Несколько лет назад на просторах телеграм появился канал НеКоломыченко — тегать я его не буду. Довольно безумный младший брат разных НеЗыгарей и НеБожен. На его страницах «честный бизнесмен» Павел Врублевский, которого США в свое время называли киберпреступником номер один, изливал всю свою любовь и ненависть ко мне. Пока я была в Reuters — он писал, что я прям русский Брайан Кребс и работаю на Лэнгли, а потом, когда ушла в РБК — что на ФСБ. Сейчас Врублевский мотает вторую ходку, а НеКоломыченко медленно загнивает без хозяина. В общем, я заскучала и решила, что настала пора для настоящей Коломыченко вступить в дело.
Итак, меня зовут Мария Коломыченко, и я уже больше 10 лет пишу журналистские расследования про IT, телекоммуникации и кибербезопасность. Например, это я несколько лет назад раскопала то, что Россия будет строить «суверенный Рунет». Если вам интересно читать уникальный контент про технологии в России — подписывайтесь. Высокую частотность не обещаю — не мой конек=)
Итак, меня зовут Мария Коломыченко, и я уже больше 10 лет пишу журналистские расследования про IT, телекоммуникации и кибербезопасность. Например, это я несколько лет назад раскопала то, что Россия будет строить «суверенный Рунет». Если вам интересно читать уникальный контент про технологии в России — подписывайтесь. Высокую частотность не обещаю — не мой конек=)
🔥55👍18❤13👏13💩5🤡5💯3🤮1
Google отключился от ряда точек обмена трафиком и дата-центров в России — но публично делает вид, что вообще от всех
Пару месяцев назад, на фоне очередного витка шумихи про замедление Youtube, я решила посмотреть, что вообще происходит с сетевой инфраструктурой Google в России. Есть несколько столпов, на которых она держится:
🔹 Собственные дата-центры Google — их в России не было и нет.
🔹 Сервера Google Global Cache (GGC) — локально хранят востребованный контент (видео с YouTube, обновления Android). По данным на середину прошлого года, в России работало более тысячи таких серверов — и они продолжают функционировать, несмотря на попытки властей убедить в обратном. Проверить свой GGC можно отключив VPN и пройдя по этой ссылке. Там появится IP-адрес сервера и IATA-код ближайшего аэропорта — у меня, например, "pr05.svo03" next_hop_address: "85.21.224.190"
🔹 Пиринг — вот тут начинается самое интересное. Для чего нужен пиринг? Чтобы трафик к пользователю и от него шел кратчайшим путем, без посредников. Как это обычно устроено? С крупными интернет-провайдерами у Google есть прямые стыки – это называется приватный пиринг, в России такой есть у МТС, Вымпелкома и др. А еще существует публичный пиринг – это когда Google подключается к серверу маршрутизации в точках обмена трафиком (IX), к которым подключены десятки и сотни провайдеров. Самая крупная в России точка обмена трафиком — MSK-IX, у нее более 500 участников, которые могут гонять трафик друг к другу напрямую.
🔍 И что случилось?
На официальном сайте Google сказано, что компания подключена более чем к 200 IX и 100 дата-центрам по всему миру и указано, что актуальные данные об этих соединениях есть в базе PeeringDB.
Так вот, сейчас в PeeringDB у Google нет ни одной точки обмена трафиком в России — хотя, если заглянуть в Wayback Machine, то видно, что еще в середине 2024 года там значилось более десятка соединений (CLOUD-IX, DATAIX, MSK-IX, PITER-IX, дата-центр Selectel и др.). К концу года все эти данные были удалены.
“Мегафон” подтвердил мне, что Google действительно отключился от MegaFon-IX и сделал это по своей инициативе. А еще источник на телекоммуникационном рынке рассказал, что Google точно отключил соединение с W-IX, которой управляет “Эр-Телеком”. Можно зайти в looking glass на W-IX и убедиться, что BGP-сессия с Google на обоих серверах маршрутизации W-IX не установлена уже много месяцев и, соответственно, обмена трафиком нет – ни входящие, ни исходящие маршруты не анонсируются.
Так что инфраструктура Google в России, которая еще недавно была очень разветвленной, понемногу сокращается, что в перспективе может немало повлиять на качество соединения. У тех провайдеров, которые не имеют прямых стыков с Google, трафик пойдет через транзитные сети, что увеличит задержки и снизит скорость доступа ко всем сервисам Google.
Но есть и позитив. PeeringDB - это база, в которой администратор сети (в данном случае – Google) сам указывает данные. И Google, судя по ее содержанию, публично хочет создать видимость полного отсутствия пиринга в России, в то время как на практике все не так драматично. Об этом – в следующем посте, или же можете почитать мое расследование.
Пару месяцев назад, на фоне очередного витка шумихи про замедление Youtube, я решила посмотреть, что вообще происходит с сетевой инфраструктурой Google в России. Есть несколько столпов, на которых она держится:
🔹 Собственные дата-центры Google — их в России не было и нет.
🔹 Сервера Google Global Cache (GGC) — локально хранят востребованный контент (видео с YouTube, обновления Android). По данным на середину прошлого года, в России работало более тысячи таких серверов — и они продолжают функционировать, несмотря на попытки властей убедить в обратном. Проверить свой GGC можно отключив VPN и пройдя по этой ссылке. Там появится IP-адрес сервера и IATA-код ближайшего аэропорта — у меня, например, "pr05.svo03" next_hop_address: "85.21.224.190"
🔹 Пиринг — вот тут начинается самое интересное. Для чего нужен пиринг? Чтобы трафик к пользователю и от него шел кратчайшим путем, без посредников. Как это обычно устроено? С крупными интернет-провайдерами у Google есть прямые стыки – это называется приватный пиринг, в России такой есть у МТС, Вымпелкома и др. А еще существует публичный пиринг – это когда Google подключается к серверу маршрутизации в точках обмена трафиком (IX), к которым подключены десятки и сотни провайдеров. Самая крупная в России точка обмена трафиком — MSK-IX, у нее более 500 участников, которые могут гонять трафик друг к другу напрямую.
🔍 И что случилось?
На официальном сайте Google сказано, что компания подключена более чем к 200 IX и 100 дата-центрам по всему миру и указано, что актуальные данные об этих соединениях есть в базе PeeringDB.
Так вот, сейчас в PeeringDB у Google нет ни одной точки обмена трафиком в России — хотя, если заглянуть в Wayback Machine, то видно, что еще в середине 2024 года там значилось более десятка соединений (CLOUD-IX, DATAIX, MSK-IX, PITER-IX, дата-центр Selectel и др.). К концу года все эти данные были удалены.
“Мегафон” подтвердил мне, что Google действительно отключился от MegaFon-IX и сделал это по своей инициативе. А еще источник на телекоммуникационном рынке рассказал, что Google точно отключил соединение с W-IX, которой управляет “Эр-Телеком”. Можно зайти в looking glass на W-IX и убедиться, что BGP-сессия с Google на обоих серверах маршрутизации W-IX не установлена уже много месяцев и, соответственно, обмена трафиком нет – ни входящие, ни исходящие маршруты не анонсируются.
Так что инфраструктура Google в России, которая еще недавно была очень разветвленной, понемногу сокращается, что в перспективе может немало повлиять на качество соединения. У тех провайдеров, которые не имеют прямых стыков с Google, трафик пойдет через транзитные сети, что увеличит задержки и снизит скорость доступа ко всем сервисам Google.
Но есть и позитив. PeeringDB - это база, в которой администратор сети (в данном случае – Google) сам указывает данные. И Google, судя по ее содержанию, публично хочет создать видимость полного отсутствия пиринга в России, в то время как на практике все не так драматично. Об этом – в следующем посте, или же можете почитать мое расследование.
