Первый хакатон ОЗИ: измеряем интернет! 

Обещанного иногда полгода ждут, но лучше поздно, чем никогда: мы в марте еще анонсировали хакатон по открытым данным для измерения связности сети, но реально созрели для его проведения только сейчас.

В течение всего этого времени, однако, на сайте ОЗИ публиковался индекс связности интернета, а мы собирали разные интересные данные, необходимые для того, чтобы оценку связности сети сделать более точной. Вот здесь подробнее рассказано о том, что такое мониторинг связности сети, и зачем он нужен, а если утрировано и кратко — для того, чтобы не проснуться в один день за «великим российским файрволлом» внутри «суверенного российского интернета» без выходов наружу; или, точнее, чтобы такое не могло стать для нас всех непредсказуемой неожиданностью.

В 2016 году ситуация со связностью Рунета оставалось, по интегральному индексу ОЗИ, достаточно стабильной

И вот мы готовы к следующему важному шагу вперед: в выходные 27-28 августа в Москве пройдет первый российский хакатон по интернет-измерениям, организованный совместно Обществом Защиты Интернета, The Open Net, QRator Labs и RIPE NCC. Приглашаются все желающие программисты; с нас — данные и постановка задач, с вас — желание посвятить выходные тому, чтобы решить практические задачи интернет-измерений.

Записываться — здесь. Эта регистрация необходима для владельцев площадки для пропускного режима, поэтому просьба также продублировать регистрацию на сайте письмом по электронной почте организаторам — мне и Александру Исавнину, чтобы мы точно всех правильно посчитали и рассчитали ресурсы.

До встречи на хакатоне по измерению интернета!

Бонус-трек: Вот мое выступление на июньской конференции ENOG (слайды на английском, доклад на русском), где я подробнее говорю об измерениях связности и потребности в них, если кому интересно:

Комментарии: 

Приказ ФСБ 432: пока что никто не собирается реализовывать «пакет Яровой»

Одно из самых интригующих и опасных нововведений «пакета Яровой» — это, наряду с полугодовым хранением трафика, идея об обязательной передачи в ФСБ ключей шифрования, необходимых для «декодирования информации в интернете» (так в законе). Но если про хранение трафика всем было понятно, как и кем это за наш счет будет реализовываться, и сколько (очень много) будет стоить, то с «декодированием» интрига заключалась в том, что никто не понимал, о чем, собственно, в «пакете Яровой» идет речь; формулировка закона, безграмотная юридически и технически, оставляла огромный простор для интерпретаций. ФСБ было поручено до 20 июля разработать «порядок передачи ключей», и была надежда, что какая-то ясность появится.

Ждать пришлось долго: хотя приказ ФСБ России номер 432 формально датирован 19 июля, опубликован он был только вчера. И никакой ясности не внес: сам порядок (прочитайте!) крайне лаконичен (6 пунктов на полутора страницах) и ни на один вопрос из тех, которые задавались специалистами, не отвечает.

Передача ключей на магнитных носителях (автор картинки неизвестен)

Тем не менее, определенные выводы сделать можно. В конце концов, мы не зря долго учились читать между строк, и хорошо понимаем, что ненаписанное может иногда быть даже важнее написанного. Итак, читаем вместе приказ ФСБ России «Об утверждении Порядка представления организаторами распространения информации (ОРИ) в информационно-телекоммуникационной сети "Интернет" в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет» (не бойтесь, сам порядок едва ли не короче названия).

1. Приказ ФСБ 432 не относится к интернет-провайдерам.
Провайдеры — не ОРИ. Провайдеры и сейчас весь трафик собирают и передают в ФСБ в рамках СОРМ-3; сейчас хранится весь трафик за 12 часов, по «закону Яровой» будет храниться весь трафик за более длительное время. Уже сейчас примерно 50% трафика это шифрованный https-трафик, его доля стремительно растет, сделать с ним ничего не могут ни провайдеры, ни ФСБ, которое его собирает: https шифруется между абонентом и сервисом, с которым он взаимодействует, в канале связи между ними данные никак не расшифровать (пока государство не научилось реализовывать атаку типа «человек посередине» — но оно пока не научилось).

2. Приказ ФСБ 432 не относится и к мессенджерам и прочим коммуникационным сервисам.
Потому что и мессенджеры — не ОРИ. Теоретически можно себе представить, как ФСБ запрашивает заказным письмом у условного Вайбера ключи конкретных пользователей, а Вайбер, не уведомляя пользователей, присылает в ФСБ эти ключи, и пока пользователи, ничего не подозревая, обмениваются планами взрыва Кремля, ФСБ эти планы читает. Особенно легко это представить в отношении сервисов, где нет end-to-end шифрования, а есть шифрование только от пользователя до сервиса, но в принципе и про end-to-end можно представить не особо напрягаясь: рядовой пользователь же и не знает, откуда у него ключи берутся — генерируются на устройстве, или присланы сервисом, например? Может ли сервис показывать «замочек», а на самом деле выполнять предписание ФСБ и отдавать ключи (и переписку)? Может, почему бы нет. Но, повторюсь, к мессенджерам (а равно и к почтовым сервисам, к VoIP и т.д.) приказ ФСБ 432 от 19 июля 2016 года тоже не относится никак.

