Идеологам «пакета Яровой» приходится непросто

Три недели назад мы опубликовали гипотезу о том, что за «пакетом Яровой» в конечном счете стоит влиятельное питерское чиновничье-мафиозное семейство Соколовых, состоящее из папы (друга Патрушева и коллеги Чемезова), мамы (депутата Госдумы от ЕР) и сыночка (молодого зама молодого министра связи).

Большие деньги любят тишину — поэтому надо поднимать шум, чтобы спугнуть воров

В своем посте в ФБ по поводу этого микрорасследования Общества Защиты Интернета я объяснял, почему это важно: потому что такие огромные распилы, как распил на оборудования для «пакета Яровой» готовятся в максимальной тишине; потому что такие большие деньги интересны очень многим, и если тишину нарушить — то может начаться междоусобица желающих поучаствовать в распиле. А для нас это очень хорошо: пока будет идти такая междоусобица, о практической реализации «пакета Яровой» думать будет некому.

Ну так вот, у меня для вас хорошие новости: кажется, начало получаться!

В России есть некоторое количество мусорных сайтов псевдоСМИ, которые служат для легализации компромата. В этом качестве печально известны RosPres, FLB.ru, Moscow-post и некоторые другие. Бизнес-модель подобных ресурсов такова: с одной стороны у них лицензия СМИ, и они поддерживают какую-то минимальную ленту новостей, изображая из себя информационное агентство — с другой стороны за деньги ставят любой материал, сколь угодно чернушный, не проверяя и не редактируя. Благодаря этому все желающие могут «вбросить» компромат: после первой публикации, «более респектабельные» издания уже могут ссылаясь на эти помойки писать «по сообщениям СМИ...» или «если верить некоторым СМИ, то...».

Так вот, на позапрошлой неделе один из этих сайтов, «Руспрес», опубликовал большой материал про семью Соколовых, в котором, в частности, рассказал о десятках миллионов долларов на зарубежных счетах семьи Соколовых, множестве иностранных фирм и прочих нехороших вещах. Отдельно надо отметить, что госпожа Соколова уже много-много лет является депутатом Государственной Думы, и, соответственно, декларирует имущество и счета свои и мужа, но в ее опубликованных декларациях всего этого счастья нет. Да и понятное дело: супруг депутата Госдумы не вправе владеть зарубежными финансовыми инструментами.

Еще раз повторю, что «Руспрес» — помойка, и информации оттуда доверять нельзя. Факт публикации на «Руспресе» не доказывает ничего, кроме одного — кто-то платит деньги (немалые), чтобы мочить Соколовых. Причем это в первый раз; до 15 сентября 2016 года никакой публикации компромата в публичном пространстве против этой семьи не было (по крайней мере я поиском по Яндекс.Новостям не нашел). Ну и, надо сказать, хоть информация и слита на очень сомнительный ресурс, по крайней мере отчасти она соответствует действительности — банковские счета мы никак проверить не можем, а вот данные о регистрации фирм вполне публичны, и упомянутая в статье австрийская компания SK Science Consulting у Соколова-старшего действительно была.

Как и в России, в Австрии бухгалтерские балансы компаний публичны; вот, например, баланс фирмы SK Science Consulting за 2012 год, подписанный Валерием Соколовым (совпадают имя и дата рождения) в сентябре 2013 года
Лишь в декабре 2013 года Соколов уступает свою долю в SK Science Consulting своему деловому партнеру, бизнесмену Андрею Кочеткову (с именем Кочеткова связано много скандальных историй, но это тема для отдельного расследования)

Между прочим, уже этого достаточно, чтобы лишить госпожу Соколову мандата депутата Госдумы: вот, налицо иностранная компания, зарегистрированная на мужа, и это в 2013 году, когда запрет на владение иностранными финансовыми инструментами (включая и доли в компаниях) для депутатов и членов их семей уже вступил в силу.

Но более всего во всем этом интересна хронологическая последовательность:
6 сентября мы публикуем расследование про клан Соколовых и его желание нагреть руки на «пакете Яровой» вместе с Сергеем Чемезовым,
15 сентября против Соколовых начинается вброс компромата,
21 сентября ФСБ выступает с инициативой отказаться от реализации «пакета Яровой» по схеме Чемезова (с построением огромных хранилищ данных), и, вместо этого, расшифровывать и анализировать трафик на лету.

Это могут быть связанные события, а может быть и случайностью. Но, в любом случае, мы продолжим раскапывать бенефициаров «пакета Яровой», следуя стратегии уничтожения его экономической базы через опубличивание бизнес-интересов жуликов, которые за ним стоят. Пока получается очень неплохо.

Комментарии: 

Индекс Свободы Интернета: август 2016, падение замедлилось

В августе депутаты на каникулах, а нормальные люди — кто как, поэтому, в целом, нормальность берет верх. Падение Индекса Свободы Интернета, резко замедлившееся в июле (после ужасного июня имени Яровой), в августе еще более затормозилось: падение всего на 13 пунктов, лучший результат с января.

