Текст про блокировку интернета и телеграма Роскомнадзором

Для тех, кому удобнее читать, записал текст и добавил титры к моему видео, про то что такое блокировка интернета. Три части: 1 и 3 это ликбез понятными словами, о том, что происходит, а средняя часть — отрывки выступлений с митинга 5 мая на площади Сахарова.

https://youtu.be/mP-C1J50yV0

Всем привет!
Сегодня 30 апреля, и на площади Сахарова сегодня проходит митинг против Роскомнадзора, против блокировок Telegram.

Поскольку подозреваю, что впереди будет очень шумно я сейчас в краце расскажу о чём речь, почему все собрались на митинг, что там за история с интернетом, что там блокируют.

 

1. Про блокировку интернета Роскомнадзором

Итак, в двух словах, что такое Роскомнадзор. Это служба по надзору в сфере связи и информационных технологий. Упрощенно работа происходит следующим образом. Суд Российской Федерации выносит постановление о блокировке какого-либо ресурса, после чего Роскомнадзор составляет список и рассылает его всем провайдерам по всей стране. После чего каждый провайдер должен на своей стороне сделать следующее: перехватывать ваш запрос на какую-то определенную страницу, и если она находится в этом списке подсовывать вместо неё свою страницу с информацией о том, что эта страница заблокирована.

Вот это очередь.

Такое работает, если речь идёт о простых страницах через HTTP. Но если у нас зашифрованный протокол, HTTPS, то дела уже обстоят намного сложнее. Провайдер не может выделить одну страницу, он может только перекрыть весь ресурс целиком. А это уже, по сути, нарушение предписания Суда, поскольку Суд постановил,закрыть например, только одну страницу с этого ресурса. И более того — это уже нарушение Конституции, поскольку это нарушение свободы слова, о распространении информации. Разумеется, государственный орган такого позволять себе не может. Такое, например, случилось с одним из крупнейших сообществ иллюстраторов DeviantArt. Там на нескольких страницах появилась какая-то информация, которую Суд предписал заблокировать. Но Роскомнадзор не смог составить такой список, чтобы в нём были только эти страницы, и предписывал провайдерам блокировать весь ресурс целиком.

Это был простой пример про интернет, а в современном мире сегодня сервера и адреса это вещь не статичная. Если сайту, приложению или программе требуется, например, расширить свои мощности оно может автоматически запустить новые сервера, которые создадутся по новым адресам. Да и в целом сама архитектура серверной и адресной организации создана таким образом, чтобы на каждом этапе была возможность что-то изменить, что-то уточнить и поменять. Сами же разработчики пользуются крупными дата-центрами для расположения своих серверов. Из-за этого методы которыми пользуется Роскомнадзор совершенно не подходят, поскольку ограничивая один ресурс под «одну гребёнку» попадают и соседи. Поэтому ограничить какой-то ресурс, так, чтобы не разломать всё вокруг, как слон в посудной лавке, буквально невозможно.

Прошёл, наконец.

Надо заметить, что это очень высокое собрание. Здесь богатые люди, у каждого из них есть смартфон, все пользуются интернетом. Красиво продумано.

 

2. Выступления со сцены на митинге 5 мая

Вас взбесили? Да! Вас взбесили? Да! Опасно ли вас бесить? Да!

Дорогие владельцы Телеграм каналов, Ютюб каналов, блогеры, это ваша аудитория и эти её требования — услышьте её пожалуйста. Но друзья один скромный автор Телеграм канала, блогер, сегодня пришёл сюда…

Привет, это Навальный! Когда я заходил сюда, а потом ещё два раза, уже на площади, ко мне подошли, с бумажкой и с камерой, и сказали: Алексей, ни в коем случае, ни при каких условиях не призывай на митинг 5 мая! (смех и аплодисменты) Я читаю в новостях, что кого-то где-то посадили! За лайк!

Надо заметить, что тут кидаются самолётиками и это очень опасно. Попадают в голову, все уклоняются.

