором для ЕС, наряду с перспективой перебоев с газом, и альтернативой в виде его подорожания, в случае смены поставщика.

У военного вмешательства, впрочем, тоже есть ограничение внутреннего порядка: наша армия немногочисленна. Если же замахиваться на кампании такого масштаба, что потребуется мобилизация - непонятны перспективы даже в случае успеха. США ведут войны, которые приносят прибыль, во всяком случае, а от прочих отказываются.
Что можно прибыльно навоевать в нашем случае и где - мне непонятно даже в теории.
Сирию мы так или иначе очистим от тамошних бармалеев и, вероятно, даже от американских войск, но дальше что?

Насколько нашим властям удастся балансировать в этой "вилке" - непонятно. Пока есть ощущение, что скорее не удается, чем удается. И что у властей вообще нет плана действий в экономике. Это ощущение порождается, прежде всего, отсутствием озвученного ими плана действий, который можно было бы оценить на предмет исполнимости.
Ющук Евгений Леонидович

Сводка боёв Роскомнадзора с Телеграмом: оба работают с перебоями, но РКН может нарваться на иски

Как сообщают «Ведомости», Роскомнадзор начал блокировать Telegram 16 апреля, Но, несмотря на усилия ведомства, вчера Telegram был доступен в России – правда, работал с перебоями. Руководитель Роскомнадзора Александр Жаров вчера вечером заявил, что Роскомнадзору «удалось добиться деградации» сервиса на 30%. На сетях одних провайдеров в Telegram не грузятся картинки, у других сервис сбоит, а где-то не работает вообще, пояснил он.

Чтобы заблокировать Telegram, Роскомнадзор начал вносить в реестр запрещенных ресурсов сначала IP адреса, которые использовал сам мессенджер (около 9000), а затем целые подсети адресов (каждая – несколько тысяч, а то и миллионов адресов), рассказывал Жаров ранее. По статистике сервиса Diphost, вчера под блокировкой находилось до 19,4 млн IP адресов. Основатель Telegram Павел Дуров на своей странице во «ВКонтакте» написал, что заблокировать Telegram Роскомнадзор пытается, не считаясь с потерями посторонних проектов. На проблемы с доступом к интернет-магазинам, музыкальному сервису Spotify, мессенджеру Viber вчера в социальных сетях жаловались их пользователи.

В издании отмечают, что IP адреса, которые вносил в реестр Роскомнадзор, используют более 114 000 интернет-ресурсов, не имеющих отношения к Telegram: среди них Glamour.ru, Nissan.ru и другие. Эти сайты доступны, поскольку операторы просто не успевают блокировать IP адреса в таких количествах.

Telegram пока удается избежать блокировки, поскольку мессенджер постоянно меняет IP адреса, считают опрошенные «Ведомостями» эксперты. Он использует технологию, которая в реальном времени транслирует в устройства пользователей свои новые «координаты», объясняют они. Telegram арендует сервер, IP адреса которого еще не заблокированы, и рассылает push-уведомления с данными о своем новом местоположении. Устройство извлекает эти данные и подключается к Telegram – и так до новой блокировки.

Роскомнадзору приходится блокировать подсети, поскольку на технологических платформах, которые использует Telegram (например, Amazon Web Services) и чьи IP адреса распределяются динамически. Это означает, что список адресов Telegram постоянно меняется: при блокировке одного он перейдет на другой в том же диапазоне. Поэтому Роскомнадзору и приходится блокировать целые блоки IP адресов.

При этом push уведомления, которые рассылает Telegram, нельзя заблокировать извне. Сделать это могут только разработчики операционных систем для мобильных устройств Android и IOS, т. е. Google и Apple.

Роскомнадзор вчера обратился к Apple и Google с требованием удалить мессенджер из магазина приложений, следует из сообщения ведомства. Представитель Google отказался от комментариев, связаться вчера с представителем Apple не удалось.

Специалисты отмечают, что Telegram может перебирать IP адреса практически до бесконечности (в сети 4 млрд адресов) и чтобы за тел, Роскомнадзору нужно заблокировать их все, но тогда россияне, которые не используют VPN, окажутся отрезанными от интернета.

http://mobile-review.com/news/roskomnadzor-ne-smog-poka-zablokirovat-telegram
Ющук Евгений Леонидович

Битва за Рунет: Telegram стоит на своем, Facebook — приготовиться. Комментарий Георгия Бовта

Борьба с Telegram, день второй. Пока мессенджер удерживает позиции. Это может стать поворотным моментом, вопрос—– в какую сторону будет этот поворот

Глава Роскомнадзора Александр Жаров назвал сроки и условия возможной блокировки Facebook в России. «До конца 2018 года мы проведем проверку компании, и есть несколько пунктов, которые должны быть выполнены: локализация баз данных российских граждан на территории России, удаление всей запрещенной информации. Если ничего из этого или что-либо из этого не будет выполнено, или российское государство не будет проинформировано о намерении провести такие действия, то, очевидно, встанет вопрос о блокировке», — сказал Жаров в интервью «Известиям».