Индекс Свободы Интернета на 1 сентября 2016 года: 799 пунктов

В целом же Индекс с начала наблюдений — за 8 месяцев — потерял 201 пункт или 20%; это примерно означает, что до полного закрытия интернета в России осталось где-то 32 месяца, то есть около 2.5 лет при сохранении нынешних темпов ухудшения ситуации; что ж — по ощущениям это похоже на правду! (Очень грустную, конечно).

Из 23 важных для свободы рунета событий августа, которые оценили эксперты, главными событиями со знаком плюс стали успешное завершение (в рекордные сроки!) сбора 100 тысяч подписей против «пакета Яровой» на РОИ, и то, что в митинге против «пакета Яровой» в Москве приняло участие около 3000 человек.

«Митинг прошел мирно, хороший информационный охват получил, что еще более привлекло внимание общества к обозначенной проблеме» (А. Козлюк), «Не верю особо в петиции, ногами все решается. Но отличная оценка за скорость. Значит общество ценит эту свободу» (С. Бойко) — отмечают эксперты. Самое важное в истории вокруг «пакета Яровой» — не снижать уровень общественного давления; когда оно есть — оно всегда (исключений не бывает!) заставляет власть дергаться и сдавать позиции, и последние новости вокруг «пакета Яровой» тому подтверждение. Надо дожать!

И все же плохих для интернета новостей в августе было больше; антирейтинг возглавила история о том, что районный суд в Санкт-Петербурге отказался выполнять решение ЕСПЧ о незаконности СОРМ, далее, конечно же, расправа правоохранительной системы над видеоблогером Русланом Соколовским в Екатеринбурге, и крайне сомнительный законопроект Минкомсвязи «о контроле над рунетом».

Слово экспертам:
«История адовая, начиная от доноса журналистов, заканчивая комментариями местного главы полиции» (К. Казарян о Соколовском), «Это слухи ходящие ещё с того года. Но всё равно плохие» (А.Исавнин о «контроле над рунетом»). А про самое плохое событие месяца (про СОРМ) никто из экспертов комментария не оставил — хоть все и дали, единодушно, большие отрицательные баллы — все понятно и без слов.

В формировании Индекса за август приняли участие 10 экспертов; спасибо всем большое. Если вы хотите присоединиться к экспертной группе Общества Защиты Интернета — напишите нам.

Комментарии: 

Пакет Яровой и «национальная инфраструктура Интернета»: при чем здесь «Ростех»?

Вот на этого чиновника хочется посмотреть пристальнее:

Соколов Алексей Валерьевич, заместитель министра связи и массовых коммуникаций Российской Федерации

Есть много свидетельств тому, что именно Соколов сейчас в Минкомсвязи играет первую скрипку (а вовсе не кандидат экономических наук Никифоров), и именно через него проводится текущая линия партии и правительства — которая заключается в том, чтобы отдать реализацию «пакета Яровой» чемезовскому Ростеху.

С Соколовым же связана и другая большая история этого года — проект построения так называемой «национальной инфраструктуры интернета». По этому поводу, собственно, «Ведомости» прямо пишут:

«Ведомости» ознакомились с проектом поправок в закон «О связи», разработанных Минкомсвязи и призванных обеспечить «целостность, непрерывность, стабильность, устойчивость и защищенность функционирования российского национального сегмента» интернета. Эти поправки обсуждались в четверг на совещании у замминистра связи Алексея Соколова, рассказывает человек, знакомый с несколькими его участниками. Это подтвердил один из присутствовавших на совещании людей.

Я отдельно напишу подробный пост про «национальную инфраструктуру»; если очень кратко, то речь идет о том, чтобы научиться делать так, чтобы можно было интернет в России от зарубежного отрезать, но при этом банки бы проводили транзакции, самолеты бы не падали и так далее.

Кто такой Алексей Соколов, откуда он взялся, и почему во всех проектах, которые он продвигает, вылезает «Ростех»?

Взялся Алексей Соколов, естественно, от папы с мамой:

Соколов Валерий Николаевич, председатель совета директоров ОАО «Научные приборы»
Соколова Ирина Валерьевна, депутат Государственной Думы V и VI созыва от партии «Единая Россия»

Папа и мама, просто, очень непростые.

Соколов Валерий Николаевич, председатель совета директоров ООО «Новые оборонные технологии», председатель совета директоров ОАО «Научные приборы», человек не очень публичный; даже фотографию в нормальном качестве трудно найти. Про него пишут так:

Среди многих авторитетных людей в Петербурге незаметно выделяется фигура председателя совета директоров ОАО "Научные приборы" Валерия Соколова – человека пожилого, уважаемого комитетчика в отставке, который может называть главу нашего государства просто по имени и звонить ему в любое время дня и ночи.

Непростой человек возглавляет непростое, стратегическое предприятие: «Новые оборонные технологии» входят в холдинг «Алмаз-Антей» и производят очень важную продукцию:

Валерий Соколов — председатель совета директоров компании, которая выпускает печально знаменитые ЗРК «Бук»

Ну а председателем совета директоров Концерна «Алмаз-Антей» является, как известно, глава Ростеха Сергей Чемезов.

Ирина Соколова, до того как стала депутатом Госдумы, возглавляла «общественную приемную» Владимира Путина в Санкт-Петербурге.