3. А к кому он относится?
А относится он только и исключительно к ОРИ: то есть к очень странному перечню из примерно 65 веб-сервисов, сайтов и компаний. Реестр ОРИ возник на одной из волн внедрения интернет-цензуры; туда планировалось включить все сайты и порталы с посещаемостью более 3000 человек в день, нагрузить их обязанностями и ответственностью СМИ и, таким образом, не дать публиковать всякие нехорошие гадости про Владимира Владимировича Путина, да продлятся его благословенные дни. Реестр открыли, с помпой и почетом включили туда на первые четыре места Яндекс, ВКонтакте, Рамблер и Мэйл.Ру... а дальше что-то пошло не так и его попросту забросили. Остальные 60 записей в реестре — это какая-то странная сборная солянка из инициативных идиотов, которые, прослышав про реестр, зачем-то решили, что им нужно туда попасть — несколько городских порталов (и вы никогда не найдете логики в том, что, условно говоря, городской портал Орска там есть, а городского портала Нижнего Тагила нет), несколько информационных сайтов, несколько форумов, и еще какой-то хлам, которого в интернете немало. Но надо четко понимать, что сейчас в реестре ОРИ нет и 0.1% тех ресурсов, которые должны были бы туда попасть, если бы закон об этом реестре реально исполнялся.

4. Итак, сейчас, по своему порядку, ФСБ может писать заказные письма одному из 65 субъектов реестра ОРИ, и требовать «предоставить необходимую для декодирования информацию». Необходимую для декодирования чего? Это ж просто сайты.

5. Логически рассуждая (хотя рассуждать логически о приказах ФСБ и «пакете Яровой» довольно трудно), можно предположить, что запрашиваться могут ключи, с помощью которых эти сайты шифруют трафик по https. (Хотя, вероятно, далеко не все из сайтов из реестра ОРИ применяют https). И, если предположить, что сайты в ответ на заказное письмо отправят эти ключи «на магнитном носителе», то дальше ФСБ может взять трафик (из шестимесячного хранилища!) между пользователем и сайтом из реестра ОРИ и пытаться его расшифровывать этими ключами.

6. Удачи в этом нелегком деле и попутного ветра: это ж сколько надо долбиться и сил потратить, чтобы выяснить, что именно пользователь скачал с сайта Сыктывкар.Ру и с форума «Мамы Абакана» (реальные примеры из реестра ОРИ), пытаясь сопоставить сессионные ключи https (одноразовые на каждый сеанс связи) с гигантским хранилищем трафика, скачанным данным пользователем (а если он еще и через разных провайдеров ходил, а? с домашнего компьютера и с телефона?). Это в целом-то не очень тривиальная задача, сравнимая с поиском иголки в стоге сена — даже если все ключи на руках уже есть. И выхлоп от нее (как и от всего СОРМа сейчас) будет равен ровно нулю.

Резюме.
1. Совершенно очевидно, что сейчас ФСБ выполнило поставленную руководством задачу исключительно для галочки. Им сказали разработать порядок — они разработали. И смысл, и структура и даже длина этого документа говорят о том, что никто не собирается по этому порядку работать. Это просто бумажка, которая нужна, для того, чтобы отчитаться, что бумажка написана. Ну и похоже на то, что ФСБ сливает весь этот «пакет Яровой» и не хочет им заниматься. (Это соответствует инсайдерской и прочей информации о том, что «пакет Яровой» двигает Совбез и еще клика любителей «безопасного интернета» имени Щеголева).

Резюме 2. Надо внимательно следить за реестром ОРИ. Если все-таки будут попытки выжать что-то из «пакета Яровой»; то их внешнее проявление будет заключаться в попытках насильственного включения в реестр ОРИ новых субъектов, которых там нет. Желтым флажочком будет, если он вдруг внезапно начнет пухнуть, с нынешних 65 сайтов до сотен и тысяч. Красным флажочком — если в него начнут включать (или если в него сами начнут включаться) мессенджеры и прочие коммуникационные сервисы.

Но пока что до этого бесконечно далеко.
Общайтесь сколько угодно, это безопасно.

Комментарии: 

Митинг в Сокольниках: начало кампании против «пакета Яровой»

Спасибо большое всем, кто пришел. Я не знаю, из чего складывается вот это ощущение, с которым люди расходятся, но вот вчера вечером с кем ни говорил — все говорили, «хороший был митинг». И мне тоже так показалось. Это, наверное, потому что люди хорошие очень собрались. Ну и вроде, разумно все получилось и с хронометражом, и со смысловым наполнением выступлений. В любом случае — обратная связь приветствуется! Это далеко не последний наш митинг (а, точнее, совсем наоборот), и соображения о том, как и что сделать лучше — помогут.

