Как СОРМ сливает наши с вами данные всем желающим

    На конференции Chaos Constructions 2019 Леонид Евдокимов (@mathemonkey) рассказал об утечке данных, произошедшей благодаря СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий, внедрение которой под угрозой отзыва лицензии обязан согласовывать каждый провайдер в России).

    Всё началось 28 августа 2018 года с невинного вопроса в Telegram-чате Nag.Ru:
    Ivan Moiseev, [28.04.18 21:48]
    185.126.180.189:1000

    Ivan Moiseev, [28.04.18 21:49]
    А что это у Ростелекома голой жопой наружу торчит?

    Vladislav Grishenko, [28.04.18 21:49]
    [In reply to Ivan Moiseev]
    ханипот, тщ майор? )

    Вскоре был найден ещё один адрес, где тоже крутилась статистика работы какого-то сниффера:





    Внимание сразу привлекает поле «telegram», тем более, что как раз в это время Роскомнадзор отчаянно пытался блокировать Telegram, попутно заблокировав свыше десятка миллионов IP-адресов Amazon.

    Вооружившись сканером zmap, Леонид нашёл ещё ряд подобных адресов и несколько дней собирал с них статистику. Выяснилось:

    • счётчики «telegram» везде показывают ноль (эти снифферы вряд ли используются РКН для охоты за Telegram)
    • паттерн трафика самый обыкновенный — пик потребления к вечеру, когда люди приходят с работы, и глубокое падение ночью, когда потребители спят. Например, точно такой же график можно увидеть на точке обмена MSK-IX
    • объем трафика на порядки меньше, чем на той же MSK-IX

    Отсюда можно сделать первый вывод: это не honeypot/отладочный стенд, а некое оборудование, слушающее «живой» пользовательский трафик.

    Один из разработчиков «МФИ-Софт» заявил, что это корпоративные системы безопасности:


    В то же время сотрудник одного из провайдеров подтвердил, что это интерфейс оборудования СОРМ производства «МФИ-Софт» и выразил обеспокоенность — при покупке производитель не сообщил о такой «фиче»:


    Что там ещё припасено


    На некоторых адресах висели публичные FTP-серверы с разными пакетами, в том числе postgresql, Elasticsearch и библиотека leaflet для визуализации геоданных:


    Кроме FTP найдены Samba, PostgreSQL, Elasticsearch, NFS. Не все они были обновлены до актуальных версий, а устаревшие версии, как известно, содержат уязвимости. Впрочем, Леонид не рискнул раскручивать уязвимости на оборудовании, используемом ФСБ.

    Утечка данных


    Самое страшное, что кроме цифр утекли ещё и буквы.

    Во-первых, по IP-адресам оборудования можно представить его расположение: поможет GeoIP, знание скорости распространения сигнала до известных узлов, регион работы провайдера.

    Например, проделаем это для IP-адреса 109.237.224.27

    109.237.224.27 ⇉ ООО Квант, Зарайск
    … ⇉ AS50449 ⇉ LLC Kvant Zaraysk
    … ⇉ MaxMind ⇉ Zaraysk, Moscow Oblast
    … ⇉ Ping 1ms ⇉ Зарайский район

    Посмотрим на карточку одного из снифферов в Shodan:



    Видим немало:

    • гиперссылка
    • логин
    • MAC-адрес
    • имя интерфейса

    Кроме этого из логов удалось вытащить номера телефонов, адреса электронной почты, географические координаты от погодных приложений и трекеров (которые вдобавок передают IMEI аппарата и MAC-адреса ближайших точек доступа), номера ICQ (зачастую рядом с номером шло имя пользователя).