🔥32👍21❤8💯5👏2🤡2❤🔥1🥱1
ICANN планирует прекратить поддержку домена .su — в это время его основатель, 72-летний Алексей Солдатов, едет по этапу за кражу цифр из интернета
Издание Domain Name Wire сообщило, что ICANN уведомила Российский научно-исследовательский институт развития общественных сетей (РосНИИРОС) о планах вывести из эксплуатации домен .su к 2030 году. Интриги тут нет: .su — домен, зарегистрированный в начале 90-х для СССР. А ICANN в 2022 году приняла политику отказа от национальных доменов, если соответствующая страна перестала существовать.
РосНИИРОС может запросить отсрочку до 2035 года — и, думаю, сделает это, так как в глазах действующей власти .su имеет историческое значение. Когда несколько лет назад Кремль вступил в борьбу за контроль над ним, один источник особо обращал мое внимание на то, что в этом домене хостятся ресурсы Госархива и Российского государственного архива социально-политической истории. Например, вот тут лежит «Электронный архив Советской военной администрации в Германии 1945-1949 гг.», а вот здесь можно и рукописи Ленина почитать в оригинале. В нынешние времена ностальгии по Советскому Союзу, захватившей президентскую администрацию, будет лишним рассуждать, какое историческое значение имеют все эти документы.
👊Что за борьба за .su?
В начале 90-х под руководством ученого Алексея Солдатова из Курчатовского института был создан РосНИИРОС — он занимался выполнением функций по поддержке зарождающейся инфраструктуры Рунета и, в частности, был менеджером доменной зоны .su, а также получил статус LIR (локального регистратора IP-адресов).
После распада СССР и появления у России домена .ru, регистрация в зоне .su была приостановлена. И только в 2002 году, когда РосНИИРОС передал функции администратора домена .su Фонду Развития Интернета (ФРИ), основанному провайдером «Релком» Солдатова, регистрация доменов возобновилась. При этом РосНИИРОС оставался менеджером домена .su, но ФРИ значился администратором.
Долгое время такой расклад всех устраивал, пока в 2019 году не появился закон о суверенном Рунете. В нем указано, что .su — часть национальной доменной зоны, и управление им должно осуществлять учреждение с госучастием. ФРИ Солдатова под эти критерии не подходил.
Параллельно развивалась еще одна история - РосНИИРОС начал свёртывание своей деятельности из-за нерентабельности: он отказался от статуса LIR, а затем должен был быть полностью ликвидирован.
Судя по всему, до Кремля в этот момент донесли, что после ликцидации РосНИИРОСа домен .su может окончательно «уплыть» в руки ФРИ, то есть Алексея Солдатова. Андрей Липов — нынешний глава Роскомнадзора, который тогда руководил управлением президента по развитию ИКТ — обратился в МВД. Формальным поводом стало то, что в процессе ликвидации статуса LIR пул из 490 тыс. IP-адресов, закреплённых за РосНИИРОС, был передан компании Reliable Communications, совладельцами которой являются Солдатов и его партнёр Алексей Шкиттин — так появилось уголовное дело о мошенничестве в особо крупном размере.
Этичность действий Солдатова по перерегистрации ip-адресов на свою компанию можно обсуждать, но по российскому законодательству это не преступление — ip-адреса не являются собственностью или активом. Даже RIPE NCC, комментируя это дело, подчеркивал, что блок адресов только регистрируется за организацией, но не становится ее собственностью.
Менее чем через год после возбуждения уголовного дела ФРИ вернул права на управление доменом .su обратно в РосНИИРОС, а одним из соучредителей РосНИИРОСа стал Роскомнадзор, который теперь возглавляет инициатор уголовного дела Андрей Липов.
Вскоре после этого обвинение против Солдатова переквалифицировали с мошенничества на злоупотребление полномочиями, а меру пресечения сменили с домашнего ареста на подписку о невыезде. Несмотря на передачу контроля над .su государству, в июле 2024 года Солдатова приговорили к двум годам колонии.
Я видела Алексея Анатольевича на апелляционном заседании в декабре 2024 года. Он держался достойно, но было очевидно, что его здоровье серьёзно подорвано. Здоровья и скорейшего освобождения Алексею Солдатову.
Издание Domain Name Wire сообщило, что ICANN уведомила Российский научно-исследовательский институт развития общественных сетей (РосНИИРОС) о планах вывести из эксплуатации домен .su к 2030 году. Интриги тут нет: .su — домен, зарегистрированный в начале 90-х для СССР. А ICANN в 2022 году приняла политику отказа от национальных доменов, если соответствующая страна перестала существовать.
РосНИИРОС может запросить отсрочку до 2035 года — и, думаю, сделает это, так как в глазах действующей власти .su имеет историческое значение. Когда несколько лет назад Кремль вступил в борьбу за контроль над ним, один источник особо обращал мое внимание на то, что в этом домене хостятся ресурсы Госархива и Российского государственного архива социально-политической истории. Например, вот тут лежит «Электронный архив Советской военной администрации в Германии 1945-1949 гг.», а вот здесь можно и рукописи Ленина почитать в оригинале. В нынешние времена ностальгии по Советскому Союзу, захватившей президентскую администрацию, будет лишним рассуждать, какое историческое значение имеют все эти документы.
👊Что за борьба за .su?
В начале 90-х под руководством ученого Алексея Солдатова из Курчатовского института был создан РосНИИРОС — он занимался выполнением функций по поддержке зарождающейся инфраструктуры Рунета и, в частности, был менеджером доменной зоны .su, а также получил статус LIR (локального регистратора IP-адресов).
После распада СССР и появления у России домена .ru, регистрация в зоне .su была приостановлена. И только в 2002 году, когда РосНИИРОС передал функции администратора домена .su Фонду Развития Интернета (ФРИ), основанному провайдером «Релком» Солдатова, регистрация доменов возобновилась. При этом РосНИИРОС оставался менеджером домена .su, но ФРИ значился администратором.
Долгое время такой расклад всех устраивал, пока в 2019 году не появился закон о суверенном Рунете. В нем указано, что .su — часть национальной доменной зоны, и управление им должно осуществлять учреждение с госучастием. ФРИ Солдатова под эти критерии не подходил.
Параллельно развивалась еще одна история - РосНИИРОС начал свёртывание своей деятельности из-за нерентабельности: он отказался от статуса LIR, а затем должен был быть полностью ликвидирован.
Судя по всему, до Кремля в этот момент донесли, что после ликцидации РосНИИРОСа домен .su может окончательно «уплыть» в руки ФРИ, то есть Алексея Солдатова. Андрей Липов — нынешний глава Роскомнадзора, который тогда руководил управлением президента по развитию ИКТ — обратился в МВД. Формальным поводом стало то, что в процессе ликвидации статуса LIR пул из 490 тыс. IP-адресов, закреплённых за РосНИИРОС, был передан компании Reliable Communications, совладельцами которой являются Солдатов и его партнёр Алексей Шкиттин — так появилось уголовное дело о мошенничестве в особо крупном размере.
Этичность действий Солдатова по перерегистрации ip-адресов на свою компанию можно обсуждать, но по российскому законодательству это не преступление — ip-адреса не являются собственностью или активом. Даже RIPE NCC, комментируя это дело, подчеркивал, что блок адресов только регистрируется за организацией, но не становится ее собственностью.
Менее чем через год после возбуждения уголовного дела ФРИ вернул права на управление доменом .su обратно в РосНИИРОС, а одним из соучредителей РосНИИРОСа стал Роскомнадзор, который теперь возглавляет инициатор уголовного дела Андрей Липов.
Вскоре после этого обвинение против Солдатова переквалифицировали с мошенничества на злоупотребление полномочиями, а меру пресечения сменили с домашнего ареста на подписку о невыезде. Несмотря на передачу контроля над .su государству, в июле 2024 года Солдатова приговорили к двум годам колонии.