Митинг в Сокольниках 9 августа (фото — Евгений Фельдман, «Новая Газета»)

По какой-то уже традиции (которая мне кажется неправильной), главной темой для СМИ, блогеров и, вообще, для обсуждения после митинга становится численность. Эти сказали столько-то, эти насчитали столько-то. Это грустно: хочется, чтобы главной темой было содержание, конечно же, а споры о численности кажутся совершенно бесплодными. (Но, тем не менее, ряд публикаций в СМИ неприятно удивили — как можно было насчитать 600 человек-то, блин?). «Белый счетчик» насчитал 2600 человек, по фотографиям с дрона тоже примерно столько получается — это уже в конце, во время завершающего выступления.

Но, повторюсь, не в количестве дело, а в содержании. Мне не хватило, пожалуй, одного: чтобы на сцену вышел провайдер, и сказал — вот я провайдер, я пострадаю от этого закона так-то и так-то, он невыполним потому-то и потому-то. Со многими я разговаривал, многих видел на митинге (спасибо, что пришли!), но на сцену никого не смог уговорить подняться. Надеюсь, в следующий раз! Потому что страусиная позиция в духе «обсуждение закона должно проходить в профессиональной среде, а не на площадях» — это позорище и путь в никуда.

В остальном же, содержательно, получилось, как мне кажется, сильно и конкретно.

Алексей Навальный выступает на митинге против «пакета Яровой» (фото — Евгений Фельдман, «Новая Газета»)

Пустующую нишу провайдеров заняли политики — что ж, у политиков работа такая: говорить с людьми; говорить и за себя, и за тех, кого они представляют или готовы представлять. Тем не менее, составляя программу митинга, мы пытались разбавить политические речи «айтишными», и, мне кажется, у нас вполне получилось — спасибо большое Антону Носику, Саркису Дарбиняну, Артему Козлюку и другим представителям профессионального сообщества на вчерашнем митинге.

Я в своем выступлении пытался подвести черту под всем, что было связано, и предложить конкретную программу дальнейших действий. Волновался, конечно — это, все-таки, первый митинг в истории Общества Защиты Интернета — но вроде суть донести получилось. Если вы не были на митинге, посмотрите:

Буквально за два часа до митинга написал себе шпаргалку с тезисами выступления, а когда приехал на площадку, окунулся там во всякие организаторские обязанности, и не было времени даже подглядеть в нее. Тем не менее, выступление получилось близко к тексту тезисов, так что если вы предпочитаете читать текст, а не смотреть видео, то можно и прочитать:

Плохая новость — уже месяц, как «пакет Яровой» подписан, а мы с вами еще ничего с этим не сделали. Хорошая новость — до вступления в силу «пакета Яровой» остается полтора года. Это значит, что у нас есть полтора года для организации политической кампании против него. Сегодня, здесь и сейчас, мы ее только начинаем.

В чем она будет заключаться?
Из-под «пакета Яровой» надо выбить экономический базис. Любой закон в России принимается потому, что на нем можно украсть денег. Если на законе нельзя украсть денег, он становится никому не интересным. Его выкидывают. Экономический базис закона Яровой — в интересах ФСБшников получить деньги на СОРМ. Победим СОРМ — не будет и пакета Яровой.

Из-под «пакета Яровой» надо выбить смысловой базис. Они хотят читать переписку. У нас есть полтора года, чтобы сделать это полностью бессмысленным: научить всех пользоваться шифрованием. Создать и выпустить простые, однокнопочные приложения для обхода блокировок. Разработать и выпустить простые инструменты для защищенной связи. Времени более чем достаточно — и им просто нечего будет слушать.

Из-под «пакета Яровой» надо выбить политический базис. Он должен заработать в январе 2018 года — за два месяца до президентских выборов. У нас есть полтора года на то, чтобы объяснить людям, насколько он плох. Чтобы это почувствовали все пользователи интернета. То есть все избиратели. Чтобы политик, который публично поддерживает «пакет Яровой», понимал, что это больно бьет по его рейтингу. По нимбу над его головой.

Вот в чем будет заключаться наша политическая кампания.

Как мы ее будем вести?
Складывать и преумножать наши усилия. Так, чтобы нашей доброй силы оказалось больше, чем злой силы, которая стоит за этим законом.
Лайк, шэр, перепост — важные штуки. Они помогают. Не правда, что не помогают. Но они занимают минуту. Подпись на РОИ — штука посильнее. Она стоит, может быть, 10 минут. Надо СНИЛС же найти. Приход на митинг — еще круче. Он требует часа времени.

Смешно залайкать пост и надеяться победить — ты потратил минуту, а злые силы потратили годы. Три тысячи человек на митинге — это три тысячи человекочасов, уже получше удар. Но за время большой политической кампании, которая продлится полтора года, можно сконцентрировать куда больше усилий.

Вместе все эти наши минуты и часы складываются в политическое действие, в политическое давление. Если его достаточно много — оно приводит к успеху. Естественно, для этого нужно, чтобы точка приложения усилий была правильной. Чтобы эти усилия были скоординированы и направлены в подходящее место.