    С такими данными нетрудно установить чей именно это трафик. Например, можно взять сниффер 185.126.180.189, с которого всё началось:

    • IP-адрес указывает на Дагестан
    • номера телефонов из Shodan после прогона через Avito дают Хасавюрт и Махачкалу
    • роутеры иногда переезжают вместе с хозяевами, но пробив по открытым базам MAC-адресов даёт удивительную точность — 40 адресов из 100 указывают на село Новосельское

    Другой пример: cреди перехваченных координат большая часть указывает на город Саров. Собранные номера ICQ присутствуют в саровском ICQ-листе, а перехваченные номера телефонов встречаются в газете «Колючий Саров». Координаты равномерно распределены по всему городу. Координаты Wi-Fi точек, чьи MAC-адреса были перехвачены, тоже усеивают весь город:





    Вишенка на торте: в логах были заголовки с темами электронных писем (!) СаровБизнесБанка, подрядчиков Российского федерального ядерного центра, Всероссийского научно-исследовательского института экспериментальной физики.

    Наконец:

    • как упоминалось выше, график трафика не характерен для 8-часового рабочего дня
    • не было заметного снижения трафика 1-2 мая

    Это очень похоже на сниффер, который обрабатывает трафик всех саровских абонентов провайдера, а не подразделение корпорации.

    И остаётся открытым вопрос, зачем в качестве вендора в пакетах, лежащих на публичном FTP-сервере, поднятом на публично доступных узлах, указана «МФИ-Софт», если это не её продукты, а какие-то корпоративные системы? Как гласит утиный тест, «если нечто выглядит как утка, плавает как утка и крякает как утка, то это, вероятно, утка и есть», а эти снифферы — часть СОРМа от «МФИ-Софт».

    Подводим итоги


    Обо всём было сообщено «МФИ-Софт», но компания не отреагировала. Больший эффект дала рассылка писем по abuse-ящикам провайдеров — целых 5 снифферов исчезли из общего доступа. Осталось 25. Некоторые снифферы после исчезновения возвращались, когда сотрудникам вендора нужно было получить к ним удалённый доступ:



    Спустя год снифферы можно было найти уже даже не специализированными поисковиками, а через обычный поиск Google. Через полтора года 6 из них всё ещё были доступны. Закрылись они только после того, как эта информация попала в публичный доступ.

    Выводы делайте сами.


    Использованные материалы:

    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 67

      +13
      <sarcasm>Ну, с такой работой производителей этих СОРМ/DPI комплексов, я полностью спокоен за «цифровой суверенитет страны», или как там наши официалы говорят...</sarcasm>
        +5

        Тут пару лет назад публиковали историю про взлом организации, которая софт для дачи Верхнего делала. Дыра на дыре, полное разгильдяйство.

        +4
        А скоро еще и «рубильник» наружу торчать будет, даже безо всякой авторизации (чисто в отладочных целях, конечно же)… Вот смеху-то будет, если кто-то по ошибке нажмет! См. с 2:05
        +25
        Зашёл в твиттер к упомянутому в статье разработчику МФИ-Софт (Артём Шпынов) — это какой-то facepalm.jpg. Ругает за небезопасность Телеграм, очень сильно боится «слежки из АНБ», возмущается «цензуре американцев», хотя сам работает в компании, которая выпускает софт для закона Яровой и дырявый (!!!) СОРМ, благодаря которому любой житель Земли мог читать незашифрованный (и, возможно, зашифрованный) трафик россиян.
          +16

          И это даже где-то радует. С такими интеллектуальными способностями хорошего софта у них не будет.

            +16
            Как говорит Шендерович: прошло время стесняться и мечтать, что это какие то «политические взгляды» заставляют людей делать такое — уже давно стало ясно, что такими делами, как помощь российской хунте врать и воровать, занимаются или дебилы (во вполне клиническом смысле этого слова) или соучастники, выгодоприобретатели.
            Вот этот Артём Шпынов типичный выгодоприобретатель — сидит некомпетентный чувачок в конторе на госконтрактах, пилит кривой софт, но зато лояльный и идейный пока деньги платят.

