Местный отдел ФСБ зачем-то потребовал внести в реестр организаторов распространения информации сайт школы в посёлке Сураново, которая теперь должна будет передавать им данные о своих пользователях. В Сураново проживает 234 человека, сколько их них школьных экстремистов нашли спецслужбы, что за их деятельностью надо следить через школьный портал?
➡️ https://rublacklist.net/33118
➡️ https://reestr.rublacklist.net/distributor/108982
Полный реестр организаторов распространения информации (с обязанностями осуществлять слежку за пользователями):
➡️ https://reestr.rublacklist.net/distributors
The New York Times запускает свой сайт в анонимной сети Tor
https://rublacklist.net/33111/
На этот шаг издание решило пойти по той причине, что огромное количество читателей NYT находятся в тех точках мира, где сайт nytimes.com заблокирован, поэтому пользователям приходится прибегать к услугам Tor. Также пользователи из некоторых стран беспокоятся, что внутри их сетей проводится мониторинг, выявляющий всех посещающих «запрещённые» сайты юзеров, поэтому им приходится прибегать к разного рода техническим средствам, обеспечивающим конфиденциальность в интернете, в том числе — Tor.
Доступ к личной переписке от Telegram требует только Россия
https://rublacklist.net/33087/
Павел Дуров опроверг слова советника Президента Германа Клименко, что Telegram не идёт на сотрудничество только с властями РФ, но якобы выполняет требования спецслужб других стран.
«Уровень сотрудничества Telegram с властями не зависит от юрисдикции и везде строится на одних и тех же принципах. В отличие от своих российских коллег, индонезийские государственные службы не требовали от нас доступа к личной переписке.
Во всем мире, включая Россию, Telegram обрабатывает запросы на удаление публично доступного противоправного контента, содержащего пропаганду терроризма, детскую порнографию и т. д. Вместе с тем, ни в одной стране мы не выдаем личные данные пользователей государственным органам», — отметил Павел Дуров.
Telegram подал жалобу на постановление ФСБ и решение суда против него
https://rublacklist.net/33050/
ФСБ, как и Мещанский районный суд, допустили ряд процедурных нарушений при наложении на мессенджер штрафа в 800 тысяч рублей.
Пара доводов защиты (а их всего 7):
- Суд первой инстанции даже не стал проверять, располагает ли компания сведениями, интересующими ФСБ России. В мессенджере режим «секретных» чатов реализует шифрование, при котором лишь отправитель и получатель обладают общим ключом (end-to-end шифрование) для пересылаемых сообщений. Сообщения в секретных чатах не дублируются на сервере компании и не расшифровываются администратором сервера. Таким образом, компания и не могла исполнить данное требование ФСБ.
- Информацию, позволяющую получить доступ к переписке неограниченного круга пользователей Telegram, ФСБ требует прислать по открытым незащищенным каналам на общий ведомственный адрес электронной почты fsb@fsb.ru, не обеспеченный какими-либо средствами защиты от несанкционированного доступа.
Миллиардера Евгения Пригожина (и по совместительству "личного повара Путина") просят проверить на причастность к хакерским атакам на «Фонтанку»
https://rublacklist.net/33031/
Но министр связи Николай Никифоров, напротив, не верит, что «та или иная организация была выбрана хакерами в качестве мишени и по ней велась целенаправленная работа»
Российские журналисты подали иск против ФСБ в защиту тайны связи в мессенджерах
https://rublacklist.net/33001/
Александр Плющев и Олег Кашин мотивировали подачу иска тем, что требование ФСБ к Telegram по передаче ключей шифрования затрагивает их право на конфиденциальное общение, в том числе с источниками информации.
Александр Плющев (@PlushevChannel) так прокомментировал для нас своё решение подать иск против ФСБ:
«Telegram — это популярный и, как считается, защищённый мессенджер, у которого очень хорошая репутация. В последнее время он завоевал и завоёвывает всё большую и большую популярность, и там очень удобно обсуждать всё, что угодно с разными людьми, начиная от знакомых и родственников и заканчивая высокопоставленными деятелями. Как публично, так и не публично.