Ну вы же знаете: с подходящей точкой опоры и достаточной длины рычагом можно перевернуть Землю. Общество Защиты Интернета готово стать такой точкой опоры. А вас хочу попросить стать рычагом.
Одновременно быть ведущим, оратором и распорядителем митинга не так просто, но очень интересно

Итак, вчерашним успешным митингом мы начинаем большую политическую кампанию против «пакета Яровой» и за свободу интернета в России. Спасибо всем, кто вчера в этом участвовал и помогал дать старт этой кампании! Без вас ничего бы не было.

Ну и про подписи на РОИ не забывайте: уже перевалили за 96 тысяч. Хотелось бы на этой неделе закончить!

P.S.: Тем временем:
«Ведомости» узнали, что, как мы и прогнозировали, ФСБ планирует реализовывать «пакет Яровой» на практике путем расширения сроков хранения данных в существующей системе СОРМ с 12 часов до 6 месяцев, то есть ОЗИ было право: бенефициаром «пакета Яровой» станут лицензиаты из «секретного реестра» ФСБ;
— «пакет Яровой» уже начал бить не только по ИТ: вот, например, как он меняет правила оказания транспортно-экспедиционных услуг уже сейчас.

Комментарии: 

Митинг покоя не дает: как Lifenews придумал «взлом почты Волкова»

Забавно, как это всё работает.
За два дня до сегодняшнего митинга, 7 августа, появляется некий сайт Infotrader.buzz, оформленный в стиле Joker.buzz и других сайтов, на которых торгуют сливами и архивами информации. Только пустой. В этот же день появляется и пустой twitter-аккаунт.

На следующий день, 8 августа, первая новость созданного вчера сайта гласит — «Выставлена на продажу почта Леонида Волкова». Хакеры, якобы, взломали мою почту, и, почему-то, решили продать архив не на одной из известных площадок, а на новой, совершенно пустой. Твит об этом, написанный нулевым аккаунтом, за считанные минуты раскручивается ботами, набирает более 500 ретвитов и попадает в топ российского твиттера. Это, в свою очередь, дает возможность кремлевским СМИ во главе с Lifenews «легализовать» вброс и писать новости в духе «в топ твиттера попала новость о том, что хакеры продают переписку Волкова». Все это буквально за час: сами придумали, сами вбросили, сами написали.

Мастер-класс по написанию сенсационных новостей от Lifenews: пустой сайт, боты, ретвиты — и «новость» готова

В качестве «доказательства» взлома «хакеры» выкладывают некоторое количество «примеров переписки». Это — настоящие цепочки писем, и я, сначала, даже немного понервничал: ну нифига себе! вскрыть гуглопочту с длинным паролем и двухфакторной авторизацией, отвязанную от телефона; да еще так, чтобы владелец почты этого не заметил — такого еще никогда не было! вот это научились!

Подтверждаю: моя настоящая переписка времен демократической коалиции и попыток договориться с «Яблоком» о разведении одномандатных округов; так и выглядит политическая работа, если вдруг вы не знали

Но даже беглое изучение цепочек, выставленных на всеобщее обозрение, меня успокоило: ни о каком взломе моей почты речи не идет. Все без исключения подлинные письма, опубликованные «хакерами» и далее распространенные Lifenews — это письма и цепочки, в которых одним из адресатов является Михаил Касьянов и/или Константин Мерзликин. Речь идет, таким образом, о взломе их почты (каждого из них или кого-то одного) — я напомню, что, судя по истории с публикацией полного списка голосующих на праймериз Парнаса, в течение некоторого (возможно, продолжительного) времени у злоумышленников (вероятно, инсайдеров) был полный доступ к парнасовским серверам.

Тут я немного выдохнул (и стало понятно, почему «хакеры» пишут о почте за «2011-2016 годы» — моя почта гораздо старше, но первая переписка с Касьяновым и Мерзликиным была как раз в 2011 году; а также стало понятно, почему они писали о «8Гб почты Волкова» — мой ящик, конечно, во много-много раз больше) — все-таки приятно находить простое объяснение, орудуя бритвой Оккама.

Оставалось не очень ясным, зачем все это надо, с учетом того, что моей почты у них нет — как они будут развивать тему со «взломом»? Но сегодня все встало на свои места. Ровно по той же методике (твит, несколько сотен ретвитов ботами, выведения в топ, и сразу за этим статья Lifenews), сегодня утром на фейковом сайте Infotrader публикуется «обновление» информации с некими «новыми скриншотами».

И там, после нескольких подлинных цепочек (тоже с участием Касьянова и Мерзликина), дальше следует один-единственный скриншот без их участия — ради которого все и затевалось:

Такой цепочки никогда не было (и подпись у Ходорковского в почте, кстати, конечно, не Mikhail Borisovich)

СЕНСАЦИЯ! Ходорковский финансирует ОЗИ! ОЗИ планирует провокацию со сливом личных данных россиян! Ходорковский предлагает сделать «упор на уличную активность»!