Госпожа Соколова, окончившая юридический факультет СПБГУ, формально является рядовым членом политсовета и многолетней помощницей (в трех созывах) спикера Госдумы Бориса Грызлова. Источники "Ъ" в "Единой России" не скрывают, что ее кандидатура была пролоббирована из Москвы. [...]
Впрочем, еще более влиятельные знакомства у госпожи Соколовой по семейной линии. Ее муж Валерий Соколов, председатель совета директоров ЗАО "Научные приборы", близко знаком с секретарем Совбеза Николаем Патрушевым, советником которого недавно был назначен сын господ Соколовых Алексей. Алексей Соколов служит в ФСБ.

«Новая Газета» в 2012 году писала о семействе Соколовых как о деловых партнерах одного из лидеров тамбовской преступной группировки Хлоева — ничего нового, как видим, типичная история для питерских КГБшников из окружения Путина — а в 2007 году о том, как семья Соколовых успешно пролоббировала ЭКЛЗ, один из самых одиозных видов налога на малый бизнес в России. Их компания «Научные приборы», собственно, эти ЭКЛЗ и поставляла:

Зато не тайна, кто возглавляет «Научные приборы»: также бывшие офицеры ФСБ.
Председатель совета директоров компании и один из основных учредителей Валерий Соколов — в прошлом полковник 6-го (экономического) Управления КГБ СССР. На сегодняшний день сын отставного полковника Соколова, 25-летний Алексей Соколов занимает высокую должность в московском управлении ФСБ (по некоторым данным, он ведает вопросами экспертизы, в том числе и технических средств).

Кроме того, Валерий Соколов входит в состав учредителей Национального некоммерческого фонда поддержки сотрудников органов федеральной службы безопасности, которому принадлежат 25% уставного капитала «Научных приборов». Президентом фонда является его супруга Ирина Соколова.

Вот такое семейство «ветеранов органов безопасности», пустившее свои метастазы в самые разные сферы производства «наукоемкой» продукции, рынок сбыта для которой обеспечивается государством. Пример с ЭКЛЗ ведь очень характерен и очень похож на историю с «оборудованием для реализации пакета Яровой», это ровно так же бизнес-схема: государство заставило всех купить, а Соколовы — произвели.

Поэтому я на 99% уверен, что восстановленная мной картина происходящего верна: Соколов-старший под крылом чемезовского Ростеха намеревается развернуть производство оборудования, которое заставят покупать провайдеров; Соколов-младший обеспечивает реализацию этого плана в Минсвязи, куда он два года назад был переведен на работу из ФСБ. (До того, как попасть в Минсвязи, Алексей Соколов, как мы помним, работал советником у секретаря Совбеза Патрушева, а именно из Совбеза «закон Яровой», как известно, и прилетел в Госдуму).

Тем не менее — это лишь гипотеза. Реконструкция по открытым данным, а также по некоторым инсайдам. Хочется сделать из нее полноценное расследование со всеми доказательствами. Поэтому прошу вас — если что-то знаете (что угодно) о деятельности семейства Соколовых — поделитесь этой информацией.

Пишите мне напрямую, или пишите на «Черный ящик ФБК».

Комментарии: 

Приговор по микрофонному делу

Завтра, 31 августа, в 8.30 утра (а в Москве это будет в 4.30 утра) судья Центрального районного суда г.Новосибирска Татьяна Петрова приступит к оглашению приговора по «микрофонному делу». Дело не слишком объемное, всего три тома, так что, скорее всего, когда вы проснетесь, приговор уже будет оглашен.

Для меня это значит, что — каким бы он ни был — закончится адская, затянувшаяся больше чем на год нервотрепка, стоившая мне что-то около полутора миллионов рублей (в какой-то момент я уже сбился со счета), стоившая кучи нервов моей семье и всем близким. 27 полетов в Новосибирск и обратно, это вам не шутка. Так что, чем бы завтра ни закончилось, я в любом случае внутренне как-то очень радуюсь.

С адвокатом Владимиром Бандурой на одном из заседаний (фото — НДН-Инфо)

К приговору я подхожу еще с одним ощущением: мы реально вместе с адвокатом Владимиром Бандурой сделали все, что могли. Это вот очень важная штука: было бы неприятно завтра слушать «приговаривается к стольки-то годам условно (или не условно)», и про себя думать — «блин, а вот может быть, если бы мы еще сделали вот то-то, может быть было бы по-другому». И все эти годы (условные или неусловные) такой червячок бы изнутри точил, разъедал и мешал бы жить и делать свое дело. Но так не будет: мы привели в суд и допросили всех свидетелей, кого только могли; притащили все видеозаписи, которые могли найти; сами сделали экспертизу; собрали все ссылки на все нормативные акты — короче, сделали всю ту работу, которую должно было сделать следствие (и прекратить уголовное дело от слова совсем).