Я веду там свой канал, и то не всегда публикую всё день-в-день, а вынужден придерживать что-то, как, например, вот это собственно заявление о подаче иска. И я не хотел бы, чтобы всё это читал кто-то посторонний. Я имею право, в соответствии с Конституцией, на тайну переписки. Даже на тайну переписки с самим собой, уж не говоря о тайне переписки с другими людьми.
Более того, мне кажется, в современных политических условиях нарушение тайны переписки не только может дискредитировать людей и нанести им какой-то моральный ущерб, а может поставить под угрозу их свободу и безопасность. Вот этого я боюсь больше всего, и поэтому вместе с Олегом Кашиным подаю иски против передачи [ФСБ] ключей шифрования мессенджера Telegram ».
Хакеры атаковали сайты российских изданий и важных инфраструктурных объектов Украины
https://rublacklist.net/32980/
На текущий момент объектами атаки стали агентство «Интерфакс», «Фонтанка.Ру», Министерство инфраструктуры Украины, киевское метро и аэропорт Одессы.
В роутерах Linksys нашли пять разных уязвимостей
https://rublacklist.net/32971/
Исследователи из компании SEC Consult рекомендуют временно ограничить доступ к данным устройствам или вовсе прекратить их использование.
Уязвимости выявлены в ряде моделей серии «E» ещё в июле 2017 года, после чего исследователи попытались связаться с производителем. Компания ответила лишь в сентябре 2017 года, заявив, что исправления для некоторых багов уже в работе, после чего связь вновь прервалась. Роутеры могут быть подвержены атакам CSRF и XSS. А возможность вставки HTTP-заголовка позволяет злоумышленнику перенаправлять пользователя на вредоносный веб-сайт.
Как нас будут блокировать.
Планы интернет-цензоров обречены на провал
Хороший пост от нашего друга Владимира Харитонова, исполнительного директора Ассоциации интернет-издателей: https://www.novayagazeta.ru/articles/2017/10/21/74279-kak-nas-budut-blokirovat
"VPN-сервисов, анонимайзеров, прокси-серверов, децентрализованных сетей не просто много, а очень много. Настолько много, что спецслужбы вряд ли смогут вычислить все. Всегда найдется сервис, который еще не закрыт".
Найдется, конечно, и не один.
Тут мы специально собираем подборку проверенных VPN-сервисов как нами, так и международными цифровыми правозащитниками: https://vpnlove.me/
ФБР не смогло получить доступ к почти 7 тысячам устройств из-за шифрования
https://rublacklist.net/32965/
Но в каждом втором случае американским силовикам всё же удавалось добывать информацию с защищённых шифрованием мобильных устройств.
ФБР и другие сотрудники правоохранительных органов долгое время жаловались на то, что они не могут разблокировать и получить доказательства с сотовых телефонов и других устройств, изъятых у подозреваемых, даже если у них есть ордер, в то время как технологические компании настаивают на том, что они должны защищать конфиденциальность клиентов.
Европа в шаге от принятия «Правила e-Privacy» по защите данных пользователей
https://rublacklist.net/32955/
Комитет по гражданским свободам ЕС утвердил меры защиты частной жизни, безопасности и конкуренции в сфере телефонной и интернет-связи, регламентируемые «Правилом e-Privacy».
Если ранее в e-Privacy Directive был заложен запрет для проводных и телефонных операторов связи на выполнение каких-либо действий вмешательства (прослушивание, запись, хранение, мониторинг и пр.) при телефонных разговорах или пересылках sms без согласия пользователей, то теперь это требование должно распространиться и на связь с помощью интернет-соединений.
В список экстремистских материалов Минюста попал ролик из WhatsApp. Это первый такой случай
https://rublacklist.net/32941/
Группа "Геологи" в WhatsApp разожгла такой экстремизм опубликованным видеороликом, что за дело взялся аж Анадырский городской суд Чукотского автономного округа, который велел Минюсту взять группу на карандаш, а ролик запретить.