            зы. господа кармосратели
            зы. господа кармосратели, вам еще до -100 долго стараться, уж простите, буду раз в день стабильно вам портить аппетит.
              –3
              А что, телеграм перестал использовать самодельную криптографию? Или АНБ перестало следить? Или в США нет цензуры?
                +1
                А зачем АНБ следить, когда тут свои же собирают трафик и заботливо укладывают его на публичном FTP? даже экономия на ресурсах вырисовывается.
                Про телеграмм унылый выпад, вы в статье то прочитайте, что конкретно там в логах нашлось и это далеко не полный список наверняка и всё это не шифровалось или было расшифровано и выложено автоматом.
                  0
                  Про унылые выпады — это к комменту выше. Я просто не понимаю, кто решает и как, что человек может писать у себя в твиттере, а чего не имеет права.
                +2
                Забавно, что под всеми справедливо-нгативными высказываниями об их способностях, стоит всегда "-1" голос, видимо он на Хабретоже зарегистрирован :D
                  0
                  Конечно зарегистрирован :) Вот он я. Правда карма -19. так что это голос не мой :)
                    0

                    Зарегистрирован, и даже писал в тред ниже, но минусовать не может: FYR
                    EDIT: я всегда буду обновлять комменты, оммм

                  +10
                  — Рядовой Иванов, СОРМ на этой неделе дебажили?
                  — Никак нет, товарищ майор! Виноват, товарищ майор! Отдебажим, товарищ майор!
                    +8
                    Эти товарищи нам совсем не товарищи… поэтому лучше «никак нет, херр майор!»

                    image
                      0
                      хм, а мне кажется или немцы таки «товарищ» друг к другу обращались?)
                        0
                        Ну если принять во внимание, что Herr — это господин, то вряд ли обращение Genosse — товарищ, использовалось где-то кроме восточной Германии.
                          0
                          В нескольких источниках встречал, что у немцев было в ходу Kamerad. А Herr это выдумка советских кинематографов. Может врут конечно.
                            0
                            Штирлиц обращался к коллегам, например, «партайгеноссе Борман». de.wikipedia.org/wiki/Genosse#Politische_Bedeutung_in_der_NSDAP
                              0
                              Тут надо разделять обращения до и после прихода нацистов к власти. Точно так же как и коммунистов.
                      0
                      Насколько понимаю ещё на заре этой движухи прямо заявлялось, что строительство дата-центров для числодробилок «биг-дата» Дерипаской и K° как раз и предполагает монетизацию, т.е. торговлю собираемой информацией. Если это так, то перед нами тот самый дивный, новый мир. Пусть нам повезёт.
                        +4
                        Из интересного:
                        4.2. Подключение 16-ти пунктов управления техническими средствами ОРМ (далее — ПУ) для управления техническими средствами ОРМ с целью проведения оперативно-розыскных мероприятий с использованием интерфейса EtherNet IEEE 802.3 TX и назначением одного из ПУ головным.

                        Наличие иных интерфейсов для управления техническими средствами ОРМ не допускается.
                        digital.gov.ru/ru/documents/4249

                        то есть, ребята из МФИ-Софт могут, конечно, попытаться спрыгнуть на «это не управление, а полтора года отладки нашими сертифицированными слоупоками», но ходят они по тонкому льду…
                          +17

                          Да ничего им не будет, они карманная ФСБшная контора.

                            0
                            Наличие иных интерфейсов для управления техническими средствами ОРМ не допускается.
                            А как же ssh?

                            Yuuri Одному вашему другу нужно очень анонимно опубликовать без имён интересную статью, а лучше рассказать её другому другу, который никак с вами не связан, и который своими словами сообщит то, что рассказал придумал ваш друг.
                              0
                              другому другу, который никак с вами не связан
                              например, schors
                            +7

                            Один мой друг – бывший разработчик из МФИ Софт, за что ему сейчас дико совестно (плачется, что своими руками помогал становлению в России полицейского государства). Говорит, что в качестве искупления вины перед народом мог бы рассказать всякой небезынтересной инсайдерской инфы, но боится, что за ним придёт товарищ майор. Что посоветуете?

                              +4

                              Сначала выезжать как можно дальше, и только потом как можно осторожнее рассказывать, желательно с фрагментами исходников и списками уязвимостей, начиная от RCE и вниз по приоритету? :-)

                                –21

                                Говорят, что предателей нигде не любят. Второй Сноуден?