У нас нет никаких иллюзий относительно судебной системы в России, но «микрофонное дело» — это «чистый» эксперимент. Кажется, впервые мы опубликовали все материалы уголовного дела до последней строчки; все промежуточные материалы, которые принесли в суд — тоже. Шансов на то, что в итоге приговор окажется в числе тех 0.48% оправдательных приговоров, которые отвешивает слепая российская Фемида, от этого больше не стало — их как было 0.48%, так и осталось — но зато мы создали материал, на котором потом можно будет, не знаю, студентов юридических вузов учить. «Как фабриковались политические уголовные дела в позднепутинский период» — такая вот тема для лекции, почему нет. Карточки, раздатка. Хоть какая-то польза.

Все это было бы невозможным без огромной поддержки со стороны семьи, со стороны коллег из ФБК (которые, собственно, и сделали сайт), со стороны однопартийцев и единомышленников, поддерживавших удаленно и/или приходивших на каждое заседание суда в Новосибирске. Отдельное спасибо Андрею Гладченко, он сам знает, за что.

Юридическая позиция по «микрофонному делу» наиболее полно представлена в моем выступлении в прениях. Но дело это не юридическое, а политическое. То, что в нашей стране в XXI веке существуют политические уголовные дела и политзаключенные — это настоящий, бесконечный и несмываемый позор. Об этом я говорил на прошлой неделе в своем последнем слове:

До завтра.
Всех обнимаю.

Комментарии: 

Хакатон по интернет-измерениям уже завтра

Общество Защиты Интернета напоминает, что завтра, 27 августа в 10 утра, в коворкинге «Точка Кипения» начнется первый российский хакатон по интернет-измерениям.
Места еще есть, так что регистрируйтесь и приходите: г. Москва, Малый Конюшковский переулок, д. 2.

На официальной странице мероприятия в ФБ вы найдете ссылки на:
наборы открытых данных о структуре интернета, которые мы будем анализировать;
обучающие материалы RIPE NCC о том, как устроен RIPE Atlas.

На хакатон приедет Виктор Наумов из RIPE NCC, один из создателей RIPE Atlas.

Первый российский хакатон по измерению интернет — уже завтра

Мерять Интернет будем с использованием следующих данных:
1) Открытые данные Российской Федерации (и иных стран, если кто-то подскажет),
2) Данные route collectorов,
3) Данные RIPE Stat/RIPE Atlas (и похожих проектов),
4) Данные о регистрациях доменных имён.

Что хочется получить в итоге:
1) Методики и код позволяющие на регулярной основе получать ответы на животрепещущие вопросы о российском интернете
2) Красивую визуализацию
3) Наметить планы на будущие измерения и хакатоны

Приходите! Особенно ждем, конечно, программистов (вне зависимости от стека технологий), но постараемся найти интересные задачи и для не-программистов тоже!

Комментарии: 

Первый хакатон ОЗИ: измеряем интернет! 

Обещанного иногда полгода ждут, но лучше поздно, чем никогда: мы в марте еще анонсировали хакатон по открытым данным для измерения связности сети, но реально созрели для его проведения только сейчас.

В течение всего этого времени, однако, на сайте ОЗИ публиковался индекс связности интернета, а мы собирали разные интересные данные, необходимые для того, чтобы оценку связности сети сделать более точной. Вот здесь подробнее рассказано о том, что такое мониторинг связности сети, и зачем он нужен, а если утрировано и кратко — для того, чтобы не проснуться в один день за «великим российским файрволлом» внутри «суверенного российского интернета» без выходов наружу; или, точнее, чтобы такое не могло стать для нас всех непредсказуемой неожиданностью.

В 2016 году ситуация со связностью Рунета оставалось, по интегральному индексу ОЗИ, достаточно стабильной

И вот мы готовы к следующему важному шагу вперед: в выходные 27-28 августа в Москве пройдет первый российский хакатон по интернет-измерениям, организованный совместно Обществом Защиты Интернета, The Open Net, QRator Labs и RIPE NCC. Приглашаются все желающие программисты; с нас — данные и постановка задач, с вас — желание посвятить выходные тому, чтобы решить практические задачи интернет-измерений.

Записываться — здесь. Эта регистрация необходима для владельцев площадки для пропускного режима, поэтому просьба также продублировать регистрацию на сайте письмом по электронной почте организаторам — мне и Александру Исавнину, чтобы мы точно всех правильно посчитали и рассчитали ресурсы.

До встречи на хакатоне по измерению интернета!

Бонус-трек: Вот мое выступление на июньской конференции ENOG (слайды на английском, доклад на русском), где я подробнее говорю об измерениях связности и потребности в них, если кому интересно:

Комментарии: 

Приказ ФСБ 432: пока что никто не собирается реализовывать «пакет Яровой»

Одно из самых интригующих и опасных нововведений «пакета Яровой» — это, наряду с полугодовым хранением трафика, идея об обязательной передачи в ФСБ ключей шифрования, необходимых для «декодирования информации в интернете» (так в законе). Но если про хранение трафика всем было понятно, как и кем это за наш счет будет реализовываться, и сколько (очень много) будет стоить, то с «декодированием» интрига заключалась в том, что никто не понимал, о чем, собственно, в «пакете Яровой» идет речь; формулировка закона, безграмотная юридически и технически, оставляла огромный простор для интерпретаций. ФСБ было поручено до 20 июля разработать «порядок передачи ключей», и была надежда, что какая-то ясность появится.