Спасибо, друзья! А сейчас, друзья мои, блогер, член Либертарианской партии Михаил Светов.

О, Светов!

Светов: Привет, Москва!

Я на рок-концерте просто каком-то)

Светов: …Они отняли у нас свободу слова и СМИ. И снова мы забыли и простили! Поэтому я напоминаю, что мы сегодня вышли не просто за интернет. Мы сегодня вышли за гражданские свободы, от которых у нас осталось всего ничего. Куда сегодня бегут люди, когда у них возникает какая-то проблема? Они бегут в интернет, потому что их игнорируют власти и интернет это единственный способ привлечь внимание. Когда дети горели в Кемерово, а СМИ больше суток молчали — куда побежали люди сообщать о трагедии? Они побежали в интернет! И мы вышли за эту свободу! Куда побежали люди когда в Волоколмамске детей начали травить удушливыми газами с помойки, которой владеют чиновники? Они побежали в интернет!

Друзья, наш митинг закончен, всем спасибо! Спасибо, Дуров!

Закончилось, было интересно.

 

3. Про блокировку приложения Телеграм

Теперь немного о том как Роскомнадзор блокировал Телеграм. При блокировке отдельных сайтов не находилось достаточно людей которых бы это возмущало. А вот при блокировке Телеграм, а это один из самых популярных чат-сервисов, Роскомнадзор умудрился облажаться со всех сторон. Во-первых, обоснование, что через Телеграм общаются террористы, а значит его надо запретить, не выдерживает никакой критики. Поскольку злоумышленникам совершенно не обязательно пользоваться Телеграмом или даже каким-то чат-сервисом. Достаточно использовать другие любые каналы, например, компьютерные игры или видео-конференции. Происходящий объём информации просто не обработать.

Но вот самим пользователям стало очевидно, что государство боится Телеграма именно как инструмента массовой организации людей. Потому что в Телеграме реализована такая форма общения как «канал», у которого может быть сотни тысяч подписчиков и только один администратор может туда что-то публиковать. Это чрезвычайно оперативно и удобное, и популярное средство оповещения. С другой стороны Телеграм организован таким образом чтобы автоматически избегать проблем с потерей связи и доставкой сообщений. И когда Роскомнадзор начал блокировать Телеграм, он в течении двух недель умудрился заблокировать 20 млн. адресов, что нарушило нормальную работоспособность многих сайтов и сервисов и интернете. И здесь уже появились проблемы не только у мелких сайтов и компаний, но и у крупных сервисов, таких как Google и Apple, или Amazon, а это уже многомиллиардные потери и убытки во всей индустрии. Таким образом Роскомнадзор доказал полную несостоятельность и возможность выполнения своих функций.

Во-первых, потому что в его распоряжении нет инструмента для выполнения ограничений. Во-вторых, потому что показал семя не как инструмент регулирования сети, а как инструмент цензуры. И, в-третьих, потому что проявил своё разрушающее действие на одну из важнейших индустрий для России.

Дальше мы можем предполагать о нескольких сценариях развития событий.

Первый. В юридической науке есть такое понятие как «невозможность исполнения», когда орган, отвечающий за исполнение судебных предписаний не может, по каким-то причинам, выполнить эти предписания. То есть, Роскомнадзор мог бы сам остановиться.

Второй вариант. Если бы на Роскомнадзор подал в суд кто-то из крупных игроков, пострадавших от его действий. Чтобы у Роскомнадзора появилось своё предписание прекратить собственные действия.

И третий сценарий, что ничего не поменяется. Поскольку Рсокомнадзор не собирается останавливаться, Суд не собирается ему ничего запрещать, а сам он действительно является инструментом для цензуры и ограничений. Но, в этом случае слабым звеном являются провайдеры, которые будут вынуждены и в дальнейшем исполнять предписания Роскомнадзора. Очевидно, что со временем исполнять такое будет всё сложнее, и вызовет в среде провайдеров то, что называется «Итальянская забастовку».

А четвёртый сценарий я озвучивать не буду потомушто-шматомушто.

Интернет — это одна из малочисленных областей, в которых Россия ещё может действительно конкурировать на уровне с другими странами. И хотя разрушается она без ощутимой боли — вы не почувствуете и не увидите, что кто-то страдает или умирает от этого, потому что одни не смогут сообщить, а другие не смогут узнать — но, именно за современными технологиями будущее и качество нашей жизни уже сейчас.

Всем пока!

Спасибо за внимание, с вами был Владимир Соловьёв, дизайнер-иллюстратор из студии дизайна «Разумный подход». Заходите ко мне на сайт vovkasolovev.ru, ставьте лайк и распространяйте видео, подписывайтесь на канал, подписывайтесь на соцсети. Всем добра и справедливости! До скорых встреч!

Митинг против Роскомнадзора, за Телеграм

Записал влог, как ходил на митинг против Роскомнадзора, за Телеграм, который состоялся 30 апреля, на Проспекте Сахарова. В видео рассказываю краткую историю вопроса, для тех кто не в курсе, про проблемы с блокировкой приложения Телеграм, и  размышляю о возможных путях развития дальнейших событий. #DigitalResistance
https://youtu.be/mP-C1J50yV0

 

Официально заявляю, что все мои существующие и будущие публикации находятся в рамках законодательства и являются художественным вымыслом. Иных публикаций быть не может. Любая другая трактовка моих публикаций это клевета и ложь, а значит автор трактовки нарушает закон.

Ошибка ERR_EMPTY_RESPONSE в Google Chrome

Если вы столкнулись с проблемой, что Google Chrome перестал открывать какой-то сайт, показывает вместо страницы ошибку ERR_EMPTY_RESPONSE, и при этом вы уверены что всё должно работать, например, в других браузерах всё нормально, то надо сбросить cookie.

Сбрасывание куков в Гугл Хром делается так:
Настройки → Показать дополнительные настройки → Заголовок «Личные данные» → Кнопка «Очистить историю»

Откроется окно «Очистить историю». Надо убрать все галочки, оставив только галочку напротив «Файлы cookie…», нажать кнопку «Очистить историю».

После этого, условно говоря, сбросится вся память о настройках сайтов, в какие-то аккаунты придётся перезайти. Но главное, сбросится паразитная ошибка, из-за которой Хром считал, что на сайт не войти.

Как придумывать пароли?

Как интернет-банку, почтовому сайту, блогу или форуму отличить вас от другого человека? Нужна аутентификация пользователя. Расскажу почему аутентификацию делают такой сложной и как придумывать пароли, которые нельзя забыть.

Для начала, давайте разберемся как работает аутентификация и зачем нужна пара логин-пароль. Почему, скажем, не использовать только пароль, без логина? Это просто — если бы система спрашивала только пароль, то может случиться так, что у кого-то двоих пароли совпадут, и система не сможет идентифицировать пользователя однозначно. Но, уникальным пароль делать нельзя — иначе тому, кто с этим столкнётся сразу станет понятно, что пароль уже кем-то используется. Поэтому, чтобы разобраться кто есть кто, кроме пароля, надо иметь публичное и уникальное обозначение каждого пользователя — логин.

Чтобы логин был уникальным, можно использовать любое слово, но удобнее использовать что-то уже обладающее уникальностью, например, название почтового ящика, номер телефона или СНИЛС.

Как известно, самый лучший секрет, тот который никто кроме вас не знает. Поэтому, если вы контролируете, что ввод пароля не допускает его утечки, не может быть подсмотрен и уж тем более нигде не записан, хранится по сути только у вас в голове, то логин-пароль это достаточно надёжная защита. 

На практике же, большинство людей невнимательны: используют простые пароли, которые легко подобрать; используют один и тот же пароль, поскольку не могут запомнить больше одного; забывают пароль, сбрасывают, восстанавливают, а в следующий раз не могут вспомнить новый. То есть, условие безопасного хранения пары не выполняется.

Поэтому, если есть вероятность, что пара утекла от владельца (скомпрометирована), надо каким-то образом убедиться, что тот, кто вводит эту пару, является тем самым человеком, владельцем этой пары. Задача, на самом деле, по настоящему не решаема до сих пор (никакие радужки, TouchID, отпечатки, не выдерживают критики, даже ввод ДНК был бы не достаточно убедителен). Но косвенно можно — придумали использовать «двухфакторную аутентификацию». То есть кроме логина-пароля просят в добавок второй фактор, с моментальным реагированием по какому-то другому каналу связи: нажать на ссылку в отправленном письме, ввести номер из СМС, ввести номер из токена и т.п., из предположения, что злоумышленнику завладевать двумя путями сложнее чем одним. Поэтому если не умеете помнить разные пароли, то вам лучше пользоваться двухфакторной аутентификацией.

Но предположение это не всегда верное — сегодня оба маршрута, и ввод пароля и ввод подтверждения из сообщения или приложения, могут приходить на одно устройство — на телефон, планшет или ноутбук. И это устройство, в момент аутентификации должно быть у вас и работать. Это не очень удобно, например в поездке, когда телефон сел или не работает. А если украли телефон или почтовый ящик — значит вы потеряли не только их, но и скомпрометировали доступ к своим аккаунтам, банковской карте.

Подводя итог: обычный пароль, по сравнению с двухфакторной аутентификацией, опасен только в том случае, если есть вероятность что пароль узнают. Если такая вероятность с большой уверенностью исключена, или привязка ко второму способу подтверждения в двухфакторной аутентификации для пользователя может быть не доступна, то пароль удобнее чем двухфакторная аутентификация.

Простой способ придумывать и помнить сложные и разные пароли

Если ваш мозг позволяет вам быть внимательным, то предлагаю вам один из способов, как помнить все пароли разом. Это упрощённый и очеловеченный способ «с использованием соли». Когда вникните в сам принцип, легко придумаете как изменить способ под ваши способности.

Пароль будет составной, из нескольких слов, по правилам, которые вам легко запомнить:

  1. Первое слово — запись названия ресурса для которого придумываем пароль. Всегда есть способ записи названия ресурса который для ваc однозначен, и легко вспоминаем. Придумайте одну простую схему, как бы слово запутать. Например, писать три первых знака с большой буквы, для Яндекса: YANdex, а для гугла: GOOgle. Или делать вторую гласную заглавной, a две последних буквы менять: yandxE и goOgel. Или вставить единичку: y1andex и g1oogle.
  2. Второе слово — слово-балласт, для полноты длинны. К паролям часто требуется чтобы они содержали заглавные буквы, цифры и спецсимволы и были длинной от 8 до 20 знаков. Значит наш балласт должен всё это содержать и быть хотя бы 4 знака длинной. Например, Vovka@5. К нему тоже можно придумать простое правило-модификатор, например, ставить букву от первого слова: Vovkax@5 и Vovkae@5.
  3. Индекс пароля. Он может быть и цифрой и буквой. Если вам придётся поменять пароль, то вы измените его на один шаг. Например, 73, qw. А если придётся поменять, то станет 74, we.
  4. Порядок в котором составляется пароль из этих трёх слов. Например, в порядке индекс-название-балласт73YANdexVovka@5, 73GOOgleVovka@5. Или в другом, балласт-название-индекс: Vovkax@5yandxEqw, Vovkae@5goOgelqw. Выберите одну из шести возможных перестановок.

То есть, нам надо помнить только схемы составления паролей, что для человеческого мозга проще, чем запоминать набор знаков, а уж пароли по этим схемам сами получаются сложные. Название всегда будет перед глазами в адресе ресурса, второе слово это балласт, единственное что надо запомнить для всех паролей сразу, а третье слово индекс чаще одно и то же, но если меняли пароль— только его менять. Такие пароли перебором взломать сложно. Конечно, любой способ при умении можно разгадать, но такие пароли будут намного сложнее и будут все уникальные, не то что ваш универсальный пароль типа «имя кошки, да год рождения», а лёгкость запоминания та же самая.