Финансовый университет при Правительстве РФ выиграл тендер на исследование blockchain.
Несмотря на сравнительно невысокую цену контракта - 2,5 млн рублей - на конкурс заявлялось 18 организаций, и двое участников предлагали свои услуги всего за 1 рубль
https://rublacklist.net/32935/
Корпоративных и анонимных абонентов сотовой связи идентифицируют через госуслуги
https://rublacklist.net/32920/
Минкомсвязь предоставит телеком-операторам доступ к Единой системе идентификации и аутентификации (ЕСИА) и системе электронного межведомственного взаимодействия (СМЭВ).
«После подключения к ЕСИА и СМЭВ операторы смогут выполнить требования закона и оперативно очистить базы абонентов от анонимных пользователей», — зам.директора Департамента регулирования радиочастот и сетей связи Минкомсвязи Михаил Быковский.
От Google потребовали удалить из поиска 3 миллиарда «пиратских» ссылок
https://rublacklist.net/32905/
И каждый день регистрируется примерно 3 миллиона таких требований к поисковику со стороны правообладателей.
Такие вот масштабы бедствия.
Пара примеров таких запросов:
- Представитель церкви подал жалобу на нарушение авторских прав в статье, в которой использовалось изображение с сайта церкви и содержалась критика ее деятельности.
Google не удовлетворил данный запрос.
- Агентство по борьбе с пиратством, представляющее интересы кинокомпании, потребовало от нас удалить из результатов Google Поиска ссылки на несколько десятков веб-страниц сервиса GitHub, якобы содержащих название фильма кинокомпании. Однако указанные адреса не имели к этому фильму отношения.
Google не удалил URL из поиска, т. к. нашел в этом запросе злоупотребление механизмом защиты авторских прав.
Просто безумие.
На сетевой передовой: цифровой суверенитет a la russe
https://www.opendemocracy.net/od-russia/dmitry-lebedev/zifrovoy-suverenitet
Фокус на технологическом или цифровом суверенитете в эпоху размывающей традиционную политическую географию цифровой коммуникации – это одна из важнейших отличительных черт современного российского государства. Уже несколько лет – начиная с протестов 2011 года транзитом через историю со слитыми Сноуденом данными о масштабах американской цифровой слежки – власти нащупывают границы допустимого уровня контроля в сети и, к несчастью для рядовых пользователей, и не думают останавливаться.
Ещё по теме:
➡️ «Китаизация» Рунета входит в активную фазу и начнётся с точек обмена трафиком: https://rublacklist.net/31224/
➡️ «Интернет-слежка неисполнима, а национализация Рунета приведёт к деградации отрасли», — эксперты при Правительстве РФ: https://rublacklist.net/31584/
➡️ Программа «Цифровая экономика» может отрицательно повлиять на отечественное IT: https://rublacklist.net/32895/
➡️ Путин пообещал не создавать барьеров для законопослушных пользователей: https://rublacklist.net/33079/
Дмитрий Богатов останется под домашним арестом до конца января 2018 года
https://rublacklist.net/33106/
Пресненский суд Москвы продлил ещё на три месяца срок домашнего ареста математику и администратору выходной ноды Tor Богатову, обвиняемому в призывах к терроризму и массовым беспорядкам.
«Это говорит о том, что у следствия ничего нет — никаких значимых, надёжных доказательств вины Богатова. Поэтому срок домашнего ареста продлён до 31 января, чтобы следствие могло провести ряд дополнительных экспертиз по требованию подполковника Ревякова.
Сегодня Мещанский суд ожидаемо встал на сторону следователя, и теперь Дмитрию придётся ожидать ещё несколько месяцев, пока следствие не определится — определять ли обвинительное заключение, либо всё-таки признать очевидное и вынести постановление о прекращении уголовного преследования в отношении него», — Саркис Дарбинян, РосКомСвобода, адвокат Дмитрия Богатова.