Ждать пришлось долго: хотя приказ ФСБ России номер 432 формально датирован 19 июля, опубликован он был только вчера. И никакой ясности не внес: сам порядок (прочитайте!) крайне лаконичен (6 пунктов на полутора страницах) и ни на один вопрос из тех, которые задавались специалистами, не отвечает.

Передача ключей на магнитных носителях (автор картинки неизвестен)

Тем не менее, определенные выводы сделать можно. В конце концов, мы не зря долго учились читать между строк, и хорошо понимаем, что ненаписанное может иногда быть даже важнее написанного. Итак, читаем вместе приказ ФСБ России «Об утверждении Порядка представления организаторами распространения информации (ОРИ) в информационно-телекоммуникационной сети "Интернет" в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет» (не бойтесь, сам порядок едва ли не короче названия).

1. Приказ ФСБ 432 не относится к интернет-провайдерам.
Провайдеры — не ОРИ. Провайдеры и сейчас весь трафик собирают и передают в ФСБ в рамках СОРМ-3; сейчас хранится весь трафик за 12 часов, по «закону Яровой» будет храниться весь трафик за более длительное время. Уже сейчас примерно 50% трафика это шифрованный https-трафик, его доля стремительно растет, сделать с ним ничего не могут ни провайдеры, ни ФСБ, которое его собирает: https шифруется между абонентом и сервисом, с которым он взаимодействует, в канале связи между ними данные никак не расшифровать (пока государство не научилось реализовывать атаку типа «человек посередине» — но оно пока не научилось).

2. Приказ ФСБ 432 не относится и к мессенджерам и прочим коммуникационным сервисам.
Потому что и мессенджеры — не ОРИ. Теоретически можно себе представить, как ФСБ запрашивает заказным письмом у условного Вайбера ключи конкретных пользователей, а Вайбер, не уведомляя пользователей, присылает в ФСБ эти ключи, и пока пользователи, ничего не подозревая, обмениваются планами взрыва Кремля, ФСБ эти планы читает. Особенно легко это представить в отношении сервисов, где нет end-to-end шифрования, а есть шифрование только от пользователя до сервиса, но в принципе и про end-to-end можно представить не особо напрягаясь: рядовой пользователь же и не знает, откуда у него ключи берутся — генерируются на устройстве, или присланы сервисом, например? Может ли сервис показывать «замочек», а на самом деле выполнять предписание ФСБ и отдавать ключи (и переписку)? Может, почему бы нет. Но, повторюсь, к мессенджерам (а равно и к почтовым сервисам, к VoIP и т.д.) приказ ФСБ 432 от 19 июля 2016 года тоже не относится никак.

3. А к кому он относится?
А относится он только и исключительно к ОРИ: то есть к очень странному перечню из примерно 65 веб-сервисов, сайтов и компаний. Реестр ОРИ возник на одной из волн внедрения интернет-цензуры; туда планировалось включить все сайты и порталы с посещаемостью более 3000 человек в день, нагрузить их обязанностями и ответственностью СМИ и, таким образом, не дать публиковать всякие нехорошие гадости про Владимира Владимировича Путина, да продлятся его благословенные дни. Реестр открыли, с помпой и почетом включили туда на первые четыре места Яндекс, ВКонтакте, Рамблер и Мэйл.Ру... а дальше что-то пошло не так и его попросту забросили. Остальные 60 записей в реестре — это какая-то странная сборная солянка из инициативных идиотов, которые, прослышав про реестр, зачем-то решили, что им нужно туда попасть — несколько городских порталов (и вы никогда не найдете логики в том, что, условно говоря, городской портал Орска там есть, а городского портала Нижнего Тагила нет), несколько информационных сайтов, несколько форумов, и еще какой-то хлам, которого в интернете немало. Но надо четко понимать, что сейчас в реестре ОРИ нет и 0.1% тех ресурсов, которые должны были бы туда попасть, если бы закон об этом реестре реально исполнялся.

4. Итак, сейчас, по своему порядку, ФСБ может писать заказные письма одному из 65 субъектов реестра ОРИ, и требовать «предоставить необходимую для декодирования информацию». Необходимую для декодирования чего? Это ж просто сайты.

5. Логически рассуждая (хотя рассуждать логически о приказах ФСБ и «пакете Яровой» довольно трудно), можно предположить, что запрашиваться могут ключи, с помощью которых эти сайты шифруют трафик по https. (Хотя, вероятно, далеко не все из сайтов из реестра ОРИ применяют https). И, если предположить, что сайты в ответ на заказное письмо отправят эти ключи «на магнитном носителе», то дальше ФСБ может взять трафик (из шестимесячного хранилища!) между пользователем и сайтом из реестра ОРИ и пытаться его расшифровывать этими ключами.

6. Удачи в этом нелегком деле и попутного ветра: это ж сколько надо долбиться и сил потратить, чтобы выяснить, что именно пользователь скачал с сайта Сыктывкар.Ру и с форума «Мамы Абакана» (реальные примеры из реестра ОРИ), пытаясь сопоставить сессионные ключи https (одноразовые на каждый сеанс связи) с гигантским хранилищем трафика, скачанным данным пользователем (а если он еще и через разных провайдеров ходил, а? с домашнего компьютера и с телефона?). Это в целом-то не очень тривиальная задача, сравнимая с поиском иголки в стоге сена — даже если все ключи на руках уже есть. И выхлоп от нее (как и от всего СОРМа сейчас) будет равен ровно нулю.

Резюме.
1. Совершенно очевидно, что сейчас ФСБ выполнило поставленную руководством задачу исключительно для галочки. Им сказали разработать порядок — они разработали. И смысл, и структура и даже длина этого документа говорят о том, что никто не собирается по этому порядку работать. Это просто бумажка, которая нужна, для того, чтобы отчитаться, что бумажка написана. Ну и похоже на то, что ФСБ сливает весь этот «пакет Яровой» и не хочет им заниматься. (Это соответствует инсайдерской и прочей информации о том, что «пакет Яровой» двигает Совбез и еще клика любителей «безопасного интернета» имени Щеголева).

Резюме 2. Надо внимательно следить за реестром ОРИ. Если все-таки будут попытки выжать что-то из «пакета Яровой»; то их внешнее проявление будет заключаться в попытках насильственного включения в реестр ОРИ новых субъектов, которых там нет. Желтым флажочком будет, если он вдруг внезапно начнет пухнуть, с нынешних 65 сайтов до сотен и тысяч. Красным флажочком — если в него начнут включать (или если в него сами начнут включаться) мессенджеры и прочие коммуникационные сервисы.

Но пока что до этого бесконечно далеко.
Общайтесь сколько угодно, это безопасно.

Комментарии: 

Митинг в Сокольниках: начало кампании против «пакета Яровой»

Спасибо большое всем, кто пришел. Я не знаю, из чего складывается вот это ощущение, с которым люди расходятся, но вот вчера вечером с кем ни говорил — все говорили, «хороший был митинг». И мне тоже так показалось. Это, наверное, потому что люди хорошие очень собрались. Ну и вроде, разумно все получилось и с хронометражом, и со смысловым наполнением выступлений. В любом случае — обратная связь приветствуется! Это далеко не последний наш митинг (а, точнее, совсем наоборот), и соображения о том, как и что сделать лучше — помогут.

Митинг в Сокольниках 9 августа (фото — Евгений Фельдман, «Новая Газета»)

По какой-то уже традиции (которая мне кажется неправильной), главной темой для СМИ, блогеров и, вообще, для обсуждения после митинга становится численность. Эти сказали столько-то, эти насчитали столько-то. Это грустно: хочется, чтобы главной темой было содержание, конечно же, а споры о численности кажутся совершенно бесплодными. (Но, тем не менее, ряд публикаций в СМИ неприятно удивили — как можно было насчитать 600 человек-то, блин?). «Белый счетчик» насчитал 2600 человек, по фотографиям с дрона тоже примерно столько получается — это уже в конце, во время завершающего выступления.

Но, повторюсь, не в количестве дело, а в содержании. Мне не хватило, пожалуй, одного: чтобы на сцену вышел провайдер, и сказал — вот я провайдер, я пострадаю от этого закона так-то и так-то, он невыполним потому-то и потому-то. Со многими я разговаривал, многих видел на митинге (спасибо, что пришли!), но на сцену никого не смог уговорить подняться. Надеюсь, в следующий раз! Потому что страусиная позиция в духе «обсуждение закона должно проходить в профессиональной среде, а не на площадях» — это позорище и путь в никуда.

В остальном же, содержательно, получилось, как мне кажется, сильно и конкретно.

Алексей Навальный выступает на митинге против «пакета Яровой» (фото — Евгений Фельдман, «Новая Газета»)

Пустующую нишу провайдеров заняли политики — что ж, у политиков работа такая: говорить с людьми; говорить и за себя, и за тех, кого они представляют или готовы представлять. Тем не менее, составляя программу митинга, мы пытались разбавить политические речи «айтишными», и, мне кажется, у нас вполне получилось — спасибо большое Антону Носику, Саркису Дарбиняну, Артему Козлюку и другим представителям профессионального сообщества на вчерашнем митинге.

Я в своем выступлении пытался подвести черту под всем, что было связано, и предложить конкретную программу дальнейших действий. Волновался, конечно — это, все-таки, первый митинг в истории Общества Защиты Интернета — но вроде суть донести получилось. Если вы не были на митинге, посмотрите:

Буквально за два часа до митинга написал себе шпаргалку с тезисами выступления, а когда приехал на площадку, окунулся там во всякие организаторские обязанности, и не было времени даже подглядеть в нее. Тем не менее, выступление получилось близко к тексту тезисов, так что если вы предпочитаете читать текст, а не смотреть видео, то можно и прочитать:

Плохая новость — уже месяц, как «пакет Яровой» подписан, а мы с вами еще ничего с этим не сделали. Хорошая новость — до вступления в силу «пакета Яровой» остается полтора года. Это значит, что у нас есть полтора года для организации политической кампании против него. Сегодня, здесь и сейчас, мы ее только начинаем.

