English version of the post


Совершенно рутинный трабл-тикет в нашу техподдержку вскрыл очередную странную блокировку довольно значимого для уважающего свои интернет-свободы сообщества сервиса Protonmail в некоторых сетях России. Не хотелось бы эксплуатировать «жёлтый заголовок», но история странная и несколько возмутительная.


TL;DR


Важное замечание: разбор продолжается и пока всё в процессе. Может «мальчика и нет», но скорее всего есть. Будет дополняться по мере появления новой информации.


Крупнейшие российские операторы связи МТС и Ростелеком внереестрово блокируют трафик на SMTP-сервера сервиса защищённой электронной почты Protonmail по письму из ФСБ. Судя по всему, уже достаточно долго, но никто особого внимания пока не обращал. А мы вот обратили.


WTF и пригорание продолжается, все участники получили соответствующие запросы и должны предоставить мотивированные ответы.


UPD: МТС предоставили скан письма ФСБ, по которому производится блокировка. Мотивировка: Универсиада и «телефонный терроризм». Чтобы письма с ProtonMail не попадали на тревожные адреса спацслужб и школ.


UPD: Protonmail удивились методам борьбы с фродом у «этих странных русских» и посоветовали более эффективный вид борьбы через abuse mailbox.


UPD: Бравая концепция борьбы ФСБ с ложными обращениями не выдержала критики: письмом поломали входящую почту на ProtonMail, а не исходящую.


UPD: Protonmail пожали плечами и сменили IP-адреса своих MX, таким образом уведя их из под блокировки по этому конкретному письму. Вопрос, что будет дальше открыт.


UPD: Судя по всему, такое письмо не одно и есть ещё набор IP-адресов VOIP-сервисов, которые внереестрово блокируются.


UPD: Так как история стала распространяться за пределы Рунета, подготовили перевод на английский язык, ссылка вверху.


Мы любим наших хабрапользователей за то, что они технически подкованы. Технически подкованные пользователи знают, что такое «компьютерная гигиена». Некоторые из наших пользователей решили воспользоваться сервисом «защищённого email» Protonmail. Оставим в стороне обсуждение самого сервиса, их продукта и бизнес-модели, обсудим только значимые технические моменты.


Мы ежедневно рассылаем достаточно много электронной почты нашим пользователям, а так как мы беспокоимся о своей независимости и об их приватности, мы не используем сторонние сервисы рассылки email (ESP) для рассылки большинства типов сообщений. Для этого мы используем свои мощности, начиная от bare-metal серверов и контролируемых нами MX-серверов, заканчивая шифрованием соединений и владением своими независимыми IP-адресами.


К нам в тикет-систему технической поддержки на прошлой неделе поступило достаточно много обращений от пользователей Protonmail о том, что наши письма до них не доходят.




Конечно, базовым ответом нашей техподдержки было предложение поискать в спаме и прочие типовые решения типовых проблем, но объём обращений побудил разобраться в вопросе подробнее. И тут всё заверте…


Краткое описание, как работает email

Для большинства современных пользователей Интернета пользование электронной почтой состоит из захода браузером в «личный ящик» на сайте поставщика услуг email, составления и отправки письма получателю через тот же web-интерфейс. С помощью какой-то магии через мгновение письмо появляется в веб-интерфейсе сервиса email получателя.


Так вот: магия называется SMTP (esmtp, если быть точнее). Сервер отправителя выделяет доменную часть (после @) из адреса ящика получателя и делает DNS-запрос для получения списка MX-серверов домена получателя. Выглядит это примерно так для адреса support@habr.team:



MX-сервер, дословно «сервер почтового обмена» (mail exchange). Он указывает, на каком сервисе email находится электронная почта домена получателя. Если быть точнее, через какие сервера email хостинг домена получателя получает почту. То есть, на примере выше видно, что почтовые сервера для нашего домена habr.team находятся на серверах Google (g. suite).


После установления списка MX-серверов получателя выполняется обращение по протоколу esmtp(s) к серверу с наименьшим числом приоритета с целью передать почту пользователю. Большее, чем одно, количество серверов в списке сделано для обеспечения отказоустойчивости, так как связность в Интернете зачастую явление условное.


Передача письма выглядит как-то так:



Важное замечание: почта с определённого домена совсем не обязана уходить получателям с указанных в DNS MX-серверов, этот механизм используется только для входящей почты. Исходящая почта с домена может передаваться через иные сервера, примерный список которых указан, как правило, в иной, SPF-записи.


Мы стали разгребать почтовые логи и обнаружили, что соединения наших серверов с MX-серверами Protonmail (185.70.40.101, 185.70.40.102) оканчиваются сетевыми тайм-аутами. Это выглядело странно по ряду причин и было похоже на использование механизма блокировок, практикуемых в России.


Я, конечно, дико извиняюсь, но тут ещё один спойлер: кратко про то, как работает Интернет, автономные системы и глобальная маршрутизация

Вообще, термин «Интернет» переводится дословно примерно как «Между-Сеть», можно перевести как «Сеть сетей» и «Объединение сетей», как кому больше нравится. По факту, у Интернета нет «технического центра» (в отличии от «организационного центра»), это объединение различных сетей, которые как бы равны между собой, хотя бывают сети «равнее» других, но это уже другая история. Сети называются «Автономными системами» (AS) и связаны между собой стыками (пирами). Каждая автономная система имеет уникальный номер, по которой её идентифицирует иная автономная система в интернете. Похоже на IP-адреса, но более «крупными мазками». Каждая сеть получает от соседней данные о топологии её соединений с её соседями, соединении её соседей с их соседями и так далее. То есть карту соединений автономных систем между собой с точки зрения данного стыка. Путь по данной карте от одной автономной системы до другой называется AS path.


Например, у нас номер автономной системы (ASN) 204671, сервера Protonmail расположены в сети одной из крупнейших американской сетевой корпорации Neustar, которая имеет ASN 19905. У нас два стыка с различными поставщиками услуг Интернета, то есть два возможных AS path от нас до сети Neustar. По ряду причин, стык с одним из операторов МГТС у нас приоритетнее, поэтому AS-path получается такой: 204671 (Мы) — 57681 (МГТС) — 8359 (МТС) — 22822 (Limelight) — 19905 (Neustar)


Карта выглядит примерно так:



Traceroute до любого из двух MX-серверов Protonmail оканчивался в сети МТС и выглядел примерно так:


GW-Core-R3#traceroute ip 185.70.40.101 probe 1 timeout 3
Type escape sequence to abort.
Tracing the route to 185.70.40.101
VRF info: (vrf in name/id, vrf out name/id)
  1 185.2.126.73 [AS 57681] 2 msec
  2 212.188.12.73 [AS 8359] 2 msec
  3 195.34.50.73 [AS 8359] 3 msec
  4 212.188.55.2 [AS 8359] 3 msec
  5  * 
  6  * 
  7  * 
  8  * 

Был найден альтернативный хост в сети Neustar и использован в качестве референсного с целью исключить возможные проблемы связности МТС с Limelight:


GW-Core-R3#traceroute ip 156.154.208.234 probe 1 timeout 3
Type escape sequence to abort.
Tracing the route to 156.154.208.234
VRF info: (vrf in name/id, vrf out name/id)
  1 185.2.126.73 [AS 57681] 2 msec
  2 212.188.12.73 [AS 8359] 2 msec
  3 212.188.2.37 [AS 8359] 14 msec
  4 212.188.54.2 [AS 8359] 20 msec
  5 195.34.50.146 [AS 8359] 27 msec
  6 195.34.38.54 [AS 8359] 37 msec
  7 68.142.82.159 [AS 22822] 26 msec
  8  * 
  9 156.154.208.234 [AS 19905] 26 msec

Был проведён успешный трэйс через альтернативного оператора до MX-сервера Protonmail (обрывается уже в сети Neustar, но там так и запланировано, соединение с хостом работает):


$ traceroute -a 185.70.40.101
traceroute to 185.70.40.101 (185.70.40.101), 64 hops max, 52 byte packets
 1  [AS49063] hidden (hidden)  5.149 ms  268.571 ms  6.707 ms
 2  [AS49063] 185.99.11.146 (185.99.11.146)  5.161 ms  6.317 ms  5.476 ms
 3  [AS0] 10.200.16.128 (10.200.16.128)  5.588 ms
    [AS0] 10.200.16.176 (10.200.16.176)  5.225 ms
    [AS0] 10.200.16.130 (10.200.16.130)  5.001 ms
 4  [AS0] 10.200.16.49 (10.200.16.49)  6.480 ms
    [AS0] 10.200.16.156 (10.200.16.156)  5.439 ms  7.469 ms
 5  [AS20764] 80-64-98-234.rascom.as20764.net (80.64.98.234)  6.208 ms  9.301 ms  6.348 ms
 6  [AS20764] 80-64-100-102.rascom.as20764.net (80.64.100.102)  24.281 ms
    [AS20764] 80-64-100-86.rascom.as20764.net (80.64.100.86)  54.632 ms  23.936 ms
 7  [AS20764] 81-27-254-223.rascom.as20764.net (81.27.254.223)  27.589 ms  116.438 ms  27.348 ms
 8  [AS22822] siteprotect.security.neustar (68.142.82.153)  28.683 ms  25.376 ms  41.489 ms

Вообще, зачастую traceroute штука не очень показательная, но был проведен ряд дополнительных исследований, например, через looking glass сервис МТС:



Стало очевидно, что дело пахнет керосином и похоже на блокировку сервиса по адресу в сети МТС. Однако запрос к специальному сервису РКН показал, что оба адреса не числятся в известном реестре ни по доменному имени, ни по IP-адресу:






Оставим за скобками специфику регулирования Интернета в России и вспомним, что обязательным для исполнения оператором распоряжением о блокировке того или иного ресурса является так называемая «выгрузка из реестра», в которой присутствует заблокированный по той или иной более-менее законной причине ресурс. Практикуемые иногда блокировки ресурсов без помещения по законной процедуре в реестр получили термин сообщества «внереестровые блокировки», они зачастую имеют сомнительные основания не выдерживающие нормальной юридической экспертизы.


Но на тот момент было подозрение просто на техническое недоразумение или неудачную разблокировку ранее осуществляемой блокировки. Да, мы такие, долго проверяем и не хайпим без тщательного фактчекинга.


В техническую поддержку МГТС было направлено обращение с фиксацией данного факта и просьбой разобраться. Ответ был получен не сразу: «это не у нас, а у МТС, туда и идите». В МТС за разъяснениями мы, конечно не пошли, а заставили МГТС сделать свою работу и разобраться самостоятельно. Ответ был получен преинтереснейший: по словам сотрудников уполномоченного отдела МТС, к ним обратились уважаемые люди из известной организации ФСБ с письмом номер 12/T/3/1-94 от 25.02.2019, где написано что-то, призывающее срочно заблокировать данные хосты.



Тут уже у всех задействованных в расследовании несчастного трабл-тикета от такой наглости пригорело окончательно и дальнейшее изучение пошло удвоенными темпами.


Был направлен запрос в ФСБ с вопросом о реальности существования такого письма и оснований распоряжения в нём:



Было направлено требование в МГТС предоставить основание блокировки:



После чего уже сидеть на месте не хотелось и были заданы вопросы в профильных чатах одного известного и не используемого в России в силу Закона мессенжера. В телеком-сообществе вопрос был воспринят достаточно вяло в стиле «у меня была практика общения с подобными ситуациями и никто из них не хочет использовать инструменты РКН. Во-первых, это сложно, во-вторых, вывод проблемы на другое ведомство не есть решение проблемы текущим ведомством» и «короче там нужны схема, реквизиты, выписка, контакты, вроде все… и потом провернутся шестеренки, и учтутся все обидки, и родят план, которому надо будет следовать. Могут написать "нужОн съемник" = попадос на кучу бабла), а могут и не написать, если оператор содействует в незаконной блокировке ресурсов)». Ну, тут сложно осуждать, в телекоме с этим головняком приходится работать часто, для людей из телекома слова «сорм», «узел связи», «выгрузки из реестра» не некие эфемерные штуки, а вполне себе реальная ежедневная головная боль.


Так или иначе, в чате Общества Защиты Интернета данный кейс был воспринят с энтузиазмом, и было проведено более масштабное исследование проблемы.




Подсказали интересную идею — проверить, а насколько вообще доступны данные MX-сервера от разных операторов связи России и мира через сервис RIPE Atlas, что дало ожидаемый, даже более интересный ответ: по России блокировки соединений осуществляют МТС и Ростелеком, а также, соответсвенно, сети, имеющие соединение через этих провайдеров (исследование доступности основного MX-сервера Protonmail из России, запасного MX-сервера Protonmail из России). Мировое исследование показало проблемы в России, Украине и Иране (исследование доступности основного MX-сервера Protonmail со всего мира, запасного MX-сервера Protonmail со всего мира)


Подробное исследование показало, что в сети Ростелекома блокировка осуществляется аналогичным способом:



Спустя праздники МТС предоставили скан письма, на основании которого осуществляются мероприятия по блокировке. Конечно же виноваты «мамкины телефонные террористы», а резиновым основанием — Универсиада 2019:




Поступила реакция от представителей Protonmail в reddit, в Твиттере и на TechCrunch, как и ожидалось, они несколько удивились методам борьбы с фродом и посоветовали теснее сотрудничать с ними в деле поимки нарушителей общественного порядка:



Хм, Протоны сказали, что у кейса может быть двойное дно. Что же, оно оказалось, хотя и слегка дырявое. Итак, под первым спойлером написано, как работает SMTP-взаимодействие между серверами и сказано, что MX-записи — механизм для входящей почты. В общем да, по факту ФСБ постановило сломать входящую почту на Протоне, а не исходящую, так что самоотверженный пассаж про сохранение нервных клеток директоров школ не выдерживает критики. Тут два варианта:


  • что попалось в руки, то и заблокировали (вариант для ленивых, но по принципу бритвы Оккама наиболее вероятный, кто-то прочитал статью «nslookup для чайников»);
  • протащили под видом геройства невозможность доставки писем с компроматом от неравнодушных граждан на интересные ящики врагов народа на протоне (очень сложно и не работает в подавляющем большинстве случаев);
  • Вариант про НЛО, на котором настаивает Вартан Хачатуров.

Пруф на скрине ниже: направленное письмо с ProtonMail на иной сервис показло, что для исходящих писем на этом сервисе используются другие IP-адреса, вполне не заблокированные. Кто тут видит 185.70.40.101 и 185.70.40.102, поднимите руку:



Глава ProtonMail подтвердил сетевому изданию TechCrunch данные заключения, посоветовав бороться с террористической деятельностью в коллаборации с иностранными правоохранительными органами, а не методом засовывания головы в песок, дополнив, что они решили уйти от блокировки:


ProtonMail chief executive Andy Yen called the block “particularly sneaky,” in an email to TechCrunch.

“ProtonMail is not blocked in the normal way, it’s actually a bit more subtle,” said Yen. “They are blocking access to ProtonMail mail servers. So Mail.ru — and most other Russian mail servers — for example, is no longer able to deliver email to ProtonMail, but a Russian user has no problem getting to their inbox,” he said.

“The wholesale blocking of ProtonMail in a way that hurts all Russian citizens who want greater online security seems like a poor approach,” said Yen. He said his service offers superior security and encryption to other mail providing rivals in the country.

“We have also implemented technical measures to ensure continued service for our users in Russia and we have been making good progress in this regard,” he explained. “If there is indeed a legitimate legal complaint, we encourage the Russian government to reconsider their position and solve problems by following established international law and legal procedures.”
— ProtonMail chief executive Andy Yen @ TechCrunch

Итак, Protonmail сменили IP-адреса одного из своих MX с 185.70.40.101 на 185.70.40.103, что исключает его из списка блокируемых ресурсов по данному конкретному письму. Что будет дальше — вопрос.


Как выяснилось, существует ряд доказательств, что подобная схема блокировок применяется к определённому списку иных иностранных email-сервисов и популярных сервисов IP-телефонии. Аналитика по кейсам пока разбирается.


Собственно, почему это возмущает? В целом, коллега с канала ZaTelecom достаточно понятно и со свойственной эмоциональностью объяснил суть:


Особенно чувствительным к нормальной речи здорового человека не ходить

Внимание, тут всё, в целом, верно, но есть технические неточности: AS Neustar никто не блекхолил, в фильтрах исключительно /32 из списка.





Причём, удивительное рядом: по этому письму заблокированы только SMTP-сервера сервиса для входящей почты. Web-доступ и SMTP-сервера для исходящей очень даже здравствуют, что ставит под сомнение эффективность этих мероприятий. Тем более, ProtonMail пошли на встречу и сменили адрес одного из своих MX.


Повторимся, оставив за скобками всю законодательную инициативу, связанную с регулированием Интернета в отдельно взятой 1/(8+) части суши, отметим, что есть правила игры. Они ненадёжные, постоянно меняющиеся и не всем очевидные. Но они правила, хотя и дающие суровую фору мэйнтейнерам данных правил. Но даже в этом случае находятся желающие эти правила обойти и вытащить дурно пахнущий туз из рукава. Как раз данный случай показывает в действии механизм «без суда и следствия», даже Кафке тут поживиться нечем. Потому что в судебном процессе, какой бы он ни был, можно хотя бы привлечь эксперта или отраслевого специалиста, в отличии от чьего-то личного решения, принятого сугубо исходя из личного мировоззрения.