Госдума приняла законопроект о быстрой блокировке сайтов «нежелательных организаций» в I чтении
https://rublacklist.net/33048/
Законопроект позволяет немедленно блокировать не только интернет-ресурсы самих организаций, но и любые другие, содержащие «сведения, позволяющие получить доступ к указанным материалам».
Видео обсуждения депутатами включено. Там не обошлось без эпичных фраз и посылов, не всегда идущих с генеральной линией партии. Например, коммунисты говорили о введение цензуры (и при этом сами активно её поддерживают).
Также не обошлось и без "Матильды", ну как же без неё!
1 ноября вступает в силу закон, который не только в очередной раз нарушает права граждан при сетевом взаимодействии, но и ухудшает инвестиционный климат и развитие бизнеса в России.
Ассоциация европейского бизнеса, куда входят Air France, Citibank, Volvo Cars, выразила обеспокоенность в связи со скорым началом действия «закона о VPN и анонимайзерах»
https://rublacklist.net/33040/
Госдума приняла законопроект о прозрачности организаций по управлению авторскими и смежными правами на коллективной основе (ОКУП)
https://rublacklist.net/33019/
Станислав Козловский (Викимедиа РУ):
«В целом, оба закона положительные. Вводят дополнительный контроль за ОКУПами, к которым как у авторов, так и у гражданского общества накопилось много вопросов. Единственного чего, как мне кажется, не хватает — это возможности лишения аккредитации за нарушение/игнорирование введённых норм. Сейчас там прописан штраф до 200 тысяч рублей за нераскрытие финансовой отчётности, что, мягко говоря, смехотворно для организаций, которые собирают миллиарды рублей каждый год».
Саркис Дарбинян (РосКомСвобода):
«Сфера коллективного управления авторскими правами является одной из самых чувствительных тем, когда мы говорим о копирайте. Именно с РАО, РСП и ВОИС, как мы помним, были самые большие скандалы последних лет. К сожалению, тема защиты авторских прав артистов и людей креативных профессий зачастую используется для личного обогащения руководства организаций. И это сильно компрометирует все законодательство об авторском праве в целом. То, что наконец, спустя много лет общественного недовольства, внесены законопроекты, которые повысят транспарентность и подотчетность ОКУПов, конечно хорошо.
Тем не менее, остается ряд вопросов по самому законопроекту. Прежде всего, это оставленная возможность бездоговорного управления правами, к которой были вопросы со стороны ВТО».
Законопроект о штрафах для соцсетей «отправляют на антресоль»
https://rublacklist.net/32996/
Проект нового закона, обязывающий администрацию соцсетей удалять контент по заявлению любого пользователя, не вписался в повестку президентской кампании
Путин дал поручение к лету 2018 года разработать налог на майнинг
https://rublacklist.net/32977/
В июле следующего года в России может появиться законодательная база по регуированию и налогообложению финансовых операций с криптовалютами
Не лишний раз - для усвоения:
Принципы парольной защиты. Создаем и правильно храним надежные пароли
https://safe.rublacklist.net/passwords/
Мощная металлическая дверь с надежным замком не защитит от вора, если хозяин хранит ключ от квартиры под ковриком. К сожалению, такое часто встречается в компьютерном мире. Когда вы слышите душераздирающие истории о взломанных аккаунтах в почте и соцсетях, будьте уверены: с большой вероятностью проблема – плохая парольная защита. А это является основой информационной безопасности.
ТОП-3 цензоров Рунета:
1. Налоговая служба (ФНС)
2. Прокуроры/суды
3. Роскомнадзор
Подробная статистика: https://reestr.rublacklist.net/visual
Сегодня хотим порекомедовать вам полезный канал -
"Ваша безопасность" / @cibersec
На канале много полезных авторских и эксклюзивных материалов, в том числе: советы по безопасности онлайн-банкинга, защите аккаунтов и каналов Telegram от угона, анализ текущих тенденций работы хакеров и спецслужб, и многое другое.
Хотите узнать как сажают за лайки и репосты, где хакеры очищают счета простых граждан, а спецслужбы следят за каждым вашим шагом - сохранить вашу безопасность и приватность?
Подписывайтесь: /channel/cibersec
«Почта России» проведёт эксперимент по взиманию пошлины с иностранных интернет-покупок
https://rublacklist.net/32949/
Взимание ввозной пошлины планируется проводить в автоматическом режиме. Для этого сейчас происходит разработка соответствующего ПО и нормативно-правовой базы, которую предполагается подготовить к I кварталу 2018 года.
Продолжаем серию публикаций в рамках нашего проекта "SAFE: Защити себя от слежки", где исследуются базовые принципы информационной безопасности, советы и инструкции, как сделать свои коммуникации защищёнными.
VeraCrypt – шифрование файлов, папок и дисков.
Как надежно защитить и спрятать свои данные от чужих любопытных глаз
https://safe.rublacklist.net/veracrypt
VeraCrypt умеет создавать защищенные (зашифрованные) "контейнеры". Физически такой контейнер выглядит как обычный файл, но с помощью VeraCrypt превращается в виртуальный диск. С этим диском можно работать так же, как с любым другим, в частности, создавать папки, копировать файлы. При записи файла на виртуальный диск VeraCrypt этот файл будет автоматически ("на лету") зашифрован, а при считывании, наоборот, расшифрован. Эти действия выполняются в фоновом режиме, незаметно для пользователя и не сказываются на скорости работы.
Роскомнадзор вступил в борьбу со шпионажем
https://rublacklist.net/32926/
Надзорное ведомство начало массово вносить в реестр запрещённых сайтов домены интернет-магазинов, торгующих "шпионским" оборудованием, но почему-то при этом опираясь на старые решения судов.
О! Оказывается в Telegram открыли свои представительства не только Флибуста и Рутрекер, но тут есть и культовый трекер NNM-Club (@nnmclub_official). Но не с раздачами, а со статьями на актуальные цифровые темы
Интернет был создан свободным. Каждый из нас пришел в свободную сеть, свободно выбирал, какую информацию получать, какой делиться. Но сейчас идет наступление на наше право. Правообладатели - стремятся нажиться на свободном обмене информацией, чиновники - мечтают контролировать мысли граждан, депутаты - прикрываясь защитой детей вводят цензуру.
Представители NNM заявляют, что пропагандируют идеи свободного интернета, недопустимости цензуры, отстаивают принципы сетевой нейтральности.
Это нам крайне близко, так что рекомедуем:
/channel/nnmclub_official
Кто поможет Минкомсвязи определять зеркала пиратских сайтов
http://www.cnews.ru/news/top/2017-10-19_minkomsvyazi_natravit_na_piratskie_sajty_media
Сами решения о блокирвоке будут приниматься лично замглавой Минкомсвязи Алексеем Волиным, но при этом будут учитываться мнения экспертов от трех отраслевых ассоциаций.
Тройка по расстрелам зеркал выглядит так:
∙ Сергей Плуготаренко, глава Российской ассоциации электронных коммуникаций (РАЭК);
∙ Александр Акопов председателе правления Ассоциации продюсеров кино и телевидения (АПКиТ);
∙ Павел Степанов, президент Медиа-коммуникационного союза (МКС).
Два последних активно лоббируют новые регрессивные законы и проекты, такие как жесткая регуляция ВПН, мессенджеров, соцсетей, поисковиков и далее по списку с возможностью блокировок-блокировок-блокировок.
«МКС и АПКиТ - это, по сути, одна «тусовка» правообладателей, которая давно борется за ограничения распространения контента в интернете. Минкомсвязи, скорее всего, будет прислушиваться к их мнению, а РАЭК в исключительных случаях будет останавливать данных лоббистов от откровенного произвола. В итоге же большое число ресурсов рискует оказаться под неправомерной блокировкой», — Артём Козлюк, РосКомСвобода.
Ещё по теме: https://rublacklist.net/32852/
(уже не ноунейм-эксперты, но от этого Рунету легче не стало)