Я видела Алексея Анатольевича на апелляционном заседании в декабре 2024 года. Он держался достойно, но было очевидно, что его здоровье серьёзно подорвано. Здоровья и скорейшего освобождения Алексею Солдатову.
❤17👏16👍10🤯7🔥5😁2🤡2⚡1
Андрей собрал интересные данные: выяснилось, что на фоне уголовного преследования Дурова во Франции, Telegram резко увеличил обмен информацией с силовиками. Поспорю лишь с ожиданием появления статистики по России — уверена, что Telegram не раскроет никаких цифр по взаимодействию с российскими силовиками.
Причина проста — это запрещено законом. Согласно российскому законодательству, Telegram является организатором распространения информации (ОРИ). После подписания «закона Яровой» в 2016 году ОРИ обязали передавать силовикам по запросу данные пользователей и их переписку. Собственно, это юридическая база, из-за которой Telegram вынужден сотрудничать с силовиками в России.
При этом существует постановление Правительства РФ №743 от 31 июля 2014 года, которое регламентирует взаимодействие ОРИ с уполномоченными государственными органами (читай -- ФСБ и др.). В нем прямо указано, что ОРИ «обеспечивает неразглашение любой информации о конкретных фактах и содержании такого взаимодействия третьим лицам».
Формулировка расплывчатая, но российские компании трактуют ее однозначно — публиковать статистику по запросам силовиков, если ты находишься в реестре ОРИ, запрещено.
Единственная компания в России, выпускающая transparency report — это «Яндекс». Однако даже в нем есть оговорка: «Отчет не включает сведения о предоставлении информации правоохранительным органам, предусмотренном ст. 10.1 Федерального закона от 27.07.2006 №149-ФЗ». Эта статья как раз называется «Обязанности организатора распространения информации в сети Интернет».
Собственно, это и есть причина, по которой ни одна другая российская компания не решается выпускать отчеты о прозрачности, так популярные на Западе — юридические риски слишком высоки. Например, около шести лет назад, когда на пользователей «ВКонтакте» начали заводить уголовные дела, из-за чего компанию стали обвинять в массовом сливе переписки силовикам, пресс-служба «ВКонтакте» официально заявляла о планах раскрыть статистику запросов властей о пользователях. После того, как в компании, судя по всему, осознали, что сделать этого по закону не могут, они тихо слились с темы, запустив некий «информационный раздел, посвящённый тому, как компания работает с персональными данными пользователей» — без какой-либо конкретики и цифр, конечно.
Так что если Telegram вдруг решится опубликовать данные по запросам российских силовиков, это будет, как говорил один там банкир, «не просто смело, а пиздец как смело».
https://xn--r1a.website/zakharovchannel/1574
Причина проста — это запрещено законом. Согласно российскому законодательству, Telegram является организатором распространения информации (ОРИ). После подписания «закона Яровой» в 2016 году ОРИ обязали передавать силовикам по запросу данные пользователей и их переписку. Собственно, это юридическая база, из-за которой Telegram вынужден сотрудничать с силовиками в России.
При этом существует постановление Правительства РФ №743 от 31 июля 2014 года, которое регламентирует взаимодействие ОРИ с уполномоченными государственными органами (читай -- ФСБ и др.). В нем прямо указано, что ОРИ «обеспечивает неразглашение любой информации о конкретных фактах и содержании такого взаимодействия третьим лицам».
Формулировка расплывчатая, но российские компании трактуют ее однозначно — публиковать статистику по запросам силовиков, если ты находишься в реестре ОРИ, запрещено.
Единственная компания в России, выпускающая transparency report — это «Яндекс». Однако даже в нем есть оговорка: «Отчет не включает сведения о предоставлении информации правоохранительным органам, предусмотренном ст. 10.1 Федерального закона от 27.07.2006 №149-ФЗ». Эта статья как раз называется «Обязанности организатора распространения информации в сети Интернет».
Собственно, это и есть причина, по которой ни одна другая российская компания не решается выпускать отчеты о прозрачности, так популярные на Западе — юридические риски слишком высоки. Например, около шести лет назад, когда на пользователей «ВКонтакте» начали заводить уголовные дела, из-за чего компанию стали обвинять в массовом сливе переписки силовикам, пресс-служба «ВКонтакте» официально заявляла о планах раскрыть статистику запросов властей о пользователях. После того, как в компании, судя по всему, осознали, что сделать этого по закону не могут, они тихо слились с темы, запустив некий «информационный раздел, посвящённый тому, как компания работает с персональными данными пользователей» — без какой-либо конкретики и цифр, конечно.
Так что если Telegram вдруг решится опубликовать данные по запросам российских силовиков, это будет, как говорил один там банкир, «не просто смело, а пиздец как смело».
https://xn--r1a.website/zakharovchannel/1574
Telegram
ЗАХАРОВ
На этом скрине – одна из возможных причин, почему Дурову разрешили покинуть Францию на несколько недель.
В последнем квартале 2024 года – то есть после уголовного дела и задержания – он резко нарастил сотрудничество с французскими силовиками. За три месяца…
В последнем квартале 2024 года – то есть после уголовного дела и задержания – он резко нарастил сотрудничество с французскими силовиками. За три месяца…
🔥20❤7👍7🤡1🥴1
Роскомнадзор объявил крестовый поход на VPN — только за последнюю неделю он потребовал удалить 47 VPN-сервисов из Google Play. А все Cloudflare с его шифрованием...
Немного контекста, благодаря которому становится понятно, что вчерашние новости про масштабную блокировку ip-адресов CDN Cloudflare, судя по всему, только часть большой картины. Я открыла Lumen Database — базу, куда Google и другие зарубежные сервисы передают информацию о поступающих к ним запросах на удаление контента. А там, начиная с 12 марта, тонна запросов от Роскомнадзора к Google с требованиями об удалении VPN-сервисов из Google Play. Прошерстив данные Lumen Database за последние несколько месяцев, я убедилась, что ранее Роскомнадзор не отправлял запросы на удаление VPN из Google Play с такой частотой — до этого были какие-то единичные случаи.
Сейчас РКН требует убрать из Google Play:
* 1.1.1.1 + WARP и HideMyNetVPN
* VPN4TV и Secure VPN
* Corpo vip VPN и Dot VPN
* V2ray VPN и DubkiVPN
* Pi VPN и Proxy Shield VPN
* GFX TOOL VPN и VPN Connect
* VPN Monster и VPN fast proxy by GOVPN
* Planet Proxy и Galaxy VPN
* VPN Proxy: Fast Connection
…и еще 30 различных VPN-сервисов.
К некоторым запросам приложен документ — в нем говорится, что Роскомнадзор требует удаления из Google Play данных сервисов в рамках № 149-ФЗ «Об информации, информационных технологиях и защите информации», так как они «содержат запрещенную информацию о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации».
Многие из этих VPN опираются на инфраструктуру Cloudflare в своей работе: HideMyNetVPN использует DNS от Cloudflare, VPN4TV использует Cloudflare для защиты от атак. Это не говоря о том, что РКН требует удалить и собственный VPN Cloudflare — 1.1.1.1 + WARP. Коллеги из Tech Talk тоже писали о том, что многие VPN вчера полегли вместе с Cloudflare.
Так что происходит и откуда ветер дует?
1. При подключении через VPN некоторые метаданные, в частности имя сайта (SNI), к которому подключается пользователь, доступны провайдеру — а значит и Роскомнадзору с его суверенными DPI.
2. Однако Cloudflare в октябре прошлого года активировал TLS ECH на всех своих серверах — эта технология предназначена для сокрытия метаданных при установлении TLS-соединения.