                                  +18
                                  Сноуден не предатель, Сноуден — ответственный гражданин с активной политической позицией.
                                    +6
                                    А с чего это вы решили, что Сноуден предатель? Убийство американским правительством МИРНЫХ граждан других государств уже перестало быть преступлением? Интересно, как вы будете реагировать попав в число «гражданских жертв», под пресс секретности и простого отрицания самого факта убийства. Т.е. у вас будут убитые, возможно даже любимые люди, но убийцы останутся для вас абсолютно недосягаемыми/неподсудными.

                                    Почти 100 лет назад написано, но актуально и сегодня — Ремарк — «На западном фронте без перемен»:

                                    «Чей-то приказ превратил эти безмолвные фигуры в наших врагов; другой приказ мог бы превратить их в наших друзей. Какие-то люди, которых никто из нас не знает, сели где-то за стол и подписали документ, и вот в течение нескольких лет мы видим нашу высшую цель в том, что род человеческий обычно клеймит презрением и за что он карает самой тяжкой карой. Кто же из нас сумел бы теперь увидеть врагов в этих смирных людях с их детскими лицами и с бородами апостолов? Каждый унтер по отношению к своим новобранцам, каждый классный наставник по отношению к своим ученикам является гораздо более худшим врагом, чем они по отношению к нам. И все же, если бы они были сейчас на свободе, мы снова стали бы стрелять в них, а они в нас.

                                    Мне становится страшно; мне нельзя додумывать эту мысль до конца. Этот путь ведет в бездну. Для таких размышлений еще не пришло время. Но я не забуду, о чем я сегодня думал, я сохраню эту мысль, запру ее в своем мозгу, пока не кончится война.»
                                      +2

                                      "Интересно, как вы будете реагировать попав в число «гражданских жертв», под пресс секретности и простого отрицания самого факта убийства. Т.е. у вас будут убитые, возможно даже любимые люди, но убийцы останутся для вас абсолютно недосягаемыми/неподсудными."
                                      Беслан. Дубровка. Москва, Волгодонск, Буйнакск. Список длинный. Что-то никто не рвётся изобличать российскую власть.

                                      +3

                                      «Нигде не любят» – но ведь Сноудену с готовностью предоставили убежище в России. «Русские приветствовали его с почти нескрываемым удовольствием», — отмечал американский Пулитцеровский лауреат Дэвид Ремник».

                                    +8

                                    Если у Вашего друга есть желание опубликовать некоторую информацию, автору которой, в случае его обнаружения, грозит IRL-бан, то он может сделать так: зарегистрировать "одноразовый" аккаунт, связанный с таким же "одноразовым" почтовым ящиком, опубликовать инфу, изменяя адреса/имена/даты/незначительные технические подробности, неважные для содержательный части публикации, и т.д. В случае слива инсайдерской информации, лучше описывать только те случаи, которые известны максимально большому числу работников компании, так как при публикации информации известной ограниченному кругу лиц, вычислить и проверить их "в индивидуальном порядке" не слишком сложно. Естественно, всю работу необходимо производить при помощи tor-браузера, с настройками по умолчанию, установленного на виртуальной машине.

                                      +3

                                      Друг может воспользоваться примером densneg

                                      +4
                                      Можно это сделать +- анонимно. С левой симки в Telegram. Или через зарубежную почту. Трансграничные вещи очень плохо отслеживаются. В теории СМИ имеют право не раскрывать источника даже ФСБ. Прямо на выбор. Можно рассказать мне в telegram. Но тут у меня возникает вопрос проверки. Потому что насочинять я могу и сам. Технические штуки к исследованию можно рассказать собственно Лёне Евдокимову — контакты тут darkk.net.ru
                                        +1
                                        Дружище, а после такого заявления, ты не боишься, что товарищ майор придёт не к твоему другу, а к тебе? :)
                                          +1
                                          Разглашать он может олько после получения полит. убежища или паспорта другой страны. В противном случае найдут и накажут, возможно даже спустя годы.
                                            0
                                            Опубликовать мало, порой сложнее это придать огласке. Тут надо выходить на опытных журналистов, некоторые предоставляют более-менее анонимные каналы связи. Смотрите кто делает серьёзные расследования и хоть как-то потом даёт делам ход, насколько это сейчас возможно.
                                              –6
                                              Cидеть и молчать в тряпочку, и не ныть.
                                              0
                                              Всем чмоке в этом чате: с вами опять я, угнетатель всея рунета (уже бывший) и прочее бла-бла-бла…

                                              А теперь серьезно — то что описано в статейке фееричный п… ц, честно говоря когда мне в этом феврале Леонид написал про адрес я и подумать не мог что это действительно сормовая железка жопой торчит в интернет, а уж тем более что таких железок много. Но на всякий случай тогда попросил службу эксплуатации проверить.