Итак, это вся фактология по этому кейсу на данный момент. Все запросы разосланы, ответы пока получены только частично. Была, конечно, слабая надежда, что это всё следствие кривых рук в МТС и РТ, но честно говоря, такая версия не выглядела состоятельной с самого начала и, логично, не подтвердилась.


Что касается наших пользователей, которые по совместительству пользователи Protonmail, то они могут продолжать пользоваться своими ящиками на Protonmail в связке с Хабром, так как мы перемаршрутизировали трафик от нас к серверам Protonmail через иного российского оператора, который такими штуками не занимается. И, судя по всему, у МГТС тоже скоро станет на одного клиента меньше.


Минутка заботы от НЛО


Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить
  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт

> Кодекс авторов Хабра и хабраэтикет
> Полная версия правил сайта

Комментарии (378)


  1. Suvitruf
    11.03.2019 10:36


    1. windweb
      11.03.2019 11:06
      +3

      А мне сразу представилась другая картинка: «Нельзя просто так взять и… заблокировать «ТechMedia».

      P.S. Коллеге с канала «ZaTelecom» жирный плюс в карму, за толковое объяснение.


      1. Pas Автор
        11.03.2019 11:11
        +1

        Всё можно заблокировать. Все мы ходим по одному льду, на самом деле.


        1. vconst
          11.03.2019 11:45

          Надо вам заводить трактор…


          1. ProRunner
            11.03.2019 14:31

            Ну они как бы уже начали, начиная с переезда на .com


            1. ValdikSS
              11.03.2019 22:06

              Habr Blockchain Publishing LTD

              Регистрационный номер: НЕ 289873
              Адрес: Диагору 4, КЕРМИА БИЛДИНГ,
              6 этаж, квартира/офис 601, 1097,
              Никосия, Кипр.


              1. Pas Автор
                11.03.2019 23:11

                Поверьте, это куда более длительный и сложный процесс, чем поменять ORG в WHOIS.


      1. achekalin
        11.03.2019 20:03
        +1

        Увы, некоторым, которые равнее, видимо, можно
        image


  1. vconst
    11.03.2019 10:37
    -5

    Что-то мне подсказывает, в итоге выяснится — сервис блокировали по совету «продвинутого» внука одного из полканов, который прочитал о Пртонмейле на какомнить очередном пикабувконтакте. Не могу я поверить, что взрослые и понимающие в теме — могут санкционировать подобную глупость.
    Опять Бритва Хэнлона, да.


    1. anton19286
      11.03.2019 11:28

      скорее это про недавнее минирование всего подряд


      1. vconst
        11.03.2019 11:31

        Тоже вариант. Но почему тогда веб-интерфейс не блокируется?


        1. blind_oracle
          11.03.2019 11:36

          Потому что в органах сидят, по большей части, технически неграмотные клоуны. Адекваты там работать не будут.


          1. kolu4iy
            11.03.2019 12:10

            Зря вы так. С ФСБ не работал, а технические специалисты ФСО — совершенно точно очень серьёзного уровня. Про мотивацию их не спрашивал, критерий оценки — исключительно рабочие качества.


            1. blind_oracle
              11.03.2019 13:30

              Возможно это ошибка выжившего :)
              Ну и все таки мотивация работы в репрессивных госорганах должна быть серьезная: платят мало, делаешь нехорошие вещи. Возможно какие-то профессионалы и идут туда, но не думаю что их много. Результаты работы РКН и ко (да и мое общение с ними) это косвенно подтверждают.


              1. LLE
                11.03.2019 14:04
                +1

                А точно платят мало?


                1. LeSouris
                  11.03.2019 19:53
                  -3

                  Не мало! Был один хороший знакомый, с двумя большими звездами, ждал третью. IT-специалист в своей области высшего класса. На основное место работы в контору ходил совсем немного часов в неделю, остальное время зарабатывал на жизнь на фрилансе. Хотел одеть третью звезду и валить с конторы быстрее, ибо делать там нефиг. Лет пять назад позвонил ему по поводу участия в одном проекте, коллега ответил: Не могу, нет времени, на работе стали очень хорошо платить, завалили работой, не до подработок. Денег туда стали вливать давно, ценные спецы не бедствуют.


                  1. LLE
                    12.03.2019 15:10

                    и непрерывно с тех пор вливают?


                    1. LeSouris
                      12.03.2019 15:17

                      Последнее время сведений не имею, потерялся коллега с горизонта.


                  1. Deymos
                    12.03.2019 15:12

                    За что минусуют? Так-то и правда платят им. Или это потому что к этому спецу отношение как к штрейкбрехеру?


                    1. LeSouris
                      12.03.2019 15:30

                      А это идейные :) Противоположность идейным с той стороны. Им если органы грязью не облил — сразу минус. С моей т.з. лучше быть объективным, а не считать с наивностью страуса, что везде сидят одни идиоты. Не везде, и надо это понимать.


                    1. crtman
                      12.03.2019 17:49

                      Скорее как к еврейским полицейским в гетто.


              1. stork_teadfort
                11.03.2019 14:21

                В РКН может и мало, особенно если не мутить со ставками под несуществующих людей (в чем недавно обвиняли Ампелонского). А вот в ФСБ оперативные работники получают до неприличия приличные деньги.


                1. vilgeforce
                  11.03.2019 14:22
                  +1

                  Тогда появляется вопрос: почему же они так плохо работают?


                  1. CHolfield
                    11.03.2019 14:39
                    +2

                    Они не работают, они служат России.


                    1. coramba
                      11.03.2019 17:07

                      Лучшие люди городастраны


                  1. sumanai
                    11.03.2019 18:49

                    А зачем работать хорошо?


                  1. servermen
                    13.03.2019 00:11
                    -1

                    Да потому, что их приняли на эту работу не за хорошие знания, а за родственные узы и хорошее материальное вознаграждение.


              1. ksenobayt
                11.03.2019 14:25
                +1

                В РКН зарплаты весьма низкие, на уровне ставки оператора коллцентра где-нибудь в Рокетбанке.

                Из тех базовых функционеров и «специалистов», с которыми я невольно общался на почве обновления радиолюбительской лицензии, всем поголовно меньше двадцати пяти (речь про ГРЧК в Бутово), и все, судя по всему, недавно выпустились.

                Квалификация — на уровне; чувак, который отвечал за приём экзамена на вторую категорию, не поверил, что я смог отщёлкать тест за неполных пять минут. Полез задавать рандомные вопросы из опросника сам, и в итоге сам дважды ошибся, во что я не преминул ткнуть его носом.


                1. vconst
                  11.03.2019 14:27

                  Полез задавать рандомные вопросы из опросника сам
                  А он имел право так поступать?


                  1. ksenobayt
                    11.03.2019 14:28

                    С формальной точки зрения — нет, но мне было пофигу.
                    Я и на первую без проблем сдался бы, если б знал морзянку прилично.


              1. kolu4iy
                11.03.2019 17:53
                +1

                Про мотивацию разговаривал с одним военным врачом (да, не репрессивные органы, но тем не менее — тоже служба, тоже ты не хозяин себе). Так вот: сам — из под Кирова. Говорит, что в его деревне и даже большом городе Кирове ловить нечего, только пить. А здесь — и еда, и жилье (пока казённое, но к пенсии своё). Пенсия будет тоже… Годной. Жаловался что при нынешнем МО звания к должности перестали подтягивать (ну то есть назначили главврачом, а гравврач может быть только полковник. Теперь — финансируют согласно должности, но звание по очереди). Еще жаловался что нынче стало много всяких мероприятий, но хоть и устаёт, так даже интересней.
                А с репрессивными органами — кто-то туда идёт из-за власти, кто-то из-за денег, а кто-то искренне считает что защищает родину (мы конкретно про госслужбу ФСБ/ФСО, не про министерство носков). При этом это остаётся службой, а не работой: ты можешь быть несогласен с приказом, и даже обжаловать его потом, но выполнить обязан.
                В общем мне кажется, что недооценивать квалификацию сотрудников не стоит, а вот их моральные принципы подчинены субординации. Те, кто с этим не согласен, просто не будет там работать.
                Другое дело, что они сами законов не пишут. Они их исполняют. С их подачи — да, законы появляются. Но когда в профильном министерстве специалистов действительно нет — получается как получается.


                1. aleksandros
                  11.03.2019 19:04

                  И что будет если не выполнишь преступный, аморальный и вообще антинародный приказ? Убьют что-ли? Нет. Максимум уволят как и на «обычной» работе.


                  1. Kolonist
                    11.03.2019 21:05

                    Все, кто считает подобные приказы таковыми, уже давно уволились сами (а вообще я думаю, что нормальные люди туда просто не пойдут). Остаются те, для кого эти приказы не являются преступными, аморальными или антинародными.


                  1. Vilgelm
                    11.03.2019 22:39

                    УК РФ Статья 332. Неисполнение приказа

                    1. Неисполнение подчиненным приказа начальника, отданного в установленном порядке, причинившее существенный вред интересам службы, — наказывается ограничением по военной службе на срок до двух лет, либо арестом на срок до шести месяцев, либо содержанием в дисциплинарной воинской части на срок до двух лет.
                    2. То же деяние, совершенное группой лиц, группой лиц по предварительному сговору или организованной группой, а равно повлекшее тяжкие последствия, — наказывается лишением свободы на срок до пяти лет.
                    3. Неисполнение приказа вследствие небрежного либо недобросовестного отношения к службе, повлекшее тяжкие последствия, — наказывается ограничением по военной службе на срок до одного года, либо арестом на срок до шести месяцев, либо содержанием в дисциплинарной воинской части на срок до двух лет.
                    (в ред. Федерального закона от 07.03.2011 N 26-ФЗ)


                    Репрессивные органы скорее всего подчиняются этому тоже.


                    1. ads83
                      12.03.2019 00:16
                      +2

                      Есть еще 42 статья

                      В п.2 о незаконном приказе
                      Неисполнение заведомо незаконных приказа или распоряжения исключает уголовную ответственность.

                      Как я понимаю, если командир приказывает дать взятку или слить топливо, исполнять необязательно, даже вредно. По закону.
                      Там еще много слов написано, без поллитры юриста не разберешься.


                      1. mike124
                        12.03.2019 12:30

                        Вот тут-то и зарыта собака. На гражданке почему-то думают, что в армии служат одни юристы. Особенно срочники. И даже законы для них пишут: а ну-ка, быстро определили законность приказа и прекратили выполнять незаконные! А потом дисбат, тюрьма или расстрел в боевой обстановке.


                    1. aleksandros
                      12.03.2019 11:16
                      +1

                      Хорошо, но это можно парировать вот чем. Антинародные и незаконные приказы, вроде избивать людей на митинге, не отдаются в «установленном порядке», только устно. Письменно же будет вполне приемлемая формулировка вроде «выполнять задачу по охране правопорядка».


                1. blind_oracle
                  11.03.2019 19:05

                  Тут я говорю скорее именно про ИТ специалистов — этот рынок глобален, переучиваться\пересертифицироваться, как тому же врачу, не нужно — работай удаленно, за нормальные деньги, уезжай за бугор, вариантов много.

                  Поэтому, мне кажется странным что *грамотные* ИТ-специалисты пойдут работать в гэбню. Если человек искренне считает что блокированием половины интернета заодно с телеграмом и безсудебными блокировками протонмейла через писульки на тему универсиады он защищает родину — то он, скорее всего, идиот и профессиональным и опытным ИТшником быть не может.

                  Но это все мои рассуждения, вполне возможно набралось достаточно граничных случаев чтобы наполнить их ряды…


                  1. Alexsey
                    11.03.2019 19:28
                    +8

                    идиот и профессиональным и опытным ИТшником быть не может.


                    К сожалению профессионализм и опыт вполне успешно соседствуют со слепыми патриотизмом и желанием защищать родину. Проверено на практике.


                    1. kolu4iy
                      11.03.2019 20:09

                      Ну вот да. Представьте на месте описанного мной врача из МО мальчишку из деревни под… Да неважно из какой, который отучился за госсчет, а контора обеспечила ему настоящее и будущее. Как вы думаете — будет он патриотом или будет за свободу интернета, если интернет ему дал знаний, но согласно приказу родина в опасности?


                      1. Kocmohabt314
                        12.03.2019 09:36

                        Как по мне, так патриотизм это как раз когда человек хочет чтобы у него на Родине было жить хорошо. А АсгардРодина это не место, это люди. И вот блокировка интернета и прочие законы уничтожающие свободу слова как раз вредят людям, поэтому являются антипатриотичными. Но многие почему-то патриотизм путают с его антиподом — квасным патриотизмом и слепой преданностью власти, это противоположные вещи!

                        Патриотизм — означает поддержку своей страны. Это не означает, что патриотично поддерживать президента или иных должностных лиц. Только в той степени, в какой они служат интересам страны.
                        Теодор Рузвельт


                    1. blind_oracle
                      11.03.2019 23:23

                      За свой многолетний опыт в ИТ я познакомился с очень многими профессионалами, как в РФ так и за пределами, но ни разу не видел чтобы такой человек был слепым патриотом — обычно мозг либо работает, либо не очень. Возможно моя выборка не репрезентативна, конечно.


                      1. DikSoft
                        12.03.2019 06:12

                        Вам здорово повезло. Видел обратные примеры. Профи, но с отключенной частью мозга на любую политическую тему, не укладывающуюся в ватную картину мира. (


                      1. ski_and_coffee
                        12.03.2019 09:33

                        Понимание причинно-следственных связей не имеет отношения к интеллекту. Есть масса примеров серьезных ученых, в т.ч нобелевских лауреатов, которые были (или являются) коммунистами. Поэтому ватные IT-специалисты высокой квалификации вполне встречаются, пусть и достаточно редко.


                        1. fukkit
                          12.03.2019 10:52

                          Есть масса примеров серьезных ученых, в т.ч нобелевских лауреатов, которые были (или являются) коммунистами.

                          Как-будто это что-то плохое…

                          Вы, пожалуйста, не путайте бажную реализацию специалистами и технологиями 20х годов на отдельно взятой территории (перед которыми одновременно стояла ортогональная нелёгкая задача свержения действующего царя) со светлой идеей максимизации коллективного блага.

                          Достигать этой цели вовсе не обязательно методами «всё отнять и поделить», «кто не согласен — расстрелять» и тому подобными тоталитаристскими читами. Скатываться в фашизм также не обязательно. То, что кто-то когда-то раньше пару раз скатился, не должно убеждать Вас в 100% корреляции этих явлений. Возможно, люди решали некие иные проблемы, прикрываясь опираясь на установленную идеологию для облегчения своей деятельности.

                          Вы лучше подумайте о том, что идея справедливости (не равенства в нищете, а, скорее, соразмерности распределенных благ вкладу в общественное благосостояние!) настолько хороша, что с ней согласны многие ваши 'серьезные ученые', а насмерть с ней боролись адепты противоположной идеи — дозволенности и нравственной обоснованности рабского труда, прислужничества низших слоёв населения высшим по факту рождения (черным — в рабовладельчестве, бедным — при капитализме).

                          В одной же далёкой стране, в которой после уничтожения интеллектуальной элиты твердолобые колхозники вместо коммунизма построили со всех сторон огороженный лагерь нищих нефтяников, народ настолько отвратили от идеи коллективного счастья, что достаточно было нанять лишь пару эпичных клоунов для дальнейшей компрометации коммунизма.


                          1. ski_and_coffee
                            12.03.2019 16:48

                            Реализация коммунистических идей невозможна без тотального террора и уничтожения множества людей. В принципе.


                            1. Praksitel
                              12.03.2019 17:16
                              +2

                              Позвольте узнать, кого терроризирует Столлман и сколько он народу завалил?


                              1. python273
                                13.03.2019 02:05

                                А причем здесь Столлман?


                                https://www.gnu.org/philosophy/selling.html


                                1. Praksitel
                                  13.03.2019 11:16

                                  Потому что GNU — это в чистом виде коммунизм.


                                  1. tyomitch
                                    13.03.2019 15:26
                                    +1


                              1. Nulliusinverba
                                13.03.2019 03:43

                                а он разве себя не либералом считает? Why would I, as a Liberal, have anything favorable to say about a Republican such as Ron Paul?


                                1. Praksitel
                                  13.03.2019 11:17

                                  Не знаю, мне как-то пофиг.


                            1. eshirshov
                              13.03.2019 08:41

                              Переход от феодализма к капитализму невозможен без тотального террора и уничтожения множества людей, в принципе./отзеркалировал :)/
                              но тем не менее произошел.


                            1. Gutt
                              14.03.2019 10:00

                              Опа! А мужики в кибуцах-то и не знают!


                        1. blind_oracle
                          12.03.2019 11:54

                          Понимание причинно-следственных связей не имеет отношения к интеллекту.
                          Спорное утверждение. Тогда нужно погружаться в дебри определения понятия «интеллект» и так далее, но не охота.

                          Короче говоря — не согласен. Интеллект это, во многом, именно про причинно-следственные связи. Вот энциклопедические знания — это да, другое уже немного, «все знаю но понять не могу».


                          1. ski_and_coffee
                            12.03.2019 16:57
                            +1

                            А например, умение перемножать многозначные числа в уме? Есть примеры, когда люди с тяжелыми психическими и/или умственными расстройствами показывали феноменальные вычислительные способности. А умение в шахматы? Тоже своего рода вычислительный навык. Бобби Фишер, один из наиболее выдающихся шахматистов всех времен, был лютым антисемитом и конспирологом.

                            Вам не кажется, что умение программировать — это навык вроде игры в шахматы, сборки кубика Рубика или перемножения чисел в уме? Ватный человек вполне может не видеть причинно-следственных связей и обладать двоемыслием, но при этом уметь программировать и иметь приличную сумму знаний.


                            1. transcengopher
                              13.03.2019 18:29
                              +1

                              Умение именно писать код — это, думаю, во многом именно навык вроде тех, что вы пишете.

                              Но также нужно помнить, что большинство программистов не столько пишет новый код, сколько читает старый и ищет в нём баги, а тут без причинно-следственных связей никак — ведь, как правило, у клиента что-то посчиталось неверно не просто потому, что именно в расчёте что-то неправильно (там как раз всё может быть идеально), а из-за условной гонки с какой-то другой частью системы, да ещё и сравнительно давно (по меркам компьютера), в результате чего данные записались в базу фрагментированными. И т.д., и т.п.

                              Даже написание кода требует в некотором смысле навыков выстроения цепей причинно-следственных связей — это нужно для понимания, какие API мне следует дёрнуть и в каком порядке, чтобы у клиента стало всё хорошо.

                              Для самого нижнего уровня квалификации в профессии эти навыки куда менее актуальны, но вроде бы в ветке и разговор шёл про «хороших программистов».


                  1. arkamax
                    12.03.2019 00:00

                    Врачу переучиться занимает несколько лет (в США — USMLE), и можно начинать работать. При этом уровень зарплат такой, что можно всерьез об этом думать. Навскидку, для радиолога в тех же Штатах — около 300 тысяч в год (подтверждено знакомыми в мед. сфере).


                1. Awoody
                  12.03.2019 14:55

                  но звание по очереди


                  А что это значит?


                  1. VerdOrr
                    12.03.2019 18:13

                    Очередное звание —

                    Положение «О порядке прохождения военной службы»
                    V. Порядок присвоения воинских званий и восстановления в воинском звании
                    Статья 22. Порядок присвоения очередного воинского звания

                    2. Для прохождения военной службы в следующих воинских званиях устанавливаются сроки:

                    • рядовой, матрос — пять месяцев;
                    • младший сержант, старшина 2 статьи — один год;
                    • сержант, старшина 1 статьи — два года;
                    • старший сержант, главный старшина — три года;
                    • прапорщик, мичман — три года;
                    • младший лейтенант — два года;
                    • лейтенант — три года;
                    • старший лейтенант — три года;
                    • капитан, капитан-лейтенант — четыре года;
                    • майор, капитан 3 ранга — четыре года;
                    • подполковник, капитан 2 ранга — пять лет.

                    Взято отсюда


                    1. Awoody
                      12.03.2019 19:19

                      А, ну так это известная вещь, если называть её своим именем :) То есть при старом министре сроки выслуги не соблюдали и сразу давали звание, соответствующее должности, а теперь соблюдают, я верно Вас понял?


                      1. VerdOrr
                        12.03.2019 20:04

                        По всей видимости, да. И, на сколько мне известно, это работало в обе стороны — к должности звание подтягивали, а без должности могли наоборот надолго задержать. Но — «мопед не мой...» =)


                        1. Awoody
                          12.03.2019 20:25

                          Это как-то странно. То есть то, как это работало в обратную сторону, совершенно правильно — звание выше должности действительно не дают, что отражено в пункте 1 цитируемой Вами статьи 22:

                          Очередное воинское звание присваивается военнослужащему в день истечения срока его военной службы в предыдущем воинском звании, если он занимает воинскую должность (должность), для которой штатом предусмотрено воинское звание, равное или более высокое, чем воинское звание, присваиваемое военнослужащему.


                          Правда, согласно пункту 11 той же статьи за особые заслуги разрешается дать звание на одну ступеньку выше, но на практике это случается очень редко. А вот в прямую сторону… сроки выслуги были всегда (как минимум с военных времён), разве что их конкретные значения периодически менялись в ту или иную сторону. Поэтому почему ими при Сердюкове пренебрегали и сразу подтягивали звание к должности (если это действительно так) — совершенно неясно.


                          1. VerdOrr
                            12.03.2019 20:58

                            10. Очередное воинское звание военнослужащему может быть присвоено досрочно за особые личные заслуги, но не выше воинского звания, предусмотренного штатом для занимаемой им воинской должности (должности).

                            Так себе формулировочка… Да и Сердюков тут не при чем — это с советских времен тянется.


                            1. Awoody
                              12.03.2019 22:10

                              Да, верно. Но сколько мне известно, в СССР на практике это применялось очень редко.


                      1. Gutt
                        14.03.2019 10:04

                        Это где не ждали? Коечно, мой опыт ограничивается парой лет с Сердюковым, но сроки для получения очередного звания соблюдались всегда. Даже не могу себе представить ситуацию, когда кому-то их взбредёт в голову нарушить — с чего вдруг? Это стандартная бюрократия, сломать которую ещё нужно очень потрудиться, тем более в армии.


                1. glestwid
                  13.03.2019 18:46

                  а вот их моральные принципы подчинены субординации


                  Все что нужно знать про любых погононосителей — это «чистые погоны — чистая совесть». В погонах не люди ходят, а личный состав, поэто мораль и совесть — это не про них. Про них — это приказ вышестоящего и все его производные.


              1. oldd
                11.03.2019 21:13

                Очень даже хорошо там платят. В заштатном НИЦе СНС — полковник получает за 200тр


                1. vassabi
                  11.03.2019 21:48

                  а лейтенантам-капитанам?
                  А то ведь замдиректора завода и токарь завода тоже получают очень разные суммы.


                1. blind_oracle
                  11.03.2019 23:24

                  Начальство в РФ традиционно получает дофига. В отличии от своих подчиненных…


          1. khim
            11.03.2019 13:16
            +1

            Тут как бы правы обе стороны: адекватные люди в ФСБ тоже есть, и их даже, возможно, большинство — но вы про них мало слышите именно потому что они, собственно, адекватны и бредом типа описанного в статье не страдают.

            А вот некоторое количество… не будем ругаться матом… не совсем адакватных личностей — приводят к тому, что имеем.


            1. SergeyMax
              11.03.2019 13:22

              А вот некоторое количество… не будем ругаться матом… не совсем адакватных личностей — приводят к тому, что имеем.
              Тут следовало бы добавить фразу «Товарищ Сталин, произошла чудовищная ошибка...». Но, к сожалению, мы все знаем, что товарищ расскажет про серверы в Калифорнии, и про сеть, изобретённую в ЦРУ.


          1. cyrillpetroff
            11.03.2019 19:12

            Адекватам тоже надо семью кормить, а органы, как и другие государственные учреждения, между прочим, подотчетны правительству. А воздействовать, в рамках правовых норм, вы можете, как гражданин своей страны, путем голосования за/против той или иной партии или той или иной кандидатуры. Вроде взрослые/трезвые люди, а ведем себя как шпана


            1. vilgeforce
              11.03.2019 19:16

              А какое отношение имеет партия N к законам, которые писаны вовсе и не госдумой?


              1. cyrillpetroff
                11.03.2019 23:02

                А кем они писаны, на ваш взгляд?


                1. vilgeforce
                  11.03.2019 23:07

                  Масса вариантов. Законодателями в Роиссе-матушке, например, ФСТЭК и ФСБ являются в том числе.


                  1. a5b
                    12.03.2019 02:46

                    Не могли бы вы указать источник?
                    ст. 104 конституции не указывает на "Право законодательной инициативы" у служб (другой вопрос — кто пишет тексты, затем вносимые депутатами и иными органами):
                    http://council.gov.ru/services/reference/10025/
                    http://constrf.ru/razdel-1/glava-5/st-104-krf


                    Право законодательной инициативы принадлежит Президенту Российской Федерации, Совету Федерации, членам Совета Федерации, депутатам Государственной Думы, Правительству Российской Федерации, законодательным (представительным) органам субъектов Российской Федерации. Право законодательной инициативы принадлежит также Конституционному Суду Российской Федерации и Верховному Суду Российской Федерации по вопросам их ведения.


                    1. vilgeforce
                      12.03.2019 10:10

                      Приказ №21 ФСТЭК, однако же существует. Как и приказы ФСБ, ЦБ РФ и иже с ними. А как они это делают — не принципиально


                      1. kolu4iy
                        12.03.2019 10:44
                        +1

                        Приказ — подзаконный акт, не путайте. «В соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ „О персональных данных“»…
                        В данном случае — ФСТЭК — исполнитель воли законодателя.


                        1. vilgeforce
                          12.03.2019 11:36

                          Однако же вся самая мякотка именно в них и есть. И влиять на них путем выборов нельзя.


            1. blind_oracle
              11.03.2019 23:29
              +1

              Это те голосования где узбеки автобусами каруселят? Или где тетушка из избирательной комиссии бумажкой камеру закрывает пока другие вбрасывают пачку бюллетеней? И так далее по списку. Вроде взрослые люди… (с)

              На самом деле я уверен что даже без этих нарушений дядя Пу и ко все равно выиграет т.к. мозги через телевизор населению запудрены по самое немогу. Значит — большинство все устраивает, «вы же не хотите как вна Украине».


              1. Sabubu
                12.03.2019 16:55
                +2

                Не все так просто. У Путина, действительно, есть и определенный образ, харизма и какая-то поддержка. Но на уровнях пониже: депутаты ГД, главы регионов, мэры, депутаты региональных собраний — сплошь серые, безынициативные, ничем не выделяющиеся люди, а если говорить по депутатов, то часто там просто идиоты. Таких разгромить на выборах абсолютно реально, почему и придумываются муниципальные фильтры, недопуски по подписям, уголовные дела, нагон бюджетников, фальсификации и прочие тонкости избирательного законодательства.

                И тут у нас с вами есть определенный простор. Не дают выдвинуть кандидата — можно из принципа проголосовать за кандидата не от власти, как это делали на Дальнем Востоке. Хотят фальсифицировать — пробуем договориться с кандидатами-табуретками и отправить наблюдателей (но на это, конечно, власть придумывает новшества, вроде интернет-голосования или запрета наблюдения не в своем регионе). В общем, мне кажется, если много людей поставят себе цель навредить власти и ее партии, то что-то может получиться. Вот, в Москве же избрали часть депутатов не от ЕР в позапрошлом году. Да и на Дальнем Востоке без мухлежа с КОИБами победить не получилось.

                Это ведь тоже своего рода давление на власть: вы лезете в наш интернет, мы мешаем вам победить и создаем вам негативный PR, так что вас никто любить не будет.


                1. Deymos
                  12.03.2019 20:26

                  Фальсификации не нужны, в этом плане люди и правда голосуют так как есть. Имел честь пересечься с избиркомом в период подготовки к выборам 28 созыва заксобрания. Однако дальнейшие мои комментарии о ситуации будут (скорее всего) подпадать под закон о фейках, так как официальная позиция властей отличается от того, с чем я столкнулся, поэтому мне придётся воздержаться.


                1. Deymos
                  12.03.2019 20:27

                  Однако ваша идея неплохая. Нужно консолидироваться.


        1. ksenobayt
          11.03.2019 11:41

          У протона он в некоторых случаях отдаётся через CDN, и тогда можно приехать на все деньги.


          1. vconst
            11.03.2019 11:44

            РКП это никогда не останавливало, увы. Сколько блокируется адресов в пулах разных CDN типа CloudFlare? Я бы, скорее, предположил сначала такой вариант, а потом, когда грабли отработают по лбу — блокировать только SMTP.


            1. ksenobayt
              11.03.2019 11:48

              В этот раз трафик не фильтруется, а блэкхолится.
              Автономками не банили даже телегу.


              1. vconst
                11.03.2019 11:57

                А это ни от чего не зависит. Например — Флибуста. На МГТС и мобильном Мегафоне — нет заглушек, просто «нот коннектед».


                1. ksenobayt
                  11.03.2019 11:59
                  +1

                  Опять же, Флибуста — это отдельный сайт, не имеющий своей автономки, хостящийся где-то в Хецнере. Забанить конечное количество IP — одно дело. Забанить нахрен автономную сеть — это совсем другая история.

                  Разница примерно как между тем, чтобы заложить кирпичами одно окно в доме — и тем, чтобы построить непроницаемый купол-саркофаг над всем домом.


                  1. vconst
                    11.03.2019 12:03

                    Ну так — все к тому и идёт. Локальный русский интранет на протоколах www.


                    1. ksenobayt
                      11.03.2019 12:12

                      Чот вы не туда рассуждаете сейчас — я вам про принципиальную разницу между блокировками по банлисту РКН и этим беспределом, вы мне про интранет.


                      1. vconst
                        11.03.2019 12:25

                        Я не настоящий админ :)


        1. icetinte
          11.03.2019 11:44

          Потому что формализм — наше все. Пришло письмо с IP, IP теперь вражеский.

          :(


  1. multiadmin
    11.03.2019 10:53
    -7

    Я извиняюсь, а что, здесь мат в статьях уже разрешили?

    Или, админам Хабра можно?



    1. Pas Автор
      11.03.2019 11:04
      +6

      Честно говоря, было сомнение. Но тут как-бы во-первых скрин с источника, а во вторых, как мне кажется, сохранена стилистика возмущения по существу. Не хотелось бы «выкидывать слова из песни». Как говорится, не ходите в интернет, здесь могут послать (надеюсь, интернет останется таким ещё долго).


      1. lorc
        11.03.2019 13:10
        +3

        Меня однажды забанили за скриншот с матом. И даже не в посте, а в комментариях. К рекламному посту, правда.


        Короче, ясно — то что позволено Юпитеру, то не позволено быку.


        1. uwayit
          11.03.2019 13:51

          Мат — это инструмент. Вам ведь говорят, что тут контекст играет. Не удивлюсь, что в Вашем скриншоте за который Вас забанили, проблема проще, масштаб меньше, а желчи и переходов на личности больше.


          1. lorc
            11.03.2019 14:09
            +4

            Знаете, очень иронично видеть это в комментариях к посту, где автор топит за четкое следование правилам/законам. Вдруг оказывается что правила все же можно нарушать.


            Так же удивляет то, как вы заранее решили что конкретно было в том моем комментарии. И как вы решили что я — желчный, переходящий на личности человек. Хотя — достаточно было бы просто полистать мой профиль.


    1. zahmTOD
      11.03.2019 11:05

      Цитата. А вообще всем можно, если без мата не обойтись )


    1. Exosphere
      11.03.2019 11:08

      В изображениях, цитирующих кого-то, у других пользователей такие картинки также не исправлялись на моей памяти — тот случай, когда «стилистика и орфография автора сохранены». Исключение — КДПВ, на них нецензурные выражения и эвфемизмы строго запрещены (для особо ретивых — запрещены на обоих языках).


      1. multiadmin
        11.03.2019 12:44

        Спасибо за ответ, но остались некоторые вопросы, прокомментируйте, если не сложно. Т.к. я не модератор и всё подряд не читаю, то вижу «такое» здесь в первый раз.

        Можно ли в комментариях употреблять мат в текстах/картинках-цитатах? Правильно ли я сделал, что замазал на картинке мат, или можно было этого не делать?

        Не совсем понятно, почему в цитатах в статьях мат можно употреблять, а в авторском тексте — нет?

        Так же не понятно, почему на КДПВ распространяется жесткий ценз, в чем отличие от «цитат»?

        Будут ли все эти тонкости где-то описаны в правилах? Иначе, как про это можно догадаться?


        1. vconst
          11.03.2019 12:48
          -2

          Можно ли в комментариях употреблять мат
          Употребите мат в комментариях, плиз — сделайте хорошее дело.


        1. Pas Автор
          11.03.2019 12:52
          +2

          Наверно, самое важное правило, и не Хабра, а жизни: быть адекватным и всё использовать соразмерно. Но если вам так проще: можете это считать небольшим резистансом в рамках резистанса. И да, я, конечно, в некотором роде "админ в Хабре", но не "админ Хабра", так что мой пост как и иные корпоративные посты взвешивался редактурой перед публикацией.


          1. vconst
            11.03.2019 13:03
            +1

            Вы бы посмотрели профиль, прежде чем отвечать. Этот бот здорово оторвался в комментариям к последним публикациям на тему митинга и подобного.


            1. Exosphere
              11.03.2019 13:06
              +1

              Модераторы всегда просматривают профиль и комментарии. Вас также призываю не множить флуд в серьёзной теме.


        1. Exosphere
          11.03.2019 13:04

          Можно ли в комментариях употреблять мат в текстах/картинках-цитатах?
          В текстах — нет, для комментариев работают те же правила, что и для постов. С картинками всё сложнее — если это значимая и важная цитата (как у Pas), то, конечно, из песни слов не выкинешь. Но если это иллюстрация эмоции картинкой, то нет — это умышленное нарушение. Если вы слишком трепетны, то важную цитату с нецензурным словом можно скрыть под спойлер, отметив, что в нём есть нецензурная лексика.
          почему в цитатах в статьях мат можно употреблять, а в авторском тексте — нет
          Цитата — это высказывание другого человека: эксперта, пользователя и т.д. Её всё же желательно скринить полностью. А вот если перепечатываете, то можно и «запикать».
          почему на КДПВ распространяется жесткий ценз, в чем отличие от «цитат»
          В 99.9% мат и прочая нецензурщина на КДПВ — обдуманное нарушение правил, провокация. И в 100% из них можно обойтись не менее острой, но абсолютно цензурной картинкой. Стоит чуток подумать и приложить капельку здорового юмора.
          Будут ли все эти тонкости где-то описаны в правилах? Иначе, как про это можно догадаться?
          В правилах есть строгий запрет на мат — и это было бы идеально. Однако всем нам дан мозг и способность к самоцензуре, чтобы понимать, что такое цитирование. Если есть сомнения и очень надо, всегда можно задать вопрос модераторам — мы максимально открыты к общению.

          P.S. Мы с вами в серьёзной технической теме уходим во флуд (а это уже нарушение правил), поэтому, если у вас остались вопросы, вы можете задать их мне в личных сообщениях. Давайте не засорять важное и нужное обсуждение проблемы обсуждением правил.


    1. namikiri
      11.03.2019 12:01
      +1

      Снобизм хуже «нецензурщины». И, да, бороться с цензурой, и одновременно с этим её применять — какая-то игра на два фронта.


      1. mxms
        11.03.2019 15:39

        Да-да, вот все эти любители "конструктивных диалогов" у меня вызывают не меньшее отвращение чем все эти цензоры.
        Интересно, когда им бутылку из под шампанского будут в известное место вставлять они также будут пытаться вести "конструктивный диалог"?


    1. delag
      12.03.2019 12:31

      А частности по этой причине отписался от их телеграмм канала. Это ж не уголок Шнурова в самделе.


  1. Graphite
    11.03.2019 11:06
    +4

    Справедливости ради нужно отметить, что обнаруженные проблемы в Украине проявляются только в неподконтрольных регионах Донецкой области, которые, насколько я помню, обслуживаются все тем же МТС.


    1. Pas Автор
      11.03.2019 11:08

      Ага, те самые сверхсекретные дочки МТС, о которых никто не знает.


      1. Ghool
        11.03.2019 11:29

        ЛСДУ3 и ЙФЯУ9?


        1. Barabek
          11.03.2019 13:32

          это не дочки, а сыновья


      1. Graphite
        11.03.2019 13:31

        Необязательно дочки, просто аплинк через МТС. Например, министр связи ДНР говорит, что весь трафик идет через Ростовскую область и там подключается к кому-то из российских операторов, но к кому именно называть отказывается: http://www.cnews.ru/news/top/2019-01-08_dnr_i_lnr_polnostyu_pereklyuchili_magistralnyj
        Этот пост просто еще одно подтверждение того, что этот стык как минимум в качестве аплинка использует МТС. Скорее всего там какой-то фейковый провайдер созданный специально для этого с единстивенным аплинком.


        1. Pas Автор
          11.03.2019 14:00

          Это был сарказм больше про Крымскую мобильную связь.


          1. Graphite
            11.03.2019 14:04

            Крымская связь это еще одна занятная история конечно. К стати, а пользователи mail.bg не жаловались, а то последние 6 адресов в списке это их MX?


            1. Pas Автор
              11.03.2019 14:17

              Думаю, что среди наших пользователей немного тех, у кого ящики на mail.bg. Но если напишут, мы уже знаем, что делать.


              1. vilgeforce
                11.03.2019 14:18

                Эта почта в свое время использовалась мальварщиками


              1. bopoh13
                11.03.2019 19:33

                Попробуйте сменить в СБ@Онлайн на ящик протона — будете неприятно удивлены.


                1. keenondrums
                  11.03.2019 20:38

                  У меня там ящик от протона уже год как стоит. Полет нормальный. Был)


        1. Smayliks
          11.03.2019 17:11

          Например, министр связи ДНР говорит, что весь трафик идет через Ростовскую область и там подключается к кому-то из российских операторов, но к кому именно называть отказывается

          Раньше, в прошлом веке, ещё до нулевых, в Ростовскую область приходил интернет-канал Ростелекома в город Азов, и вся область (в т.ч. другие провайдеры) питались оттуда. Подозреваю, что тогда же оттуда запитали и ЛНР/ДНР (точнее, Украину) и с тех пор ничего уже не меняли (как максимум — расширили канал).

          Это только моё предположение, как там обстоит дело на самом деле — не знаю, просто вспомнил.


          1. Delion
            11.03.2019 21:16

            Хм.
            Разве это не означает, что в ЛДНР должны быть блокировки РКН?


            1. Smayliks
              12.03.2019 00:53

              Так об этом и речь в начале ветки


              1. Delion
                12.03.2019 01:21

                Да, но только их там нету… в ЛНР точно.


                1. Smayliks
                  12.03.2019 01:24
                  +1

                  Я не могу ничего сказать ни про ЛНР, ни про ДНР. Я живу в Ростовской области и рассказал, как попадал интернет к нам домой/в офисы 20+ лет назад. ;-)


    1. timdorohin
      11.03.2019 13:37

      Подтверждаю, блэкхолятся ip'шники.
      Самое странное что на сайты из списка запрещенных всё нормально ходит.


      1. ksenobayt
        11.03.2019 13:39

        Магистральщики очень редко фильтруют трафик по блеклисту.
        Как правило, блокировки энфорсятся уже на уровне провайдера-последней мили.


        1. Pas Автор
          11.03.2019 14:03

          На самом деле, как оказалось, МГТС настолько не самостоятельный оператор (с точки зрения ASN), что единственный аплинк в мир у них через МТС. Скорее всего, у них и аутсорминг у МТС.


          1. ksenobayt
            11.03.2019 14:06

            Так логично же, МГТС является дочкой МТС, у них где-то 94-95 процентов акций.


            1. MTyrz
              11.03.2019 15:40

              Оффтоп.
              А так можно, называть более старую компанию, выкупленную более молодой, дочкой?
              Я не придраться, мне действительно интересно.


              1. ksenobayt
                11.03.2019 15:55

                Почему нет?
                Это не показатель возраста, а структуры собственности.


                1. MTyrz
                  11.03.2019 16:28

                  Спасибо, буду знать.


              1. neko
                11.03.2019 16:13

                По степени зависимости от…
                Холдинг «АФК Система» Евтушенкова владеет «МТС», а та, в свою очередь, «МГТС».


              1. Wernisag
                13.03.2019 07:40

                дочка = дочерняя, подчиненная


        1. navion
          11.03.2019 14:19

          Ростелеком с Акадо фильтруют для своих даунлинков.


        1. arctic-fox
          11.03.2019 19:13
          +2

          Герои ставящие заглушки на транзит: ТТК и МТС, наверное ещё есть, но эти известные.


          1. Vilgelm
            12.03.2019 00:22

            РТ тоже ставил, кажется еще до реестров, помню при попытке зайти на самиздат из любой страны вываливалась заглушка РТ.


      1. Graphite
        11.03.2019 13:44
        +2

        А это к стати очень интересно. Потому что то что трафик идет через Россию известно давно, но РКН вроде как не имеет юрисдикции в ДНР, поэтому черный список на этот трафик распространяться не должен (ну и совсем палево было бы на самом деле). Но похоже что вот эту блокировку они прошляпили.


        1. khanid
          11.03.2019 14:41

          Так это не первый случай. Когда всё начиналось, то я помню жалобы людей из Казахстана и Беларуси, что у них трафик через Россию идёт, и поэтому недоступны ресурсы, блокируемые РКН.


          1. DikSoft
            11.03.2019 14:58

            — А оно и сейчас так. Часть сайтов из списков РКН через раз недоступна без VPN из Астаны.


        1. Delion
          11.03.2019 21:18

          Выше по комментам тоже удивился.
          ДНР специально не проверял, а в ЛНР блокировок РКН точно нет.


  1. vconst
    11.03.2019 11:33

    Вдогонку.
    Итогом вашего расследования может быть официальная блокировка на тему «Они не занят ПД российских граждан в России». Тогда и веб-интерфейс заблочат…


    1. Pas Автор
      11.03.2019 11:34
      +1

      Лучше любая понятная позиция, чем непонятная. С ней хоть можно что-то делать.


      1. vconst
        11.03.2019 11:42

        Фактически — это только удовлетворение любопытства, ибо, скорее всего, ничего сделать нельзя, кроме традиционных ВПН и тп решений. Я сомневаюсь, что кто-то раскроет содержимое того письма, а все попытки узнать причину — будут разбиваться об игнор: «Не положено».

        Вот какой вопрос интересует.
        Раз до вас не доходили письма, значит ваши сервера прямо смотрят в рунет? Без ВПН? Почему же?
        На моем смарте ВПН запускается при загрузке системы и не выключается никогда, на десктопах стоят Оперы и там тоже всегда включён их собственный прокси или Фригейт. Никогда не знаешь, что заблокируют, проще всегда ходить через туннель.


        1. ksenobayt
          11.03.2019 11:46

          Раз до вас не доходили письма, значит ваши сервера прямо смотрят в рунет? Без ВПН? Почему же?
          Даже я не настолько упоротый, чтобы через VPN весь трафик на личных серверах пайпить. Это, мягко говоря, будет затратно — во всех смыслах.


          1. vconst
            11.03.2019 11:49

            Но, хотя-бы почту?


            1. ksenobayt
              11.03.2019 11:49

              Вы представляете, сколько почты генерирует один лишь Хабр?
              На одном лишь трафике можно будет разориться.

              Не говоря уже о том, что это ещё настроить адекватно нужно будет, что представляет собой отдельный гемор в продукте такого масштаба.


              1. vconst
                11.03.2019 11:52

                Ясно… Сложная ситуация.
                Не получится ли так, что, в итоге, они вынудят вас отказаться от этого сервиса?


                1. ksenobayt
                  11.03.2019 11:53

                  От ProtonMail?

                  (здесь пояснение: исходя из контекста вашего ответа, у меня создалось ощущение, что вы приняли мой ответ из личного опыта за комментарий от кого-то из хабракоманды — которым я не являюсь)

                  Нет, не вынудят. У меня с самого момента перехода в МТС из Йоты политика нулевого доверия к их «трубе», поэтому телефон обвёрнут в persistent VPN примерно всегда.

                  Домашний же провайдер не энфорсит блокировки при определённых условиях в принципе, так что там этот вопрос не стоит.


                  1. vconst
                    11.03.2019 11:55

                    Но, таки, определённые неудобства они создали…
                    Бесит блин, зла не хватает


                1. Pas Автор
                  11.03.2019 12:40

                  Читайте последний абзац поста:


                  Что касается наших пользователей, которые по совместительству пользователи Protonmail, то они могут продолжать пользоваться своими ящиками на Protonmail в связке с Хабром, так как мы перемаршрутизировали трафик от нас к серверам Protonmail через иного российского оператора, который такими штуками не занимается. И, судя по всему, у МГТС тоже скоро станет на одного клиента меньше.

                  Очень важно, что странности только в отдельных двух сетях. Это не весь российский интернет.


                  1. vconst
                    11.03.2019 12:41

                    Очень важно, что странности только в отдельных двух сетях
                    Скорее, у других провайдеров чуть больше бюрократии и они еще не взяли под козырек.


                    1. Vilgelm
                      12.03.2019 00:26
                      +1

                      Еще до того, как появились официальные черные списки, на Билайне (проводном) было много чего заблокировано, в том числе некоторые ресурсы ФБК. Все потому, что у каких-то силовиков то ли дома, то ли на работе был подключен Билайн и когда им что-то не нравилось, то они слали письма в Билайн с требованием это заблокировать.

                      Думаю тут похожая история.


                  1. ksenobayt
                    11.03.2019 12:42

                    Много кто у МГТС и МТС берёт первичку или линкуется с другими пирами. Все проблемы у них по дороге «наслаиваются» же на клиентов в даунстриме.


                  1. khanid
                    11.03.2019 14:43

                    Скорее всего просто охватили крупнейших провайдеров в первую очередь.


                  1. tyomitch
                    12.03.2019 09:53

                    Очень важно, что странности только в отдельных двух сетях. Это не весь российский интернет.

                    Точнее, обнаружены странности только в отдельных двух сетях. Сколько ещё было «тайных писем из ФСБ» с рандомными айпишниками — можно только гадать.


        1. Alonerover
          11.03.2019 15:34

          «Я сомневаюсь, что кто-то раскроет содержимое того письма, а все попытки узнать причину — будут разбиваться об игнор: «Не положено».»

          — Таки у нас уже диктатура и не народ является источником власти? Т.о. некие чиновники, ни за что не отвечающие, могут творить беспредел и наносить любой урон России и её гражданам?


          1. vconst
            11.03.2019 16:19

            Вы еще скажите, будто в России есть судебная система.


            1. multiadmin
              11.03.2019 16:28
              -2

              И этот троле-бот, vconst, еще называет других ботами.

              Да, в России есть судебная система.


              1. wataru
                11.03.2019 16:39

                Да, в России есть судебная система.

                Это та, где "нет оснований не доверять сотруднику полиции"? Где судья тупо берет обвинительное заключение у прокурора и перепечатывает его в приговор? Где судья отказывает во всех ходатайствах обвиняемого?


                Нет, это не судебная система — это ее имитация.


                1. DikSoft
                  11.03.2019 16:41

                  Система есть. Работает неправильно. ==> Это не судебная система.


                1. multiadmin
                  11.03.2019 17:34
                  +3

                  Нет, это не судебная система — это ее имитация.

                  Я лично участвовал в нескольких судебных заседаниях, в т.ч. в роли кандидата в присяжные заседатели (государство, согласно законам, привлекло меня к этой роли, я ее, как законопослушный гражданин исполнил, и государство мне оплатило по закону эту работу).

                  А чем можете похвастаться вы, кроме чтения блогеров-истеричек и просмотра ютубчиков с жареными фактами, после проверки которых все оказывается, мягко говоря, не так?


                  1. aim17
                    11.03.2019 18:18
                    +10

                    Вы, полагаю, хотите сказать, что нет оснований вам не доверять?


                  1. wataru
                    11.03.2019 21:29

                    Это просто потрясающе, как вы смогли при обсуждении судов в России применить демагогический прием "а ты сперва добейся". Даже отвечать на это ничего не буду.


                    1. multiadmin
                      12.03.2019 07:40

                      вы смогли при обсуждении судов в России применить демагогический прием «а ты сперва добейся

                      Вы, вообще, понимаете, о чем пишите? Какое „добейся“ и „суды“? Не было бы необходимости, не участвовал бы там. А участие в суде присяжных, где рассматриваются тяжкие и особо тяжкие преступления (убийства, расчлененка и т.д.) — это точно не удовольствие для нормального человека, а выполнение гражданского долга.

                      Я вас спросил, вы где-то свои знания черпаете, кроме опусов блогеров-истеричек?

                      ClearAirTurbulence: Уважаемый, вы в курсе, какой у нас процент оправдательных приговоров, в особенности, по делам, ведомым СК?

                      О, еще один с методичкой подъехал. Люди разные, а методичка одна.

                      Для балансировки приведу другое мнение, из „антиметодички“. Скорее не для вас, а для остальных читателей:

                      Миф: Обвинительный уклон российского правосудия.


                      1. bopoh13
                        12.03.2019 10:32

                        Чей развлекательный портал? Особенно доставило «Но почему-то все...»


                        1. multiadmin
                          12.03.2019 13:40
                          -1

                          Побольше бы таких «развлекательных» порталов, с фактами, ссылками и без лишнего графоманства.

                          Искусство спора (обучающие материалы).


                          1. bopoh13
                            12.03.2019 14:09

                            Вы, таки, хотите о логике поговорить. Я правильно понял?


                            1. multiadmin
                              12.03.2019 14:58

                              Вы, таки, хотите о логике поговорить. Я правильно понял?

                              Зачем говорить о логике, ее применять надо.

                              Если хотите со мной что-то обсудить, то можно статью Либеральная демагогия.

                              … В данной статье разбираются наиболее распространённые примеры софистики, используемые так называемыми «либералами» в российском медиапространстве.

                              В большинстве случаев эти демагогические приёмы имеют довольно слабое отношение к базовым идеям собственно либерализма и основываются скорее на сочетании русофобии, западопоклонничества, анархизма и вечной непримиримой «борьбы с режимом»...


                              В статье рассматриваются такие тезисы, как:

                              Патриотизм — последнее прибежище негодяев
                              Глупо воевать за яхту Абрамовича
                              Россию следует позорить, для её же пользы


                              и т.д.

                              Есть ли, что вам сказать на это счет?


                              1. bopoh13
                                12.03.2019 15:27

                                Демагогия — это скучно. Я бы предпочёл обсудить статью о логике.


                                1. multiadmin
                                  12.03.2019 16:34

                                  Я бы предпочёл обсудить статью о логике.

                                  Но это статья не о логике, а скорее, о проблемах с абстрактным мышлением.

                                  Если в тексте встречаются слова «логика» и «предикат», то это не означает, что текст про логику.

                                  А как вы думаете, почему указанная вами статья получила "+3", а эта статья про Protonmail получила "+369"? Какие логические выводы вы могли бы сделать из этого факта?


                                  1. bopoh13
                                    12.03.2019 17:54

                                    Та статья сложно читается и не интересна широкому кругу, о чём автор написал в конце. Вы не согласны?


                          1. arctic-fox
                            13.03.2019 15:54

                            Оскорбления в основе опровержения главной идеи.


                  1. ClearAirTurbulence
                    12.03.2019 01:24

                    1. Уважаемый, вы в курсе, какой у нас процент оправдательных приговоров, в особенности, по делам, ведомым СК?
                    2. И в курсе, какой за рубежом?
                    3. Верите ли вы, что фееричная разница действительно объясняется тем, что у нас следователи качественнее расследуют, и обвинение качественнее строит дело, а у них там — лох но лохе, и лохом погоняет (как нам недавно объяснили)?


                    1. expromt
                      12.03.2019 10:56

                      Ни в коем случае не считаю, что наши правоохранительные органы работают лучше чем в других странах. Но число заключенных на 100000 человек заставляет задуматься, что доля правды все таки есть в том что сильно разные подходы в разных странах к судебным разбирательствам: ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D1%81%D1%82%D1%80%D0%B0%D0%BD_%D0%BF%D0%BE_%D0%BA%D0%BE%D0%BB%D0%B8%D1%87%D0%B5%D1%81%D1%82%D0%B2%D1%83_%D0%B7%D0%B0%D0%BA%D0%BB%D1%8E%D1%87%D1%91%D0%BD%D0%BD%D1%8B%D1%85


          1. vladtsvs
            11.03.2019 18:01

            Да, в России беспредел чиновников и власти


          1. Awoody
            12.03.2019 15:01

            Таки у нас уже диктатура и не народ является источником власти?


            Как у Вас — не знаю. А у нас в России — да.


        1. Smayliks
          11.03.2019 17:21

          Фактически — это только удовлетворение любопытства, ибо, скорее всего, ничего сделать нельзя, кроме традиционных ВПН и тп решений.


          Аппаратуру (электронику) проще ремонтировать когда она «не работает», чем когда она «то работает, то неработает». Баг в программе легче найти, когда он вываливается постоянно, а не когда при определённом стечении обстоятельств, который зависит от фазы Европы у вечернего Юпитера зимой ;-)


    1. Caracat
      11.03.2019 11:48

      Какая еще блокировка, если у них нет ПД пользователей, на бесплатных аккаунтах по крайней мере. Они не требуют паспортные данные, номера кредиток и телефонов, в отличие от некоторых.


      1. vconst
        11.03.2019 11:50

        «Почта есть? Есть. Значит есть ПД»
        Более глубокая логика этим людям не свойственна.


        1. ffs
          11.03.2019 13:55

          Арестованные шарики в качестве "незарегистрированного беспилотника" вчера доставили


          1. Kocmohabt314
            12.03.2019 17:07
            +2

            Интересно, а бумажные самолетики теперь тоже надо регистрировать?


      1. Vilgelm
        12.03.2019 00:29
        +1

        Пфф, тут недавно один сайт блокировали по этим основаниям потому, что у них Google Analytics стоял, а вы про какие-то паспортные данные.


    1. vassabi
      11.03.2019 11:52

      как говорится «dura lex sed lex».
      Нужно следить, чтобы организации следящие за соблюдением законов тоже соблюдали законы (а не как некоторые)


      1. vilgeforce
        11.03.2019 11:56

        Нужно руководствоваться этим принципом и заваливать госорганы жалобами на госорганы, может тогда у них времени на остальных не останется…


        1. vconst
          11.03.2019 12:02

          Нельзя быть настолько наивным


          1. vilgeforce
            11.03.2019 12:03

            Но очень хочется


            1. vconst
              11.03.2019 12:04

              Эту роскошь себе уже нельзя позволить, не те времена


              1. vassabi
                11.03.2019 12:15

                роскошь «называть черное — черным а белое — белым»? А когда ее можно себе позволить?


                1. vconst
                  11.03.2019 12:27

                  В реальном мире, полном градаций и цветов, это не наивность — а категоричность :)


          1. vassabi
            11.03.2019 12:08
            +1

            с одной стороны — да, наивно.
            но что ж теперь, самому себе запрещать говорить: «король — голый»?


          1. Gamliel_Fishkin
            11.03.2019 14:42

            >> заваливать госорганы жалобами на госорганы
            > Нельзя быть настолько наивным
            Я почему-то вспомнил про одного немецкого юриста. Во времена третьего рейха он был прокурором. В преступлениях нацизма он не участвовал, а находил компромат на нацистов (кто-то проворовался и т.д.) и доводил дело до суда; усилиями этого юриста многие нацисты были как минимум посажены, причём именно в ту эпоху. Человек успешно боролся против системы, находясь внутри неё.


            1. vilgeforce
              11.03.2019 14:43

              Известна ли фамилия героя?


              1. Gamliel_Fishkin
                11.03.2019 15:00

                В принципе известна, но я не помню. Про него рассказывали сколько-то лет назад на «Эхе Москвы» (кажется, в программе «Дилетанты»).


        1. vibornoff
          11.03.2019 12:19

          Системно это выливается в увеличение штата сотрудников, причем за ваш счет. Политические проблемы неразрешимы техническими методами.


          1. vconst
            11.03.2019 12:28

            Даже не обязательно сотрудников. Кого-то из этой конторы уже судили за мошенническое раздувание бюджета.


      1. Alonerover
        11.03.2019 15:45

        «Нужно следить, чтобы организации следящие за соблюдением законов тоже соблюдали законы»

        Вспомнилось:

        «А кто будет следить за теми, кто следит за нами?»
        Х/ф «Враг государства» (реж. Тони Скотт, 1998)


        1. VerdOrr
          11.03.2019 19:22
          +2

          Quis custodiet ipsos custodes? (Ювенал, 116-117 гг. до н.э.)


      1. vladtsvs
        11.03.2019 18:03

        А как ты их заставишь?


        1. vassabi
          11.03.2019 18:36

          заставить, так чтобы на 100% работало, у меня рецепта нет.
          Но если не «бодаться» (с), то будет хуже, чем если «бодаться».


  1. blind_oracle
    11.03.2019 11:35

    Чем дальше в лес — тем толще партизаны...


    Бедняги из ФСБ не успевают в РКН сообщать чтобы заблокировать — террористы не дремлют же! Террористы они такие, только МТС и РК пользуются.


  1. Dioxin
    11.03.2019 11:35

    Рано фидо и домашние сети похоронили.


    1. AlexanderS
      11.03.2019 11:41

      С такими тенденциями — это всё нас ждёт впереди.


      1. ksenobayt
        11.03.2019 11:42
        +1

        Вы только не забывайте, что Фидо был не-анонимной сетью by design.


        1. Dioxin
          11.03.2019 11:45

          Тогда и не ловили, так что нужды не было.
          Новый фидо будет другим.


          1. ksenobayt
            11.03.2019 11:50

            Правильно, его зовут I2P.


            1. vconst
              11.03.2019 11:53

              Его зовут sLow2P… Даже для личного пользования — все очень грустно.


              1. Xandrmoro
                11.03.2019 12:29

                Чем больше людей будут пользоваться, тем быстрее он, в среднем, будет работать. Если каждый заинтересованный айтишник поднимет на своём роутере по ноде — от диалапных скоростей сеть вполне может перейти к адслным.


                1. vconst
                  11.03.2019 12:30
                  +1

                  Проблема в том, что думая «Не поднять ли ноду?..» — заинтересованный айтишник будет вспоминать Богатова. И не важно, что это разные вещи, все равно есть о чем задуматься.


                  1. ksenobayt
                    11.03.2019 12:34

                    Давайте вспомним о принципиальной разнице между Tor и I2P, окей?
                    Exit-ноды — это редкий и частный случай, оно же не для этого сделано.
                    Нет никаких проблем держать транзитную ноду, весь трафик всё равно пошифрован в помидоры.


                    1. vconst
                      11.03.2019 12:37

                      Давайте вспомним о принципиальной разнице
                      Я помню эту разницу
                      И не важно, что это разные вещи
                      Но таки все равно — реально есть о чем задуматься. Если захотят докопаться — то найдется какой закон к этому притянуть, например — запрет на содержание сервисов для обхода блокировок. Гражданин всегда должен быть в чем-то виноват, современные законотворцы это очень хорошо понимают.

                      Ну и до кучи: картинка из комикса «Бей его по голове этим ключом за 5 баксов, пока он не скажет пароль»


                      1. ksenobayt
                        11.03.2019 12:38

                        Ну давайте и на молоко дуть тогда, чего мелочиться-то?


                        1. vconst
                          11.03.2019 12:40

                          На молоко дуть — логично и законно :)

                          А нынешняя ситуация заставляет дуть и на воду. Потому, у меня максимально пустые профили в ВК и ФБ, я не лайкаю фотографии и картинки, переписка в ВК касается только «Привет, поздравляю с...».


                          1. ksenobayt
                            11.03.2019 12:43
                            +1

                            Самоцензура at its best. Хоть сейчас в палату мер и весов.
                            Ничего личного, но судя по вам, власти результата уже достигли.


                            1. vconst
                              11.03.2019 12:47

                              Я зарегистрировался в ВК и ФБ задолго до всей этой истерики ради спасения детей. С тех пор, в профилях ничего не прибавилось.

                              Вы не найдете у меня в комментариях ни восхваления РКП, ни замалчивания их заслуг, меня разок даже прибанили на Хабре, за излишне эмоциональную реакцию в адрес этой конторы. Но расшибать голову за идею — я, пока, не готов. И давать лишний инструмент для давления — тем более.


                            1. fpir
                              11.03.2019 14:43

                              А в чём самоцензура с ВК, у меня там только имя и место учёбы-службы, что-бы сослуживцы и одноклассники могли найти, если вдруг захотят. Я как-то изначально был против вываливания личной жизни на всеобщее обозрение, а теперь ещё и злорадство прибавилось в стиле «а я вам говорил».


                              1. ksenobayt
                                11.03.2019 15:02

                                Я говорил безотносительно ВК или чего-либо ещё. Сама манера осторожничать, «а то вдруг посодют» — ровно то, чего ждёт власть. Страха перед наказанием за что угодно, в том числе то, что ещё вчера было законно.

                                Из банальных примеров прошлого: моя мать работала учителем в Союзе, и в день смерти Брежнева ей позвонил один из учеников и выдал в линию что-то в духе «ИО, а вы знаете? Тут, говорят, Леонид Ильич помер!». Несмотря на то, что ничего незаконного тут не было, все дико боялись о чём-то подобном говорить по телефону, а то как не случилось бы чего. Ну и мать в ответ дико наорала на чувака, добавив уже в школе на занятиях.


                          1. Vilgelm
                            12.03.2019 00:33
                            +1

                            В ФБ можно, буквально соседним постом висит новость, что они не будут переносить данные в Россию. В ВК, по хорошему, вообще не должно быть ни переписки, ни профиля.


                  1. blind_oracle
                    11.03.2019 13:36

                    У I2P нет экзит-нод, это оверлейная сеть без выхода в обычный интернет.


                    1. ksenobayt
                      11.03.2019 13:37

                      Строго говоря, они есть, но пользоваться ими не рекомендуется.
                      Сами разработчики вместо exit-нод предлагают Orchid, который включён в комплект дефолтного раутера.


                      1. blind_oracle
                        11.03.2019 13:39

                        Это скорее Enter-ноды, а не Exit :)

                        Т.е. ты предоставляешь доступ к I2P сайтам и TOR .onoin доменам, а не анонимизируешь исходящие соединения как в случае с Exit-нодой.

                        Доступ к clearnet в Orchid вроде тоже есть, но как мне кажется таких нод почти нет в природе.


                        1. ksenobayt
                          11.03.2019 13:43

                          Доступ к clearnet в Orchid вроде тоже есть, но как мне кажется таких нод почти нет в природе.
                          Вы щас хрень какую-то написали. Orchid — это разновидность Tor-раутера.

                          Нет, разговор именно про экзит-ноды (в местной терминологии — «outproxies»), пропускающие трафик через I2P в обычный интернет.

                          В дефолтной конфигурации их одна штука, false.i2p — и она практически всегда находится в коматозе. Orchid как раз для этого в состав I2P и включали, чтобы через него могли кидаться клирнет-ресурсы, эмбеддами на которые часто злоупотребляют зеркала многих ресурсов (из ближайших примеров — NNM-Club, который без гейта в клир практически неюзабелен).


                1. vibornoff
                  11.03.2019 12:31
                  +1

                  habr.com/ru/post/357316
                  Политические проблемы неразрешимы техническими методами.


          1. JTG
            11.03.2019 12:52
            +1

            Новый фидо будет другим.
            Гипертекстовым векторным!


      1. Dioxin
        11.03.2019 11:44

        Мой «курьер» наготове :)


    1. khanid
      11.03.2019 14:44

      Фидо и домашние сети — это временно. До них бы тоже добрались бы.


  1. Mishiko
    11.03.2019 12:31

    Меня заинтересовал другой момент — ProtonMail явно оказывает услуги (на платных тарифах) попадающие под определение «телематика» и в российском законодательстве требующие лицензирования, собственно интересно, распространяется ли необходимость лицензирования на зарубежные компании оказывающие услуги резидентам РФ или это актуально только для российского бизнеса и иностранцы поставлены в привилегированные условия?


    1. ksenobayt
      11.03.2019 12:38

      ProtonMail за деньги предоставляет не услугу передачи сообщений, а дополнительный функционал к базовому бесплатному сервису. Поэтому нет, не подпадает.

      По вашей логике, любой пограничный не-российский провайдер, передающий российский трафик, должен получать лицензию на телематику в России?


      1. Mishiko
        11.03.2019 13:36

        Не приписывайте мне то о чем я не писал. Про трафик я не писал и знаю, что к трафику лицензия на телематику не имеет никакого отношения.

        Лицензия на телематику четко привязана к «услугам», а услугами по законодательству РФ являются только возмездные отношения. Где денег нет — там не услуга. Платная отправка электронной почты — это телематическая услуга. В платном тарифе на ProtonMail есть явное упоминание отправки писем как части услуги («Отправка зашифрованных сообщений получателям, не пользующимся ProtonMail»).


    1. Pas Автор
      11.03.2019 12:45

      "Телематика" вообще мутный термин и есть разные мнения, что под него подходит, а что нет.


      1. Mishiko
        11.03.2019 13:24

        «электронная почта» явно прописана в лицензии на телематику, так что в этом месте сомнений нет — телематика


        1. ksenobayt
          11.03.2019 13:36

          Вы так и не ответили на вопрос выше:

          По вашей логике, любой пограничный не-российский провайдер, передающий российский трафик, должен получать лицензию на телематику в России?


          1. Mishiko
            11.03.2019 13:46

            Ответил выше — Вы приписываете мне слова которых я не говорил и из того что я написал подобного вывода о «моей логике» сделать нельзя.

            P.S. Лично участвовал в суде против РКН на тему телематике и связанных с ней обязанностях оператора, так что хорошо понимаю применимость этого понятия. Возможно Вы путаете «лицензию на телематику» с «лицензией на передачу данных».


            1. ksenobayt
              11.03.2019 13:47
              -1

              Моя ошибка, не посмотрел на ваш профиль.
              Выводы сделаны.


              1. Mishiko
                11.03.2019 13:52
                +1

                Если не затруднит — огласите. Посмотрел на свой профиль, на Ваш профиль, ничего не понял и никаких выводов не сделал. Какие то рассовые предрассудки?


    1. pvsur
      11.03.2019 15:34
      +1

      Протонмейл работает в чужой юрисдикции и наши лицензии ему по барабану.


      1. Mishiko
        11.03.2019 16:03

        Да, но услуги предоставляет, в том числе, резидентам РФ. Об этом и был вопрос. Надеюсь кто то сумеет ответить именно на него) Очевидно здесь есть полная аналогия с услугами связи, также требующими лицензирования.


        1. pvsur
          11.03.2019 16:13

          Как если бы он торговал с лотка матрешками на главной площади Швейцарии и продавал их русским туристам. Теоретически, он не должен отчитываться при этом нашим ФНС и иметь лицензию на торговлю от наших налоговиков.

          Однако, прецеденты GDPR, а также требований выплаты большими иностранными компаниями российского НДС при покупках наших клиентов и рекламщиков в зарубежных он-лайн магазинах и рекламных сетях опровергают этот механизм.

          Тут все упирается кто-кому-чего может выкрутить и жалко ли терять рынок при угрозе блокировки сервисов… Крупные компание прогнулись под требования наших налоговиков, мелкие послали их подальше и ничто наша налоговая с ними не сделает.

          В результате российские клиенты платят сразу 2 НДС — российский и зарубежный, что в общем-то идет вразрез с международными нормами, когда принято, что НДС платится только в одной стране.


    1. vladtsvs
      11.03.2019 18:06

      Hetzner оказывает услугу доступа к арендованным у них серверам. За деньги. И в том числе российским гражданам. Должен ли он получать лицензию в России?


      1. Mishiko
        11.03.2019 18:29
        +1

        У меня нет ответа на Ваш вопрос. Я сам интересуюсь компетентным мнением. А конкретно в случае Hetzner, аренда сервера, это услуга хостинга приложений — по российскому законодательству услуга хостинга не подлежит лицензированию. Так что в этом, частном случае, темы для обсуждения вроде бы нет (но я не специалист).


      1. nikandr23
        11.03.2019 23:43

        КтоУгодно оказывает платную услугу «хостинг», в том числе российским гражданам. Должен ли он получать лицензию в России?


  1. mithron
    11.03.2019 12:37

    А никто не смотрел, один ли Protonmail страдает или все остальные криптопочты (https://tutanota.com/, scryptmail.com, unseen.is) тоже?


  1. Cheater
    11.03.2019 12:48
    +1

    значимого для уважающего свои интернет-свободы сообщества сервиса Protonmail

    LOL. Большего издевательства над идеей "интернет-свободы", чем Protonmail, не позволяют себе даже традиционные платные почтовые сервисы.


    • Собственный проприетарный протокол. Поддержки SMTP, IMAP или POP3 НЕТ. Клиентские приложения проприетарны.


    • Приватный ключ пользователя хранится на сервере ProtonMail.


    • Возможность экспорта почты с серверов ProtonMail отсутствует.


    • Отсутствует возможность прозрачного шифрованного общения с почтовыми сервисами третьей стороны. Получателю третьей стороны приходит вот такие сообщения:



    ProtonMail
    Secure email based in Switzerland

    You have received a secure message from
    example@protonmail.com

    I am using ProtonMail to send and receive secure emails. Click the link below to decrypt and view my message:

    (View Secure Message)
    What is this?

    Password Hint:
    Expiration:
    This message was secured by ProtonMail. ProtonMail uses end-to-end
    ecryption to secure private communications. To send your own secure
    messages, visit https://protonmail.com.
    Пруф


    1. Pas Автор
      11.03.2019 12:57

      На самом деле, не хотел касаться в посте методик Protonmail, так как действительно, вопросов к ним много.


      Честно говоря, лично мне кажется, что Protonmail просто отличный пример коммерческого продукта, выведенного на хайпе прайваси. Сети ведут в neustar, который очень даже американская корпорация, хранится переписка в pgp, что ни разу не ново, при веб-доступе хороший вопрос про хранение pgp ключиков «в облаке». Бесплатно бомж-аккаунт, все за бабло. Чисто маркетинг. А Швейцария… У нас тоже Кипр на шильдике, а по факту, конечно, мы никакие не ЕС.


      1. blind_oracle
        11.03.2019 14:39

        Ну справедливости ради протон начался все же в Швейцарии, да и законы по регулированию сети пока что тут одни из самых либеральных. А так у них несколько ДЦ в разных странах конечно и офисов разработки.


      1. YourChief
        11.03.2019 15:57
        +1

        Не могу не заметить: на деле protonmail скорее игнорируют вопросы безопасности, чем реально от чего-то пытаются защитить. Все их «здесь пошифруем, там пошифруем» на деле не защищают ни от чего: ваши письма всё равно расшифровываются кодом, загружаемым с домена protonmail, и при каждой загрузке никто не будет делать аудит. Также, даже при отправке зашифрованного письма адресату внутри сервиса protonmail, вы наверняка даже не заметите, если protonmail предоставит подложный открытый ключ вместо ключа получателя. При отправке в другие домены почта видна владельцам сервиса без особых усилий.

        От самого распространённого сценария нарушения конфиденциальности электронной переписки — сетевого перехвата коммуникаций — protonmail даже не пытается никак защитить. Этот сервис ничего не делает для того, чтобы хотя бы как-то обеспечить надёжное транспортное шифрование между своими и внешними почтовыми серверами. Сравним отчёт по безопасности почты hardenize.com для домена protonmail.com и того же хабра: у хабра включён DANE, включён CAA, но есть небольшие недочёты по набору шифров. Protonmail — полный ноль, можно даже вынудить соединение к выключению TLS. На мой вопрос, заданный поддержке protonmail несколько месяцев назад, «когда будет MTA-STS?» они ответили «в планах», не называя сроков. На практике в этом вопросе они отстают даже от того же gmail и yahoo.com, которые уже внедрили технологию в режиме тестирования.

        protonmail.com это самый настоящий театр безопасности и вдобавок паршивый сервис, в котором даже не всегда нормально работает отправка почты из-за «особенностей» веб-интерфеса. Я был крайне удивлён, когда узнал, что недавно они ещё и какие-то деньги на развитие получили. Похоже, ровно такая «безопасность» и нужна спонсорам этого начинания.


        1. telhin
          11.03.2019 16:27

          А какие не self-hosted решения можете посоветовать, которые в этом плане являются обоснованно безопасными? Для повседневного использования конечно.


          1. Pas Автор
            11.03.2019 16:41

            Только self-hosted решения и только на своих bare metal.


          1. YourChief
            11.03.2019 17:34
            +1

            Я пользуюсь iRedMail, который по сути является просто установщиком и первоначальным конфигуратором связки Postfix+Dovecot+антиспам и DKIM-демонов. Уже сразу после установки такой расклад уже несколько лучше, чем держать почту у дядек, которые ключевые слова из почты пылесосят. Однако, можно предпринять несколько шагов для закаливания безопасности:

            1. Установка сертификатов от Letsencrypt для Postfix и Dovecot. Подписанные публичным CA сертификаты нужны для последующих шагов, но не только: это полезно само по себе для того, чтобы почтовый клиент для отправки-получения почты можно было настроить на требование валидных сертов.
            2. Настройте Postfix на валидацию сертификатов его пиров. В iRedMail это уже сделано по умолчанию. В общем случае — нужно обеспечить, чтобы smtp_tls_CAfile указывал на системный бандл сертификатов.
            3. Включите использование DANE в Postfix. Отправку с использованием DANE вы можете настроить в любом случае, а анонсирование своей TLSA только если ваш домен подписан DNSSEC. На сегодняшний день этот механизм имеет кое-какое распространение и сам по себе самодостаточен и надёжен. Важно заметить, что если вы публикуете отпечаток ключа своего сертификата через DANE и используете сертификаты, то вам удобнее будет использовать опцию reuse_key в certbot, чтобы при перевыпуске сертификата LetsEncrypt вам не приходилось менять запись.
            4. Настройте MTA-STS. По сути это замена DANE для случаев, когда отправитель или получатель не могут внедрить у себя DNSSEC и DANE. По этой теме можно почитать:
              1. Мою статью: ru, en
              2. Статью Люка де Лоу: en
              3. Статью Стефана Борцмейера: fr


            БОНУСЫ

            Положу на чашу весов «стоит ли иметь свой self-hosted почтовый сервер» ещё пару приятных дополнений, в добавок к очевидным:

            • Можно настроить псевдонимы для своей почты по регулярным выражениям. Я использую это так: в линкедине я зарегистрирован как user-ex-linkedin@example.com, в фейсбуке user-ex-facebook@example.com. Важно заметить, что псевдонимы просто сопоставляются по маске и заблаговременно заводить каждый не нужно. Чем это хорошо: во-первых, если начинает валить спам, то сразу видно, откуда. Я таким образом узнал, что мне персонализированный спам валит через утечку емэйла в линкедине, который раскрывается контактам при добавлении их в круги. Во-вторых, это слегка добавляет неопределённости в ваши логины в аккаунтах по емэйлу. Почему нельзя просто использовать плюсик в адресе? Некоторые сервисы это явно запрещают, и большинство (спамеров) понимают, что адрес этот эквивалентен той части, которая до плюса.
            • Можно шифровать своим открытым ключом почту сразу при её приёме, даже если она не была зашифрована отправителем. В таком случае даже при изъятии сервера из него ничего не вытрясти, только если незаметно вмешаться после его компрометации. Конкретно то руководство, которое я привёл, немного устарело в том плане, что на сегодняшний день ничего из исходников собирать не нужно — всё есть в пакетах в дебиане и убунту.


          1. L11R
            12.03.2019 16:19

            Self-hosted для меня оверкилл, я использую mailbox.org, веб-интерфейс у них от OX, но я юзаю их только по IMAP/SMTP.

            Никаких замашек на очередное переизобретение криптографии в духе ProtonMail/Tutanota у них нет. Обычная почта.


        1. Pas Автор
          11.03.2019 16:38

          У нас в планах апгрейд почты, добавим forward secrecy, EC, MTA-STS, TLS1.3. Что касается набора шифров — мера вынужденная в поддержке условно устаревших для совместимости с пирами.


          1. YourChief
            11.03.2019 17:39

            Если будете это делать на базе Exim, то напишите, пожалуйста, статью. Дело в том, что там вроде как особо нет способов манипулировать политикой TLS при отправке и поэтому непонятно, как с ним быть. Это касается не только MTA-STS, но и STARTTLS-Everywhere от EFF: генератор конфигов в этом проекте пока что работает только с постфиксом и как быть с экзимом никто не знает, в том числе я.


            1. Pas Автор
              11.03.2019 23:48
              +1

              Да, у нас exim, у меня исторически аллергия на postfix. Вообще, у нас скопилось достаточно много интересных наработок по email и dns, достаточно лёгких к внедрению в условиях ограниченных ресурсов. Часть из них надо собраться с силами и выложить в паблик под свободными лицензиями. Эх, планы-планы…


              1. mxms
                12.03.2019 00:17
                +1

                Давайте, будет интересно посмотреть.
                Ссылку скинуть не забудьте.


                Если будете это делать на базе Exim...

                Язык конфигурации Exim мощный и я не вижу, на первый взгляд, проблемы чтобы реализовать это с ним в режиме клиента. В конце-концов можно это сделать через внешний скрипт в ACL.
                Впрочем, я, всё же, сторонник DANE который в Exim реализован и прекрасно работает.


        1. bersy
          11.03.2019 23:59
          +2

          ваши письма всё равно расшифровываются кодом, загружаемым с домена protonmail
          Вроде бы это проблема решена неофициальной программой: [1], [2].


          1. YourChief
            12.03.2019 00:49
            +1

            Скачал, попробовал, работает! Благодарю Вас! Есть, конечно, проблемы: секретный ключ двухфакторной аутентификации вводить приходится и если аккаунты protonmail и tutanota называются одинаково, то добавить второй нельзя. Но это хоть как-то решает одну из основных проблем этого сервиса.


            1. bersy
              12.03.2019 01:05

              секретный ключ двухфакторной аутентификации вводить приходится
              Там есть автоввод.
              если аккаунты protonmail и tutanota называются одинаково, то добавить второй нельзя
              Можно если логин вводить вместе с доменом name@domain.com.

              На самом деле эта программа много что умеет, в том числе оффлан доступ к почте, поиск по содержимому, экспорт.


    1. bersy
      12.03.2019 00:22
      +1

      Возможность экспорта почты с серверов ProtonMail отсутствует.
      С помощью Bridge можно экспортировать, но там закрытый код, оно платное и говорят что глючное. Но неофициальное и вероятно неполноценное решение тоже есть.
      Клиентские приложения проприетарны.
      Не все клиентские приложения проприетарны, ссылка выше.


      1. dartraiden
        13.03.2019 00:02

        и вероятно неполноценное
        Там нет ничего неполноценного, там просто сайт ProtonMail, открывающийся в Electron.


        1. bersy
          13.03.2019 03:48

          Вы ошибаетесь. Сайт там не грузится, но статичный билд собранный их исходников. Это решает проблему возможной подмены ресурсов. Кроме этого «сайт» не был бы способен предоставить оффлайн доступ к сообщениям, выполнять полнотокстовый поиск, и прочее.


          1. dartraiden
            13.03.2019 04:17

            Да, про статичный билд я не знал, но он и появился лишь три месяца назад. Судя по readme, его использование включается опционально, а по умолчанию грузится онлайн-сайт. Хотя, в примечаниях к релизу указано обратное, возможно просто забыли readme обновить.


            1. bersy
              13.03.2019 09:17

              Судя по readme, его использование включается опционально, а по умолчанию грузится онлайн-сайт.
              Наверно изначально было опционально, а потом стало нет.


    1. abjurato
      12.03.2019 10:45

      Скопипастили список из трэда 2015 года?

      Приватный ключ пользователя хранится на сервере ProtonMail.

      Это подмена понятий. Ключ генерируется на клиенте, шифруется паролем и хранится на сервере зашифрованным. То что у маркетологов называется end-to-end.

      Возможность экспорта почты с серверов ProtonMail отсутствует.

      Это неправда, у них есть платная услуга Import-Export

      Отсутствует возможность прозрачного шифрованного общения с почтовыми сервисами третьей стороны

      Это неправда, у них есть полная поддержка PGP. Пример сообщения, который вы привели — это "легкое" шифрование для третьей стороны о которой известен только адрес почты.


      1. Cheater
        12.03.2019 11:54

        Это подмена понятий. Ключ генерируется на клиенте, шифруется паролем и хранится на сервере зашифрованным. То что у маркетологов называется end-to-end.

        Нет, end-to-end это далеко не то, что вы говорите. Кто бы говорил о подмене понятий. В end-to-end шифровании серверу не нужно знать НИЧЕГО кроме публичного ключа пользователя. Хранение даже зашифрованного приватного ключа — дополнительное слабое звено.

        Это неправда, у них есть платная услуга Import-Export

        ОК, но раньше не было. Ну отлично, платная услуга за то, чтобы извлечь данные, принадлежащие МНЕ.

        Это неправда, у них есть полная поддержка PGP. Пример сообщения, который вы привели — это «легкое» шифрование для третьей стороны о которой известен только адрес почты.

        ОК, но раньше не было. Ну и вообще, на каком основании протонмейл скромно умалчивает, что для расшифровки сообщения вовсе не обязательно использовать его сервис?

        И вообще, всё это единичные улучшения. Неважно, что они добавили PGP или что-то ещё. Основные проблемы не решены и видимо не будут, они так и останутся проприетарным огороженным сервисом с вендорлоком в виде протокола. Протокол закрыт. Код сервера и основных приложений закрыт. Открыли веб-клиент (спасибо, двухметровой палкой не дотронусь) и теперь кричат что они open source. Реализовали IMAP/SMTP в виде костыля (стороннего преобразователя в их формат я так понимаю) и теперь кричат, что поддерживают IMAP/SMTP.


        1. abjurato
          12.03.2019 12:10

          И вообще, всё это единичные улучшения. Неважно, что они добавили… или что-то ещё.


          На этом дискуссию можно заканчивать: вам не важно что там на самом деле происходит, у вас уже есть сформированное мнение и его ничем не сдвинуть, потому что…
          ОК, но раньше не было


      1. Pas Автор
        12.03.2019 12:11

        При e2e шифровании важно понимание, где хранится ключ и как защищается. Лучше всего, если ключ хранится в out-of-band железке (токене или TPM), где и сгенерировался, в не в js-либе.


  1. dartraiden
    11.03.2019 13:24

    Данное письмо пока нам не предоставили, но известна его мета-информация: «исходящий номер 12/T/3/1-94 от 25.02.2019».
    Письмо только что слили

    anonfile.com/r0oc75wcba/_pdf

    Я давно так не ржал. Давайте забаним хостеров, от которых идут письма о бомбах, и писем не будет!


    1. vconst
      11.03.2019 13:27

      Странно, что в списке нет локалхоста…


      1. MikailBag
        11.03.2019 17:28

        Так с локалхоста письма не шли!)


        1. Areso
          12.03.2019 00:36

          Долго ли, умеючи)


    1. ksenobayt
      11.03.2019 13:34

      На самом деле, вполне будничная хрень.
      Таких писулек выпускается множество, весь пойнт тут только в том, что здесь заметили.

      Вместе с тем, возникает вопрос о том, почему письмо направлено только МТС, а не их любимому адресату «операторам связи (по списку)».


      1. Serge78rus
        11.03.2019 14:40

        Судя по всему, не только МТС — первые три IP из письма заблокированы на Yota, последний адрес, видимый в traceroute — 85.26.163.145 (принадлежит Мегафон)


    1. Whuthering
      11.03.2019 13:43

      Spoiler header
      image


    1. lleaf
      11.03.2019 13:50

      Нет письма о заминировании — нет проблем. Ясно, понятно.


    1. Graphite
      11.03.2019 14:00

      Посмотрел остальные адреса в списке — кучка выходных тор нод, немного VPS, и целиком mail.bg


      Скорее всего болгарским пользователям тоже перестали приходить письма, просто протон заметили раньше.


    1. IgorPie
      12.03.2019 10:26

      Скоро так и будет


  1. vlad9486
    11.03.2019 13:48

    Право общаться с кем угодно и не раскрывать способ интерпретации отправленных и полученных данных должно быть в конституции хоть в какой-нибудь стране.


  1. Viacheslav01
    11.03.2019 13:51

    Как жертва сетевой безграмотности, задался вопросом, а блокировка SMTP блокирует передачу писем от протона или только к протону?
    Ведь если от него тоже не проходит почта, так это и может быть борьба с почтовыми минированиями, а что нет писем нет проблем.


    1. Pas Автор
      11.03.2019 14:13

      Примерно такая логика и прослеживается: "у нас тут дом горит" — "а давайте отвернёмся и не будем видеть как он горит"


      1. Andrusha
        12.03.2019 04:18

        Эта логика прослеживается с момента создания единого реестра запрещённых сайтов и делегирования Роскомнадзору соответствующих полномочий.


  1. tyomitch
    11.03.2019 14:09

    Но даже в этом случае находятся желающие эти правила обойти и вытащить дурно пахнущий туз из рукава. Как раз данный случай показывает в действии механизм «без суда и следствия», даже Кафке тут поживиться нечем.

    Как уже выяснилось — не стоило приписывать злому умыслу то, что вполне объяснялось идиотизмом.


  1. keenondrums
    11.03.2019 14:19
    +1

    Спасибо, что не бросили пользователей и таки настроили доставку писем!


  1. ZetaTetra
    11.03.2019 14:36

    Странные у Вас проблемы, раз Вы форсированно заставляете пользователей отсылать письмо на ящик

    при любой операции


    1. Pas Автор
      11.03.2019 15:34
      +2

      Обращать внимание пользователей на нерабочие ящики мы начали относительно недавно. На нашем сайте единственной "соломинкой" пользователя является его email адрес. Поэтому его актуальность весьма важна. По ряду организационных причин мы считаем недоступность ящика потерей контроля над ним. К сожалению, при подобных нетипичных случаях данная механика немного раздражает. Возможно, в дальнейшем мы придумаем, как более удобно работать с этим.


      Ну а исторически, ограничивать рассылки на проблемные ящики нас научили ведущие email-сервисы, пессимизирующие наши рассылки с большой долей протухших адресов получателей.


      1. khanid
        12.03.2019 11:03
        +1

        Только не номер телефона, пожалуйста. А то тенденция последних 10 лет использование смс и телефонного номера очень удручает. То, что многие считают номер телефона этаким mitm by design, никого кроме этих многих и не волнует. Это моё самый большой камень, который я готов бросить в ту же телегу (при том, что она, скорее, единственный из мессенджеров, который мне нравится). В силу паролей я верю больше, чем в силу смс.
        Может наличие возможности использования резервной почты? Специфика ресурса такова, что подавляющее большинство тут наверняка имеют не одну и не две почты.


        1. Pas Автор
          12.03.2019 11:12

          Про SMS всё понятно, поэтому мы пока не стремимся вводить такой метод аутентификации. Единственная польза от SMS-валидации — минимизирование автоматических регистраций, так как телефонный номер более дорогой ресурс, чем ящик email.


          Справедливости ради, в Телеграме есть второй фактор для выдачи токена привязки: пароль. Как раз введён для предотвращения перехвата контроля над аккаунтом через перевыпуск SIM-карты.


          Ещё справедливости ради: некоторые операторы блокируют входящие SMS на номер на определённое время после замены симки: у Мегафона на сутки. Это тоже поможет с такими типами мошенничества.


          1. Mykola_Von_Raybokobylko
            12.03.2019 13:10

            как телефонный номер более дорогой ресурс, чем ящик email.

            Как человек, который одно время пользовался 10 симками (честно не вру) и 2 почтовыми адресами я бы с этим поспорил.


            1. Pas Автор
              12.03.2019 13:14

              Вопрос цены не про вас :)


              Это имеет смысл для ограничения ботнета из 1000 новых регистраций в преддверии очередного политического ивента.


              1. Mykola_Von_Raybokobylko
                12.03.2019 15:22

                Био-ботнет для полит-вбросов работают на фрилансе и в бюджете акции заложено небольшая сумма на подобные мероприятия. Примерно на покупку 5-10 симок. Обычно ядро состоит из 10-20 активистов, иногда действительно идейные. остальные за компанию. Грязными технологиями а-ля отжать пул номеров у оператора насколько знаю, не применяют. Чаще всего над отдельным проектом работают одни и те же лица. Скорее всего нападки полит-ботов на хабре выполняют одни и те же кого вы уже банили. Так как они уже знают уязвимости в вашем поведении принятия решения при одобрении первичных комментариев. Проверками пользователей при регистрации от этого не спасет.
                Как половинчатое решение поможет запрет комментариев под всеми постами с новостями касаемо регулирования и законодательства.


                1. Pas Автор
                  12.03.2019 17:49

                  Да, приходится действовать по обстоятельствам, да.


                  На самом деле, мы аккумулируем идеи и жалобы, в том числе из "прямых линий", чем более конструктивная будет критика, желательно с проработанной механикой исправления, тем вероятнее, что мы вытащим хотелку из бэклога и что-то переделаем как-то иначе.


                  1. vconst
                    12.03.2019 22:44

                    Вот это есть в логе?
                    habr.com/ru/company/tm/blog/441302/#comment_19852630
                    Кого еще присаммонить? :)


                    1. Pas Автор
                      14.03.2019 12:59

                      Не надо никого саммонить :)


                      В конце концов, я сотрудник, отвечающий за эксплуатацию, а не за разработку. Из бэклога берутся тикеты по определённому приоритету и лезть в этот механизм и что-то оверрайдить как минимум некрасиво, а то и опасно.


                      Вам рекомендую поднимать важную вам тему на Прямых линиях, они ради этого и проводятся.


      1. ZetaTetra
        12.03.2019 12:18

        На нашем сайте единственной «соломинкой» пользователя является его email адрес

        А зачем Вам заботиться о пользователе и доступности его email ящика? Если у меня будут проблемы с доступностью моего ящика, то к Вам я обращусь в последнюю очередь.

        По ряду организационных причин мы считаем недоступность ящика потерей контроля над ним

        Аналогично ответу выше, в случае потери контроля над ящиком, я буду обращаться в службу поддержки сервиса ящика, а не к Вам.

        К сожалению, при подобных нетипичных случаях данная механика немного раздражает.

        Она не раздражает, а запрещает использование ресурса до выполнения определённых действий. Раздражением было-бы, если в верхнем/нижнем колонтитуле появился «div position=absolute» с ссылкой о необходимости проверить ящик.
        Данный запрет похож на плевок в лицо, особенно после того как я подтвердил свои credentials при входе.

        Ну а исторически, ограничивать рассылки на проблемные ящики нас научили ведущие email-сервисы

        Для этого есть spamindex и ответы на подобии мейлрушечки, которые при определённых условиях предупреждают что, возможно, такого ящика больше нет.


        1. Pas Автор
          12.03.2019 12:22

          Это наша политика: упрощённо пользователь = email. Нет email = нет пользователя. У нас не 4chan.


  1. hMartin
    11.03.2019 15:18
    +4

    Интересно получается, если злоумышленники не смогут сообщить органам о возможном минировании, то типа все ок? Мне казалось, что факт «ложности» подобных действий выясняется после мероприятий, а не затыканием ушей.
    «Я не слышал, значит ничего не произошло»


    1. Pas Автор
      11.03.2019 15:36
      +3

      Видимо, в мировоззрении составителей предписания всё именно так.


    1. dartraiden
      11.03.2019 19:47
      +1

      Более того, это мощный козырь в руках настоящих террористов. «Мы даже пытались предупредить, но ваши спецслужбы сделали всё, чтобы предупреждение не дошло».


    1. KoToSveen
      12.03.2019 08:27

      А будет ли настоящий злоумышленник предупреждать о своих намерениях?
      Если есть задача осуществить теракт, то оповещение о нём как то не вписывается в неё.

      А вот любители кинуть инфу о «заведомо ложном акте терроризма» как раз поспешат воспользоваться способом анонимно доставить сообщение.

      Автору текста в ЗаТелекоме можно было бы порекомендовать вступление вида:


      Есть у нас такие люди из пяти букв. Называются МУДАКи.
      Ну, вы знаете — все причастные службы обязаны провести эвакуацию людей из здания и осуществить проверку наличия взрывного устройства, о котором поспешил сообщить анонимный мудак.

      ...


      «Если вы, гражданские, такие умные, то почему вы строем не ходите?» ©


      1. justboris
        12.03.2019 10:54
        +1

        А будет ли настоящий злоумышленник предупреждать о своих намерениях?
        Если есть задача осуществить теракт, то оповещение о нём как то не вписывается в неё.

        https://ru.wikipedia.org/wiki/Взрыв_в_гостинице_«Царь_Давид»


        1. KoToSveen
          12.03.2019 11:11

          Ну, ок. Исключения бывают везде.
          Но чиркануть письмо и сделать звонок — разные вещи.


          1. justboris
            12.03.2019 11:44

            Просто технологии поменялись. Раньше электронной почты не было, а сейчас отправить письмо с анонимного сервиса проще, чем найти и позвонить с анонимного телефона


            1. KoToSveen
              12.03.2019 14:15

              Частично прикрыли канал для спама, который очень дорого обходится (в письме от ФСБ приведены цифры). Чиркануть письмецо не отходя от компа много кто может. На все сообщения обязаны реагировать. Реальные террорюги либо не будут сообщать, либо подойдут к этому делу более действенно.


          1. tyomitch
            12.03.2019 13:48

            Во времена моего детства электронной почты не было, а сообщения с телефона-автомата о «минировании» школы — были и ещё как.


            1. Pas Автор
              12.03.2019 17:50

              Поэтому большинство таксофонов было с оторванными трубками: КГБ устало реагировать и обязало телефонных операторов оторвать трубки, чтобы лже-террористы не смогли дозвониться.


              1. vconst
                12.03.2019 22:44
                +1

                Больше похоже на городскую легенду.


                1. Pas Автор
                  13.03.2019 08:53

                  Конечно, это просто был тонкий сарказм на текущую ситуацию с блэкхолом почтовый и voip служб.


      1. ads83
        12.03.2019 11:04
        +2

        А будет ли настоящий злоумышленник предупреждать о своих намерениях?

        Мне известен минимум один такой случай. Да, это было давно, но логика понятна. Террористы хотели привлечь внимание, а это можно сделать и без человеческих жертв.
        Сейчас времена другие. Не готов утверждать, как изменился образ мышления размытой категории людей. Потому что не специалист и это будет словоблудием оффтопиком.

        Другой момент: всегда есть шанс, что один из подельников решит отклониться от плана и сообщить о теракте. Причин можно придумать много: «крот» другой спецслужбы, девушка изменила с командиром, бабушка внезапно поехала в опасное место, церковь по пути попалась… Да и нужны ли рациональные причины для эмоционально мотивированного, спонтанного решения?
        И вот на такой случай и сделана инструкция «сначала вывести людей, потом разбираться».


      1. tyomitch
        12.03.2019 11:07

        Чтобы избежать большого числа жертв, планом «Иргуна» предусматривались звонки в отель с предупреждением о готовящимся взрыве[5][6]. Гидди предложил позвонить за 45 минут до взрыва, Ицхак Саде — 15, опасаясь, что за 45 мин. англичане смогут «не только эвакуировать людей, но и вывезти все документы». В результате, был достигнут компромисс: полчаса[7].

        Согласно Бегину, в «12:10 Гидеон достиг того места, где его ожидала „телефонистка“» (шестнадцатилетняя член «Иргуна» Адина Хей), и она и Сара Агасси сделали три звонка[15]: немедленно[7] в администрацию отеля, сообщив о взрыве «через 20 минут», но это не возымело каких либо действий — администрация отеля оставила этот факт без внимания. После этого в 12:15 они позвонили в офис газеты «Palestine Post» (оператор газеты под присягой подтвердил получение звонка, и сообщил, что он тотчас же передал сообщение о взрыве в полицию), а затем в 12:27 во французское консульство, находящееся рядом с отелем; французы начали эвакуацию своих работников.

        После взрыва было много споров о том, насколько своевременно поступили звонки; утверждается что британские власти поначалу вообще отрицали факт звонков с предупреждением о взрыве, британцы заявляли о том что звонки не были осуществлены в какую-либо уполномоченную властью организацию, которая могла бы принять соответствующие меры по эвакуации отеля.


  1. Gamliel_Fishkin
    11.03.2019 15:24
    +1

    Теоретически, достаточно пользоваться услугами хостеров, не являющихся провайдерами (и чьи аплинки не являются провайдерами): видел на сайте какого-то российского хостера утверждение, что они не являются провайдером, а потому у них нет обязанности что-либо блокировать. Но это теоретически — если бы государство соблюдало свои же законы. На практике же просто надо хоститься не в России. Насколько я понимаю, западные хостеры уже? готовятся к российскому спросу; во всяком случае, один крупный немецкий хостер, до того не имевший заграничных локаций, совсем недавно открыл ЦОД на юге Финляндии.


    1. entze
      11.03.2019 17:03

      Про практику подробно расскажут пострадавшие от ковровых блокировок хостившиеся на DO, Hetzner, AWS и т.д. Что значит «готовятся к российскому спросу»? Скорее к спросу должны бы готовиться российские хостеры.


      1. Gamliel_Fishkin
        12.03.2019 05:00

        Читал в каком-то обсуждении (не могу найти) рассказ одного бизнесмена на эту тему. У фирмы есть ресурс, к которому всем их клиентам нужно периодически подключаться. Когда роскомпозор стал пытаться блокировать Телеграм, ресурс стал клиентам недоступен. Подняли свой прокси, составили для клиентов понятную инструкцию; клиенты по инструкции настроили себе подключение через прокси. Фирма продолжает работать, вредители из роскомпозора остались с носом.

        Когда блокируют сайт, находящийся вне границ отдельно взятой за горло страны, он становится недоступен только для тех, кому не повезло трижды: они живут в отдельно взятой за горло стране, они не умеют или не хотят обходить блокировки, их друзья и родные не умеют или не хотят помочь им в настройке. Если же боевики какой-то там гвардии разгромят ЦОД, находящийся в отдельно взятой за горло стране, то сайт будет недоступен для всех.


  1. rsashka
    11.03.2019 18:09
    +1

    1. Pas Автор
      11.03.2019 18:59
      +2

      В Ленте, конечно, дно. Написано языком гугле-транслейта и почему-то притянут Вымпелком и забыт Ростелеком.


      1. vconst
        11.03.2019 19:13
        +1

        Ученый изнасиловал журналиста — классика.


      1. ksenobayt
        12.03.2019 07:37

        В «Ленте» дно началось ещё при Гореславском, и с тех пор не заканчивалось.
        При нынешнем главреде-ребёнке с особой любовью к мемам, «Лента» еще и стильной-модной пытается быть в духе телеграм-каналов.


  1. Vengant
    11.03.2019 18:27
    +4

    Спросил знакомого техдира одного мелкого российского провайдера. Они тоже такое предписание получили, но несколько позже, когда до авторов письма дошло, что анонсы могут через другие дырки проходить. И адресов у них в табличке побольше. На вопрос о законности таких действий и пытался ли кто-то этот бред оспаривать — мне пояснили, что бодаться с ФСБ никому не охота, поэтому проще тупо исполнять. Такие дела.

    А еще не так давно всплыла тема, что у некоторых провайдеров есть внешка через спутники самостоятельная, и контролировать этот канал «органы» не могут. В результате теперь хотят, чтобы весь трафик, который ходит через спутники, пропускался через специальные наземные станции РКН.


    1. DarkByte
      11.03.2019 23:08
      +1

      А известно на сколько больше их в новом списке? А то в текущем из 26 адресов только 3 принадлежат протону, да и то, блокировка этих адресов создаст проблемы тем, кто попытается отправить письма пользователям протона, но в обратную сторону письма будут ходить без проблем.


      1. tyomitch
        12.03.2019 10:36

        в обратную сторону письма будут ходить без проблем

        Нет, не будут. Именно заэтим ФСБ «рекомендовала» блэкхолинг, а не обычные методы блокировки.


        1. DarkByte
          12.03.2019 10:40
          +1

          Просто дело в том, что они заблокировали адреса почтовых серверов, которые принимают входящую почту. А отправляется она с других серверов, которые ничем не заблокированы. Поэтому будут, проверено.


          1. tyomitch
            12.03.2019 11:16

            Я понял было из комментариев выше, что заблэкхолили всю их AS


  1. Sabubu
    11.03.2019 18:32
    +4

    Ну вот, а многие тут писали, мол, не надо ходить на митинги, и вообще, блокировки полезны и делаются для защиты нас от злых американцев.


    Тут упомянули МТС, а мне вспомнилась история, как МТС помог спецслужбам взломать Телеграм двух не очень известных оппозиционеров, отключив им прием СМС.


    Видимо, у МТС со спецслужбами какие-то особо тесные связи.


  1. tlv
    11.03.2019 18:38
    -4

    Блокировать SMTP, замечу, логичнее, (в целях борьбы с сервисом) чем веб-интерфейс. Потому что с блокировкой интерфейса пользователь может лично сделать что-либо, и делать это сейчас умеет каждый.
    С заблокированным SMTP же — только вот так писать контрагентам, от которых не доходят письма — но ведь всем же не напишешь.



  1. Ultratech
    11.03.2019 20:35
    +4

    Вопросы о дисциплине:
    Почему в рамках проведения оперативно-розыскных мероприятий по изобличению диванных террористов, ФСБ не организовало оперативного взаимодействия с protonmail и своими швейцарскими коллегами?
    Почему вместо этого был предпринят ряд заведомо неэффективных организационно-технических мер, к тому же не определенных действующим законодательством?


    1. Pas Автор
      11.03.2019 21:14

      Может у них с английским туго?


      1. anprs
        12.03.2019 13:26

        А как они с каким-нибудь интерполом взаимодействуют по каким-нибудь вопросам международного терроризма?


        1. Pas Автор
          12.03.2019 13:40

          Это было риторическое предположение, конечно. :)


  1. amarao
    11.03.2019 21:00
    +3

    А почему ФСБ использует иностранный протокол BGP? Пусть блэкхолят на русском национальном патриотическом протоколе.


    1. khanid
      12.03.2019 11:23

      ГОСТ-2019-ППШ.


  1. grinCo
    11.03.2019 21:01
    +1

    связанную с регулированием Интернета в отдельно взятой 1/6 части суши

    Со всем уважением, но все же 1/8.


    1. Pas Автор
      11.03.2019 21:22

      Верно, подвело устойчивое выражение. Придётся теперь посыпать голову пеплом и исправить :)


      1. grinCo
        11.03.2019 22:23
        +1

        Мне теперь неловко


        1. Pas Автор
          11.03.2019 23:15

          Там вообще с цифрами как-то не очевидно, напишу 1/(8+)


  1. DarkByte
    11.03.2019 22:19
    +1

    Судя по списку IP, кроме протона, под раздачу так-же попали почтовые сервисы yopmail.com mail.bg mailfence.com, 11 exit-нод тора и 1 IP сжимающего прокси оперы.


  1. oleg_ws
    12.03.2019 00:00

    Решил прочитать про эту хрень в Википедии. И читаю

    Ограничения

    Поддержка POP3/IMAP/SMTP отсутствует

    Слов дальше просто нет…


    1. dartraiden
      12.03.2019 00:25

      Там почта лежит зашифрованной на сервере и расшифровывается на устройстве клиента. Если я правильно понимаю, тут действительно не может работать традиционный POP3 или IMAP.

      Кроме того, для премиум-пользователей есть бридж между сервером и традиционными почтовыми клиентами, который даёт возможность использовать IMAP и SMTP.


    1. Pas Автор
      12.03.2019 00:50

      Если вы хотите подловить меня на технической неграмотности, можете открыть первый спойлер поста, где расписано, как работает SMTP и обратить внимание на букву e в аббревиатуре esmtp, что по сути означает расширение протокола SMTP — «межсерверный smtp». Без него не бывает электронной почты, по крайней мере в наше время. В статье в википедии перечислены клиент-серверные методы подключения к сервису.


      1. oleg_ws
        12.03.2019 01:23

        3-ий абзац

        Крупнейшие российские операторы связи МТС и Ростелеком внереестрово блокируют трафик на SMTP-сервера сервиса защищённой электронной почты Protonmail по письму из ФСБ. Судя по всему, уже достаточно долго, но никто особого внимания пока не обращал. А мы вот обратили.

        На сколько я понимаю в https://habr.com/ru/company/tm/blog/443222/#comment_19864116 примерно тоже самое отметили, что там не smtp-протокол (и не esmpt RFC 5321), а нечто более сложное с шифрацией и другими прибамбасами. Здесь скорее можно говорить об аналоге smtp.
        А судя по маршрутизации могу предположить, что сервера стоят у вас же, а в сеть вы выходите через МГТС


        1. sysd
          12.03.2019 01:55

          Про отсутствие поддержки SMTP в Википедии, впрочем как и на официальном сайте ничего не написано.


          1. oleg_ws
            12.03.2019 02:21

            В английской прямо не сказано, только косвенно

            On 6 December 2017, ProtonMail launched ProtonMail Bridge, an application that provides end-to-end email encryption to any desktop client that supports IMAP and SMTP, such as Microsoft Outlook, Mozilla Thunderbird, and Apple Mail, for Windows and MacOS
            , а в русской есть. На официальном сайте, если обратите внимание, говорится, что smtp поддерживается не напрямую, а через The ProtonMail Bridge, которая запускается локально и судя по описанию локально слушает 25 порт (143 и др. для IMAP и т.п.) и через нее обеспечивается стык между оутлук (и т.п.) и фирменным шифрованным протоколом, по которому осуществляется обмен почтой через сеть.
            ProtonMail Bridge — это приложение, которое работает на вашем компьютере в фоновом режиме и без проблем шифрует и дешифрует вашу почту, когда она входит и покидает ваш компьютер. Он позволяет полностью интегрировать вашу учетную запись ProtonMail с большинством клиентов, поддерживающих протоколы IMAP и SMTP, с официальной поддержкой Microsoft Outlook, Mozilla Thunderbird и Apple Mail. Это включает в себя поддержку импорта электронных писем в вашу учетную запись ProtonMail из других учетных записей электронной почты, которые подключены к тому же клиенту, а также полнотекстовый поиск ваших электронных писем ProtonMail из вашего клиента.


            1. sysd
              12.03.2019 02:49

              Он позволяет полностью интегрировать вашу учетную запись ProtonMail с большинством клиентов, поддерживающих протоколы IMAP и SMTP

              Клиентов, а не почтовых серверов, о которых статья.
              Английская вики и официальный сайт указаны для поддержания градуса буквоедства, который Вы задали. Бо связка «поддержка POP3/IMAP/SMTP» вполне очевидно (ну или не вполне очевидно, но это так) относится к поддержке протоколов обмена почтовых клиентов с сервером.


              1. oleg_ws
                12.03.2019 11:39

                Не буквоедство — а требование стандартов. И вспомните, хотя бы, что обозначают термины «клиент» и «сервер» при сетевом взаимодействии


                1. sysd
                  12.03.2019 11:58

                  Хех, я тоже так умею.
                  В каком стандарте написано требование к наличию статьи в русской википедии?
                  Хотя, пожалуй, хватит.


                  1. oleg_ws
                    12.03.2019 12:37

                    В русской википедии свои стандарты, там терминологию или отсутствие ссылки на авторитетный источник сразу подправят :)))
                    Да. пожалуй хватит. Спасибо за обмен мнениями.


                    1. dartraiden
                      12.03.2019 14:33

                      там терминологию или отсутствие ссылки на авторитетный источник сразу подправят
                      Непопулярные и узкопрофильные статьи могут годами висеть с откровенной лажей.

                      Я лично исправлял «фрейм-биконы», провисевшие кучу лет, на «сигнальные кадры».


                      1. oleg_ws
                        12.03.2019 15:07

                        Я тоже увиденные в википедии ошибки сразу подправляю. За счет этого и идет правка ошибок


            1. atomlib
              12.03.2019 07:13

              Примерно так и работает, только порты по умолчанию — пользовательские, имеют номер выше 1023. Впрочем, их можно поменять в настройках. Bridge работает только на платных тарифах.


        1. Pas Автор
          12.03.2019 09:03
          +1

          Не путайте клиент-серверное взаимодействие и межсерверное. При межсерверном взаимодействии используется тот самый SMTP, единственная шифроплюшка, которая там есть, это STARTTLS. Межсерверный обмен начинается с приветствия HELO. Если что, клиент-серверный SMTP начинается с приветствия EHLO.


          Можете удостовериться в том, что у ProtonMail есть SMTP для межсерверного обмена, просто:



          1. oleg_ws
            12.03.2019 11:32

            В принципе не может два сервера соединяться. Получается на двух узлам слушающий порт. Как они соединяться будут? При любом соединении один узел сервер, который порт слушает и клиент, который к этому порту обращается. Так что путаете вы. И smtp — это стандартный протокол обмена. А то, что вы назваете «межсерверным» — это то, что оба узла могут выступать и в роле клиента и в роле сервера.

            Если что, клиент-серверный SMTP начинается с приветствия EHLO.
            Вообще-то приветствие ehlo обозначает, что будет использован уже esmtp


            1. Pas Автор
              12.03.2019 12:17

              Если вам претит понятие "межсерверный", можете использовать термин site-2-site. Это не про транспортный уровень и TCP-порты, а про взаимодействие двух почтовых инфраструктур.


              1. oleg_ws
                12.03.2019 12:33

                Если говорить о функционировании системы в целом то да. Но не при обсуждении сетевых протоколов, про которые мы говорили.
                И на сколько я понимаю, речь шла не о стандартных smtp-протоколах, а о чем-то более навороченом


  1. dartraiden
    12.03.2019 00:35
    +1

    We have a dedicated team at abuse@protonmail.ch that helps to combat illegal activities. We were never contacted. Blocking MX like this does not make sense for the given «explanation» so we suspect something else is going on.
    twitter.com/protonmail/status/1105090222503747584?s=21


    1. khanid
      12.03.2019 11:26

      Да никто и не сомневался. Просто ещё одно подтверждение.


  1. Agel_Nash
    12.03.2019 01:28

    25 и 26 числа были проблемы с отправкой писем через SMTP Yandexа


    1. podivilov
      12.03.2019 07:11

      Вот это уже интересно. Есть подробности?


      1. Agel_Nash
        12.03.2019 07:30

        — VDS от Айхор
        — Отправка писем с сайта через SMTP яндекса
        — Домен делегирован на яндекс

        С 25.02 письма начали отправляться через раз. В логах появляются ошибки вида

        OpenSSL Error messages: error:140D00CF:SSL routines:SSL_write:protocol


        Грешили на СПАМ фильтры. Но после обращения в службу поддержки яндекса (Ticket#19022722413012297), проблема самоликвидировалась 28 февраля.


        1. podivilov
          12.03.2019 07:38

          Благодарю за оперативный фидбэк. Почта для моего домена всё так же обслуживается серверами Яндекса, поэтому для меня это критично.

          Подумываю уже создать несколько ящиков-ловушек на различных сервисах, предоставляющих услугу электронной почты, чтобы в случае чего можно было легко увидеть, когда и где происходит «отлуп».


  1. Sheti
    12.03.2019 05:23

    В преддверии Универсиады-2019 по школам и другим учреждениям разослали письмо с настойчивой просьбой настроить фильтр входящих сообщений на определённые слова в адресе и сервера. В том числе и протон в том списке был.
    P.S. От себя добавлю одну интересную деталь. Когда я решил настроить фильтр на mail.ru оказалось, что такой фильтр уже там есть, при этом в истории операций записи о его создании нет, а о том когда я его изменил есть. Так и не удалось выяснить кто его создал. Но учитывая контингент работников кроме меня мало вероятно, что кто-то стал бы этим заниматься. Вот и странная загадка которая меня до сих пор мучает.


    1. dartraiden
      12.03.2019 14:37

      «перед универсиадой, к нам пришло письмо от фсбшечки: “надо заблокировать домены protonmail.com, mailfence.com. Чтобы ни получать, ни отправлять на адрес не могли“ — и сказано это в таком ключе, что прямо заблокировать на почтовом сервере прием писем.

      И список имен почтовых ящиков НЕЗАВИСИМО ОТ ДОМЕНА!


      1. mxms
        12.03.2019 23:57

        Это называется деградация. Впрочем, о чём речь, коль эти ребята даже собственную парадную от поджога не смогли защитить?


  1. rsashka
    12.03.2019 10:03

    Ответ руководство компании Proton Technologies
    (увидел тут: www.anti-malware.ru/news/2019-03-12-1447/29106)

    В Proton Technologies считают, что оправдать блокировку ProtonMail нельзя ссылкой на использование сервиса террористами.
    «Запретите тогда шлемы, террористы ведь и их иногда носят»
    такова позиция компании. Йен пообещал учитывать интересы российских клиентов в первую очередь — в компании сделают все возможное, чтобы обеспечить пользователям качественный сервис.


  1. enzain
    12.03.2019 12:13
    +1

    И ведь приходят такие письма — и провайдеры блокируют…


    Хотя как мне думается, более законным было бы все таки добавление адреса в реестр.


    А так — отсебятина какая-то, честное слово…


    1. tyomitch
      12.03.2019 13:52

      Хотя как мне думается, более законным было бы все таки добавление адреса в реестр.

      Кем? Провайдером, получившим письмо?


      1. enzain
        12.03.2019 14:00

        Почему провайдером?
        ФСБ — на сколько я понимаю всю эту кашу, имеет возможность добавлять в реестр адреса.


        Вот в данном случае — если это действительно законно, "на всякий случай" блокировать ресурсы, то они должны были бы добавлены быть в реестр и блокироваться уже штатно всеми провайдерами.


        1. tyomitch
          12.03.2019 14:14

          Нет, ФСБ не может. Могут: ФСКН, РПН, РКН, ФНС, МВД, РАР, Генпрокуратура, Минкомсвязь и суды.


          1. enzain
            12.03.2019 14:29

            Ну через МВД — это сделать по моему не составило бы никакой сложности…


            Но, с другой стороны — последнее время, все действия по блокировкам — приносят вред обычным пользователям, при том что тем — против кого эти блокировки направлены — собственно всё равно… Ни холодно, ни жарко, как говорится.


            1. tyomitch
              12.03.2019 17:08
              +1

              Не вижу никакого сценария, при котором МВД стало бы выполнять распоряжения ФСБ: это две полностью независимые структуры.


              1. Am0ralist
                12.03.2019 18:20

                Не вижу никакого сценария, при котором МВД стало бы выполнять распоряжения ФСБ
                Вы давно новости не отслеживали, видимо. За этот март уже два отдела МВД выполняли распоряжения ФСБ. В основном, правда, «ноги на ширине плеч, руки на стену» и «не сметь сотовыми пользоваться»[/sarcasm]


  1. anprs
    12.03.2019 13:24

    Жалоба в следственный комитет на некоего М.Ю. Михайлова на превышение должностных полномочий?


  1. igordoge
    12.03.2019 13:41
    -1

    Если посмотреть на сайте хрени, можно найти https://protonmail.com/bridge/

    Жаль, что ваша предвзятость оказалась сильнее любопытства.


  1. dartraiden
    12.03.2019 14:41

    Но продолжим про блэкхолинг историю.

    Там у нас обнаружилось, что все это эдакий водевиль, где все герои идиоты. Включая, кстати, и меня :)

    Например, я лоханулся, когда смотрел принадлежность исследуемого IP-адреса. Но это было до того, как открылся весь список адресов, которых «нужно заблэкхолить».
    В общем, адрес 185.70.40.101 — там действительно в поле mnt-by стоит protonmail-mnt, в поле netname: protonmail-1, а в descr совершенно логичное — Proton Technologies AG.
    Но в секции % Information related to ' мы видим, что сеть 185.70.40.0/24 роутится на AS19905.
    Я сходил на Радар-Qrator и увидел, что эта автономка называется NEUSTAR-AS6, но не отразил, что это вообще.

    А это, братцы, сервис Анти-ДДоС NeuStar, Inc.
    Короч, это компания, которая оказывает услуги анти-DDoS множеству других корпораций. Включая, например, Яндекс. А также — Майкрософт, Yahoo!, Coursera, Vivo и еще множеству других именитых и ниочень клиентов.

    Короч, наши спецслужбы дали команду блэкхолить океан.

    Но это не все!

    Внимательно посмотрев на вообще чо происходит-то, специалисты и эксперты во множестве холиворов в трех десятках чятиков пришли к ВНЕЗАПНОМУ выводу.

    … данная схема блокирует… входящую, по отношению к Protonmail, почту. Ну, то есть — из сетей МТС и некоторых сетей Ростелекома (это те, где мониторинг показал, что таки да — блэкхолинг есть) нельзя написать на Protonmail. Но. Но только при условии, что MX-сервера почты находятся в сетях МТС/РТК, или явялются единственным аплинком.

    И это очень смешно!

    Еще не понятно? Ок. Щас объясню.

    Целеполагание «блокировочек» заключалось в том, что с ящиков Protonmail рассылались письма про «минирование». 1300 уголовных дел. 500 млн убытков.

    и все, что смог ответить наш доблестный «комитет госбезопасности» — это написать жалобное письмо, по которому была заблокирована отправка электрических писем НА «ящики террористов».

    А вот отправку С этих самых «опасных серверов» — эта схэма заблокировать не позволяет. Почта с Protonmail прекрасно рассылается и доходит до адресатов…

    Шармааан!

    Но это еще не самое смешное!

    Если «комитет госопасности» хотел заблокировать входящие письма, то получается, он хотел перекрыть поступление сигналов о потенциальных террористических актах. Ну, типа: «ту-ту, я в домике!» — «не поймаешь/не взорвешь!».

    Следующий логический ход в цепочке — нужно отключить телефон (1)02. И (1)03. И, контрольный, 112. Ну, если никто не звонит, значит, террактов нет, никто не попадает в неприятности, никто не болеет. Красота!

    Но даже тут назадача — см. предыдущий пост.

    ОНИ ЗАБЛОКИРОВАЛИ СЕБЕ НЕ ТОТ АНУС!

    t.me/zatelecom/8859


    1. Mykola_Von_Raybokobylko
      12.03.2019 17:15
      +2

      Просто пестня какая-то. Одни товарищи утвердили дичь, вторые опубликовали по закрытым каналам, третьи эту дичь исполняют. Причем чтоб понять, что связность блокировки входящих для протона с почтовыми минерами очень маленькая и для этого не требуется больших познаний в почтовых протоколах и стандартах.


      1. Pas Автор
        12.03.2019 17:55

        А "тов. Майору", который подмахнул предписание, теперь отдуваться. Думаю, он уже высказал подсунувшему под подпись коллеге всё, что он о нём думает. Скорее всего в нецензурной форме.


        1. Mykola_Von_Raybokobylko
          13.03.2019 16:57

          Ну это вы зря наговариваете. Там работают отнюдь не идиоты. В массе своей сотрудники ведомства хорошо разбираются в технологиях. Другой нюанс, что до абсурда доводится практически любое начинание, это практически национальная черта характера.


      1. Gamliel_Fishkin
        12.03.2019 22:56

        Офицер — солдатам: «У меня на бронетранспортёре сломалась рация. Кто починит — неделя отпуска». Голос из строя: «Рация на транзисторах или на полупроводниках?» Офицер: «Повторяю для дебильных: на бронетранспортёре».


        1. Serge78rus
          13.03.2019 09:32

          В оригинале было: «Рация на лампах или транзисторах?», иначе создается ощущение, что анекдот изложен в пересказе того самого офицера.


  1. LLE
    12.03.2019 18:14

    Универсиада сегодня заканчивается. Из текста опубликованного письма следует, что завтра можно все перечисленное в нем разблокировать?