Сегодня, в 13.00 в здании Дома Правительства начнется заседание экспертной рабочей группы федерального уровня, посвященное рассмотрению первой петиции, набравшей необходимые 100 тысяч подписей на портале “РОИ”:

“Запрет чиновникам и сотрудникам компаний с государственным (муниципальным) участием приобретать легковые автомобили стоимостью свыше 1.5 миллионов рублей.”



Данная петиция была подана Алексеем Навальным, недавним кандидатом на пост мэра г.Москвы и еще 10 июля собрала необходимое количество голосов. Но рассмотрена будет в последний день, когда эксперты по регламенту обязаны будут дать решение по сути инициативы. Ведь, в соответствии с Указом Президента РФ от 4 марта 2013 г. N 183 «О рассмотрении общественных инициатив, направленных гражданами Российской Федерации с использованием интернет-ресурса „Российская общественная инициатива“, рабочая группа должна подготовить экспертное заключение в срок, не превышающий 2 месяца со дня окончания сбора подписей.

Таким образом именно сегодня решится судьба первой петиции, прошедшей все необходимые процедуры и регламенты.
Во многом от результата обсуждения и итогового решения экспертов будет зависеть восприятие обществом как самого портала РОИ, так и института общественных инициатив в нашей стране.
Насколько важным и актуальным для государства окажется мнение интернет-общественности, которое высказалось и набрало необходимое число голосов на представленным самим государством площадке?

В продолжении статей "Сноуден пролил свет на ситуацию со взломом криптографии. Все плохо" и "Правительство США предало интернет. Нам надо вернуть его в свои руки" — о том, что конкретно нужно сделать для ограничения беспредела спецслужб. Да, Брюс Шнайер уже дал свои рекомендации, но он дал их обычным людям — читателям The Guardian, далёким от ИТ; я же хочу обратиться к специалистам, которые создают и выбирают интернет-технологии.

Но для начала давайте определимся с целями. Основная задача силовых ведомств — всё-таки ловить убийц, наркобаронов, террористов и прочих там педофилов. Задача это нужная и необходимая. Весь вопрос в методах, которыми она решается. Пока это методы сыска — определяется подозреваемый, на него получается ордер в суде, и уже по этому ордеру копы получают доступ к прослушке телефонов, выпискам с банковских счетов, электронной почте — всё нормально. Да, это ограничение прав подозреваемого, вина которого еще не доказана, но это неизбежное зло, иначе копы просто не смогут делать свою работу. Не будет ничего плохого, если сыщик сможет отправить запрос судье в электронном виде со своего смартфона, тот подпишет электронный ордер своей ЭЦП, и на основании этого электронного ордера соответствующие компании отправят копу необходимую информацию в электронном виде назад на служебный смартфон. XXI век в конце концов.
Но увы, копам всегда и везде было проще работать методами жандармов, то есть не думать, а тотально запрещать и не пущать. Так, например, из-за одного подрывника-неудачника, пытавшегося собрать бомбу на борту самолёта и получившего только ожог собственных гениталий, во всём мире теперь нельзя проносить на борт жидкости. Из-за одного придурка с кислотой и пары идиотов с генеральскими погонами теперь ежегодно страдают миллиарды.

Сегодня все сферы жизни так или иначе уходят в интернет, а спецслужбы во всём мире почему-то решили, что теперь они могут получить доступ ко всей передаваемой в интернете информации без всяких ордеров и прочих условностей закона. Но интернет — это техническая штука, и мы, создающие интернет инженеры, можем и обязаны остановить спецслужбы. Нравится нам или нет, но государства будут контролировать магистральные линии связи и крупнейших провайдеров ИТ-услуг, подслушивать и внедрять закладки. Но мы можем и должны создать такие технологические условия, в которых будет технически невозможна автоматическая тотальная слежка государства за гражданами. Я надеюсь, уже никто на планете не верит в честность помыслов главарей спецслужб или в то, что они смогут сами себя ограничить. Поэтому, если мы не справимся и не ограничим их своими силами, уже очень скоро мир Оруэлла покажется недостижимой утопией, идеалом общественного устройства.
За конкретными злодеями — пусть охотятся. Пусть получают ордера на прослушку, пусть взламывают компьютеры негодяев — это всё штучные, ручные методы сыска. А вот тотальный контроль без какой-либо отчетности перед обществом необходимо сделать невозможным.

