IT и СОРМ

2021-04-16 09:43:27 Про базу.

Она настоящая. В ней нашли себя все, кто искал.

Что в этой базе?
Имейлы и даты отправки писем. Больше ничего нет.

Что это за база?
Я на 99% уверен, что она сделана из журнала рассылки почтового сервиса mailgun, которым пользуется ФБК для отправки писем о верификации и подтверждения регистрации.
Собственно, в логах mailgun содержится ровно та информация, которая была опубликована.
В базе самого проекта гораздо больше информации — она не была опубликована. Невозможно представить себе, что кремлесосы не опубликовали бы ещё и адреса, где пользователь поставил точку, если бы они у них были.

Как её слили?
Мои версии по убыванию вероятности:

1. Инсайдер в ФБК, который имел доступ к админке mailgun, и, соответственно, логам рассылки.
2. Взлом аккаунта mailgun.
3. Инсайдер в сервисе mailgun, у которого купили логи.
4. Взлом самого сервиса mailgun.
100. Перехват писем на СОРМ. Конечно, я исключаю эту версию, но указываю её, чтобы ответить сразу всем, потому что версия популярна в моей личке. А исключаю, потому что 1) Отправка писем от ФБК происходит не из РФ, 2) У mailgun нет серверов в РФ.

Как мы видим, ответственность за случившиеся с ФБК частично снимают только две маловероятных версии.

В ФБК уже признали утечку и начали расследование — это то, что сейчас важнее всего делать.

Моя рекомендация ФБК очень простая и очевидная. Нужно уделять больше внимания информационной безопасности: репутация зарабатывается долго и сложно, теряется в миг, а восстанавливается ещё сложнее.
Нужно хорошо понимать, постоянно держать в голове абсолютно все узлы, через которые проходит чувствительная информация.
Например, масштабы ФБК и их рассылок давно позволяют завести и поддерживать собственный почтовый сервер, к которому имели бы доступ только самые доверенные люди — точно так же, как к базе проектов, а не все, кто занимается рассылками.
Тщательнее следить за отсутствием чувствительной информации в логах, чтобы если кто-то получит доступ к веб-серверу или тому же почтовику, адреса которых узнать гораздо проще, чем место, где хранится база, то не смогли унести оттуда логи, из которых потом можно сделать такую базу.

---

Что важно понимать.

1. Не снимая ответственности за случившееся с ФБК, хочется напомнить, что заказчики и бенефициары этого взлома и публикации данных сидят в Кремле.
Это уголовное преступление с целью удержания власти и продолжения пыток главного оппозиционера, и они обязательно понесут за это наказание.
ФБК в этой истории — такая же жертва, как и те, чьи имейлы были опубликованы.

2. К сожалению, по доверию безопасности общественных проектов нанесён большой ущерб. Теперь и ФБК, и другим проектам будет гораздо сложнее собирать базы.

3. Противостоять бандитскому государству с безлимитными ресурсами и абсолютной безнаказанностью (пока), в плане IT и информационной безопасности — сложно, но можно. Просто нужно лучше понимать риски и тратить на это больше ресурсов. Открыть/Комментировать

2021-04-07 23:25:36 Клоуны из Роскомнадзора, которые управляются со Старой площади, на время отложили блокировку твиттера.
Следующая планируемая дата блокировки — 15 мая.

Думаю, что политическое решение блокировать принято, но техническим клоунам нужно ещё какое-то время, чтобы поиграться с «замедлением» на ТСПУ. Чего-то они не наигрались ещё.

В одном из постов я мельком анонсировал подготовку инструмента, с помощью которого все желающие просто и бесплатно могли бы обходить блокировку Twitter.

Конечно же, мы продолжаем работать над этим инструментом, чтобы он был готов к моменту блокировки.

Инструкции по обходу появятся в этом канале сразу же после анонса блокировки. Открыть/Комментировать

2021-03-29 23:20:31 Сбой в работе Рунета, возникший в момент попытки Роскомнадзора «замедлить» Twitter, обусловлен тем, что используемое операторами оборудование предназначено для совсем иных целей.

Подтверждается экспертное мнение, высказанное ранее создателем TgVPN Владиславом Здольниковым. Полученный нами инсайд из отрасли разработчиков говорит не только о том, что оборудование от компании РДП.РУ было применено для фильтрации трафика с неудачными для этого процесса последствиями, но и о сомнительной организации самого процесса фильтрации.

Историю, о которой мы расскажем ниже, рассказал человек, занимавшийся разработкой данных устройств.

Когда «Ростелеком» размещал контракт на оборудование РДП.РУ, он не предполагал, что оно будет использовано для «суверенизации интернета» и как «техническое средство противодействия угрозам» (ТСПУ) в целом. В его задачи входит анализ трафика, идущего до Ростелекома. Далее Роскомнадзор решил, что у них же есть оборудование, которое уже разрабатывается по заказу Ростелекома, и его можно использовать в ТСПУ.

Было создано техническое задание. Однако в техзадании от РКН не было предусмотрено то, что ТСПУ должно блокировать по регулярным выражениям, и там блокировали в стандарте UNIX — это можно увидеть в инструкции к устройствам компании РДП.РУ, размещённой на сайте. Роскомнадзор решил не дорабатывать этот инструмент и использовать его как есть.

Надзорное ведомство решило выставить жалобу «Ростелекому» («Ростелеком» купил РДП.ру), что «ваше устройство не умеет делать то, что нам нужно», имея в виду те функции, которые РКН на самом деле не заказывал. РДП.РУ отказался бесплатно дорабатывать.

На текущий момент ситуация с разработкой ТСПУ такая, как описано выше.

Конечно же, замедляется сеть у всех, т.к. работает DPI. И каким-то образом «криво-косо» РКН будет его использовать дальше. Поэтому массовая блокировка значительного количества ресурсов у российских пользователей продолжится.

Запасайтесь VPN, например, здесь. Открыть/Комментировать

2021-03-28 20:53:19 Включайте Точку через 10 минут.
Поговорим про Telegram и РФПИ, про безопасность free.navalny.com и всякое другое




P.S. ужасно обидно — только сейчас подумал о том, что можно было бы сделать стрим эфира прямо в канал.
Ну ладно, в следующий раз. Открыть/Комментировать

2021-03-25 17:52:22 Давайте каждый, кто считает, что Навального должны отпустить, напишет об этом в своих соцсетях.
Не важно, сколько у вас подписчиков или друзей.
Это не страшно.

Поставьте эту ссылку и напишите что-то вроде «Навальный должен быть немедленно освобождён», или то, что считаете нужным.

Мы вытащили его после отравления, вытащим и сейчас.
Они всё считают. Мы должны создавать давление на них. Открыть/Комментировать

2021-03-25 17:25:38 Адвокаты Алексея Навального покинули колонию, где посещали политика. Они рассказали, что Навальный уже четыре недели находится в крайне неблагополучном состоянии, но ранее запрещал об этом говорить. У него отнимается голень, одна нога недееспособна. Политика накануне вывезли в больницу и сделали ему МРТ, но не сказали диагноз. Из лекарств он получает только ибупрофен: таблетки и мазь. В течение четверех недель просили дать нормальные лекарства, но в колонии отказывали

Видео: Василий Полонский / Дождь Открыть/Комментировать

2021-03-24 17:21:58 Навального убивают в колонии. Он должен быть немедленно освобождён.

Регистрируйтесь, чтобы спасти Навального: free.navalny.com Открыть/Комментировать

2021-03-23 19:16:31 РФПИ заявил, что инвестировал в Telegram.

Мне и так было очевидно, что это ложь, но я всё же уточнил у Павла Дурова, и он это опроверг.
Он, конечно, всё понимает, но всё равно недоумевает от PR-стратегии российских фондов.

А я сейчас объясню, зачем они это делают.
Важно понимать, что российское государство находится в состоянии войны с Telegram, просто она пока, на время, перешла из технической фазы в PR-фазу.
В АП кто-то придумал «гениальную» идею: «А давайте вбросим, что РФПИ инвестировала деньги в Telegram!».

Им важно посеять сомнения в безопасности использования Telegram, мол, у нас всё под колпаком, Дуров получает от нас деньги и прочее, что любят конспирологи (а конспирологов, спасибо государству, в России очень много).

Опять же, абсолютно непонятно, зачем брать токсичные деньги от российского государства (и всем понятно, что это обязательно будут использовать в RP-целях), если это несколько процентов от суммарного объёма в $1 миллиард.

Как и всегда, не ведитесь. Российское государство всегда лжёт. Открыть/Комментировать

2021-03-22 20:26:35 Активисты и общественники намерены судиться с Роскомнадзором в случае блокировки Twitter В их числе политики Евгений Ройзман и Илья Яшин, активист Владислав Здольников, журналисты Дмитрий Низовцев и Евгений Фельдман, правозащитник Сергей Давидис и другие.… Открыть/Комментировать

2021-03-22 20:23:55 Активисты и общественники намерены судиться с Роскомнадзором в случае блокировки Twitter

В их числе политики Евгений Ройзман и Илья Яшин, активист Владислав Здольников, журналисты Дмитрий Низовцев и Евгений Фельдман, правозащитник Сергей Давидис и другие.

Все они намерены доказывать вмешательство в свободу слова. Адвокаты «Агоры» уже подтвердили готовность представлять интересы активистов в суде:

https://roskomsvoboda.org/post/aktivisty-budut-suditsya-za-twitter/ Открыть/Комментировать