Незамысловато, правда? Только вот это письмо и ответ на него — фейк. (И нет, я не употребляю словосочетаний типа «болезненный удар по всей системе», бррррр).

Выводы:
1. Митинг против «пакета Яровой» не нравится Lifenews'у и структурам вокруг него. Отличная новость, как мне кажется! Ну то есть, можно сказать, у нас сегодня митинг со штампом качества. Приходите обязательно!
2. Если вы переписывались по электронной почте с лидерами Парнаса — будьте, пожалуйста, бдительны. К сожалению, ваши письма хранятся в нужном месте. А также, вообще, будьте внимательны, и не верьте «просто скринам», не проверяя и не перепроверяя информацию. 3. Провокация столь же топорно сделанная, сколь и понятная: перед митингом против «пакета Яровой» рассказать, что Волков, де, агент Госдепа и Ходорковского, и готовит провокации. Ничего нового.
4. Метод провокации — неоригинальный. Выложить некоторое количество настоящих писем, а потом примешать к ним фейковый — такое уже было. Месседж тоже понятен: типа хахаха, Волков себя считает и называет айти-специалистом, а сам сапожник без сапог, почту у него взломали. Неплохая попытка, но нет.

И да, мою почту никто не взламывал, пишите письма, всегда им рад.

Комментарии: 

До встречи завтра на митинге! 

Если вы вдруг забыли, завтра в 19.00 в Москве, в парке «Сокольники» — главный митинг этого лета, митинг против «пакета Яровой». Митинг согласован, приходите.

От метро «Сокольники» — минут 12 по парку, от остановки общественного транспорта и парковки на Сокольническом валу — 3 минуты пешком

Пройдет все мероприятие в «гайд-парке» в Сокольниках. Интересно, что само появление закона о гайд-парках было одним из достижений протеста 2011-12 годов — но я не помню, с тех пор, чтобы в гайд-парках проходили крупные митинги. Ну вот, попробуем на практике, что это за зверь такой.

Администрация парка (после нескольких звонков наших юристов) даже разместила информацию о мероприятии на сайте парка, забавно

Вот здесь подробно написал о том, почему никакой трагедии в том, что митинг пройдет в Сокольниках, я не вижу, и о том, зачем проводить митинг, если закон уже принят:

До реализации «пакета Яровой» в части хранения трафика и т.д. — полтора года; он должен вступить в силу с января 2018 года. Полтора года — это куча времени. И можно их провести так, что все эти полтора года будет тишь и гладь; тогда нет больших сомнений в том, что он заработает в 2018 году в том виде, в котором был принят, и похоронит российский интернет.

А можно все эти полтора года поднимать тему, говорить о ней, не давать уйти из повестки. Митинг — отлично. Запрещенный и заново разрешенный митинг — еще лучше. Статьи и выступления — прекрасно. Петиция на РОИ — отлично. Все это — информационные поводы, все они формируют повестку дня, все они не дают теме «пакета Яровой» забыться, уйти из общественной дискуссии. А общественная дискуссия заставляет власть реагировать — всегда, исключений нет.

Так что приходите. Погоду обещают отличную. Парк тоже хороший, опять же.

Если вы хотите помочь в организации митинга как волонтер, напишите мне.

Комментарии: 

Индекс Свободы Интернета: спокойный июль

Бешеный принтер закончил свою работу, чиновники разъехались по Мальдивам и Сейшелам, да и в целом после «пакета Яровой» мало что еще плохого могло случиться — короче говоря, июль получился рекордно спокойным месяцем.

По мнению экспертов, принявших участие в составлении Индекса Свободы Интернета за июль 2016 года, за весь месяц произошло всего 16 значимых для Рунета событий (для сравнения, в июне их было зафиксировано 39), а падение Индекса составило «всего» 16 баллов (в июне — 70, то есть в четыре с лишним раза хуже). Индекс Свободы Интернета теперь составляет 812 пунктов.

В июле падение индекса резко замедлилось: что ж, и это повод для радости!

Главным отрицательным событием июля (-3.8 балла) по консенсусному мнению экспертов стал инцидент с блокировкой РКНом ряда сайтом с «призывами к бойкоту выборов»:
РКН всё больше блокирует, невзирая на масштаб возможных последствий (Артем Козлюк),
К сожалению, уже привычное безосновательное расширение правоприменения (Владимир Харитонов),
Махровая цензура as it is (Петр Диденко).
Заметим, что ЦИК РФ оперативно отреагировал на самоуправство РКН и потребовал не блокировать сайты по этому основанию — и эксперты оценили это проявление здравого смысла в +2 балла.

Главным положительным событием июля стало принятие Советом по правам человека при ООН расширенной резолюции о праве на свободу высказываний в интернете (+3.3 балла); всем понятно, что непосредственного влияния на свободу интернета в России эта резолюция не окажет, и все же она задает важнейший международный тренд. СПЧ ООН призвал страны «пересмотреть свои процедуры, практику и законодательные акты, касающиеся перлюстрации переписки, а также применяемые ими меры перехвата и сбора личной информации, включая практику массовой слежки, в целях защиты права на неприкосновенность частной жизни», а также «безоговорочно осудил» блокировки и иные ограничения свободы интернета:
Хорошо, но толку мало для нас (Карен Казарян),
Только Россия, конечно же, это будет игнорировать (Артем Козлюк),
отметили эксперты ОЗИ, но, все же, отметили резолюцию СПЧ ООН положительными баллами.