3. Роскомнадзору это не понравилось. В ноябре он начал блокировать ECH, а на сайте подведоственного ему ЦМУ ССОП появилась рекомендация всем-всем отказаться от использования CDN от Cloudflare, так как TLS ECH — это «средство обхода ограничений доступа к запрещенной в России информации, его использование нарушает российское законодательство».
4. Когда простые увещевания не помогли, РКН внес Cloudflare в реестр ОРИ — смысл в том, что по «закону Яровой» ОРИ обязаны передавать метаданные по требованию ФСБ.
5. Видимо, все это не слишком помогло, и в итоге было принято решение поудалять из Google Play все VPN, у которых управляющая инфраструктура находится за Cloudflare, ну и сам Cloudflare блокировать заодно.
Но, подчеркну, что это лишь моя гипотеза, основанная на всей доступной информации и некотором ресерче -- дополнения и корректировки приветствуются.
Немного контекста, благодаря которому становится понятно, что вчерашние новости про масштабную блокировку ip-адресов CDN Cloudflare, судя по всему, только часть большой картины. Я открыла Lumen Database — базу, куда Google и другие зарубежные сервисы передают информацию о поступающих к ним запросах на удаление контента. А там, начиная с 12 марта, тонна запросов от Роскомнадзора к Google с требованиями об удалении VPN-сервисов из Google Play. Прошерстив данные Lumen Database за последние несколько месяцев, я убедилась, что ранее Роскомнадзор не отправлял запросы на удаление VPN из Google Play с такой частотой — до этого были какие-то единичные случаи.
Сейчас РКН требует убрать из Google Play:
* 1.1.1.1 + WARP и HideMyNetVPN
* VPN4TV и Secure VPN
* Corpo vip VPN и Dot VPN
* V2ray VPN и DubkiVPN
* Pi VPN и Proxy Shield VPN
* GFX TOOL VPN и VPN Connect
* VPN Monster и VPN fast proxy by GOVPN
* Planet Proxy и Galaxy VPN
* VPN Proxy: Fast Connection
…и еще 30 различных VPN-сервисов.
К некоторым запросам приложен документ — в нем говорится, что Роскомнадзор требует удаления из Google Play данных сервисов в рамках № 149-ФЗ «Об информации, информационных технологиях и защите информации», так как они «содержат запрещенную информацию о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации».
Многие из этих VPN опираются на инфраструктуру Cloudflare в своей работе: HideMyNetVPN использует DNS от Cloudflare, VPN4TV использует Cloudflare для защиты от атак. Это не говоря о том, что РКН требует удалить и собственный VPN Cloudflare — 1.1.1.1 + WARP. Коллеги из Tech Talk тоже писали о том, что многие VPN вчера полегли вместе с Cloudflare.
Так что происходит и откуда ветер дует?
1. При подключении через VPN некоторые метаданные, в частности имя сайта (SNI), к которому подключается пользователь, доступны провайдеру — а значит и Роскомнадзору с его суверенными DPI.
2. Однако Cloudflare в октябре прошлого года активировал TLS ECH на всех своих серверах — эта технология предназначена для сокрытия метаданных при установлении TLS-соединения.
3. Роскомнадзору это не понравилось. В ноябре он начал блокировать ECH, а на сайте подведоственного ему ЦМУ ССОП появилась рекомендация всем-всем отказаться от использования CDN от Cloudflare, так как TLS ECH — это «средство обхода ограничений доступа к запрещенной в России информации, его использование нарушает российское законодательство».
4. Когда простые увещевания не помогли, РКН внес Cloudflare в реестр ОРИ — смысл в том, что по «закону Яровой» ОРИ обязаны передавать метаданные по требованию ФСБ.
5. Видимо, все это не слишком помогло, и в итоге было принято решение поудалять из Google Play все VPN, у которых управляющая инфраструктура находится за Cloudflare, ну и сам Cloudflare блокировать заодно.
Но, подчеркну, что это лишь моя гипотеза, основанная на всей доступной информации и некотором ресерче -- дополнения и корректировки приветствуются.
👍49🤬31🔥4❤3👾3🥴2
Новый миллиардер из России: Борис Нуралиев и его суперспособность развивать бизнес в любые времена
Forbes сообщил, что в мировом рейтинге миллиардеров появилось 15 новых россиян. Один из них — основатель 1С Борис Нуралиев. Удивительно, что он попал туда только сейчас: Борис Георгиевич — один из столпов российской IT-индустрии, а 1С — легенда рынка разработки ПО, чьи продукты востребованы не только в России, но и за рубежом.
На мой взгляд, главная суперспособность Нуралиева и 1С — умение адаптироваться к любым условиям и стабильно расти даже в самые непростые времена.
На российском рынке ERP-систем, который является ключевым для 1С, за последние 20 лет были разные периоды:
🔹 Засилье SAP — немцы тогда активно заливали российский рынок деньгами. Для иллюстрации расскажу историю из практики. В 2014 году в «Почту России» пришел новый CIO, и на одной из конференций я поймала его в кулуарах, что оказалось неслабой журналистской удачей. Прямо в диктофон он начал рассказывать мне о своей борьбе с ужасной коррупцией внутри «Почты», которую развели его предшественники — в частности, при внедрении SAP ERP. И на мой немой вопрос в глазах добавил: «Вот так и пишите!». Так родился текст со смешным заголовком — «„Почта России“: Мы передумали внедрять ERP и больше не берем откаты», от которого пресс-служба Почты потом поседела.
Несмотря на ресурсы, репутацию и финансовые возможности SAP, 1С в то время стабильно занимал второе место на рынке ERP в России с долей более чем в 30%. При этом в сегменте малого и среднего бизнеса, на который изначачально таргетирован 1С, его доля доходила и до 70%.
🔹 Первая волна импортозамещения. После 2014 года начался период смуты, вызванный первыми масштабными санкциями США и ЕС (ну, это тогда они казались масштабными!). SAP был все еще очень силен и очень популярен в России, а также пытался найти всевозможные пути запартнериться с кем-нибудь, чтобы мимикрировать под российский софт и попасть в реестр отечественного ПО, создаваемый Минсвязью. Параллельно начали появляться всевозможные импортозаместители SAP, которые били себя в грудь со словами, что в кратчайшие сроки сделают российский продукт покруче 1С. Самыми яркими была парочка в лице Ольги Усковой из Cognitive Technologies (да, "мать отечественных беспилотников" до этого была "матерью отечественной ERP", а еще раньше "матерью отечественной OCR" с одинаковым успехом) и Петра Жукова — сына депутата и на тот момент президента Олимпийского комитета России Александра Жукова. Их планы победить и SAP, и Нуралиева так и остались на бумаге, тем временем 1С понемногу занимал освобождающийся от SAP рынок.
🔹 Уход SAP и новый взлет 1С. После того, как российский бизнес немного оправился от шока 2022 года (это был единственный год, когда выручка 1С сильно просела), бизнес 1С, судя по всему, начал расти и колоситься. Разные эксперты (увы, после ухода Gartner и IDC из России аналитики по рынку стало сильно меньше) оценивают долю «1С» примерно в 50%, а в сегменте малого бизнеса — в 90%. В этом году 1С даже обещал поднять цены на свои лицензии на 10-18% - ну, значит спрос такой, что могут себе позволить.
🔹 А что за границей? Forbes лаконично пишет: «1С работает через партнерскую сеть из 10 000 партнеров в 600 городах 25 стран». Но за этим стоит гораздо больше. Мне стало интересно, и я покопалась в данных: по моим ощущениям, зарубежный бизнес должен приносить 1С десятки процентов выручки, то есть сотни миллионов долларов. И в 2025 году 1С — одна из немногих российских компаний, которая сохранила бизнес в США и Европе, несмотря на все политические препоны. Как именно? Об этом — в следующем посте.