В чем она будет заключаться?
Из-под «пакета Яровой» надо выбить экономический базис. Любой закон в России принимается потому, что на нем можно украсть денег. Если на законе нельзя украсть денег, он становится никому не интересным. Его выкидывают. Экономический базис закона Яровой — в интересах ФСБшников получить деньги на СОРМ. Победим СОРМ — не будет и пакета Яровой.

Из-под «пакета Яровой» надо выбить смысловой базис. Они хотят читать переписку. У нас есть полтора года, чтобы сделать это полностью бессмысленным: научить всех пользоваться шифрованием. Создать и выпустить простые, однокнопочные приложения для обхода блокировок. Разработать и выпустить простые инструменты для защищенной связи. Времени более чем достаточно — и им просто нечего будет слушать.

Из-под «пакета Яровой» надо выбить политический базис. Он должен заработать в январе 2018 года — за два месяца до президентских выборов. У нас есть полтора года на то, чтобы объяснить людям, насколько он плох. Чтобы это почувствовали все пользователи интернета. То есть все избиратели. Чтобы политик, который публично поддерживает «пакет Яровой», понимал, что это больно бьет по его рейтингу. По нимбу над его головой.

Вот в чем будет заключаться наша политическая кампания.

Как мы ее будем вести?
Складывать и преумножать наши усилия. Так, чтобы нашей доброй силы оказалось больше, чем злой силы, которая стоит за этим законом.
Лайк, шэр, перепост — важные штуки. Они помогают. Не правда, что не помогают. Но они занимают минуту. Подпись на РОИ — штука посильнее. Она стоит, может быть, 10 минут. Надо СНИЛС же найти. Приход на митинг — еще круче. Он требует часа времени.

Смешно залайкать пост и надеяться победить — ты потратил минуту, а злые силы потратили годы. Три тысячи человек на митинге — это три тысячи человекочасов, уже получше удар. Но за время большой политической кампании, которая продлится полтора года, можно сконцентрировать куда больше усилий.

Вместе все эти наши минуты и часы складываются в политическое действие, в политическое давление. Если его достаточно много — оно приводит к успеху. Естественно, для этого нужно, чтобы точка приложения усилий была правильной. Чтобы эти усилия были скоординированы и направлены в подходящее место.

Ну вы же знаете: с подходящей точкой опоры и достаточной длины рычагом можно перевернуть Землю. Общество Защиты Интернета готово стать такой точкой опоры. А вас хочу попросить стать рычагом.
Одновременно быть ведущим, оратором и распорядителем митинга не так просто, но очень интересно

Итак, вчерашним успешным митингом мы начинаем большую политическую кампанию против «пакета Яровой» и за свободу интернета в России. Спасибо всем, кто вчера в этом участвовал и помогал дать старт этой кампании! Без вас ничего бы не было.

Ну и про подписи на РОИ не забывайте: уже перевалили за 96 тысяч. Хотелось бы на этой неделе закончить!

P.S.: Тем временем:
«Ведомости» узнали, что, как мы и прогнозировали, ФСБ планирует реализовывать «пакет Яровой» на практике путем расширения сроков хранения данных в существующей системе СОРМ с 12 часов до 6 месяцев, то есть ОЗИ было право: бенефициаром «пакета Яровой» станут лицензиаты из «секретного реестра» ФСБ;
— «пакет Яровой» уже начал бить не только по ИТ: вот, например, как он меняет правила оказания транспортно-экспедиционных услуг уже сейчас.

Комментарии: 

Митинг покоя не дает: как Lifenews придумал «взлом почты Волкова»

Забавно, как это всё работает.
За два дня до сегодняшнего митинга, 7 августа, появляется некий сайт Infotrader.buzz, оформленный в стиле Joker.buzz и других сайтов, на которых торгуют сливами и архивами информации. Только пустой. В этот же день появляется и пустой twitter-аккаунт.

На следующий день, 8 августа, первая новость созданного вчера сайта гласит — «Выставлена на продажу почта Леонида Волкова». Хакеры, якобы, взломали мою почту, и, почему-то, решили продать архив не на одной из известных площадок, а на новой, совершенно пустой. Твит об этом, написанный нулевым аккаунтом, за считанные минуты раскручивается ботами, набирает более 500 ретвитов и попадает в топ российского твиттера. Это, в свою очередь, дает возможность кремлевским СМИ во главе с Lifenews «легализовать» вброс и писать новости в духе «в топ твиттера попала новость о том, что хакеры продают переписку Волкова». Все это буквально за час: сами придумали, сами вбросили, сами написали.

Мастер-класс по написанию сенсационных новостей от Lifenews: пустой сайт, боты, ретвиты — и «новость» готова

В качестве «доказательства» взлома «хакеры» выкладывают некоторое количество «примеров переписки». Это — настоящие цепочки писем, и я, сначала, даже немного понервничал: ну нифига себе! вскрыть гуглопочту с длинным паролем и двухфакторной авторизацией, отвязанную от телефона; да еще так, чтобы владелец почты этого не заметил — такого еще никогда не было! вот это научились!