Пока же Роскомнадзор занят битвой с Телеграм и на данный момент терпит фиаско. Подробнее об этом — в комментарии Георгия Бовта.

Если война против Telegram пойдет такими же методами дальше, то число «сопутствующих потерь» в ней будет нарастать как снежный ком. Возникает подозрение, что начинают оправдываться худшие предсказания тех, кто еще в момент принятия известного законодательного «пакета Яровой» утверждал, что в буквальном виде эти законы либо технически неисполнимы, либо их исполнение должно привести к блокировке значительной части Рунета, а в самом худшем случае — к его изоляции от внешнего мира наподобие Северной Кореи или, если говорить о лайт-версии, Китая. В последнем случае при этом речь идет о стране, которая обладает собственными развитыми информационным технологиями и сервисами, а также может позволить себе содержать армию цензоров численностью в несколько миллионов человек.

Сегодня Роскомнадзор, выполняя закон и судебное решение, блокируя миллионы IP-адресов и борясь с облачными технологиями, наглядно показывает, куда может завести буквальное выполнение «законов Яровой». Претензии, аналогичные тем, что предъявлены Telegram, можно предъявить практически ко всем мессенджерам, работающим в России, а заодно потом и к Google, Facebook, Apple и далее по всему списку крупнейших интернет-компаний.

Никаких «ключей шифрования» у компетентных органов в настоящее время от этих мессенджеров, судя по всему, нет. Однако атака именно на Telegram, владелец которого позволяет себе откровенно дерзить «органам», в данный момент стало вопросом принципа не только для этих компетентных органов в лице, прежде всего, ФСБ, но и государства в целом.

Мы стоим на пороге качественно нового этапа своих информационно-технологических отношений с государством и долго в этом межеумочном состоянии мы находиться не сможем. Либо туда, либо сюда, как говорится, где одна из крайностей — это как раз Северная Корея.

До сих пор всякое государство исходило из того, что в целях преследования и поимки преступников, а также выявления преступных намерений оно может входить в жилище, перлюстрировать почту, использовать другие оперативные методы. Казус Павла Дурова состоит в том, что российские компетентные органы пока не могут войти в дом, который он построил, не могут провести обыск, не могут выявить преступные намерения и поймать с помощью Telegram преступников. Государство требует у Дурова прорубить дверь в его дом, а он говорит, что это невозможно.

Сразу вопрос: а как же обстоит дело в других странах, где тоже актуальна борьба с терроризмом? Почему там никто не требует «ключи шифрования» от Telegram? А в тех странах, где его запрещают, это происходит явно по политическим причинам. Но и там пользователи используют обход блокировок. Скорее всего, в технологически развитых странах, которые являются по большей части странами еще и демократическими, тамошние спецслужбы используют другие методы выявления преступников, не предъявляя формально требований о предоставлении неких «ключей» от мессенджеров, которые, как и Telegram, используют технологию оконечного шифрования. Она подразумевает, что единых ключей попросту нет.

В этих странах мониторинг мессенджеров, соцсетей и электронной переписки, а также анализ big data происходит на гораздо более высоком технологическом уровне. Он позволяет обходиться без того, чтобы для борьбы с единственным мессенджером блокировать IP-адреса десятками миллионов, нанося ущерб законопослушным и лояльным государству бизнесам.

Доведение до логического конца борьбы с Telegram, а также другими аналогичными интернет-ресурсами теми методами, которые предписаны «законами Яровой», приведет не только к нарушению работы десятков, сотен, а может быть и тысяч интернет-ресурсов, а также связанных с ними компаний, но и к изоляции существенной части российского интернета от внешнего мира. В худшем случае — к его полной изоляции, что, в свою очередь, приведет лишь к усилению отставания нашей страны в информационных и прочих передовых технологиях от развитых стран. Потому что в условиях изоляции и запретов нормального развития быть не может.

https://www.bfm.ru/news/382709
Ющук Евгений Леонидович

Позиция главы Роскомнадзора по блокировке Telegram. В пяти абзацах

Дуров покрывает террористов, добропорядочные сайты не пострадали, скоро проверим Facebook
Позиция главы Роскомнадзора по блокировке Telegram. В пяти абзацах

С 16 апреля в России ограничивают доступ к мессенджеру Telegram. Пытаясь выполнить решение суда, Роскомнадзор заблокировал более 16 миллионов IP-адресов как самого Telegram, так и облачных сервисов Amazon и Google. Это привело к сбоям в работе сторонних сайтов. 18 апреля, через два дня после начала блокировки, в «Известиях» вышло программное интервью главы Роскомнадзора Александра Жарова. Если у вас нет времени (и желания) читать его целиком, вот краткий пересказ (прямые цитаты даны в кавычках).

