Ideas

5/col-right/Ideas

Контрольный выстрел в голову убитого СУПом ЖЖ

Российские спецслужбы убивали ЖЖ, как серьезную платформу, долго и мучительно, разными способами, и вот вчера сделали контролный выстрел ему в голову - перенесли физические серверы из США в Москву. Считай на Лубянку. 

Оригинал взят у dolboeb в Серверы Живого журнала переехали на Лубянку
Перебои в работе ЖЖ, наблюдавшиеся в течение последней пары суток, объяснялись некими «техническими работами», суть которых администрация сервиса не торопится объяснять пользователям. Администрацию можно понять: новость — не из тех, которыми хочется хвастаться. Но и утаивать шило в мешке не получится.

Дело в том, что серверы Живого журнала физически переехали в Россию.
Из-под защиты Первой поправки и законов штата Калифорния они переместились под прямой и бесконтрольный надзор всех здешних силовых ведомств, спецслужб и контролирующих органов, в юрисдикцию «пакета Яровой».

Идея перетащить серверы ЖЖ в Россию, «поближе к пользователям». не нова: она впервые посетила моего друга Эндрю Полсона в октябре 2006 года, когда компания <суп> заключила с владельцами платформы договор о поддержке кириллического сегмента. В ту пору мне хватило 5 минут, чтобы на пальцах объяснить наивному американскому другу юридические последствия и угрозы такого шага для авторов, комментаторов и читателей ЖЖ. Так что платформа осталась там, где была, на Западном побережье США, и просуществовала там последующие 10 лет.

За этот период в России успели пересажать не меньше тысячи человек за посты, реплики, лайки, шеры, ретвиты и кросспосты в социальных сетях. но ни одно из обвинительных заключений не основывалось на пользовательских данных, полученных силовиками от администрации сервиса LiveJournal Inc в штате Калифорния. В моём собственном уголовном деле есть переписка сыскарей с той самой администрацией, где содержится вежливый, но категорический отказ в предоставлении моих персональных данных, поскольку запрос не содержал никаких юридических оснований для их раскрытия.

Больше оснований для таких отказов нет. Поскольку ЖЖ теперь физически хостится на территории России, вся конфиденциальная информация пользователей сервиса доступна отечественным спецслужбам в режиме реального времени, в соответствии с требованиями СОРМ-2 и СОРМ-3 к российским площадкам.

Слава Богу, Живой журнал — не мессенджер и не соцсеть, а платформа для максимально публичных сообщений, так что доля приватных коммуникаций здесь незначительна, и мне затруднительно навскидку вспомнить здесь какие-нибудь популярные журналы, авторы которых всерьёз пытались бы сохранить инкогнито (Екатерина Безымянная, привет тебе с Лубянки). Но надо заметить, что на других социальных платформах уголовному преследованию за репосты, ретвиты и прочие преступления мысли в основном подвергались отнюдь не властители дум и лидеры мнений, а совершенно случайные старшеклассники и первокурсники, виноватые прежде всего в том, что их легко было вычислить. 83% уголовных дел приходилось на долю ВКонтакте именно потому, что эта площадка является российской, и с лёгкостью сдаёт данные любого пользователя по первому запросу любой местной силовой структуры. А на пользователей ЖЖ уголовные дела возбуждались лишь тогда, когда личность можно было установить без помощи администрации сервиса.

Но теперь серверы ЖЖ переехали «поближе» — не к авторам и читателям, а к тем, кто хочет за ними следить. Так что любые сведения, которые мы доверяем этому сервису, будь то посты, комментарии, приватные сообщения, логины, пароли или memories. товарищу майору видны так же отчётливо, как нам самим. Скоро ли ждать от этого практических последствий для пользователей сервиса, и какую долю уголовных приговоров за посты/комменты Живой журнал в 2017 году оттянет у ВКонташечки — гадать преждевременно. На всякий случай, напомню адреса других платформ, где меня можно читать. Ведь, кроме всех прочих радостей, переезд в России обязывает платформу ЖЖ блокировать любой журнал по одному звонку из Генпрокуратуры, бессрочно, без судебного решения, без права на обжалование и без объяснения причин. Покуда ЖЖ хостился в Калифорнии, такой пример был единичен и потребовал, надо думать, вмешательства очень высоких сил. С переездом в Россию право блокировать журналы получает очень широкий круг лиц. Подготовиться стоит заранее.

И вот пост от ljpromo Почему тупит ЖЖ? Потому что НАШ уже.
Да, друзья, ЖЖНАШ, именно этому были посвящены технические работы в ночь с 21 на 22 декабря, именно этим объясняются все последующие глюки.

Вот такой веселенький триколор выдает теперь IP Tracker при попытке оследить местонахождение домена livejournal.com. Хотя еще недавно показывал звездно-полосатый флаг, и на запросы разных российских инстанций можно было отвечать: "Тук-тук, ЖЖ подчиняется законам штата Калифорния".


С вопросом, чем чреват перенос ЖЖ на российские сервера, я обратился к специалисту по сетевой безопасности и теориям заговора. Вот его ответ:

Да, перенос состоялся вчера, после "ремонтных работ". Это видно, если запустить снифер, dns записи тоже поменялись, при попытке задать через hosts ip 208... (который был) - ремонтная заглушка на любой странице. Я делал трейсрут с японского vpn, все идет в РФ.

Судя по всему, перенесли всё, всю базу, весь пользовательский контент.

Чем чревато? Ну, прежде всего тем, что я перееду на тифаретник :) Я серьезно, здесь не останусь, это неприемлемо. Должны были предупредить за два месяца (срок удаления акка), чтобы те, кто не желает хостить свою инфу в российской юрисдикции, могли удалить акки.

На обстоятельный ответ я сейчас не готов, но в нескольких фразах - от локализации данных зависит нормативное регулирование их оборота, правила доступа к ним и так далее. То есть хостер теперь в российской юрисдикции. Например, если ранее для предоставления идентифицирующей информации нужен был ордер калифорнийского суда, то по российским правилам для этого нужно лишь постановление о возбуждении дела, по внесудебному запросу должны типа дать. То есть будет как вконтактике, который занимает первое место по количеству возбужденных на юзеров дел. Почему? Потому что их найти легко, никакой судебной процедуры не нужно. Админы вконтакта дают доступ ко всей переписке, ip сессий авторизации, и т.п.

То есть, на мой взгляд, риски для пользователей возрастают. Негласная перлюстрация будет чего захотят. Мне пока непонятно, почему tos и прочее не поменялись. Там написано - мы можем предоставить информацию третьим лицам только по решению суда американской юрисдикции. Это было так, потому что информация была там. А сейчас не там.
Прошу прощения, это очень краткий и я не уверен что особо грамотный ответ.

Да, чуть не забыл. В ноябре суп-медиа проверялся РКН на предмет закона о локализации ПД, пруф: https://77.rkn.gov.ru/docs/77/Plan_dejatel6nosti_Upravlenija_po_Central6nomu_federal6nomu_okrugu_v_2016_godu.docx. При этом, если почитать закон (фз-152), определение ПД, то жж под них не подходит. ЖЖ - не оператор ПД, переносить ничего не должен. Но видимо перед выборами была поставлена такая задача - чтобы получить доступ, надо перенести сюда.

При этом, когда я задавал вопрос в ТП, хранятся ли данные физически на сервере на территории США, и правда ли, что платежные реквизиты на серверах LiveJournal являются идентифицирующими персональными данными и могут быть предоставлены третьим лицам только по запросу судов США, мне ответили "да" на оба вопроса.

Вот и думайте, так ли это сейчас. Нужно ли решение американского суда, чтобы получить, например, платежные реквизиты, которые на российском сервере хранятся? А по ним можно вычислить владельца неугодного акка. То же самое по ипу авторизации. Кунгурова посадили, потому что он не был анонимом. Анонимов не сажали особо, потому что абуз слал в американский суд, а вычислить их было иногда трудно. А теперь ничего этого не надо, НАСКОЛЬКО Я ПОНИМАЮ.

Важное дополнение:

У нас же есть закон о противодействии экстремизму или что-то в этом роде.
Раньше как было? Признает РКН некий пост запрещенным (см https://reestr.rublacklist.net/search/?q=livejournal), абуз вешает на него заглушку, т.н. ошибку 451. Это Дронов придумал.

Но сам пост НЕ МОРОЗИТСЯ, если не нарушает tos. Потому что сервис американский. Легко можно проверить, пооткрывав ссылки из реестра - 95% на месте.

А теперь, надо полагать, будут именно морозить. Не может же российский сервер хранить у себя инфу, которую хранить запрещено. Она будет именно физически выпиливаться.

И второй момент. Вот есть трансляции запрещенки:
http://ej-all.livejournal.com/profile
http://ksprv-ru.livejournal.com/profile.

Сами исходные сайты и rss потоки заблочены из рф. Но американскому серверу пофиг, он получал трансляции и обновлял эти акки. Теперь, по логике, они должны перестать работать и обновляться. Ведь российский сервер по российским сетям связи, на которых стоит DPI, будет запрашивать эти потоки, и получать в ответ отказ.


updТолько за сегодня в реестр былa добавлено аж 21 ссылка из жж:
https://reestr.rublacklist.net/search/1?q=livejournal.

И все они либо таймаут, либо unable to connect. Причем, через впн.
То есть картина поменялась радикально. Раньше была блокировка, но записи были доступны.


Мой блог: http://www.cyxymu.info/
Мой Фейсбук (личный): http://www.facebook.com/cyxymu/
Мой Инстаграм: https://www.instagram.com/cyxymu/
Мой Твиттер: https://www.twitter.com/cyxymu/

Увидимся!

Отправить комментарий

0 Комментарии