Forbes сообщил, что в мировом рейтинге миллиардеров появилось 15 новых россиян. Один из них — основатель 1С Борис Нуралиев. Удивительно, что он попал туда только сейчас: Борис Георгиевич — один из столпов российской IT-индустрии, а 1С — легенда рынка разработки ПО, чьи продукты востребованы не только в России, но и за рубежом.
На мой взгляд, главная суперспособность Нуралиева и 1С — умение адаптироваться к любым условиям и стабильно расти даже в самые непростые времена.
На российском рынке ERP-систем, который является ключевым для 1С, за последние 20 лет были разные периоды:
🔹 Засилье SAP — немцы тогда активно заливали российский рынок деньгами. Для иллюстрации расскажу историю из практики. В 2014 году в «Почту России» пришел новый CIO, и на одной из конференций я поймала его в кулуарах, что оказалось неслабой журналистской удачей. Прямо в диктофон он начал рассказывать мне о своей борьбе с ужасной коррупцией внутри «Почты», которую развели его предшественники — в частности, при внедрении SAP ERP. И на мой немой вопрос в глазах добавил: «Вот так и пишите!». Так родился текст со смешным заголовком — «„Почта России“: Мы передумали внедрять ERP и больше не берем откаты», от которого пресс-служба Почты потом поседела.
Несмотря на ресурсы, репутацию и финансовые возможности SAP, 1С в то время стабильно занимал второе место на рынке ERP в России с долей более чем в 30%. При этом в сегменте малого и среднего бизнеса, на который изначачально таргетирован 1С, его доля доходила и до 70%.
🔹 Первая волна импортозамещения. После 2014 года начался период смуты, вызванный первыми масштабными санкциями США и ЕС (ну, это тогда они казались масштабными!). SAP был все еще очень силен и очень популярен в России, а также пытался найти всевозможные пути запартнериться с кем-нибудь, чтобы мимикрировать под российский софт и попасть в реестр отечественного ПО, создаваемый Минсвязью. Параллельно начали появляться всевозможные импортозаместители SAP, которые били себя в грудь со словами, что в кратчайшие сроки сделают российский продукт покруче 1С. Самыми яркими была парочка в лице Ольги Усковой из Cognitive Technologies (да, "мать отечественных беспилотников" до этого была "матерью отечественной ERP", а еще раньше "матерью отечественной OCR" с одинаковым успехом) и Петра Жукова — сына депутата и на тот момент президента Олимпийского комитета России Александра Жукова. Их планы победить и SAP, и Нуралиева так и остались на бумаге, тем временем 1С понемногу занимал освобождающийся от SAP рынок.
🔹 Уход SAP и новый взлет 1С. После того, как российский бизнес немного оправился от шока 2022 года (это был единственный год, когда выручка 1С сильно просела), бизнес 1С, судя по всему, начал расти и колоситься. Разные эксперты (увы, после ухода Gartner и IDC из России аналитики по рынку стало сильно меньше) оценивают долю «1С» примерно в 50%, а в сегменте малого бизнеса — в 90%. В этом году 1С даже обещал поднять цены на свои лицензии на 10-18% - ну, значит спрос такой, что могут себе позволить.
🔹 А что за границей? Forbes лаконично пишет: «1С работает через партнерскую сеть из 10 000 партнеров в 600 городах 25 стран». Но за этим стоит гораздо больше. Мне стало интересно, и я покопалась в данных: по моим ощущениям, зарубежный бизнес должен приносить 1С десятки процентов выручки, то есть сотни миллионов долларов. И в 2025 году 1С — одна из немногих российских компаний, которая сохранила бизнес в США и Европе, несмотря на все политические препоны. Как именно? Об этом — в следующем посте.
🔥39👍12❤9😁1
kolomychenko:~$ access_granted
Новый миллиардер из России: Борис Нуралиев и его суперспособность развивать бизнес в любые времена Forbes сообщил, что в мировом рейтинге миллиардеров появилось 15 новых россиян. Один из них — основатель 1С Борис Нуралиев. Удивительно, что он попал туда только…
UPD: Позвонил Борис Нуралиев, попросил не делать продолжение =)
😁78🤔13🔥6👀4😈3😱2🤮1
«Рынок рос на 20-25 процентов, а Позитив не рос вообще»
Группа компаний Positive Technologies, один из ключевых подрядчиков государства в сфере кибербезопасности, сегодня вечером отчиталась о финансовых результатах за 2024 год — и они вызвали большое разочарование у инвесторов.
Топ-менеджмент компании тоже не особо пытался приукрасить действительность. На конференции для инвесторов руководство сыпало фразами вроде: «год не удался», «что-то пошло не так, что-то сломалось — и точно сломалось с доходной частью», «рынок рос на 20–25 процентов, а Позитив не рос вообще», «год с точки зрения финрезов провальный — это факт».
Судя по отчету, случился классический мем «ожидание — реальность». В 2023-м Позитивы отгрузили своих разработок на сумму 25,5 млрд руб. — на тот момент компания мощно росла уже несколько лет и, воодушевлённая успехами, спрогнозировала на 2024 год отгрузки на 40–50 млрд руб., а на 2025-й — аж 70–100 млрд руб.
Ну, раз такие планы — можно не экономить, решили в компании. И увеличили операционные расходы в 2024 году более чем на 50%, до 17,5 млрд руб. Из примечательного — только расходы на мероприятия выросли с 825 млн руб. до 2,5 млрд. Не была в этом году на Positive Hack Days, но, видимо, он стал роскошнее!
Рост операционных расходов потянул за собой и рост долговой нагрузки: в конце 2023-го она составляла 5,68 млрд руб., а по итогам 2024-го — уже 26,35 млрд, то есть увеличилась на 20,67 млрд за год. В отчете говорится, что компания, в частности, размещала облигации из-за «сезонного характера выручки».
В общем: траты — огромные, а прогноз по 100%-му росту отгрузок не оправдался вообще. За 2024-й Positive Technologies поставили продуктов на 24,1 млрд руб. — это на 5% ниже уровня 2023-го. А на фоне кратного роста расходов операционная прибыль сократилась в два раза — с 9,8 млрд руб. до 4,6 млрд руб. В итоге чистая прибыль (без учета капитализации расходов) ушла в минус — теперь это -2,7 млрд руб. против +8,7 млрд годом ранее. Соответственно, дивидендов за 2024 год не будет.
Акции Positive Technologies на Мосбирже уже год в состоянии свободного падения — пик был в июне прошлого года, с тех пор бумаги потеряли 60% стоимости. Инвесторы своего разочарования особо не скрывают — ради интереса зашла в группу @positive_investing, почитала комментарии.
Что конкретно пошло не так — топ-менеджмент на встрече с инвесторами говорил уклончиво, в духе «компания столкнулась с кризисом… это кризис роста и кризис системы управления». Посокрушались, что заказчики покупают лицензии, условно, на 50 человек, а «раскатывают» продукт на сотни — но вряд ли это главная проблема.
Positive Technologies — один из флагманов в сфере государственной кибербезопасности. Компания много лет сотрудничает с ФСБ в рамках проекта ГосСОПКА (защита критической инфраструктуры от кибератак), работает с FinCERT ЦБ, с Минцифры — в рамках bug bounty Госуслуг. Интересно, поможет ли государство. Не только ж VK с его долгами спасать =)
@kolomychenko
Группа компаний Positive Technologies, один из ключевых подрядчиков государства в сфере кибербезопасности, сегодня вечером отчиталась о финансовых результатах за 2024 год — и они вызвали большое разочарование у инвесторов.