Мы начали блокировать Telegram в 11:30 утра 16 апреля. Сначала заблокировали 9000 их собственных адресов и «Telegram начал резко деградировать». Через несколько часов мессенджер начал использовать сервисы Amazon и Google. «И тут перед нами встал серьезный вызов. Необходимо было понять, находятся ли на этих адресах какие-то добропорядочные ресурсы». Всего мы заблокировали около 20 подсетей, то есть более 10 миллионов адресов (на утро 18 апреля заблокировано 16,3 миллиона адресов — прим. «Медузы»). Рассказы, что пострадали обычные сайты — неправда.

Apple и Google должны удалить Telegram из своих магазинов приложений. Остальные американские компании также должны принять меры, чтобы сервис не был доступен в России. «Если рассматривать набор IP -адресов, то, например, 6 миллионов [заблокированных] IP Amazon — это практически половина из всех, которые у них в принципе есть. Всего их порядка 13 миллионов (на самом деле в публично доступном диапазоне облачного сервиса Amazon более 60 миллионов адресов — прим. „Медузы“). То есть по большому счету они сейчас решают вопрос, будут ли работать на территории РФ или нет». Amazon уже отказала из-за этого в хостинге приложению-рации Zello.

ФСБ давно говорит, что телеграмом пользуются террористы и экстремисты. Поэтому у мессенджера и попросили ключи шифрования от переписки, а он требования не исполнил и не выходит на связь. Мы видим только адвокатов Telegram, которые занимаются процессуальными вопросами. Даже Антон Розенберг, бывший партнер создателя Telegram Павла Дурова, говорит, что администраторы могут передать ключи от обычных (несекретных) чатов.

Вообще и «ВКонтакте», и Telegram развивались за счет пиратского контента. Да, Telegram говорит, что удаляет детское порно и аккаунты террористов, но это лукавство. «Потому что одной рукой я удаляю, другой — покрываю то, что там остается. И я полагаю, что для господина Дурова это определенная философия».

За то, что случилось с «ВКонтакте», а теперь и Telegram, мне обидно. Ведь их делала сильная и одаренная команда (а не только и не столько Павел Дуров). Но других мессенджеров достаточно. «И позицию „наша любимая тележенька лучше всех, мы хотим работать только в ней“, мне кажется, перевешивает террористическая угроза». Самые популярные (но не все) способы обхода блокировок мы вычислим и тоже заблокируем. «Попытки некоторых Telegram-каналов призвать к массовому скачиванию VPN — это попытка выставить себя элитой». Есть китайская модель — блокировать все, а есть западная — находить и наказывать конкретного пользователя. «У нас пока свой уникальный путь». Мы до конца 2018 года устроим проверку Facebook, которая должна перенести данные россиян в Россию и удалить запрещенный контент. Если они этого не сделают, «встанет вопрос о блокировке».

Ющук Евгений Леонидович

Про Тартарары в разрезе пропаганды. Из комментов в соцсетях

- Весь мир летит в тартарары, а вы все меняете лозунгами мирного времени!

- Мир летит в тартарары, похоже, только в Вашем воображении. Достаточно взглянуть на прессу за пределами России, чтобы выяснить, что он в тартарары как-то не особо летит.

- Неужели Вы считаете,что свободная пресса подает объективную информацию для обывателей на Западе?

- Дело не в этом. Мир может улететь в татарары только в результате крупного военного конфликта. А такие конфликты невозможны без подготовки населения и без развертывания сил и средств. Подготовку населения ведут через СМИ и скрыть ее невозможно

Ющук Евгений Леонидович

Сюжет для фильма Кин-Дза-Дза-2

Сюжет для фильма Кин-Дза-Дза-2

- Что говорит этот пацак?

- Что он тут главный, у него мигалка, вертушка и кресло и он требует не разговаривать между собой, а присылать берестяные таблички, предварительно утвердив у него

- А если мы не?

- Обещает лишить нас бересты

- Тебе надо бересту?

- Неа.

- И мне не надо. Переведи ему: "Слышь, чувак, иди со своей берестой березовым лесом, нам удобнее вслух говорить, напрямую"

* все совпадения случайны
Ющук Евгений Леонидович

Почему в Германии и США не требует "ключей" от Телеграм? Я думаю, по этой причине:

2008-07-08 Бавария стала первым регионом Германии, где полиции разрешили устанавливать шпионские программные модули на компьютеры лиц, подозреваемых в терроризме.

Принятый закон вступает в силу с августа, по нему трояны станут новым, отныне официальным средством слежения за подозреваемыми. Кроме установки троянов, в особых случаях разрешено удаление или изменение хранимых на винчестере данных.

http://www.pc.uz/publish/doc/text16926_bavariya_prodo..

****************

Верховный суд США разрешил обыск компьютеров в любой юрисдикции

Без лишней огласки Верховный суд США утвердил поправки к Правилу 41 в Federal Rules of Criminal Procedure (pdf), которые разрешают судам низшей инстанции выдавать ордеры на обыск (взлом) компьютеров в любой юрисдикции, то есть в любой стране мира. Решение принято несмотря на сильную оппозицию со стороны технологических компаний и правозащитных организаций. Они считают, что это чрезмерно расширяет полномочия ФБР, а также открывает возможность для необоснованных обысков.

По нынешнему правилу 41 мировые судьи обычно ограничены в выдаче ордеров на обыск собственной юрисдикцией. Однако в некоторых расследованиях компьютерных преступлений неизвестно, в какой именно юрисдикции находится подозреваемый. Преступники всё чаще скрывают своё местонахождение, используя анонимайзеры и сеть Tor, так что проникновение в компьютер подозреваемого — единственный способ установить его личность и собрать улики.

Министерство юстиции США добивалось изменения правил с 2013 года. Представители министерства аргументировали свою позицию тем, что расширение юрисдикции обычных судей при взломе компьютеров — это естественная адаптация правил к новым технологическим условиям в цифровую эпоху, ведь обыски в другой юрисдикции не противоречат последним законам, просто такие полномочия нужно дать судьям общей юрисдикции и утвердить в Federal Rules of Criminal Procedure. Верховный судья Джон Робертс согласился с таким мнением.

В соответствии с новыми поправками, теперь по одному ордеру ФБР получает право проводить обыски на тысячах или миллионов компьютеров.

Поправки в Federal Rules of Criminal Procedure отправлены в Конгресс, который должен рассмотреть их до 1 декабря 2016 года: утвердить, отвергнуть или внести изменения.

Сенатор от демократической партии Рон Виден обратился к коллегам с призывом проголосовать против утверждения новых правил: «Эти поправки серьёзно повлияют на конфиденциальность личной жизни американцев и объём полномочий правительства на дистанционное наблюдение и обыски электронных устройств. Я планирую в скором времени представить законопроект, который отменит эти изменения, а также потребует предоставить подробную информацию о непрозрачном процессе использования правительством хакерских техник», — заявил он.

https://geektimes.ru/post/275138/

****************


http://www.dw.com/en/german-federal-police-use-trojan-virus-to-evade-phone-encryption/a-42328466




http://p.dw.com/p/1I06H
Ющук Евгений Леонидович

Скажите (только честно), какими словами Вы бы охарактеризовали некое абстрактное государство...

Скажите (только честно), какими словами Вы бы охарактеризовали некое абстрактное государство, которое сделало с небольшой сдвижкой о времени, следующие шаги:

- Оборжало соседнюю страну, которая решила тотально заблокировать ряд соцсетей;

- Показало всем своим гражданам в прайм-тайм по центральным телеканалам, как надо обходить подобные глупые (по мнению этого государства) блокировки;

- Объявило необходимость рывка в экономике, с опорой на цифровые технологии;

- Попыталось заблокировать одну из соцсетей, основываясь на каких-то пещерных представлениях о работе цифровых технологий.

Мне просто интересно.
Ющук Евгений Леонидович

Речь спецпредставителя президента РФ на международном форуме по информационной безопасности

Ющук Евгений Леонидович

Ну, наконец-то! Поздравляю нас всех!

"Президент России Владимир Путин подписал закон, позволяющий гражданам с 1 января 2019 года свободно собирать валежник в лесу".

"Парламентская газета"


P.S. Немного напрягает, конечно, что валежник отнесен в законе к "недревесным лесным ресурсам", которые для собственных нужд можно собирать в лесу свободно (к их числу относятся также ягоды и грибы).
Но, может, есть его все же не придется...