События июля и оценки экспертов (крайние две в каждом случае отброшены)

Ну а самым противоречивым событием июля стала анекдотичная история о том, как Роскомнадзор заблокировал сам себя, включив в реестр запрещенных сайтов УЦ Comodo, в котором сам и обслуживается. Такого не было еще никогда — мнения разделились строго пополам, четверо экспертов дали событию положительную оценку, четверо — отрицательную:
Хорошая история самопоедания зомби (Владимир Харитонов),
Сам себя сжирает - неплохо (Александр Исавнин),
Прогнозирую, что РКН тоже у себя установит антиблокировку (Игорь Иванов),
Смешно только профессионалам, а так маразм крепчает (Сергей Бойко),
Складывается впечатление, что эта обезьяна с гранатой мало что понимает в том, что делает и каковы последствия этих действий (Петр Диденко)

Спасибо большое всем, кто помогал делать Индекс Свободы Интернета в этом месяце! Если вы хотите принять участие в этой работе и стать одним из экспертов ОЗИ — пишите нам.

Комментарии: 

Согласование согласованного

После того, как мэрия Москвы вдруг решила «передумать» и незаконно запретить нам проводить митинг против «пакета Яровой» на Яузских воротах 26 июля, я устал объяснять журналистам и сочувствующим, что
— нет такой бумажки, которая называется «согласование митинга»,
— есть установленный законом процесс согласования, который может состоять либо из двух шагов (мы выбрали площадку, мэрия согласилась), либо из трех шагов (мы выбрали, мэрия мотивированно предложила перенести на другое место, мы согласились),
— как только эти два или три шага завершены, митинг и считается согласованным; никакой другой процедуры и никаких иных бумажек закон не предусматривает; — именно поэтому нельзя «отозвать согласование», нельзя «передумать», нельзя «отменить митинг», и все другие прочие эпитеты, которыми в статьях называли действия московской мэрии.
Все было гораздо проще: они просто наплевали на закон и пошли по беспределу.

В результате, как вы знаете, мы подали новую заявку на проведение митинга против «пакета Яровой» — на вторник, 9 августа. И снова прошли всю процедуру согласования, как она описана выше: предложили Яузские Ворота, мэрия (без всяких оснований, за что мы ее засудим) предложила перенос в Сокольники, мы согласились.

Вот, вроде бы, и все — но фантазеры из мэрии никак не могут выучить простые нормы закона. Вчера прислали нам еще одну бумажку (!), ту самую, про которую я так долго всем рассказывали, что ее не бывает — бумажку-согласование. Ну хорошо, пусть так; зато в конечном счете он у нас будет согласованный дважды.

Приходите все на митинг 9 августа в 19.00 в парк «Сокольники»; волонтеры укажут дорогу от выхода из метро до площадки в парке. Приглашайте всех на митинг.

И не забывайте про петицию на РОИ, там чуть больше 7 тысяч голосов осталось, совсем немного. Это важно, чтобы сама тема «пакета Яровой» не уходила из информационного поля.

Комментарии: 

Кто заработает на «пакете Яровой»

Топ рейтинга крупнейших ИТ-компаний России по итогам 2015 года выглядит понятным даже для неспециалиста: крупнейшие интеграторы типа «Ланита» или «Крока», поставщики железа и хорошо известные разработчики типа «Лаборатории Касперского» или 1С; названия этих компаний у всех, что называется, на слуху.

А вот рейтинг ИТ-компаний по итогам 2018 года возглавят, судя по всему, совсем другие фирмы, и название любой из них вам ни о чем не скажет. «МФИ Софт», «ТехАргос», «Реанет», «Норси-Транс» — слышали про этих монстров? Ну разве что если вы очень внимательно читали обзор «рынка» услуг и оборудования СОРМ, который Общество Защиты Интернета опубликовало в марте.

Перечисленные выше компании — основные поставщики систем СОРМ и основные бенефициары «пакета Яровой». Арифметика простая: сейчас операторы связи хранят весь трафик, в рамках системы СОРМ-3, в течение 12 часов; будут — в течение 6 месяцев, то есть в 360 раз дольше. Сейчас на буферы хранения данных в составе СОРМ-3 приходится примерно половина выручки поставщиков СОРМ; следовательно, их выручка вырастет примерно в 180 раз — и если «МФИ-Софт» сейчас стрижет с нас с вами около 3 млрд рублей в год, то будет стричь около 500 млрд рублей. Этого, как легко видеть, с запасом хватит для того, чтобы стать самой большой технологической компанией в России (!). Ну это, конечно, если на лакомый кусок не набегут «Сколково», «Роснано», Илья Массух и прочие «инноваторы», которые уже разинули роток.