Топ-менеджмент компании тоже не особо пытался приукрасить действительность. На конференции для инвесторов руководство сыпало фразами вроде: «год не удался», «что-то пошло не так, что-то сломалось — и точно сломалось с доходной частью», «рынок рос на 20–25 процентов, а Позитив не рос вообще», «год с точки зрения финрезов провальный — это факт».
Судя по отчету, случился классический мем «ожидание — реальность». В 2023-м Позитивы отгрузили своих разработок на сумму 25,5 млрд руб. — на тот момент компания мощно росла уже несколько лет и, воодушевлённая успехами, спрогнозировала на 2024 год отгрузки на 40–50 млрд руб., а на 2025-й — аж 70–100 млрд руб.
Ну, раз такие планы — можно не экономить, решили в компании. И увеличили операционные расходы в 2024 году более чем на 50%, до 17,5 млрд руб. Из примечательного — только расходы на мероприятия выросли с 825 млн руб. до 2,5 млрд. Не была в этом году на Positive Hack Days, но, видимо, он стал роскошнее!
Рост операционных расходов потянул за собой и рост долговой нагрузки: в конце 2023-го она составляла 5,68 млрд руб., а по итогам 2024-го — уже 26,35 млрд, то есть увеличилась на 20,67 млрд за год. В отчете говорится, что компания, в частности, размещала облигации из-за «сезонного характера выручки».
В общем: траты — огромные, а прогноз по 100%-му росту отгрузок не оправдался вообще. За 2024-й Positive Technologies поставили продуктов на 24,1 млрд руб. — это на 5% ниже уровня 2023-го. А на фоне кратного роста расходов операционная прибыль сократилась в два раза — с 9,8 млрд руб. до 4,6 млрд руб. В итоге чистая прибыль (без учета капитализации расходов) ушла в минус — теперь это -2,7 млрд руб. против +8,7 млрд годом ранее. Соответственно, дивидендов за 2024 год не будет.
Акции Positive Technologies на Мосбирже уже год в состоянии свободного падения — пик был в июне прошлого года, с тех пор бумаги потеряли 60% стоимости. Инвесторы своего разочарования особо не скрывают — ради интереса зашла в группу @positive_investing, почитала комментарии.
Что конкретно пошло не так — топ-менеджмент на встрече с инвесторами говорил уклончиво, в духе «компания столкнулась с кризисом… это кризис роста и кризис системы управления». Посокрушались, что заказчики покупают лицензии, условно, на 50 человек, а «раскатывают» продукт на сотни — но вряд ли это главная проблема.
Positive Technologies — один из флагманов в сфере государственной кибербезопасности. Компания много лет сотрудничает с ФСБ в рамках проекта ГосСОПКА (защита критической инфраструктуры от кибератак), работает с FinCERT ЦБ, с Минцифры — в рамках bug bounty Госуслуг. Интересно, поможет ли государство. Не только ж VK с его долгами спасать =)
@kolomychenko
🔥27😁13😱5👍4🤡2❤1🤔1
Российские нейросети YandexGPT и GigaChat лидируют по уровню «жесткой» цензуры среди всех LLM — даже китайских
Учёные из Гентского университета (Бельгия) опубликовали очень крутое и при этом незаслуженно обойдённое вниманием СМИ исследование про политическую/идеологическую цензуру в крупнейших языковых моделях (LLM). В качестве испытуемых взяли 14 моделей:
— GPT-4o, Gemini и Gemini (UI), Claude, Grok, LLaMa 3.1 и 3.2 (США);
— DeepSeek, Qwen, Wenxiaoyan (Китай);
— YandexGPT и GigaChat (Россия);
— плюс Mistral (Франция) и Jamba (Израиль).
Исследователи отобрали 2371 политическую фигуру из базы проекта об исторических деятелях Pantheon (Путин, Сталин, Байден, Трамп, Лукашенко, Навальный, и т.д.) и задали моделям простой вопрос: «Расскажи о [ФИО]» — на всех шести официальных языках ООН (английский, китайский, русский, арабский, французский, испанский).
Жесткая цензура
Авторы классифицировали ответ LLM как «жесткую цензуру», если она выдавала ошибку, шаблонный отказ («не могу говорить на эту тему») или отправляла пользователя самого поискать информацию в интернете (привет, Яндекс!).
Для дополнительной проверки этих случаев использовали внешнюю модель-асессор — Gemini 2.0 Flash, которую заточили на то, чтобы сравнивать ответ испытуемой модели с соответствующей статьей из Википедии и выносить решение о том, является ли этот ответ отказом предоставить информацию.
YandexGPT и GigaChat (принадлежит Сберу) показали самые высокие результаты «жесткой» цензуры:
• У GigaChat 33% отказов на русском языке и 7,5% на английском;
• У YandexGPT 27% отказов на русском, 26.1% на испанском, 14.6% на французском, 11,6% на английском.
Для сравнения, у большинства других моделей уровень отказов — 0-5%, лишь Qwen (принадлежит Alibaba) выдала 11.1% отказов на арабском. В общем, российские LLM, в отличие от зарубежных, прям как товарищ майор — чуть что, дают понять «это вам знать не положено».
Мягкая цензура
Это, конечно, целое поле для исследований. Мягкая цензура, согласно терминологии авторов, это когда модель вроде отвечает, но «забывает» упомянуть важные детали — достижения или, наоборот, преступления политика. Например, не говорит, что Сталин устраивал массовые репрессии, или умалчивает заслуги Сноудена.
Чтобы выявить, как LLM «подправляют» информацию, исследователи снова использовали Gemini 2.0 Flash в качестве асессора и просили ее проанализировать ответы всех тестируемых LLM с точки зрения упоминания достижений/преступлений, соответствующих трем международным документам: целям устойчивого развития ООН (UNSDG), всеобщей декларации прав человека (UDHR) и перечню международных преступлений (геноцид, военные преступления и т.п.). Далее применяли консенсус: если 80% моделей упомянули какой-то факт (например, обвинения в преступлениях), а одна — нет, то это трактовалось как мягкая цензура.
И вот тут китайцы уделали многих. Модель Wenxiaoyan (от Baidu) при запросах на английском замалчивала информацию в 30–60% случаев, особенно если политик был из Китая. Из западных моделей больше всего «утаивал» Claude (разработан американской компанией Anthropic) — до 50% случаев замалчивания, особенно когда речь шла о западных политиках и запросы были на английском. GPT-4o, Gemini и Grok в сравнении с ней показали себя более прозрачными.
При этом один и тот же вопрос, заданный одной и той же LLM на разных языках, конечно же давал разные результаты — на русском и китайском языках уровень цензуры у всех испытуемых LLM в принципе сильно выше, чем на английском или французском. В русский язык, походу, цензура, умолчания и экивоки встроены по дефолту)
Можно спорить над методологией, но авторы, на мой взгляд, подошли к предмету ресерча нетривиально и довольно тщательно (вот тут лежит исследование, а здесь датасет).
@kolomychenko
Учёные из Гентского университета (Бельгия) опубликовали очень крутое и при этом незаслуженно обойдённое вниманием СМИ исследование про политическую/идеологическую цензуру в крупнейших языковых моделях (LLM). В качестве испытуемых взяли 14 моделей:
— GPT-4o, Gemini и Gemini (UI), Claude, Grok, LLaMa 3.1 и 3.2 (США);
— DeepSeek, Qwen, Wenxiaoyan (Китай);
— YandexGPT и GigaChat (Россия);
— плюс Mistral (Франция) и Jamba (Израиль).
Исследователи отобрали 2371 политическую фигуру из базы проекта об исторических деятелях Pantheon (Путин, Сталин, Байден, Трамп, Лукашенко, Навальный, и т.д.) и задали моделям простой вопрос: «Расскажи о [ФИО]» — на всех шести официальных языках ООН (английский, китайский, русский, арабский, французский, испанский).