От переводчика: Брюс Шнайер, специалист мирового уровня по криптографии и информационной безопасности, а так же активный блогер и писатель, опубликовал эту статью в The Guardian после того, как стало известно, насколько плохо на самом деле обстоят дела с безопасностью криптографических технологий, и какую роль в их плачевном состоянии сыграло АНБ.

Неделю назад я перевёл статью Лионеля Дрико "Первая мировая гражданская война" из блога Рикарда Фальквинге, основателя Пиратской партии Швеции, статью эмоциональную и, возможно, слишком резкую. В отличие от пламенных пропагандистов Пиратской партии, Брюс Шнайер всегда был более сдержан и спокоен в оценках, как и подобает авторитетному инженеру и учёному. Но сейчас, похоже, терпение кончилось и у него.

---

Правительство и крупный бизнес предали интернет и нас с вами.

Извратив интернет на всех его уровнях, превратив его в инструмент тотальной слежки, АНБ нарушило фундаментальный общественный договор. Мы больше не можем доверять компаниям, которые создают инфраструктуру интернета и управляют ей, которые создают и продают нам железо и софт, хранят наши данные, мы не верим в то, что они честно служат интернету.

Это не тот интернет, который нужен миру, или который был задуман его создателями. Мы должны вернуть его себе. И говоря «мы», я имею в виду сообщество инженеров и программистов.

Да, в первую очередь это политическая проблема, которая требует политического решения. Но в то же время это и техническая проблема, и есть несколько вещей, которые инженеры могут — и должны — сделать.

И вновь приветствуем уважаемых Хабра-людей!

В предыдущем топике мы объяснили свою позицию по отношению к статье 187-ФЗ, описали как можно подробнее наши взаимоотношения с правообладателями и Роскомнадзором. Думается нам, что прошло достаточно времени и, как мы полагаем, многим было бы интересно узнать о дальнейших событиях, чтобы дополнить общую картину происходящего.

Осторожно: данный пост может вызывать непродолжительное обострение паранойи

Привет! Не верите ли вы в популярные продукты для защищённой переписки так, как не верю в них я? Например, в браузерные крипточаты с шифрованием на стороне клиента, или в p2p-криптомессенжеры?

В данном посте речь пойдет об организации защищённого общения между двумя собеседниками. Он адресован таким же недоверчивым людям как я, поэтому в нём не будет ни кода, написанного мной, ни изобретённых на коленке протоколов и алгоритмов. Будет использоваться только библиотека openssl и набор программ openssh.

С каждым днем мы получаем все больше и больше рекламных SMS. Такой вид рекламы очень хорош для рекламодателя — получателю сообщения всегда проще его удалить, чем пожаловаться. Ну, кто пойдет на сайт какого-нибудь сервиса, введет кучу данных об полученной SMS, чтоб, может быть, отписаться от данного отправителя, а на следующий день получить SMS-спам от нового?

Новость: Магистральный провайдер RETN, не смотря на то, что он магистральный, осуществляет фильтрацию трафика посредством DPI. Поскольку оператор он магистральный, и, в частности, занимается доставкой зарубежного трафика, то на выходе мы имеем цензуру для многих провайдеров, в том числе и тех, кто чхать хотел на всякие «запретные списки», но имеют RETN в аплинках.

DPI — совокупное название технологий, при которых оборудование «залезает» во внутрь трафика, то есть реагирует не только на заголовки пакетов разного уровня, но и на содержимое.

Во избежание помех тест проводился из нескольких городов и с нескольких провайдеров, что позволило исключить фактор локальных провайдерских фильтраций (второй, косвенный тест основывался на использовании TTL-сканирования, который всегда указывал на район RETN'а).

Посмотрим, как именно RETN осуществляет DPI, ревностно исполняя законы о защите наркотиков от суицидальных порнографических детей, нарушающих авторские права.

За основу возьмём широко известный журнал Стервозинки (широко известен он только тем, что был заблокирован, заблокирован за какуют-то нелепицу, причём заблокирован давно, и из бана выползать не собирается).

Адрес этого поста внесён в список запрещённых к просмотру гражданами Российской Федерации. В связи с этим я осуществил необратимые манипуляции с доменным именем журнала таким образом, чтобы не существовало ни одного достоверного и однозначного алгоритма обращения получившейся хеш-функции.

В России и окружающих странах это ещё не стало настолько распространённым явлением, но на Западе все давно привыкли, что вам практически ежедневно звонят на личный телефон незнакомые люди — и предлагают разные товары и услуги. Эта исключительно раздражающая практика называется в бизнесе «холодные звонки» (cold calls), что означает тотальный обзвон всех абонентов подряд, без предварительной договорённости.

Британскому компьютерщику Ли Бомо (Lee Beaumont) тоже чрезвычайно надоели эти бестолковые звонки: он работает дома, а звонки постоянно отвлекали от дела или отдыха. Недолго думая, Бомо нашёл способ, как превратить источник постоянного раздражения в источник постоянного дохода. В ноябре 2011 года он зарегистрировал персональный телефонный номер в зоне 0871, и с тех пор получает плату за каждый входящий звонок.

Как сообщает газета «Ведомости», российский рекламный сервис iMarker предложил интернет-провайдерам еще один источник доходов. Они предлагают заработать на адресной интернет-рекламе, бесплатно установив фирменную систему анализа трафика iMarker, представляющую из себя по сути DPI (Deep Packet Inspection, систему контроля и управления трафиком). Система сможет отслеживать любой незашифрованный трафик пользователей — от электронной переписки и звонков до изображений и личных сообщений в социальных сетях. Она будет собирать и анализировать данные о том, какие сайты посещает пользователь и сформирует его потребительский профиль. Это позволяет компании iMarker и её партнёрам производить таргетинг рекламы по интересам и тем самым повышать получаемую от продажи рекламы прибыль. Сейчас одно домохозяйство приносит iMarker $0,1 в месяц, часть этих денег будут получать операторы.

Уже не в первый раз замечаю атаку на свои сервера из подсети «Ростелекома», относящейся к некоему «электронному правительству».

$whois 109.207.13.1
...
inetnum:        109.207.0.0 - 109.207.15.255
netname:        Electronic-government
descr:          OJSC Rostelecom
descr:          Electronic government of the Russian Federation
...

Спрашивается, что им надо от моих сайтов? — впрочем не важно, не умеете себя вести (игнорируете robots.txt), и наверняка ничего хорошего мне не сулите, тогда отправляйтесь в бездну:

#iptables -A INPUT -s 109.207.13.0/24 -p tcp -j DROP

Напомню, что ранее Хабр буквально взорвал пост «Как закрыть Интернет в России», в котором до широкой публики были донесены ближайшие и отдалённые планы Минкомсвязи.
Министерство разработало тезисную концепцию под наименованием «Развитие мультисервисных сетей связи общего пользования Российской Федерации», в которой представило, скажем так, интересное видение развития рынка и будущей инфраструктуры операторов связи.
Страшно-интересно стало всем (нужное подчеркнуть).
И поэтому вся IT-отрасль и существенная часть интернет-общественности с нетерпением ждали, когда же представители Минкомсвязи дадут подробные разъяснения по своему видению «нового дивного мира». Это произошло 22 августа на круглом столе в Аналитическом центре при Правительстве РФ. Мне удалось поприсутствовать на данном мероприятии, попасть на которое, кстати говоря, оказалось не так и сложно — просто надо было знать, что оно вообще будет и отправить запрос на участие.

В России приступили к тестированию отечественного фаервола, первый город для тестов который был выбран — Волгоград.

В нем были заблокированы сайты: Vk.com, Youtube.com

В данном посте я хочу осветить проблемы свободного доступа к информации и методах защиты от фаервола.

В последние дни было много разговоров про существование тотальной слежки американских спецслужб. Не говоря уже о том, что многие известные сервисы грешат наплевательским отношением к приватности своих пользователей, не предоставляя даже HTTPS доступ.

Для многих тема приватности важна. И речь вовсе не идет о сокрытии каких-то злых намерений пользователей. Приватность и персональность данных — это вполне законное право современного человека.

Существует несколько распостраненных вариантов защитить себя от слежки:

• использовать HTTPS
• чистить cookies
• использовать proxy-сервер
• использовать анононимный VPN
• использовать сеть TOR
• использовать сеть I2P
• ...

Каждый из вариантов имеет свои недостатки, преимущества и определенную степень защиты. Давайте рассмотрим их подробнее:

С помощью собственного инструмента для проведения автоматизированных тестирований веб-приложений в различных окружениях Selenium компания Sauce Labs получает большие объёмы статистических данных о множестве ошибок. Часто ошибки возникают не из-за плохого кода, не плохого соединения и не из-за заряженных микрочастиц из открытого космоса, а из-за «падения» браузера. Разумеется, в этом случае браузер будет перезапущен, но нам интересна ведомая компанией статистика аварийных завершений, по которой можно судить о надёжности тех или иных браузеров.



Два года назад, в августе 2011 года, Sauce Labs уже публиковала подобную, пусть и менее детальную статистику на основании миллионов тестов, которые провели клиенты компании. Результаты оказались несколько предсказуемыми, но было несколько удивительных моментов.

Конечно же, Internet Explorer 6 оказался среди худших браузеров, и даже его более новые версии не блистали надёжностью. «Непадающим» в 2011 году оказался Firefox, хотя не хуже был и Google Chrome с его постоянными обновлениями, не оставляющими пользователя с нестабильной версией. По результатам тестов неплохо себя показал и Opera.

Начнём с источников:

• Проект развития мультисервисных сетей в России на ближайшие годы, усилиями Минкомсвязи: minsvyaz.ru/ru/discussions/index.php?id=41
• Разбор и обсуждение оного с эвфимизмами в отношении существующих телекомов: www.kipchatov.ru/blog/?p=1151 (очень рекомендуется к прочтению)

Для скучающего читателя выписываю самую жаренную часть.

По планам минкомсвязи ожидается изменение провайдерского рынка — все операторы делятся на «федеральных операторов связи» и плебейских просто операторов связи.

При этом:

«просто операторам связи» запрещается трансграничная передача данных. Этим должны, будут и могут заниматься только федеральные операторы связи.

Самим федеральным операторам связи ставится в обязательство присутствовать на всей территории страны, причём год от года требования по присутствию увеличиваются — к 2014 это города с 100к населения, а к 2018 — с 8к (да-да, в каждый заполярный город оптику). Таким образом стать ФОС сможет только Очень Очень Очень толстый оператор. И у него будет монополия на иностранный трафик.

Тарифы для подключения операторов, разумеется, демократические, регулируемые регулятором (который изо всех сил начинает сдерживать внезапно образовавшегося монополиста/монополистов).

На днях проект The Pirate Bay отметил свой 10-летний юбилей. Основанный в 2003 году группой хакеров и активистов, небольшой шведский торрент-трекер рос, став иконой интернет-пиратства. Давайте взглянем, как проект прошел путь от маленького сайта, расположенного на сервере с процессором 1.3 ГГц и 256Мб оперативной памяти, до глобального пиратского ресурса с мировым именем.

Как многие из вас знают, на сайте Российской Общественной Инициативы успешно набрала положенные 100'000 голосов петиция об отмене закона о произвольной блокировке сайтов. Некоторые владельцы сайтов даже принимали участие в сборе голосов (я в том числе).

Однако открывать шампанское ещё рано — рассматривать эту петицию будут неизвестное количество времени, да и к чему придут в результате — непонятно.

Хотя, известны же эксперименты, в которых коллективные оценки некоторых величин удивительно точно совпадают с реальностью. Вот почему бы и нам не заглянуть в будущее, коллективно оценив его возможные варианты.

На днях, 9 августа, файлообменнику The Pirate Bay исполнилось 10 лет. Их сайт, как и многие другие, даже более легальные, заблокированы государственной цензурой во многих странах. TPB часто оказывается в списках запрещенных сайтов, поэтому на свой юбилей они представили новый браузер — Pirate Browser, который позволяет обходить цензуру, например в таких странах как Иран, Северная Корея, Великобритания, Голландия, Бельгия, Дания, Италия и т.д. При этом серфинг не становится анонимным: PirateBrowser направлен в первую очередь на предоставление доступа ко всей информации и сайтам Интернета как можно большему количеству людей во всем мире.

Основатель Tor Freedom Hosting, 28-летний Эрик Оуэн Маркес, был арестован в Ирландии. Власти США добиваются его экстрадиции, суду он был представлен как «крупнейший посредник распространения детской порнографии на планете».

Маркес, имеющий двойное гражданство Ирландии и США, был арестован на основании ордера штата Мэриленд, в котором он обвиняется в распространении и продвижении детской порнографии в интернете. Имеются сведения, что он позволял поставщикам контента продолжать размещать запрещенные фотографии на своих серверах несмотря на то, что неоднократно получал предупреждения. У ФБР ушел год на установление его местонахождения.