Тем временем «Спецтехнологии» Михаила Серова сменили название и проходят процесс ликвидации

Но где же лидер «рынка СОРМ», питерское ООО «Специальные технологии» Михаила Серова, спросите вы? О, с ним происходят удивительные вещи!

«Орион», он же «Специальные технологии» — стремительный путь от многомиллиардной выручки до ликвидации

Публикация ОЗИ о том, как «Спецтехнологии» во главе с разыскиваемым педофилом Михаилом Серовым в течение многих лет получали от нас с вами миллиарды рублей за слежку за нами в интернете была в конце марта; еще в апреле «Спецтехнологии» активно работали и выигрывали госконтракты, но в мае внезапно переименовались в ООО «Орион», а в июне запустили процесс ликвидации. Собственники почему-то решили прирезать курицу, несущую золотые яйца. (Мне очень хочется верить, что расследование ОЗИ стало важным толчком к этому шагу).

Еще в апреле «Орион» продает СОРМ «Омега» в Ростелеком на 15 миллионов рублей, но уже в июне ликвидируется; интересно, будет ли исполнен этот контракт?

Конечно, это не значит, что «Специальные Технологии» навсегда ушли с «рынка». Свято место пусто не бывает: просто, видимо, решили обнулить карму. Полагаю, в скором времени фирма восстанет из пепла под новым названием и с новыми учредителями; права на программно-аппаратный комплекс «Омега» будут переоформлены, и успешная торговля воздухом продолжится — в интересах реальных бенефициаров «Спецтехнологий» из управления ФСБ России по Санкт-Петербургу и Ленинградской области.

Новые «Спецтехнологии» — фирма Ивана Ивановича Серова — продолжает выигрывать конкурсы на поставку СОРМ в госкомпании и после публикации расследования о педофиле Серове

В том, что у «Спецтехнологий» именно ФСБшная крыша мы уже не раз доказывали. В апреле этого года мы показали, как педофил Серов открыл новую фирму со старым названием, оформив ее на отца, и продолжил торговать СОРМом — с тех пор он выиграл еще три конкурса, в том числе один достаточно крупный у «Ростелекома». Напомню, что ФСБ выдало ему лицензию на производство и поставку средств СОРМ на свежезарегистрированную фирму-пустышку, прекрасно зная, кому эта фирма принадлежит.

* * *

И все же, кто именно выиграет больше всего от реализации «пакета Яровой»?
Как ни парадоксально звучит, но точный ответ на этот вопрос вообще получить невозможно.

Многие виды деятельности в России являются лицензируемыми: заниматься ими можно только с разрешения государства. Государство, естественно, заинтересовано в том, чтобы все знали, кому (и только кому) оно выдало разрешение вести определенную деятельность; заинтересованы в этом и клиенты (знать, куда можно обращаться) и сами лицензиаты (это отличный способ прорекламировать свои услуги).

Самые разные государственные ведомства публикуют реестры выдаваемых лицензий — но только не ФСБ России

Но вот реестр лицензий на осуществление «деятельности по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации» является священной коровой, тайной за семью печатями. Вопреки требованиям Федерального закона «О лицензировании отдельных видов деятельности», ФСБ не ведет этот реестр в общедоступном виде и не публикует данные из него.

Вот, например, как можно узнать, что «Орион» — бывшие «Спецтехнологии» — имеет право поставлять оборудование СОРМ

Эти данные не являются секретными, не отнесены к государственной тайне. Про каждую конкретную фирму можно понять, есть ли у нее такая лицензия — но для этого надо знать все реквизиты компании. А единого реестра нигде нет. На сайте ФСБ утверждается, что получить сведения о лицензиатах можно через портал государственных услуг, но это неправда.

На портале госуслуг можно только заказать выписку из реестра на конкретное юрлицо

На портале госуслуг — можете сходить и убедиться — действительно есть услуга доступа к реестру лицензиатов ФСБ, но она также реализована в формате «запроса выписки». Ты должен ввести конкретное название — и тогда, возможно, получишь ответ. Впрочем, я отправил запрос уже две недели тому назад, и никакого ответа не получил (интересно, это портал госуслуг не работает, или ФСБ?).

Пока я пытался найти данные о том, кто же в России имеет право поставлять оборудование для СОРМ, я обнаружил, что аналогичным вопросом уже пытались задаться юристы из «Команды 29» — с тем же результатом:

Разумеется, позиция ФСБшников незаконна. Незаконна, но очень понятна.

Ведь благодаря тому, что список лицензиатов держится в тайне, успешно обеспечивается коррупционная емкость «рынка» СОРМ. Ни один провайдер не может получить полную информацию о том, где именно ему покупать это оборудование — вместо этого в региональном управлении ФСБ, куда он обращается для согласования плана СОРМ, ему на ушко подсказывают контакты единственного «правильного» поставщика.