Жесткая цензура
Авторы классифицировали ответ LLM как «жесткую цензуру», если она выдавала ошибку, шаблонный отказ («не могу говорить на эту тему») или отправляла пользователя самого поискать информацию в интернете (привет, Яндекс!).
Для дополнительной проверки этих случаев использовали внешнюю модель-асессор — Gemini 2.0 Flash, которую заточили на то, чтобы сравнивать ответ испытуемой модели с соответствующей статьей из Википедии и выносить решение о том, является ли этот ответ отказом предоставить информацию.
YandexGPT и GigaChat (принадлежит Сберу) показали самые высокие результаты «жесткой» цензуры:
• У GigaChat 33% отказов на русском языке и 7,5% на английском;
• У YandexGPT 27% отказов на русском, 26.1% на испанском, 14.6% на французском, 11,6% на английском.
Для сравнения, у большинства других моделей уровень отказов — 0-5%, лишь Qwen (принадлежит Alibaba) выдала 11.1% отказов на арабском. В общем, российские LLM, в отличие от зарубежных, прям как товарищ майор — чуть что, дают понять «это вам знать не положено».
Мягкая цензура
Это, конечно, целое поле для исследований. Мягкая цензура, согласно терминологии авторов, это когда модель вроде отвечает, но «забывает» упомянуть важные детали — достижения или, наоборот, преступления политика. Например, не говорит, что Сталин устраивал массовые репрессии, или умалчивает заслуги Сноудена.
Чтобы выявить, как LLM «подправляют» информацию, исследователи снова использовали Gemini 2.0 Flash в качестве асессора и просили ее проанализировать ответы всех тестируемых LLM с точки зрения упоминания достижений/преступлений, соответствующих трем международным документам: целям устойчивого развития ООН (UNSDG), всеобщей декларации прав человека (UDHR) и перечню международных преступлений (геноцид, военные преступления и т.п.). Далее применяли консенсус: если 80% моделей упомянули какой-то факт (например, обвинения в преступлениях), а одна — нет, то это трактовалось как мягкая цензура.
И вот тут китайцы уделали многих. Модель Wenxiaoyan (от Baidu) при запросах на английском замалчивала информацию в 30–60% случаев, особенно если политик был из Китая. Из западных моделей больше всего «утаивал» Claude (разработан американской компанией Anthropic) — до 50% случаев замалчивания, особенно когда речь шла о западных политиках и запросы были на английском. GPT-4o, Gemini и Grok в сравнении с ней показали себя более прозрачными.
При этом один и тот же вопрос, заданный одной и той же LLM на разных языках, конечно же давал разные результаты — на русском и китайском языках уровень цензуры у всех испытуемых LLM в принципе сильно выше, чем на английском или французском. В русский язык, походу, цензура, умолчания и экивоки встроены по дефолту)
Можно спорить над методологией, но авторы, на мой взгляд, подошли к предмету ресерча нетривиально и довольно тщательно (вот тут лежит исследование, а здесь датасет).
@kolomychenko
👍99🔥30🥰9😁6🤡6😭4🙊3🤣2😇2🤗2👎1
Сбер старается массово подсадить банки и интернет-компании на свою систему автоматической передачи данных силовикам
Есть такая компания СберКорус — разработчик софта для электронного документооборота, дочернее предприятие Сбера. В ее портфеле целый перечень продуктов для того, чтобы организации могли обмениваться между собой юридически значимыми документами в электронном виде. И в этом перечне есть довольно уникальный софт — Сфера Госзапросы. Это защищенный документооборот с МВД, ФСБ и СК.
Раньше было как? Ведет какой-то следак расследование, и надо ему узнать, на чью карту утекли краденые деньги, или кто скрывается за ip, с которого взломали компанию — тогда он печатает, подписывает и отправляет запрос на предоставление информации в банк/провайдеру или любую другую компанию, которая обладает нужными сведениями. Раньше отправляли прям по почте, потом стали сканировать и кидать на электронную почту. А теперь вот появился сервис, который предоставляет МВД, СК и ФСБ сведения «без участия сотрудников компании».
По официальным данным, работает эта система следующим образом: запрос от силовиков шифруется и отправляется в Сферу Госзапросы, а она передает его организации-адресату. Дальше система этой организации расшифровывает запрос и проверяет сертификат электронной подписи силовика. Если с ним все ок — она готовит ответ на запрос и отправляет его в МВД, ФСБ или СК. Есть вариант работы в полуавтоматическом режиме, то есть сотрудник компании может проверить и поправить данные перед их отправкой к силовикам.
🔍Какие сведения Сфера Госзапросы может автоматически передавать силовикам:
* о банковских картах, счетах и вкладах;
* о номерах телефона, привязанных к карте;
* о движении денежных средств по счету и карте;
* о наличии арендованных банковских ячеек;
* ip входа в мобильный банк;
* об смс на указанный номер телефона/карту и др.
На моей памяти — это первый такой софт в России, и Сбер как-то сильно его не пиарит, видимо, по понятным причинам. Единственные, кто публично отчитались о внедрении Сферы Госзапросы — это Т-банк около месяца назад. Говорят, что поставили его «для увеличения раскрываемости преступлений», с учетом масштабов банковского мошенничества в стране — понятное позиционирование.
Однако за ширмой ведется активная работа — СберКорус уже больше года рассылает по банкам, интернет-компаниям и провайдерам письма с предложением поставить себе эту систему, рассказал мне источник. На скрине выше как раз одно из таких писем.
Тут интересно то, что в письме есть ссылка на промо-страницу сервиса, которая не находится простым поиском по сайту СберКоруса, а также, судя по всему, не индексируется поисковиками — https://promo.esphere.ru/sps И на этой странице указана цена — она составляет от 59 руб. за один запрос силовиков. Интеграция сервиса в инфраструктуру компании рассчитывается отдельно — по моим данным, минимально это 3-5 млн руб., но сильно зависит от масштаба компании.
Ну, а теперь давайте считать. ЦБ недавно заявлял, что за прошлый год получил от МВД 155 тыс. запросов в целях предотвращения мошеннических операций. При использовании Сферы Госзапросы, он бы отдал за ответы на них около 10 млн руб.— и так каждый год.
В СберКорусе говорят, что «количество пользователей этого сервиса с 2022 года выросло в 3 раза, а число обрабатываемых запросов за этот же период — в 2,5 раза». Но других клиентов, кроме Т-Банка, не называют, и абсолютные цифры не раскрывают. Если даже клиентов немного — допустим, десяток банков с потоком запросов вроде того, что очертил ЦБ — это уже сотня миллионов гарантированных рублей каждый год. Отличный стабильный бизнес для Сбера.
Не буду говорить про свой огромный скепсис к этой разработке — это система массового, по сути бесконтрольного слива данных о клиентах банков и интернет-компаний силовикам, и этим все сказано. Отмечу лишь, как иронично выглядит тот факт, что Сбер, который публично заявил о том, что за 2024 год мошенники похитили у россиян 300 млрд руб., решил подзаработать на процессе раскрытия этих преступлений.
Есть такая компания СберКорус — разработчик софта для электронного документооборота, дочернее предприятие Сбера. В ее портфеле целый перечень продуктов для того, чтобы организации могли обмениваться между собой юридически значимыми документами в электронном виде. И в этом перечне есть довольно уникальный софт — Сфера Госзапросы. Это защищенный документооборот с МВД, ФСБ и СК.
Раньше было как? Ведет какой-то следак расследование, и надо ему узнать, на чью карту утекли краденые деньги, или кто скрывается за ip, с которого взломали компанию — тогда он печатает, подписывает и отправляет запрос на предоставление информации в банк/провайдеру или любую другую компанию, которая обладает нужными сведениями. Раньше отправляли прям по почте, потом стали сканировать и кидать на электронную почту. А теперь вот появился сервис, который предоставляет МВД, СК и ФСБ сведения «без участия сотрудников компании».
По официальным данным, работает эта система следующим образом: запрос от силовиков шифруется и отправляется в Сферу Госзапросы, а она передает его организации-адресату. Дальше система этой организации расшифровывает запрос и проверяет сертификат электронной подписи силовика. Если с ним все ок — она готовит ответ на запрос и отправляет его в МВД, ФСБ или СК. Есть вариант работы в полуавтоматическом режиме, то есть сотрудник компании может проверить и поправить данные перед их отправкой к силовикам.
🔍Какие сведения Сфера Госзапросы может автоматически передавать силовикам:
* о банковских картах, счетах и вкладах;
* о номерах телефона, привязанных к карте;
* о движении денежных средств по счету и карте;
* о наличии арендованных банковских ячеек;
* ip входа в мобильный банк;
* об смс на указанный номер телефона/карту и др.
На моей памяти — это первый такой софт в России, и Сбер как-то сильно его не пиарит, видимо, по понятным причинам. Единственные, кто публично отчитались о внедрении Сферы Госзапросы — это Т-банк около месяца назад. Говорят, что поставили его «для увеличения раскрываемости преступлений», с учетом масштабов банковского мошенничества в стране — понятное позиционирование.
Однако за ширмой ведется активная работа — СберКорус уже больше года рассылает по банкам, интернет-компаниям и провайдерам письма с предложением поставить себе эту систему, рассказал мне источник. На скрине выше как раз одно из таких писем.
Тут интересно то, что в письме есть ссылка на промо-страницу сервиса, которая не находится простым поиском по сайту СберКоруса, а также, судя по всему, не индексируется поисковиками — https://promo.esphere.ru/sps И на этой странице указана цена — она составляет от 59 руб. за один запрос силовиков. Интеграция сервиса в инфраструктуру компании рассчитывается отдельно — по моим данным, минимально это 3-5 млн руб., но сильно зависит от масштаба компании.
Ну, а теперь давайте считать. ЦБ недавно заявлял, что за прошлый год получил от МВД 155 тыс. запросов в целях предотвращения мошеннических операций. При использовании Сферы Госзапросы, он бы отдал за ответы на них около 10 млн руб.— и так каждый год.
В СберКорусе говорят, что «количество пользователей этого сервиса с 2022 года выросло в 3 раза, а число обрабатываемых запросов за этот же период — в 2,5 раза». Но других клиентов, кроме Т-Банка, не называют, и абсолютные цифры не раскрывают. Если даже клиентов немного — допустим, десяток банков с потоком запросов вроде того, что очертил ЦБ — это уже сотня миллионов гарантированных рублей каждый год. Отличный стабильный бизнес для Сбера.
Не буду говорить про свой огромный скепсис к этой разработке — это система массового, по сути бесконтрольного слива данных о клиентах банков и интернет-компаний силовикам, и этим все сказано. Отмечу лишь, как иронично выглядит тот факт, что Сбер, который публично заявил о том, что за 2024 год мошенники похитили у россиян 300 млрд руб., решил подзаработать на процессе раскрытия этих преступлений.
👍38😱16🔥11❤7💩7🤬5🤣2😁1🤡1💊1
Выпросила у юристов из Bytes & RIghts пакет документов о том, как уже год они пытаются добиться от разработчика отечественной операционки “Ред ОС” (создана на базе Linux) раскрытия исходных кодов компонентов, лицензированных по GPL и LGPL. Компания-разработчик Ред Софт примечательна тем, что активно растет на фоне импортозамещения (выручка только за прошлый год увеличилась на 80%, до 3,7 млрд руб.), поставляет свой софт в Минобороны, Генпрокуратуру и еще десяток ведомств, а один из ее владельцев, согласно открытым данным, является “помощником депутата Госдумы”.
📄Маленький ликбез. Лицензии GPL и LGPL — одни из самых распространённых в мире для свободного программного обеспечения. Их главный принцип довольно прост — свободное ПО можно бесплатно использовать, изменять и даже продавать, но есть обязательство делиться его исходным кодом с другими. Если в продукте есть компоненты, лицензированные по GPL или LGPL, разработчик обязан предоставить их исходный код по запросу пользователя. Не выполнил это требование — значит, нарушил условия лицензии. А нарушение лицензии делает программный продукт нелегальным, то есть софт, по сути, становится контрафактным.
Около года назад Bytes & Rights купили лицензии на “Ред ОС” и нашли в составе этой операционки около 90 компонентов под GPL/LGPL. Запросили исходники — и пошло-поехало. Сначала Ред Софт пообещал всё выдать, потом начал игнорить запросы. Жалобы в Минцифры и Генпрокуратуру тоже особого эффекта не дали: Минцифры не нашло оснований для исключения этой ОС из реестра отечественного ПО, а прокуратура отфутболила юристов обратно в Минцифры.
Под натиском и после длительной переписки Ред Софт недавно все же отправил исходники, но они оказались неполными – в них не было всех файлов и патчей, чтобы собрать работающие в “Ред ОС” компоненты. Минцифры после повторного обращения Bytes & Rights “умыло руки” и отправило заявителей разбираться с Ред Софт в суде. Предвкушаю интересные слушания)
🇺🇸 Примечательно, что Ред Софт на все претензии юристов говорит, что исходники они, конечно, не скрывают, но вообще соблюдать GPL/LGPL в России, по их мнению, необязательно. А все почему? Ну, потому что лицензии эти разработаны кем-то там в Америке =)
“Указанные лицензии были разработаны Фондом свободного программного обеспечения («ФСПО») – частной некоммерческой организацией, инкорпорированной в юрисдикции США и имеющей штаб-квартиру в городе Бостон. Таким образом, ФСПО – это частная организация, не имеющая международного либо государственного статуса, не являющаяся органом какого-либо государства или межгосударственным органом, следовательно, не может быть стороной международного договора Российской Федерации. Лицензии, разработанные ФСПО, не являются обязательными к применению и используются по желанию разработчиков программных продуктов. Обязательность применения лицензий, разработанных ФСПО, не закреплена на уровне международных договоров”, – написал Ред Софт в своем разъяснении для Минцифры.
Ветеран индустрии свободного ПО, глава совета директоров «Базальт СПО» Алексей Смирнов по моей просьбе ознакомился с этой историей и говорит, что ему “непонятно”, что мешает РедСофт передать исходники.
⚡️“Могу предположить, что таким образом разработчик может пытаться обеспечить себе преимущество в конкурсах. Возможно, коллеги придерживаются мнения, что свободные лицензии в России не действуют, но в таком случае использование этих компонентов нелегально, поскольку свободные лицензии являются единственным легальным основанием для их использования”, – говорит Смирнов.
❔По итогам истории у меня пара вопросов:
-- Что же там такое секретное внутри этого суверенного Линукса?
-- Учитывая то, какое количество отечественных операционок и офисных пакетов в последние годы наклепали на open source в России, интересно, сколько из них вообще соблюдают лицензионные договоры?
Детали этой истории, а также ссылки на все документы и частично переданные исходники можно найти по ссылке
@kolomychenko
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Юристы: компания Ред Софт нарушает условия лицензии GPL, скрывая исходный код своей “Ред ОС”
Российская ИТ-компания Ред Софт, разработчик операционной системы “Ред ОС” на базе Linux, более года игнорирует запросы на раскрытие исходного кода компонентов, лицензированных по GPL и LGPL. Юристы уверены – компания нарушает условия лицензии и тем самым…
😁46👍33🔥15❤5👀5😡4👎2💅2💩1