МНОГАБУКАВ.
Всем привет! Расскажу про нашу разработку, которая изменит подход к обработке данных.
Мы разработали новый математический алгоритм обработки данных и программный продукт на его базе (кодек), позволяющий работать со сжатием битовых потоков любого формата (статические/динамические) – то есть, кодек позволяет проводить более глубокое сжатие уже существующих файлов (видео, изображения, архивы и т.д.), так и осуществлять сжатие исходных «сырых» данных.
В онлайн-шутере Valorant студии Riot Games, ранее известном как Project A, на территории России не будет работать голосовой чат, сообщили разработчики игры в паблике «ВКонтакте». Других русскоязычных игроков в странах СНГ это не затронет. Читать полностью »
Система массовой прослушки разработана Агентством национальной безопасности США
Массовое прослушивание населения страны, запись всех разговоров и текстовых сообщений — должно быть, очень действенные меры в борьбе с преступностью? С такой системой террористы будут как на ладони у спецслужб? Оказывается, совершенно нет.
Рассекреченное исследование показывает, что система для анализа логов телефонных разговоров и текстовых сообщений жителей США обошлась налогоплательщикам в $100 млн за 2015-2019 годы, но помогла ФБР инициировать только единственное более-менее значительное расследование, пишет NY Times.
Читать полностью »
Удивительная история произошла в Краснодарском крае. Спокойная жизнь ейского интернет-провайдера ООО «Фирма Связь» (5,5 тысяч абонентов) закончилась, когда УФСБ по Краснодарскому краю переслало в местный Роскомнадзор сведения о том, что провайдер не представил план или акт по вводу в эксплуатацию оборудования, предназначенного для выполнения требования «пакета Яровой».
Роскомнадзор провёл проверку и выдал оператору предписание устранить нарушение, оспорить которое «Фирма Связь» попыталась через суд.
Читать полностью »
![[ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ - 1](https://www.pvsm.ru/images/2019/08/26/vozmojno-sorm-rasshifrovyvaet-HTTPS-trafik-k-Mail-ru-i-ICQ.png "[ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ - 1")
На конференции Chaos Constructions 2019 Леонид darkk Евдокимов показал любопытный доклад про случайно обнаруженные в открытом доступе панели управления СОРМ. Доклад можно посмотреть здесь: darkk.net.ru/2019/cc В двух словах: панели со статистикой работы программно-аппаратных комплексов СОРМ от МФИ Софт торчали наружу в интернет и всем было пофиг.
В какой-то момент времени наружу торчали сырые дампы перехваченного трафика, которые успел проиндексировать поисковик shodan.io. Вот один из таких дампов: archive.li/RG9Lj
Там есть MAC-адреса, IMEI телефонов и разная другая личная информация. Но самое интересное в этих дампах, что туда каким-то образом попал трафик к некоторым хостам на 443 порт (HTTPS) в открытом виде! То есть видны полностью GET запросы, а это может значить, что СОРМ умеет расшифровывать HTTPS. Попробуем подумать как такое возможно.
26 июня 2018 года правительство РФ опубликовало постановление № 728, которое разъясняет нормы «пакета Яровой» в отношении интернет-сайтов, мессенджеров и других сервисов. В документе уточняется, что все организаторы распространения информации обязаны хранить трафик пользователей в течение шести месяцев. Речь идёт о голосовой информации, изображениях, звуках, видеозаписях и электронных сообщениях интернет-пользователей.
Это серьёзное ужесточение «пакета Яровой» с учётом того, что от интернет-провайдеров требуется хранить трафик пользователей только в течение 1 месяца.
Но если вы пользуетесь зарубежным VPN, то на вас правила могут не распространяться. В этом случае сайты и мессенджеры не обязаны хранить ваши сообщения.
Читать полностью »
В последнее время российские законодатели принимают законы, которые плохо проработаны с точки зрения соблюдения прав человека. Самым громким из таких законодательных актов стал пакет «антитеррористических» законопроектов (ФЗ №374, ФЗ №375), принятый в июле 2016 года, который в народе прозвали “закон Яровой”. В ряд законов были внесены резонансные нормы, способные серьезно сказаться на жизни жителей России. В частности, были добавлены нормы о недоносительстве (несообщение о преступлении), о призывах к терроризму в соцсетях, о регулировании религиозно-миссионерской деятельности, о хранении операторами связи и организаторами распространения информации сообщений пользователей.
В настоящей статье речь пойдет о поправках, касающихся хранения данных пользователей, поскольку они угрожают праву на неприкосновенность частной жизни, не соответствуют Конституции РФ и ряду других нормативных правовых актов. Читать полностью »
Первые попытки ликвидировать анонимность в Сети на законодательном уровне в России начали появляться в 2013 году.
Так, Федеральным законом №97-ФЗ от 05.05.2014 («Закон о блогерах и организаторах распространения информации», разработан годом ранее) владельцам страничек в социальных сетях или личных сайтов с суточной аудиторией более трех тысяч пользователей было запрещено анонимное использование собственных блогов в сети. Согласно дополненной ст.10.2 Федерального закона №149-ФЗ «Об информации» лицо, признанное Роскомнадзором блогером обязано разместить на своих сайте или странице сайта в сети «Интернет» свои фамилию и инициалы, электронный адрес для направления ему юридически значимых сообщений. На текущий момент в соответствующий реестр блогеров внесено со стороны надзорного ведомства более 2000 пабликов и личных страниц во ВКонтакте, YouTube, Instagram, Facebook, Google Plus и др. Да и обычных, личных небольших сайтов тоже внесено в данные реестр nn-ое количество.
Но в этом же законе есть еще и статья про «организаторов распространения информации» — это владельцы сетевых сервисов, веб-сайтов и разработчики ПО, которых обязали ФСБ и Роскомнадзор осуществлять сбор метаданных своих пользователей (все действия и взаимодействия), их хранение и предоставление по первому требованию компетентным органам. А с 1 июля 2018 года, с момента вступления в силу «пакета Яровой» (№374-ФЗ от 06.07.2016), точнее — тех пунктов этого закона, которые касаются внедрения тотальной телефонной и интернет-слежки за гражданами, организаторы распространения информации (как и операторы связи) обязаны будут собирать, хранить и делиться со спецслужбами не только метаданными пользователей, но и всей их перепиской, звонками, осуществленным файлообменом — всем генерируемым на их площадках или через их ПО трафиком.
Читать полностью »
Экспертный совет при правительстве раскритиковал поправки, подготовленные Министерством связи и коммуникации для пакета антитеррористических законов Яровой-Озерова, сообщает «Коммерсантъ». Соответствующий документ будет представлен на совещании премьер-министра Аркадия Дворковича, которое проходит сегодня.
Напомним, после того, как Минкомсвязи забраковало петицию об отмене пакета законов, ведомство совместно с силовыми ведомствами разработало к нему ряд поправок.
Читать полностью »
Вице-премьер Аркадий Дворкович
В эту пятницу, 17 февраля, вице-премьер Аркадий Дворкович проводит совещание, на котором обсудят пакет законов Яровой-Озерова, сообщают «Ведомости». Факт проведения совещания подтвердили в аппарате правительства. На совещании пойдет речь о внесении изменений в пакет законов Яровой-Озерова, предлагаемые экспертной группой под руководством Михаила Абызова.
Напомним, 20 января уже проходило заседание с участием экспертной группы по пакету законов Яровой-Озерова. Тогда на повестке была петиция РОИ об отмене пакета Яровой-Озерова, которую Минкомсвязи не поддержало. Кроме этого чиновники обсуждали возможные корректировки в законы, которые позволят снизить нагрузку на операторов связи и сократить объемы обязательного к хранению трафика.
В ходе январского заседания чиновники и эксперты пришли к выводу о необходимости сокращения обязательных к хранению видов трафика. Так, из перечня подпадающей под пакет Яровой-Озерова информации был исключен трафик, генерируемый при скачивании торрентов, просмотре IP-TV и онлайн-видео.
Читать полностью »