                                              Но во всем этом меня смущает посыл статьи: «СОРМ сливает трафик кому угодно»… Никого не хочу выгораживать — все упомянутые — нндаки (кроме меня: ни к съемникам ни к установкам никогда не имел никакого отношения). Но подумайте вот о чем:
                                              Оператор связи, обслуживающий ни много не мало Саров. По просьбе частной конторы — вендора оборудования, без согласования с ФСБ (а в то что они такое могли согласовать я не верю), ввереный ему сервер «для нужд ФСБ», на который поступает весь трафик жителей Сарова, выставляет на обозрение ВСЕМУ интернету, еще и безсрочно! И такое делает не один оператор, а сразу много…
                                              В утечках на скринах ничего такого вот уж прям приватного непубличного я не видел. Но вот если завтра контора производящая биллинг попросит доступ, они так же выставят сервак голой жопой на обозрение всем? А потом будут удивляться «как так данные утекли»…

                                                +1
                                                Оператор связи, обслуживающий ни много не мало Саров. По просьбе частной конторы — вендора оборудования, без согласования с ФСБ (а в то что они такое могли согласовать я не верю), ввереный ему сервер «для нужд ФСБ», на который поступает весь трафик жителей Сарова, выставляет на обозрение ВСЕМУ интернету, еще и безсрочно! И такое делает не один оператор, а сразу много…
                                                В утечках на скринах ничего такого вот уж прям приватного непубличного я не видел. Но вот если завтра контора производящая биллинг попросит доступ, они так же выставят сервак голой жопой на обозрение всем? А потом будут удивляться «как так данные утекли»…

                                                К — Компетентность
                                                  +4
                                                  В своё время работал в провайдере местечковом.
                                                  Подошли ребята, показали красны корочки с буквой К и попросили посмотреть на сервера с логами — ну ок, вот вам консоль, посмотрите.
                                                  Те посмотрели на консоль и повторно попросили сервера с логами.
                                                  Ещё раз показал на консоль и уточнил — чего вам ещё дать-то?
                                                  Помялись. Попросили виндовые сервера с логами, получили лекцию о linux на 40 минут и пожелание учить столь полезную ОС в будущем.
                                                  Прошло лет 10, похоже, ничего не изменилось…
                                                    +3
                                                    Прошло лет 10, похоже, ничего не изменилось…

                                                    А вроде здесь же была байка, что свежевыпущенные фсбшные офицеры звонили в саппорт провайдера и робко просили инструкции к пульту СОРМ, ибо не знают с чего там начинать и куда подходить. А по работе типа надо.
                                                      0
                                                      Документация есть, но вам мы её не дадим, потому что это секретная информация?
                                                      PS непонятно, то ли ставить тег /irony, то ли так оно и есть.
                                                        0
                                                        post-irony. ЕВПОЧЯ.
                                                          0
                                                          Ну не знаю…
                                                          На мой взгляд, настоящей пост-иронией было бы открытое письмо в академию ФСБ, с пожеланием открыть специальность офицер-программист, чтоб выпускники у провайдеров инструкции к пульту не искали и порты в сеть открытыми не оставляли.
                                                            0
                                                            открытое письмо в академию ФСБ, с пожеланием открыть специальность офицер-программист

                                                            «Образовательным стандартом не предусмотрено». Не занесли (:
                                                      +5
                                                      Фига вы альтруист. Я бы сказал что-то типа «Винду не держим-с».

                                                      А вообще напоминает анекдот:
                                                      Скрытый текст
                                                      Офицер из Управления по борьбе с наркотиками вчера приехал к нам на ферму: «Я должен провести инспекцию на предмет выращивания наркотиков».
                                                      Я ответил: «Без проблем, только не ходите в то поле...»,
                                                      Офицер прям взорвался: «Мистер, со мной власть Федерального правительства!». Надменный офицер полез в задний карман, достал из него значок и пихнул мне его в лицо. «Видишь этот грёбаный значок !? Этот значок означает, что я могу ходить куда мне заблогорассудится… На любой земле! Безо всяких вопросов или отчётов!!! Я понято выражаюсь? Ты понял !?».

                                                      Я вежливо кивнул, извинился и пошел по своим делам. Пару минут спустя я услышал громкие вопли, посмотрел и увидел офицера из Управления, бегущего ради спасения своей жизни. И его нагонял здоровенный, старый, недоброжелательный бычара… С каждым шагом бык нагонял офицера, и казалось, тот вряд ли успеет добраться в безопасное место, пока его не забодают. Офицер был в чистом ужасе.

                                                      Я бросил свои инструменты, подбежал к загрождению и заорал во всю мочь моих лёгких:

                                                      «Твой значок! Покажи ему свой грёбаный ЗНАЧОК!»

                                                      Полномочия есть, а умения ими пользоваться нет.
                                                    +3

                                                    Чмоке, Артём! Приходи на 2600, LUG'овку и проч! :-)


                                                    Я тут на всякий случай ещё раз обращу внимание на то, что:


                                                    • В дампе НЕТ ответов сервера.
                                                    • Слать любой трафик через :443 порт – классика обхода странных firewall'ов, там и OpenVPN вешают и MTProto. HTTP вешать мне кажется странным, но почему бы и нет.
                                                    • Эксперимент сам по себе поставлен довольно плохо: между проверкой ответов сервера по http на :443 и сбором трафика с :8800 IP-адреса съёмника прошли многие месяцы. Что-то могло и поменяться, например, вместе с закапыванием оскара.
                                                    • Даже если MRG и передаёт TLS/PFS-ключи, что предположить я могу (у Яндекса, например, их довольно шумно просили несколько месяцев тому назад), то для ФСБ передавать эти ключи на юридически провайдерское(!) оборудование может быть несколько странно с юридической же точки зрения. Всё же СОРМ "покупают", Леонид Волков пытался это как-то не очень успешно опротестовать с "народным провайдером". Я так говорю, т.к. задача терминации TLS "поближе к пользователю" на сервер в "провайдерской" стойке у некоторых CDN уж точно упиралась в вопрос, как при этом избежать утечки TLS-сертификата при НСД к оборудованию.
                                                    • http-трафика на :443 в общем объёме лога очень мало, ~0.05%. Например, от VK на :443 там за 5 дней два URL'а и на них перед этим была запись на аналогичный URL на :80. Это никак не бъётся с популярностью VK. Может быть это вообще какой-нибудь race-condition в обработчике и в логи пишется мусор.
                                                    • Вскользь упомянутые скрипты из пакетов МФИ-Софт, которые куда-то ходят за ключами и как-то обрабатывают TLS-трафик настолько странно выглядят, что мне это кажется скорее каким-то "наколеночным" отладочным инструментом для пятничной расшифровки по крону, чем "потоковым" средством обработки данных.

                                                    Т.е. эта история — это прикольный факт, но утверждать что-то про расшифровку https — это очень сильное допущение.

                                                    –3
                                                    Обычная деза от ЧК
                                                      +4
                                                      Не похоже на дёзу, слишком уж системно. Один только заезд на гелендвагенах должен был заставить задуматься о уровне профессионализма работников конторы. Ни в коем случае не хочу обидеть наших силовиков, тем более низовое звено, работающее в поле и рискующее своими жизнями ради сохранения страны, но судя по всему на верху этой структуры творится какой-то адский ад.
                                                        +1
                                                        Ни в коем случае не хочу обидеть наших силовиков, тем более низовое звено, работающее в поле и рискующее своими жизнями ради сохранения страны, но судя по всему на верху этой структуры творится какой-то адский ад.

                                                        Низовое звено? Работающие в поле? Это те, которые, не отрывая жопу от кресла, в поте лица, ищут в гугле и контакте фоторгафии свастики и цитаты из "экстремистских" материалов? Или вы про тех героев, которые, "рискующее своими жизнями" следят за престарелыми родителями незарегистрированных кандидатов в мосгордуму? Или за женой Навального? Или про тех мастеров расследований, которые разводят малолеток на "экстремизм" а потом пытками выбивают признания, как в деле "нового величия"?


                                                        Там все такие, не надейтесь.

                                                          +1
                                                          В виду своего увлечения химией имел общение с этими ребятами. Не совсем приятное и нервишки они мне изрядно потрепали, но в конечном счёте увидел вполне адекватных людей. Именно работающих оперативников, а не стукачей, протирающих штаны за компом. На тот момент двое из них погибли, выкуривая мoджaxeдов из здания.

                                                          Приводимые вами примеры несомненно имели место быть. Можно описать и гораздо больше примеров явного непрофессионализма, но во всех случаях кто-то же санкционировал эти действия.
                                                            0
                                                            Автомат в руках террористов тоже может быть весьма совершенным техническим изделием. Точным, смертоносным, красивым в своей лаконичности и эффективности.
                                                      +1
                                                      Пора настраивать VPN и отказываться от российских сервисов.
                                                        +2
                                                        Только сейчас?
                                                          0
                                                          Лично я начал еще в прошлом году.)
                                                            0
                                                            Тоже хотел так сделать, но сдерживает то, что скорость ощутимо падает, если весь трафик заворачивать. Что посоветуете?
                                                              0
                                                              Использовать Wireguard, с OpenVPN высоких скоростей не получится, он юзерспейсный.
                                                          0

                                                          И самый первый сервис в списке для отказа — территория? :-)

                                                            +1
                                                            Еще лет 10 назад было пора
                                                            +1
                                                            Обо всём было сообщено «МФИ-Софт»

                                                            Ну надо же, ещё и сообщили (отчитались), помогли этим упырям поддерживающих опг режим, вместо того, чтобы пройти мимо и не подавать руку помощи.

                                                            И после этого вы удивляетесь, почему всякие кодэры идут работать в роскпомпозор и прочее, мутинское кодло?

                                                            Знаете, текущее поколение отравлено кругомврагами и прочим урапатриотизмом, будущее только за новым поколением, рождённых от 2000-го года и раньше.
                                                              0
                                                              ранее работал с продуктами от МФИ. Конкретно с ДЛП.
                                                              весьма похоже. Думаю они один движок в разных продуктах используют.
                                                                0
                                                                — Привет! Ты где работаешь?
                                                                — В ФСБ.
                                                                — О! Класс! Расскажи что нибудь?
                                                                — Про тебя или про меня?
                                                                {Лопата}
                                                                UPD.
                                                                — Да ладно, воспользуюсь гуглом.
                                                                ___________
                                                                Предположу наличие маленького бизнеса на продажах интерфейса к к торчащим попам, на основе слив-теста. «Если что-то можно слить и это сливается, значит это было слито.» Или Маяковский-тест — «Если горят звезды, значит это кому-то нужно».
                                                                  +1

                                                                  Как заявил Песков из-за ошибки нескольких человек, не нужно ставить крест на конторе


                                                                  «Преступления совершают граждане, а не полицейские»

                                                                  Ревизор всем раздали.

                                                                    +1
                                                                    Из-за одной ошибки — да, не нужно. Но когда ошибки регулярны — вполне можно сделать вывод о проблеме именно в конторе. А уж когда риторика уходит «совершил преступление — значит не был полицейским», то все становится совсем плохо. Это же старая традиция — уволить провинившегося задним числом чтобы получилось что он уже и не служил в момент совершения. Здесь то же самое только более нагло.
                                                                    0
                                                                    Похоже, что с такими «специалистами», я за соххранность рунета могу быть хоть как то спокоен. Пожалуйста, не надо выходить на связь с ними, не говорите об их уязвимостях, у нас же ведь «И так сойдёт», а в нашем случае уж лучше так, чем хуже.

                                                                    Only users with full accounts can post comments. Log in, please.