Подтверждаю: моя настоящая переписка времен демократической коалиции и попыток договориться с «Яблоком» о разведении одномандатных округов; так и выглядит политическая работа, если вдруг вы не знали

Но даже беглое изучение цепочек, выставленных на всеобщее обозрение, меня успокоило: ни о каком взломе моей почты речи не идет. Все без исключения подлинные письма, опубликованные «хакерами» и далее распространенные Lifenews — это письма и цепочки, в которых одним из адресатов является Михаил Касьянов и/или Константин Мерзликин. Речь идет, таким образом, о взломе их почты (каждого из них или кого-то одного) — я напомню, что, судя по истории с публикацией полного списка голосующих на праймериз Парнаса, в течение некоторого (возможно, продолжительного) времени у злоумышленников (вероятно, инсайдеров) был полный доступ к парнасовским серверам.

Тут я немного выдохнул (и стало понятно, почему «хакеры» пишут о почте за «2011-2016 годы» — моя почта гораздо старше, но первая переписка с Касьяновым и Мерзликиным была как раз в 2011 году; а также стало понятно, почему они писали о «8Гб почты Волкова» — мой ящик, конечно, во много-много раз больше) — все-таки приятно находить простое объяснение, орудуя бритвой Оккама.

Оставалось не очень ясным, зачем все это надо, с учетом того, что моей почты у них нет — как они будут развивать тему со «взломом»? Но сегодня все встало на свои места. Ровно по той же методике (твит, несколько сотен ретвитов ботами, выведения в топ, и сразу за этим статья Lifenews), сегодня утром на фейковом сайте Infotrader публикуется «обновление» информации с некими «новыми скриншотами».

И там, после нескольких подлинных цепочек (тоже с участием Касьянова и Мерзликина), дальше следует один-единственный скриншот без их участия — ради которого все и затевалось:

Такой цепочки никогда не было (и подпись у Ходорковского в почте, кстати, конечно, не Mikhail Borisovich)

СЕНСАЦИЯ! Ходорковский финансирует ОЗИ! ОЗИ планирует провокацию со сливом личных данных россиян! Ходорковский предлагает сделать «упор на уличную активность»!

Незамысловато, правда? Только вот это письмо и ответ на него — фейк. (И нет, я не употребляю словосочетаний типа «болезненный удар по всей системе», бррррр).

Выводы:
1. Митинг против «пакета Яровой» не нравится Lifenews'у и структурам вокруг него. Отличная новость, как мне кажется! Ну то есть, можно сказать, у нас сегодня митинг со штампом качества. Приходите обязательно!
2. Если вы переписывались по электронной почте с лидерами Парнаса — будьте, пожалуйста, бдительны. К сожалению, ваши письма хранятся в нужном месте. А также, вообще, будьте внимательны, и не верьте «просто скринам», не проверяя и не перепроверяя информацию. 3. Провокация столь же топорно сделанная, сколь и понятная: перед митингом против «пакета Яровой» рассказать, что Волков, де, агент Госдепа и Ходорковского, и готовит провокации. Ничего нового.
4. Метод провокации — неоригинальный. Выложить некоторое количество настоящих писем, а потом примешать к ним фейковый — такое уже было. Месседж тоже понятен: типа хахаха, Волков себя считает и называет айти-специалистом, а сам сапожник без сапог, почту у него взломали. Неплохая попытка, но нет.

И да, мою почту никто не взламывал, пишите письма, всегда им рад.

Комментарии: 

До встречи завтра на митинге! 

Если вы вдруг забыли, завтра в 19.00 в Москве, в парке «Сокольники» — главный митинг этого лета, митинг против «пакета Яровой». Митинг согласован, приходите.

От метро «Сокольники» — минут 12 по парку, от остановки общественного транспорта и парковки на Сокольническом валу — 3 минуты пешком

Пройдет все мероприятие в «гайд-парке» в Сокольниках. Интересно, что само появление закона о гайд-парках было одним из достижений протеста 2011-12 годов — но я не помню, с тех пор, чтобы в гайд-парках проходили крупные митинги. Ну вот, попробуем на практике, что это за зверь такой.

Администрация парка (после нескольких звонков наших юристов) даже разместила информацию о мероприятии на сайте парка, забавно

Вот здесь подробно написал о том, почему никакой трагедии в том, что митинг пройдет в Сокольниках, я не вижу, и о том, зачем проводить митинг, если закон уже принят:

До реализации «пакета Яровой» в части хранения трафика и т.д. — полтора года; он должен вступить в силу с января 2018 года. Полтора года — это куча времени. И можно их провести так, что все эти полтора года будет тишь и гладь; тогда нет больших сомнений в том, что он заработает в 2018 году в том виде, в котором был принят, и похоронит российский интернет.

А можно все эти полтора года поднимать тему, говорить о ней, не давать уйти из повестки. Митинг — отлично. Запрещенный и заново разрешенный митинг — еще лучше. Статьи и выступления — прекрасно. Петиция на РОИ — отлично. Все это — информационные поводы, все они формируют повестку дня, все они не дают теме «пакета Яровой» забыться, уйти из общественной дискуссии. А общественная дискуссия заставляет власть реагировать — всегда, исключений нет.

Так что приходите. Погоду обещают отличную. Парк тоже хороший, опять же.

Если вы хотите помочь в организации митинга как волонтер, напишите мне.

Комментарии: