В России с 2020 наблюдается стабильное уменьшение количества автономных систем. С максимума в 6285 мы пришли к 5843 АС в конце 2023, это снижение более, чем на 7% за два с половиной года.

Некоторое время назад мы начали мониторинг статистических и экономических показателей в рамках нашего проекта SETEWIKI, в котором мы отслеживаем состояние «здоровья» российской связи.  

Сегодня мы предлагаем вашему вниманию первые наблюдения по итогам работы раздела «Экономика связи РФ», в котором собраны данные с 2014 года по нескольким направлениям:

Случившиеся со мной и моими коллегами истории заставили задуматься - а как вообще обстоят дела с цифровыми правами потребителей? Эти размышления о опыт изысканий в области нарушения этих самых прав породили достаточно длинную статью ниже. Рассуждения не являются истиной, выбитой в граните, можно критиковать и добавлять.

Мы в нашем тексте понимаем «цифровые права»­ понимаем большую совокупность прав широкого круга лиц в цифровой среде. Законодательное определение в России сегодня имеет свои узкоспециализированные нюансы, о которых мы тоже поговорим.

К определению цифровых прав может быть несколько подходов. Например, цифровые права — это права человека, заключающиеся в праве людей на доступ, использование, создание и публикацию цифровых произведений, доступ и использование компьютеров и иных электронных устройств, а также коммуникационных сетей, в частности, к сети интернет. Это довольно узкий подход, потому что согласной ему даже в Китае, Иране и Мьянме, находящихся в анти-топе рейтинга цифровых прав, все не так уж плохо.

Другой подход определяет цифровые права как ряд прав человека, относящихся к Интернету. Эти права наследуют тем, что существовали в эпоху, когда интернета еще не существовало. К ним относятся свобода выражения мнений, неприкосновенность частной жизни и свобода объединений. Также к цифровым правам относятся и права на образование и многоязычие, а ещё, что особенно важно и от чего часто отмахиваются, — права потребителей.

Мы много писали об этом, рассматривали с самых разных сторон. Как правило — получали очень живой отклик в соцмедиа, ведь с фокусами относительно персональных данных от самых разных компаний сталкивается постоянно огромное количество людей. Хотя находились и защитники действий бизнеса, рассказывая нам, впрочем, те же клише, что транслируют и его представители: «это для вашего удобства».­ 

Размах катастрофы приобретает невероятное рвение российского бизнеса захватить как можно больше персональных данных россиян и незаметно сделать их обладателями ненужных, на наш взгляд, услуг и сервисов.

Очередная прекрасная история приключилась с нашим коллегой. В один непрекрасный день он обнаружил, что банк «Тинькофф» ему ежемесячно напоминает о выставленном счёте за газ — прямо с конкретными цифрами, соответствующими свежей квитанции.

Надо ли говорить, что подобного рода подписки сознательно никто не оформлял?

Ситуация оказалась нередкой: знакомые показали, что им стали сваливаться в личный кабинет банка счета из налоговой, штрафы ГИБДД и прочее. А банк заботливо складывал все счета в специальную новую папку «Счета на оплату»­.

Просмотр рекламных сториз в приложении — достаточное основание для подключение клиенту услуг рассрочки на рандомные покупки у рандомных партнёров, по мнению банка.

Сегодня один из сотрудников проекта iFreedomlab, совершив покупку в одном из магазинов крупной сети DIY-гипермаркетов, получил удивительное сообщение от банка «Тинькофф», картой которого расплачивался, о том, что ему теперь оформлена рассрочка на эту покупку.

Дисклеймер 1. «Лаборатория свободного интернета» (iFreedomLab) не несет ответственности за мнения и высказывания, приведенные в цитатах и источниках, а также за их содержание. Словосочетание «скрытые»­ подписки» используется исключительно в контексте сомнительно полученных, на наш взгляд, подписок.

Дисклеймер 2. Это очень длинный пост

В чем была проблема прошлых кампаний против «скрытых» мобильных подписок? В том, что после таких кампаний операторы прикручивали эту активность, все мирно расходились, а подписки продолжались. Мы решили не оставлять тему без внимания и спустя два года решили проверить – что сейчас происходит в области подписочного хозяйства операторов, тем более что «Мегафон» сам напомнил о себе подпиской, неожиданно появившейся у друга нашего проекта. 

Поэтому мы решили вернуться к теме и обновить результаты прошлых расследований, так что встречайте наше новое расследование: мы пройдемся по следам «скрытых» мобильных подписок 2 года спустя.

Что произошло с 2021 года: Билайн и МТС прошли ребрендинг, а Тele2 обогнал Билайн по количеству абонентов. Тарифы на услуги мобильной связи выросли, но не так страшно, как многим казалось.

Напомним:

В апреле 2021 года мы, проект «Лаборатория свободного интернета» опубликовали наше первое расследование, посвященное «скрытым» мобильным подпискам оператора «Мегафон». После этого мы прошлись по всем мобильным операторам и выпустили серию расследований о «скрытых» мобильных подписках.

Как мы писали, легенда о «скрытых» мобильных подписках зиждилась на большом таком ките, что оператор тут совсем не причём, а все проблемы от коварных контент-провайдеров и партнеров, которые плохо себя ведут, используют всяческие серые схемы, чтобы стрясти с абонента денежку. Однако мы показали, что операторы, скажем так, не без греха. Более того, без их участия подписки вряд ли будут работать. 

Буквально вчера один российский провайдер получил вот такое письмо:

«Уважаемые коллеги,

в информационной системе ИС ЦМУ ССОП зафиксирован инцидент «Петля через зарубеж (BGP)» (), что противоречит п.2 Приказа Роскомнадзора № 224 от 31.07.2019 » Об утверждении правил маршрутизации сообщений электросвязи…». В целях предотвращения подобных инцидентов и в соответствии с ФЗ от 07.07.2003 № 126-ФЗ (ред. от 02.07.2021) «О связи», статья 56.2. п.8. Вам необходимо пояснить, почему анонс маршрута, который должен идти по территории РФ, пошел через автономную систему, зарегистрированную за рубежом 31 500 (AG) GLOBALNET‑AS. Вам необходимо настроить протокол BGP таким образом, чтобы трафик, анонсируемый к АС, находящимся на территории РФ не пересекал границу РФ».

Инструменты сервиса Setewiki позволят лучше понимать, как работает интернет в России, какие провайдеры являются основными и как связаны различные автономные системы (АС) между собой. 

Это будет очень длинный пост. SMS‑ки счастья про подорожание услуг связи получили, наверное, уже большинство россиян. Из‑за этого разразились нешуточные баталии, операторы сначала подняли цены, потом ФАС это не одобрили, и даже опубликовали инструкцию, как можно повышать цены, потом операторы цены все равно подняли.

То, что тарифы на мобильную связь неуклонно растут, виной тому в основном инфляция, законодательные обременения для операторов связи по установке спецтехники и сложности с покупкой нового оборудования (так как основные его поставщики — Nokia и Ericsson — покинули рынок).

Традиционно считалось, что мобильная связь в России:

А — дешевая,

Б — и очень качественная.

Так ли сейчас?

Мы и решили посмотреть: как именно развивались тарифы в России, оправданы ли заявления, что в России дешевая/дорогая мобильная связь или что ее стоимость непрерывно растет.

Строго говоря, я более чем уверен, что большинству пользователей Хабра не нужно объяснять, что такое IP-адрес. Тем не менее, мы, "Лаборатория свободного интернета", начали серию материалов, где буквально на пальцах и на примерах их жизни объясняем разные аспекты существования сети Интернет и разных часто вслепую используемых технологий.

Если есть идеи - про что еще мы можем рассказать - пишите в комментариях.

Важное уточнение: мы рассматриваем в статье только классический протокол IPv4. Внедрение протокола IPv6 хоть медленно, но идёт: по разным оценкам на 2022 год трафика по IPv6 передано от 20% до 40%. Чтобы не перегружать статью, про IPv6 мы напишем отдельно.

«IP-адрес (от англ. Internet Protocol) — уникальный числовой идентификатор устройства в компьютерной сети, работающей по протоколу TCP/IP­»­ , –  это снова определение по версии Википедии.

Ещё один уникальный числовой идентификатор, который вполне может оказаться неуникальным.

TCP/IP – это набор Интернет-протоколов, которому уже несколько десятков лет и который и обеспечивает нас всех связью.

Итак, IP-адрес. Он уже гораздо более известен широкой публике, даже участвует в широко распространённых мемах типа «Я вычислю тебя по IP». Кроме того, многие дети начинают знакомиться с этим понятием, когда возникает потребность поиграть с другом по сети.

Выглядит он вот так: 192.168.26.85

IP-адрес используется в Интернете непосредственно для связи между различными устройствами. Например, между сайтом Яндекса и вашим компьютером. Или между вами и другим игроком в Minecraft.

Недавно мы выпустили большой обзор по утечкам данных. По итогам рассмотрения множества ситуаций мы предлагали компаниям начать как-то научиться адекватно реагировать на потерю пользовательских данных, однако это уже тушение пожара и фиксирование ущерба.

А нельзя ли не закидывать дров в этот костер – тогда и гореть будет нечему? Мы уверены: абсолютное большинство тех персональных данных, что считает нужным собрать о клиентах любой сервис, ему попросту не нужны. Маркетинговый профит от них сомнительный, а вот ущерб пользователям в случае утечек может быть нанесен колоссальный, всего лишь по причине чьего-то желания иметь «портрет клиента».­

Может, все же безопасность клиентов важнее маркетинговых игрищ?

Беспрецедентные утечки колоссального количества персональных данных россиян в этом году ранили многих и особенно остро поставили вопрос: а зачем такому большому количеству контрагентов в нашей жизни СТОЛЬКО данных и покупателях/пользователях и даже случайно проходящих мимо? Настраивать рекламу? Но не слишком ли большая цена в итоге платится несчастным пользователем?

Вопрос об избыточности сбора назрел настолько давно, что вызвал реакцию правительственных кругов еще в 2021 году. Однако эта озабоченность касалась только узкой, хоть и важной части нашей жизни – покупок товаров и услуг. Глава Правительства высказался о том, что «сейчас зачастую людей принуждают указывать избыточные персональные данные при любых покупках. Даже в тех случаях, когда по закону это совсем не обязательно. Понятно, что нужно указать имя и фамилию при оформлении авиа- или железнодорожного билета. Но на многих массовых мероприятиях таких требований при покупке билета просто нет, а продавец вынуждает своего клиента сообщить эту информацию. Под разными предлогами у граждан собирают номера телефонов, адреса электронной почты, данные водительских удостоверений и другие персональные сведения»­. 

Дисклеймер: Нижеприведенный текст не является призывом к неправомерному использованию персональных данных субъектов (или иным неправомерным действиям), а всего лишь видение коллективом проекта iFreedomLab сложившейся ситуации.

Данные — новая нефть, и утечки этой нефти стали случаются также часто, как на порядком изношенном нефтепроводе. Некоторые из них довольно внушительны как масштабом, так и содержанием слитых данных. 

В России ситуация сложилась, по нашему мнению, и вовсе катастрофическая, мы собрали и обработали все освещенные в медиа утечки данных с конца февраля и, честно говоря, хотя и следили за ситуацией, оказались к такому не готовы. В августе замглавы Hоскомнадзора Милош Вагнер сообщил, что с начала 2022 года в стране произошло более 40 крупных утечек персональных данных, в результате которых было скомпрометировано более 300 млн учетных записей россиян. С учетом того, что население России составляет 146+ млн человек, 300 млн учетных записей представляется просто фантастической цифрой: каждый дееспособный россиянин утратил по несколько учетных записей. Наверное, после этого говорить об анонимности, приватности или хотя бы праве на тайну личной жизни россиян смысла нет  – их покупки, информация о месте проживания и работы, адреса и телефоны с привязкой к именам и фамилиям теперь доступны всем и каждому безо всяких усилий.

Мы собрали и обработали все утечки данных с начала года и, честно говоря, хотя и следили за ситуацией, оказались к такому не готовы. Вот здесь раздел на нашем сайте, куда мы заботливо собрали все описания утечек и реакции компаний на оные. Утечек там десятки. Но если мы что-то упустили – не стесняйтесь, пишите, мы добавим.

Прошедший год наш проект "Лаборатория свободного интернета" провел, разбираясь в в различных, часто не очень приятных аспектах взаимодействия операторов мобильной связи и их пользователей. В процессе мы наткнулись на несколько интересных юридических моментов, о которых ни я, ни мои коллеги даже не подозревали. Обобщив этот опыт, решил поделиться.

Вы задавались вопросом, кому принадлежит ваш номер телефона? На номер завязано многое — доступы к соцсетям и мессенджерам, на него приходят СМС авторизации в банковских приложениях, телефонный номер привязан к сайту Госуслуг…

Пока мы работали над нашим расследованием про «пробив», мы обнаружили такую  нелегальную услугу, как перевыпуск чьей-либо сим-карты без ведома владельца телефонного номера. На самом деле, как нам кажется, поигрывать с этой опцией могут и сами операторы. Вспомним нашумевший кейс Романа Доброхотова (признан иноагентом в РФ), чей номер испарился из баз МТС; или даже внезапные ночные отключения сервисов на телефонных номерах у активистов. 

Пока абонент отдыхал…

Злоумышленники с чужой симкой могут натворить всякого. Например, нам попалось интересное судебное решение в деле с перевыпуском сим-карты.

Абонент МТС из Москвы поехала отдыхать в теплые края, где с ее сим-картой произошли неполадки, и она перестала работать. В это время некие злоумышленники в салоне сотовой связи получили дубликат этой сим-карты (что, вероятно, и явилось причиной прекращения работы основной сим-карты), а с его помощью — доступ к онлайн-банку. После чего аккуратными суммами, не вызывающими подозрений у банка, вывели со счета средства на общую сумму, явно имеющую значение для абонента.

Одно из направлений работы «Лаборатории свободного интернета» - переводы полезных, но нерусифицированных утилит на русский язык. Один из наших последних проектов по переводу - Psiphon («Сайфон»). В процессе перевода мы с ним неплохо познакомились, так что несколько слов о том, как сервис работает.

Я так проникся «клиентоориентированным» отношением операторов связи к своим абонентам, что сделав 4 расследования по скрытым мобильным подпискам, решил пойти дальше и проверить: а как они относятся к персональным данным абонентов? 

Поэтому я решил проверить лично, можно ли получить персональные данные, хранящиеся у сотового оператора, и если да, то как сложно, сколько стоит и как это все выглядит.

Привет, Хабр!

Мы, пока готовили расследования про скрытые мобильные подписки «большой четверки» (МТС, Мегафон, Билайн, Tele2) и блуждали по кипрским и ирландским офшорам, наткнулись на невероятную и очень короткую историю скрытых мобильных подписок в Италии.

Меня часто спрашивают читатели расследований: а что вы хотите? Это такой бизнес. Теперь я точно знаю, чего я хочу. Я хочу, чтобы скрытые подписки в России исчезли также быстро, как в Италии.

Последний год там разворачивается громкое дело с масштабным расследованием бизнеса скрытых подписок.

Аресты, миллионы конфискованных евро, героические прокуроры, коварные доносчики и подлые предатели, много драмы и немножко VEONа – материнской компании «Билайна».

Привет, Хабр!

У проекта «Лаборатория свободного интернета» вышла новая статья, ее автор – Даниил Голубев, просьба любить и жаловать.  

Статья посвящена роли некоммерческих ассоциаций и общественных объединений, не принадлежащих государству и представляющих интересы связанных с интернет-пространством групп, в регулировании интернета.

На прошлой неделе мне позвонил Максим из Сбербанка. Максим премило со мной общался, но что-то в интонациях заставило меня уточнить:

– А вы робот?

– Да, я искусственный интеллект. – Признал Максим.

Но вообще неловко как-то у собеседника уточнять, робот ли он.

Недавно мы с коллегами провели опрос о том, у какого оператора они сталкивались со скрытыми мобильными подписками. В опросе была опция для комментариев о том, что людей вообще не устраивает у операторов, кроме подписок. ⅔ ответов были связаны с навязыванием новых тарифов и практически выкручиванием рук, когда случайное «Да» в разговоре с оператором колл-центра радостно расценивалось как согласие на новый тариф. 

Обсуждая этот опрос и Максима из Сбербанка, мы шутили, что если операторы связи сделают робота Кузьму, который нарвется на робота Олега, а Олег случайно ляпнет «Да» или «Хорошо», то утром вы проснетесь с принципиально новым тарифным планом. Шутки шутками, но такой случай уже произошел: пока хозяин спал, Олег вместо него «согласился» на новый тариф. 

Привет, Хабр!

Ну что, подходит к концу первый сезон сериала «О скрытых мобильных подписках и операторах связи». Предыдущие три серии: Мегафон, Билайн, Tele2.

Ну и вишенка на этом торте – МТС.

Всем привет, у меня хорошие новости!

Мы, «Лаборатория свободного интернета»/iFreedomLab, русифицировали сайт Tails в партнерстве с eQualitie и уже перевели первую часть документации. 30 000 слов из 100 000, если быть точным.

Tails работает с флешки, ничего не записывает на жёсткий диск, и после перезагрузки компьютера или ноутбука на нем не остается никаких следов работы. Он поддерживает базовые функции с помощью надежно защищенных сервисов, — например, работу с документами (пакет Libre Office), почтой (клиент Thunderbird), обмен файлами (OnionShare, через TOR), и рядом других полезных надстроек вроде KeePassXC для хранения паролей. При работе с Tails полностью блокируются онлайн-трекеры и реклама.

Работа по переводу будет продолжаться, но сайт и часть документации Tails уже доступны на русском языке.

Разработчики сервиса создавали его для жертв насилия, журналистов, которым необходимо защищать источники информации и просто для всех желающих защищать свою приватность.

Если есть идеи, что еще можно их полезных некоммерческих утилит перевести на русский – пишите в комментариях или лично мне.