Comments 74
Прощай Cloudflare?
В таком случае это, скорее, прощай две трети интернета.(
Youtube замедлили/заблокировали, и ничего страшного (для власть имущих) не произошло. Хотя казалось бы...
Почему до сих пор НСДИ нет реестре ОРИ
И что теперь? Будут вскоре блокировать?
Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.
Лови иноагента!
Цитируйте до конца, тогда уж.
Ограничение этого права допускается только на основании судебного решения.
Вот по решению суда силовики и получат доступ к вашим перепискам. А компания, находящаяся в реестре ОРИ, обязана им эту возможность обеспечивать (путём хранения данных на территории России и так далее).
Так что, Конституция вполне допускает ограничение этого вашего права.
Ну да, ну да. А оборудование для удаленного доступа ФСБ для чего тогда ставить? Есть гарантии, что они не будут подключены 24/7 к серверам с переписками? По "пробиву" можно будет о ком угодно получить данные, за некоторое вознаграждение.
Есть гарантии
Ни в одной точке планеты никто вам не даст гарантий, что против вас не попытаются совершить преступление. Даже в Антарктиде у соседа по полярной станции может потечь бачок и он попытается вас зарезать.
Но это всё лирика. Мысль была в том, что если вы хотите, например, чтобы Конституция не давала никому, даже полиции, право проникнуть в ваше жилище - нужно сначала исправить Конституцию. А не ссылаться на то, что ст. 25 запрещает проникновение в жилище против вашей воли (потому что там же оговорено, что есть исключения в виде решения суда). И что-то мне подсказывает, что даже в т.н. Прекрасной России Будущего эти исключения в виде решений суда отменены не будут, поскольку тогда совершенно непонятно, как арестовать, допустим, убийцу, который засел в своей квартире и решил там просидеть остаток жизни (и что вы с ним сделаете, если он может решать, кто имеет право войти, а вы не можете?).
Так она не работает. Как хочешь показывайте и доказывайте всем или себе, но она не работает. Закроют да и всё. Нет у вас прав. Есть интерес власти. Это факт, тут просто проглотить и тихо стонать😁
Где судебное решение по ютубу?
Лет через 50, когда юные 20 летние свидетели встатия с колен будут спорить о том, были ли в этой прекрасной стране блокировки, то они будут именно на отсутствие решения суда по ютубу ссылаться и говорить, мол, вы всё врёти! Так же как, например, современные свидетели совка утверждают, что никто препятствовал выдачи паспортов колхозникам.
То есть из тысяч блокировок по решению все будут выбирать для примера именно ютьюб, как вы сейчас? :)
Не совсем понял, что вы пытаетесь мне вменить. В совке была куча вполне официальных запретов, что в принципе не хорошо, но с этим почти никто не спорит. Но, рассматривая совсем людоедские пороки этого режима, многие указывают именно на ситуацию с паспортами колхозников (точнее их фактическим баном). Ну потому что это касалось огромной части населения СССР. Другие же (свидетели совка) отвечают, мол, то, что было запрещено - запрещено было по делу, и касалось совсем небольшой группы населения (каких-нить там диссидентов), а паспорта колохозникам выдавали направо и налево, а вы всё врёти!
Так же и ютьюб: его смотрела огромная часть российской аудитории - и тут мы услышим, что его блокировка - это ложь, и никакой блокировки не было - люди сами перестали его смотреть. А то, что официально был заблочен какой-нить там Linked In, ну ок - это действительно было, но касалось гораздо меньшей аудитории: предателей, которые хотели найти работу на загнивающем западе, так им и надо.
Я понятия не имею, что там было в совке. А вы? Вы - колхозник, которому не выдали паспорт? Или кто то из друзей/родственников те самые колхозники? Мы ведь не можем сейчас наверняка утверждать было это или нет.
Если было, то почему?
Если не было, то откуда слухи?
Я надеюсь, что лет через 50 будут честно говорить о том, что заблокировали ютьюб, чтобы защитить информационное поле РФ. Потому что ютьюб стал политизированным, блокировал пророссийские каналы продвигал антироссийские. А то что там говорили про какое то устаревания глобал кэйч серверов это была ложь, которую использовали, чтобы не допустить коллапса в правовой системе.
Кстати, вы ведь знаете орфициальную версию блокировки LinkedIn? Она вас не устраивает? Почему?
Я понятия не имею, что там было в совке.
Понимаю, да. Политикой не интересуетесь.
Или кто то из друзей/родственников те самые колхозники?
This.
Мы ведь не можем сейчас наверняка утверждать было это или нет.
Да-да. Мы не знаем всей правды...
Мы ведь не можем сейчас наверняка утверждать было это или нет.
Не "мы", а "я". Не знаю, почему вы о себе во множественном числе. Если вы пытаетесь присоседится ко мне, то не выйдет.
это была ложь, которую использовали, чтобы не допустить коллапса в правовой системе.
ШТОА? )) Друже, какой ещё коллапс? Надо просто любым карманным судом принять решение о блокировке и фсё! И даже суд уже не нужен - генпрокуратура может принять внесудебное решение! Так заблокированы уже десятки тысяч ресурсов. От совсем мелких, о которых вы и я ничего не знаем, до вполне крупных, таких фейсбук и инстаграм. И никакого коллапса не случилось. Коллапс - это как раз сейчас, когда все делают вид, что ютьюб замедлился сам по себе, а реально его напрочь заблокировали средствами, которые могут применяться только по публичному решению уполномоченного органа с занесением в единый публичный реестр, чего не сделано вообще.
Кстати, вы ведь знаете орфициальную версию блокировки LinkedIn?
Невыполнение требования локализации персональных данных
Она вас не устраивает?
Нет. Меня вообще не устраивают любые блокировки данных, кроме CP и подобного.
Почему?
Ну в случае с LinkedIn потому что я сам по себе субъект персональных данных и считаю, что это моё право решать, доверяю ли я хранение своих ПД на иностранных серверах или нет. Потому что я российский субъект персональных данных и знаю, что ПД практически любого гражданина РФ можно пробить через OSINT ботов в телеге за 100-200 рублей и государство, которое якобы так печется о сохранности этих данных, вообще не волнует эта ситуация. Оно (государство) - само по себе одна большая сплошная утечка ПД.
Ну оффициально его замедлили. А по факту да, заблокировали. Но в законах всегда находятся лазейки, которые эксплуатируют все. В том числе правительство. Не только в России, кстати.
Ну что вы несете? В соответствии с каким правовым актом у РКН есть право решать, что замедлять, а что нет?
Официальная версия в том, что гугл оборудование свое устаревшее не обновляет.
Чё-то я замахнулся про 50 лет. Тут ещё года не прошло, а нам уже лечить пытаются =)
Да не помню я подробностей. Отложилось в памяти, что чего то там ютьюб не выполняет, поэтому решили его замедлить. Еще говорили о том, что сначала замедлят для ПК, потом уже и для мобил. И действительно это так было. На ПК работать перестало, а на мобилах еще работало.
И это никак не вяжется с нынешней версией про устаревание чего то там. Пеереобулись на ходу.
В соответствии с каким правовым актом у РКН есть право решать
Я думаю, что правовые акты нашлись для этого.
По поводу торможения YouTube... Здесь, пожалуй, вопросов больше на стороне YouTube, чем на нашей стороне.
Владимир Путин
Я думаю, он ответил то, что ему написали. Не может же он лично быть осведомлен обо всем и принимать все решения. Да и вряд ли сильно разбирается в вопросе. Его спросили, он ответил официальную версию.
Это мы с вами не только понимаем, кто и как замедляет, но и знаем как это доказать.
А может он намекнул на то, что исправить ситуацию в силах гугла, если захотят. И что они осведомлены о том, какие к ним претензии.
При этом, недавно Песков проболтался, когда говорил о возможности разблокировки Инсты и прочих, сказав, что то же самое касается и Youtube. Т.е. мы ничего не блокировали, но как только, так сразу всё заработает.
А еще на свободу перемещения. А ну убирайте все дорожные знаки! Они нарушают мои права! /s
Согласно статье 55 это все можно отменить, если кто надо сильно захочет
Как бы хреново это не звучало, «Не повторяйте глупостей, записанных в конституции...».
Организаторов распространения информации?
Отлично, водителей и курьеров тоже запишем в бизнесмены, предоставляющие товары и услуги.
учитывая, что на CF сидит чуть ли не 20% сайтов всего интернета, то грядет веселуха
внесение в этот реестр РКН накладывает на ОРИ ряд обязательств, включая необходимость хранить на территории России в течение шести месяцев сообщения пользователей и информацию о них, предоставлять её в силовые органы и установить оборудование для обеспечения удалённого доступа ФСБ к информации о пользователях и их действиях (СОРМ)
На 20 декабря в реестре ОРИ находятся 456 сервисов и компаний. Среди них — «Яндекс Банк», «Яндекс Музыка», «ВКонтакте», HH, форум «Пикабу» и Хабр.
Получается, у Хабра установлено оборудование СОРМ?
Возможно, хватает того, что СОРМ есть у провайдера хостинга.
По аналогии с фильтрацией трафика - ей можно не заниматься, если есть договор с вышестоящим провайдером о том, что он будет это делать для вас.
Возможно, хватает того, что СОРМ есть у провайдера хостинга.
Вот тут сомнительно. Цель СОРМ, грубо говоря - чтобы была возможность а) понять, кто именно сделал что-то (написал публично или лично), откуда он пришел и что о нем еще известно (личные данные, емайл, другие используемые IP-адреса, и т.д.) б) или наоборот, смотреть что делал (что, кому и куда писал) вот этот интересующий тип.
В эпоху повсеместного TLS СОРМ у провайдера хостинга мало поможет - максимум можно увидеть что кто-то интересующий что-то делал на Хабре (а что именно - не известно), а в обратную сторону так вообще практически невозможно - замучаетесь сопоставлять факты передачи трафика определенных объемов и определенные события по всему ресурсу. Ну, если только Хабр не передал СОРМ хостера приватные ключи своих TLS-сертификатов, чтобы они на лету могли делать MitM, но и даже это не даст все желаемое (например, не получится слазить в БД юзеров и посмотреть, откуда он раньше приходил).
Посмеялся)
Хабр и все прочие вприпрыжку сольют все данные и все посты любого подписчика на которого придет запрос.
Кроме СОРМ есть ещё 'яровая' с ее 'хранилищами трафика', уж не знаю как там разгребают эти сотни петабайт...
Что смешного? Речь идет не про ручное "слитие по запросу", а про автоматические слитие через СОРМ. И о том, что "автоматические слитие" через СОРМ на уровне сети хостера маловероятно, СОРМ должен быть на уровне самого Хабра.
СОРМ работает не так: его ставят на сети провайдера и он выборочно снифает трафик и все сессии выбранного клиента именно этой компании.
Автоматическое 'слитие' на уровне сети хостера не требуется: напрямую на контактный адрес админа форума (например хабра) присылается письмо с 'настоятельной просьбой' предоставить данные например на 'Васю Пупкина', в ответ формируется и отсылается выборка всех данных: дата регистрации, посты, черновики, айпишники итд.
СОРМ работает не так: его ставят на сети провайдера и он выборочно снифает трафик и все сессии выбранного клиента именно этой компании.
А давайте вы все-таки разберетесь о чем речь перед тем, как тут с умным видом рассуждать? Вы путаете провайдерские СОРМ-2/СОРМ-3 и СОРМ для ОРИ. А чтобы понять, про какой именно функционал идет речь в контексте ОРИ, достаточно изучить сам закон.
Оборудование СОРМ будут получать и накапливать следующую информацию из реестра ОРИ: идентификатор пользователя в ИС ОРИ, дату и время регистрации, дата и время заключения договора на обслуживание ИС ОРИ, его номер (в случае заключения договора), введенные пользователем данные: фамилию, имя и отчество, псевдоним, дату рождения, адрес, адрес проживания, номер телефона, данные паспорта и иных документов, список идентификаторов в ИС ОРИ, указанные пользователем как родственники, пересланные сообщения, внесенные пользователем принадлежащие ему идентификаторы в в других средствах электронного взаимодействия, в т.ч наименование сервиса и идентификатор, дата и время последнего обновления пользователем регистрационной информации, передаваемые файлы, записи аудио- и видеозвонков.
Это именно про автоматическое слитие, а не про ручное предоставление данных по письменному запросу. И если посмотреть сайты российских вендоров СОРМ для ОРИ, например вот этих и вот этих, то явно становится понятно, что речь идет именно об этом. С сети хостинг-провайдера ресурса вы такие данные так просто не снимете при всем желании.
Вот тут почитайте, всё прояснено.
Ну вообще-то нет.
Единственное, что по этим двум ссылкам написано на эту тему
Автоматический обмен данными по принципу СОРМ. Это относительно новый способ взаимодействия, регламентированный последними изменениями в законодательстве. Для обмена в таком формате, сервис должен разработать и внедрить программно-аппаратный комплекс, подключенный каналом связи к пульту ФСБ. Мы сейчас не владеем таким инструментарием и такого рода обмен не производим.
Это было написано в 2020, уже пять лет прошло. А если у вас до сих пор этой штуки нет - то вы, получается, нарушаете закон, как вас тогда до сих пор не оштрафовали или не заблокировали за такое?
Я сейчас не троллю, действительно интересно. Особенно учитывая, что начиная с 2022 года в transparency report пропали запросы от МВД и ФСБ.
даже Telegram (с пояснениемДурова, что у компании нет ключей end‑to‑end шифрования данных общения пользователей, так что требование предоставить переписку нереализуемо чисто технически).
Телеграм не шифрует обычные чаты (в отличие от WhatsApp), только приватные же? Техническая возможность есть
Вы все пропустили? Цукерберг уже рассказал что их шифрование это фейк. Товарищ майор получает доступ к любым чатам WhatsApp без проблем.
Получается теперь DNS серверами cloudflare лучше не пользоваться?
Получается, что придётся думать. Вот серверов НСДИ нет в реестре, вы ими будете пользоваться?
С начала ноября 2024 блокируют CloudFlare с использованием TLS ECH (Encrypted Client Hello)
По работе нужен периодически https://linux-sunxi.org/
Доступен c byedpi
Проверено на проводе пчелы и тех, которые теперь без яиц
"Со дня получения требования компания Cloudflare обязана в течение 10 рабочих дней уведомить"
А есть какие-то подтверждения того, что компания получила требования?
Вы где живёте ?
Новость есть, вы и я видели, а то что они сами сюда не пришли и не прочитали - это их проблемы
Как бы классика ж :
— Вы же знаете, что имели полное право внести любые предложения или в положенный срок заявить протест.
— В положенный срок? — завопил Артур. — Положенный срок? Я впервые узнал обо всем вчера вечером, когда появился рабочий. Я спросил, не пришел ли он мыть окна, а он ответил, что нет — разрушить дом. Конечно, он не говорил прямо. О нет. Сначала вытер пару окон и содрал с меня за это пятерку. Только потом сказал.
— Но мистер Дент, планы можно было свободно посмотреть у проектировщиков в течение последних девяти месяцев.
— О да, сразу после услышанного я прямиком пошел их смотреть. Вчера, после обеда. Вы ведь совсем не изменили своему обыкновению, афишируя их, правда? Я имею в виду, рассказывая кому-нибудь о чем-нибудь.
— Но планы были вывешены на доске объявлений…
— Вывешены? На самом деле мне пришлось спуститься в подвал, чтобы найти их.
— Там отдел информации.
— С фонарем.
— А, ну, лампочки, наверное, вышли из строя.
— Как и лестницы.
— Но, послушайте, вы ведь нашли объявление. Разве нет?
— Да, — сказал Артур. — Да, нашел. Оно было вывешено на дне запертого на ключ шкафа, сваленного в неработающей уборной, а на дверях было написано «Берегись леопарда».
— Не имеет смысла вести себя так, будто вы удивлены. Все чертежи, планы и распоряжения о сносе висели на доске объявлений в местном отделении по планированию на Альфе Центавра в течение пятидесяти земных лет. Так что у вас было достаточно времени для подачи любых официальных жалоб, а теперь слишком поздно поднимать шум.
Транслятор смолк, и только эхо уносил ветер. Громадные корабли в небе перевернулись, изящно и мощно. Внизу каждого открылся люк — пустой черный квадрат.
В это время кто-то где-то, наверное, запустил радиопередатчик, запеленговал волну и послал сообщение вогонским кораблям, выступая в защиту планеты. Никто не слышал этого послания, только ответ на него. Транслятор снова ожил.
— Что вы имеете в виду, говоря, будто никогда не были на Альфа Центавра? Святые небеса, люди, вы же знаете — это всего в четырех световых годах отсюда. Извините, но если вы не желаете побеспокоиться и проявить интерес к местным делам, то это и есть ваше истинное лицо.
Интересно, какие именно "сообщения пользователей" должен хранить cloudflare?
Лавров.jpg
Сначала хотел обозвать до*бами их, но потом передумал, у нас как угодно истолковать могут и за уши притянуть - скажут что депутата оскорбил (хотя это всего лишь какая-то организация, не имеющая никаких государственных полномочий, де-юре).
Вот честно, даже лень писать, почему именно я так думаю, все и так понимают.
Да все у пашки давно есть, иначе бы с секретных чатов товарищ майор не показывал распечатки, мусорограмм это последнее чем вообще стоит пользоваться
Ни в коем случае не защищаю Пашу, так как доверять человеку вместо криптографии не стану, но почему-то мне кажется, что распечатки секретных чатов — это результат либо физического доступа, либо легчайшего удалённого взлома. У большинства людей операционная система не обновлялась несколько лет, а приложения — ещё дольше.
А у cloudflare есть российское юрлицо, или они уже всем миром повелевают? не привлекая внимания санитаров.
Зачем что-то придумывать, белые списки, чебурнет - когда можно внести в банлист все капчи и радоваться пустой странице 0.0.0.1
Вот это будет чпок, а не эти ваши миллионы террористов с ютуба, мордокниги и птички
Роскомнадзор принудительно включил компанию Cloudflare в реестр организаторов распространения информации (ОРИ)