А когда (и если) «пакет Яровой» заработает — ФСБ выдаст втихую лицензии еще парочке «правильных» фирм, которые получат доступ к этому «рынку», объем которого составит сотни миллиардов рублей. Естественно, небезвозмездно.

Комментарии: 

Штришок к общей картине

Милая деталь, которая ничего не меняет, но много говорит о мэрии Москвы: когда им понадобилось срочно придумать хотя бы какую-то причину, для того, чтобы отказать нам в проведении митинга на той же самой площади, которую они сами нам и предложили, они срочно сочинили «заявку на пикет» от некоего зоозащитника Герасимова, которую, якобы, удовлетворила префектура ЦАО. Пикет в защиту животных, согласно заявке, должен был проходить аж с 15.00 до 21.00 — и он там действительно сейчас проходит. Можете съездить и убедиться. Вот так это выглядит:

Вот такое публичное мероприятие в форме пикета проходит прямо сейчас на площади Яузские ворота

При этом московские зоозащитники никакого Герасимова не знают, телефон его не отвечает. Зато очень хорошо знают бумажку, которую мэрия показывает как его «уведомление»:

Интересную тактику выбрало правительство Москвы - чтобы сорвать ранее согласованный митинг против пакета Яровой, они согласовали на тот же день в том же месте подставной пикет. И это не было бы так забавно, если бы не один нюанс - тему для подставного пикета они тупо скопировали слово в слово с нашего уведомления о митинге за гуманный закон, который мы проводили 14 июня.

Ну то есть жулики из мэрии, когда спохватились, что им нужно подложиться хотя бы какой-то бумажкой, первым делом украли чужую бумажку. По-моему, это очень показательно.

Комментарии: 

Мы его все равно проведем

Тверской районный суд Москвы (судья Иванов) встал на сторону мэрии и поддержал незаконный отказ в проведении согласованного (!) митинга против «пакета Яровой» сегодня вечером на площади Яузские ворота.

Юрист ФБК Иван Жданов, один из заявителей митинга, представлявший интересы заявителей в суде, вел подробную трансляцию заседания, и там конечно просто ад, почитайте. Мэрия знает, что закон не на ее стороне; судья знает, что мы кругом правы — но еще все стороны знают, что суд не может закончиться ничем иным, кроме как тем, что спущено сверху. Грустно. Ну и создан, конечно, прецедент: впервые чиновникам удалось «отозвать» ранее данное согласование на митинг.

Естественный вопрос в такой ситуации — а что же делать? И как обычно в ситуациях с запретами/переносами митингов есть два мнения: «все равно пойти» (пусть и на несанкционированный) или «не ходить».

Я сам почти всегда придерживаюсь первой точки зрения, и не раз и не два выходил на несанкционированные мероприятия, но митинг, который мы планировали провести сегодня — он не вполне обычный, и ситуация вокруг него совсем необычная.

Во-первых, есть решение суда. Каким бы они ни было абсурдным, оно означает, что участникам и организаторам грозят задержания и существенные штрафы, даже несмотря на то, что мы по-прежнему считаем, что митинг у нас согласованный, а действия мэрии — незаконны. Но нет сомнений в том, что сегодняшнее решение суда — из тех, что будут выполняться. В этой ситуации я как организатор не готов взять на себя ответственность и призвать всех от имени Общества Защиты Интернета выходить на митинг. И другие организаторы — мы с ними посовещались — со мной согласны.

Во-вторых, нам все-таки важно провести митинг и выступить по существу. Митинг ведь был задуман как демонстрация интернет-отрасли, пользователей и провайдеров, сотрудников айти- и телеком-компаний, а не как политический митинг. Если проводить его сегодня — вся информационная повестка, весь новостной фон будет вокруг того, кого задержали, а кого отпустили, а не вокруг существа вопроса, не вокруг «пакета Яровой» и наших требований. Это не то, чего нам хотелось бы.

В-третьих, сама по себе дата 26 июля никакого сакрального смысла не несла, и была выбрана, в целом, случайно (просто решили подать заявку 11 июля — отсчитали 15 дней).

Исходя из этого, мы, после совещания со всеми организаторами приняли такое решение:
— митинг сегодня отменяем,— подаем новую заявку на вторник, 9 августа, 19.00.

Есть ощущение, что мэрия сделает выводы из всей истории последних дней, которая нанесла ей репутационный урон не меньше, чем потопы на свежереконструированных улицах, и не будет больше делать глупостей. Плюс, мы предусмотрим несколько запасных вариантов, которые затруднят новые «игры» с согласованием.

Что еще важно.
1. Митинги пройдут сегодня в 12 городах России, обязательно приходите.
2. Нам надо собрать еще 17 тысяч голосов на РОИ, буквально последнее усилие, подтащите, пожалуйста, родственников, коллег и друзей.
3. Мы с юристами ФБК и дружественных организаций не отступимся и будем добиваться признания нашей правоты в ситуации вокруг согласования сегодняшнего митинга; это идеальный кейс для ЕСПЧ, КС и т.д.

И до встречи 9 августа в 19.00 на митинге против «пакета Яровой» в Москве!

Комментарии: