IT и СОРМ

Чудовищный «манифест» и победа гражданского общества.

1. Команда Навального удалила сервисы Яндекса с сайта УМГ, включая вебвизор, который передавал все вводимые данные Яндексу, то есть в ФСБ, а так же мог идентифицировать значительную часть посетителей.
Удивительно, какие невероятные усилия и волна возмущения от сторонников потребовались, чтобы это произошло. Причём, от самых умных и «ядерных» сторонников.
Хотя, конечно, никаких сервисов Яндекса там быть не должно изначально.
Всё чаще неизбежно проводишь аналогии с другими любителями окуклиться в похожих ситуациях.
Удивительно, что Волков (см. ниже) об этом не написал ничего. Очевидно, переняв у своих врагов логику «Не делай ничего под давлением, а если сделал - не говори об этом».

2. Леонид Волков написал поразительный текст, полный новой искренности (тм), вотэбаутизма, но с абсолютным отсутствием конкретики. Хочется, охреневая, комментировать каждую фразу, но я процитирую немного.

> Не стоит, никогда не стояла и не может стоять задача "сделать так, чтобы у Путина в руках не оказалось списков сторонников Навального". Такая постановка задачи начисто лишена смысла.

1) Почему вы прямо об этом не говорили, а вечно твердите, что всё безопасно?
2) Зачем делать это политикой безопасности, то есть зачем своими ручками нести данные в ФСБ Яндекс?
3) Почему «хорошо понимающий, как устроена борьба» Волков не догадывался, что ФБК рано или поздно будет выдавлен из легальной политики, все сторонники будут объявлены врагами и подвергнутся террору, и именно в этот момент важную роль сыграет наличие данных у государства?

> Сайт "Умного голосования", единственный из всех наших сайтов, не заблокирован Роскомнадзором ... что позволяет средствами СОРМ через провайдеров составить списки всех посетителей сайта "Умного голосования" буквально одним нажатием на кнопку.

Нет, не позволяет: на деле, СОРМ толком не работает. Странно, что основатель Общества Защиты Интернета об этом не знает.

> У Кремля нет репрессивного инструментария, чтобы как-то затруднить жизнь миллионов людей

Я правильно понимаю, что если от дыр в безопасности так или иначе пострадают тысячи, а не миллионы - в этом нет никакой проблемы?

> Поэтому-то любые разговоры про то, что "а вот тут у вас дырочка, через которую, теоретически, можно представить, как в таком-то сценарии кто-то у вас что-то скачает" являются непродуктивными и непрофессиональными.

Непрофессионально не отнимать доступ к логам рассылки у уволенного несколько лет назад сотрудника. Непрофессионально держать админку кубера общедоступной. Непрофессионально передавать все вводимые сторонниками данные в Яндекс.

> Один базовый принцип информационной безопасности заключается в том, что модель защиты должна быть адекватна модели угроз.

Уголовные дела для десятков или может даже сотен людей; увольнения тысяч; запугивание сотен тысяч - это недостаточная угроза?

> И, разумеется, мы всегда читаем и слушаем все, что нам пишут, признаем ошибки и стараемся работать лучше в условиях жесткого прессинга и цейтнота.

Вы баните тех, кто максимально корректно указывает вам на ошибки.
Вы называете «набросами» статьи о проблемах с безопасностью.

Прочитайте целиком, удивительное чтиво.

Это паразиты на репутации Навального, которые уничтожают её, руководствуясь своими политическими соображениями вроде «цель оправдывает средства». Очень удобно из Вильнюса (за что я не осуждаю), рассуждать о соответствии мер безопасности и рисков сторонников, которые остаются в России и подвергаются террору.
Они сделали всё, чтобы в важнейшем проекте Навального - Умном Голосовании - поучаствовало как можно меньше людей.

Я закрываю для себя эту тему.
Только из-за того, что раньше я очень много агитировал людей участвовать в их проектах, мне пришлось несколько месяцев объяснять (в основном, во втором канале) происходящий ад и феерический позор, который творят эти дуболомы.
Я много раз объяснил всё, что хотел. Мои читатели отлично знают риски при участии в их проектах.
Если что-то в моём отношении к ним поменяется - я сообщу.

Хабр

И ещё раз о безопасности сайта Умного голосования и слив персональных данных Яндексу

Уже было описание уязвимости на сайте Умного голосования. Владислав Здольников на своём канале в Телеграм рассказывает очевидные вещи про прозрачность банковских платежей. И вот вчера Дмитрий Зворыкин...

www.group-telegram.com/pl/itsorm.com/2173

56.2K viewsedited  Aug 22, 2021 at 19:14

Чудовищный «манифест» и победа гражданского общества.

1. Команда Навального удалила сервисы Яндекса с сайта УМГ, включая вебвизор, который передавал все вводимые данные Яндексу, то есть в ФСБ, а так же мог идентифицировать значительную часть посетителей.
Удивительно, какие невероятные усилия и волна возмущения от сторонников потребовались, чтобы это произошло. Причём, от самых умных и «ядерных» сторонников.
Хотя, конечно, никаких сервисов Яндекса там быть не должно изначально.
Всё чаще неизбежно проводишь аналогии с другими любителями окуклиться в похожих ситуациях.
Удивительно, что Волков (см. ниже) об этом не написал ничего. Очевидно, переняв у своих врагов логику «Не делай ничего под давлением, а если сделал - не говори об этом».

2. Леонид Волков написал поразительный текст, полный новой искренности (тм), вотэбаутизма, но с абсолютным отсутствием конкретики. Хочется, охреневая, комментировать каждую фразу, но я процитирую немного.

> Не стоит, никогда не стояла и не может стоять задача "сделать так, чтобы у Путина в руках не оказалось списков сторонников Навального". Такая постановка задачи начисто лишена смысла.

1) Почему вы прямо об этом не говорили, а вечно твердите, что всё безопасно?
2) Зачем делать это политикой безопасности, то есть зачем своими ручками нести данные в ФСБ Яндекс?
3) Почему «хорошо понимающий, как устроена борьба» Волков не догадывался, что ФБК рано или поздно будет выдавлен из легальной политики, все сторонники будут объявлены врагами и подвергнутся террору, и именно в этот момент важную роль сыграет наличие данных у государства?

> Сайт "Умного голосования", единственный из всех наших сайтов, не заблокирован Роскомнадзором ... что позволяет средствами СОРМ через провайдеров составить списки всех посетителей сайта "Умного голосования" буквально одним нажатием на кнопку.

Нет, не позволяет: на деле, СОРМ толком не работает. Странно, что основатель Общества Защиты Интернета об этом не знает.

> У Кремля нет репрессивного инструментария, чтобы как-то затруднить жизнь миллионов людей

Я правильно понимаю, что если от дыр в безопасности так или иначе пострадают тысячи, а не миллионы - в этом нет никакой проблемы?

> Поэтому-то любые разговоры про то, что "а вот тут у вас дырочка, через которую, теоретически, можно представить, как в таком-то сценарии кто-то у вас что-то скачает" являются непродуктивными и непрофессиональными.

Непрофессионально не отнимать доступ к логам рассылки у уволенного несколько лет назад сотрудника. Непрофессионально держать админку кубера общедоступной. Непрофессионально передавать все вводимые сторонниками данные в Яндекс.

> Один базовый принцип информационной безопасности заключается в том, что модель защиты должна быть адекватна модели угроз.

Уголовные дела для десятков или может даже сотен людей; увольнения тысяч; запугивание сотен тысяч - это недостаточная угроза?

> И, разумеется, мы всегда читаем и слушаем все, что нам пишут, признаем ошибки и стараемся работать лучше в условиях жесткого прессинга и цейтнота.

Вы баните тех, кто максимально корректно указывает вам на ошибки.
Вы называете «набросами» статьи о проблемах с безопасностью.

Прочитайте целиком, удивительное чтиво.

Это паразиты на репутации Навального, которые уничтожают её, руководствуясь своими политическими соображениями вроде «цель оправдывает средства». Очень удобно из Вильнюса (за что я не осуждаю), рассуждать о соответствии мер безопасности и рисков сторонников, которые остаются в России и подвергаются террору.
Они сделали всё, чтобы в важнейшем проекте Навального - Умном Голосовании - поучаствовало как можно меньше людей.

Я закрываю для себя эту тему.
Только из-за того, что раньше я очень много агитировал людей участвовать в их проектах, мне пришлось несколько месяцев объяснять (в основном, во втором канале) происходящий ад и феерический позор, который творят эти дуболомы.
Я много раз объяснил всё, что хотел. Мои читатели отлично знают риски при участии в их проектах.
Если что-то в моём отношении к ним поменяется - я сообщу.

BY IT и СОРМ