Заметил как-то, что ни с моего сайта, ни с сайта по основной работе, не приходят push-уведомления.

Стал проверять, оказалось сайт используемого сервиса, onesignal.com не доступен в РФ. Оказалось, постарался Роскомнадзор, и ip-адреса сервиса попали в пул заблокированных. Наверно все пытались попасть по Телеграму. 

Вроде сайт сервиса ныне доступен. Если вы подписаны на уведомляния и оно пришло, значит и у меня работает. Если нет: подписывайтесь (колокольчик слева внизу, если ваш браузер сам не предложил).

Скоро будет новый пост об Архангельске.

P.S.: а ещё у меня иногда не работает автоматический кросс-постинг в Телеграм, интересно почему? *риторический вопрос

8 декабря я должен был быть в Москве на Общероссийском гражданском форуме, представлять Пиратскую партию на секции товарищей из РосКомСвободы. Но по семейным обстоятельствам пришлось отменить поездку. Но была заготовка текста, почему бы её не использовать?

Тема площадки РКС: «Открытость Интернет- и телеком-компаний как залог соблюдения цифровых прав граждан». Речь о том, что ит-компании, должны публиковать Transparency Report, аки отчёт о запросах различных государственных служб и правообладателей за разные годы, и в целом прозрачно «контактировать» с государством. Да, да, если вы не в курсе, государственные органы часто делают запросы к интернет-бизнесу, как на предмет удаления информации/контента, так и на выдачу информации о конкретных пользователях.

Ниже расширенная версия набросков на заданную тему. На самом деле текст значительно шире, чем предполагаемый спич.

Почему же это важно простым пользователям интернета, ведь Пиратская партия представляет в первую очередь их?

Оно вам надо важно?

На самом деле, любой опрос мнений пользователей интернета на эту тему, с хорошей выборкой по слоям населения, покажет, что большинству в принципе нет дела до того, что собирают провайдеры, ИТ-компании и т.п.

Но есть Правило одного процента и его аналоги (закон Парето и т.п.). Меньшинство определяет и формирует мнение большинства, определяет вектор развития всего. К этому мы ещё обратимся.

Бизнес / Государство / Пользователи

В вопросе сбора пользовательских данных (далее ПДн) компаниями, не только из сферы интернета, есть три стороны. Это пользователи, собственно компании и государство.

Что знает о нас «бизнес».

ИТ-компании аккумулируют у себя огромные объемы данных о пользователях. Это информация о посещении сайтов, покупках, геоданные, направления звонков и так далее.

Какие-то данные мы предоставляем по необходимости, они нужны для работы тех или иных сервисов. Например, регистрационные данные или номера телефонов для двойной аутентификации.

Операторы сотовой связи хранят метаданные ваших звонков, это необходимо для банальной тарификации и подтверждения расходов. Сделав простой запрос детализации счета через ЛК оператора сотовой связи вы увидите и список всех звонков, с продолжительностью и номерами собеседников, и в какое время сколько мобильного трафика вы потратили.

Другие данные являются платой за использование сервисов. Предоставляя бесплатные услуги, компании собирают данные о вашем «поведении» для последующего использовании в таргетировании рекламы. А реклама — двигатель прогресса и источник заработка.

Компании анализируют ПДн, для того, что бы сделать сервисы более удобными, например, чтобы подобрать для вас рекомендации в музыкальных сервисах и т.п. Зачем? Чтобы пользователи тратили деньги у них.

ПДн можно использовать и во благо, например в медицине. Ещё в 2012-м году многих удивила новость о том, что американская торговая сеть Target узнала о беременности девушки раньше, чем она сама.

Но причем же тут государство?

Оставим за скобками вопросы этичности, споры о пользе и вреде сбора ПДн с целью персонализированной выдачи контента.

Взаимоотношения между бизнесом и пользователями строятся на доверии подкрепленными нормами регулятора, такими как например 152-фз «О персональных данных» (он нужен, вопрос его исполнения — другой вопрос).

Фиксируется же отношения между пользователями и сервисами в Пользовательских соглашениях и Политиках конфиденциальности. Эти документы должны однозначно определить какие данные и в каких целях собираются.

Основная опасность — не соблюдение этих документов и утечка данных. Большие данные хранить сложно, их использование третьими лицами может нанести вред пользователям. А об утечках мы слышим все чаще и чаще.

Государство же должно, в интересах пользователя, стать гарантом соблюдения всех этих соглашений, политик и законов.

Государство — потребитель собираемых ПДн.

Это основной абзац =)

Но все меняется когда целью регулирования становится не контроль соблюдения поставщиками услуг и сервисов «договоренностей» с пользователями, а контроль самих граждан страны.

Согласно законодательству операторы должны хранить данные в интересах государства. И с каждым годом нормы законов все суровее и абсурднее. При том государство покушается не только на ПДн, но и на генерируемый контент, всё чаще обращаясь с запросами на удаление той или иной информации из сети.

В связи с этим встает вопрос о прозрачности не только того, какие данные компании собирают и как их используют, но и то, какие данные, в каком количестве предоставляются Государству.

Да, большинству обывателей это и не важно. «Мне скрывать нечего, а сбор ради моей безопасности». Хотя в РФ уже судят за любое неудачно сказанное мнение или репост.

Кто-то скажет, что условный пакет Яровой направлен против террористов, преступников. Но последние тоже не глупы, давно используют шифрование и т.п., при том не только на уровне каналов, но и на уровне содержания контента. Много вы слышали о раскрытых больших «делах» с использованием систем СОРМ и ей подобных?

Главная группа риска — то самое меньшинство, которое генерирует общественное мнение, кто определяет будущие страны, это и те, кто сегодня сидит в этом и соседних залах. (напомню, заготовка этого текста написана для выступления на Общероссийском гражданском форуме) Общественники, активисты, эксперты и т.д.

У общественников, не всегда есть возможность быть анонимными. Мы выражаем мнения, они могут быть на грани. Мы всегда можем оказаться «под колпаком». Любое неудачное слово может быть использовано против нас.

И потому важно видеть то, как провайдеры и поставщики других услуг сотрудничают с органами власти. Пусть даже не все из присутствующих задумываются об этом.

Это важно и для бизнеса. Ведь с одной стороны надо угодить пользователю, с другой выполнить требования регулятора. Даже банально открыв статистику и суть запросов от государства по действиям воспринимающими пользователями как цензура, ит-бизнес покажет, что он лишь выполняет требования «сверху», указав на реальный источник проблемы.

Информация, представленная в transparency report, дает возможность активным гражданам отслеживать уровень взаимодействия компании с правоохранительными органами. Чем более открыты будут компании, в отношении которых правоохранительные органы отправляют запросы, тем больше внимания будет уделяться таким запросам.

В свою очередь общественники, эксперты и т.д., смогут влиять на мнения пассивного большинства на этот вопрос, а как следствие — на изменение политики регулятора в угоду общественного мнения.

Ведь в этом плане задача бизнеса исключить регулятора (государство) из взаимоотношений с пользователем, а пользователям важно присутствия регулятора, но выполняющего свою роль в интересах общества, а не себя.

Цензура

Уже ни для кого не секрет, что интернет сегодня, наверное, единственный канал распространения независимого мнения.

Между свободой слова и цифровой безопасностью госудраства очень тонкая грань. И всем без исключения информационным ресурсам приходится балансировать. Уже из тех transparency report, которые публикуют большие ИТ-компании видно, что не всегда запросы государственных органов соответствуют логике и законодательству. Например, Твиттер получал запросы на удаление постов о фактов коррупции.

И тут у сервисов есть два пути. Или удовлетворять всё подряд и молчать об этом, то есть полностью прогнутся под регулятора. Или быть честными, и для минимизации рисков формировать правильное мнение общественности, в чем несомненно помогают те же transparency report.

Какой путь выбрать — решать ИТ-бизнесу напрямую, и нам, косвенно, создавая правильный запрос со стороны гражданского общества.

Мало кто верит, что та система блокировок сайтов, со стороны властных структур в России, может приносить вред честным людям. А я верю, и столкнулся с этим на практике.

Есть такой интернет-магазин LittlePirate. Продают многоразовые подгузники собственного производства. Производство Российское (привет импортозамещение). О товаре поговорим как-нибудь в другой раз, скажу лишь, что вещь отличная, наш ребенок их носил. Сам я причастен к технической части работы интернет-магазина.

Сайт располагается на немецком хостинге. Товары доставляются через сторонний сервис доставки. При создании заказа, информация о нем автоматически уходит в систему посредника. Сервера последнего находятся в России. Соответственно, постоянно происходит обмен данными между нашим сайтом и сервером «доставки».

Неожиданно, заметили, что перестали поступать заказы. Оказалось, что с 21 июля на сайте невозможно осуществить заказ, сайт «вешается» на этапе оформления заказа, в момент обмена информацией с серверами «доставки». Стали выяснять причину, сразу с двух сторон — у своего немецкого хостера (компании, на серверах которой размещен сайт) и у посредника по доставке.

Выяснилось две вещи:

  • запросы отправляются с «общего» (shared) IP хостера. Сам наш сайт работает с выделенного IP, но запросы идут с shared IP. С других IP, отличного от этого shared’ного, запросы проходят.
  • ни на стороне нашего хостера, ни со стороны посредника по доставке, данный IP не блокируется, запросы пропадают где-то посередине.

Никто не знает, что делать. Ни одна сторона. Хостер лишь предлагает нам самим модифицировать свой код так, чтобы запросы шли не с IP указанного в настройках серверов хостера, а прописывал в отправителе наш. Причину же найти никто не может.

И тут владелец магазина, бывший председатель Пиратской партии (отсюда и название =)) говорит: «А проверь IP по базам РосКомНадзора».

photo_2017-07-31_14-34-03-e1501501002275-432x600 РосКомНадзор против Подгузников. Какие носит Медведев?  Проверяем, и оказывается решением ГенПрокуратуры, как раз 21го июля, заблокирован некий сайт находящийся на том самом IP адресе.

Сразу стоит отметить, что это нормальная практика, когда к одному IP адресу привязано много сайтов разных «авторов», не связанных между собой. Наш же сайт открывается, так как привязан к специально купленному выделенному IP. А вот запросы от сервера к серверу идут с «общего» IP хостера, и, по его словам, это нормально. И эти запросы блокируются где-то на магистралях на территории нашей любимой страны.

При этом, система блокировок работает глупо, блокируется часто не только конкретная страница в интернете, или даже сайт, а вместе с ним и IP адрес. Такая практика «вырубает» сразу большое количество сайтов связанных с этим IP. Это как если бы вместо того, чтобы отключить воду в квартире-должнике, отключают весь дом.

В нашем случае благодаря практике РосКомНадзора и Ко были нарушены бизнес процессы, была упущена прибыль.

Сейчас хостер сделал запрос на разблокировку IP (видимо выпилив перед этим «плохой» сайт). Но опять же, если я не ошибаюсь, при обнаружении противоправного контента РКН должны были уведомить хозяина сайта об этом, а также и того, на чьих мощностях этот сайт располагается. Но наш хостер, пусть и немецкий, но имеющий сайт и тех.поддержку на русском языке, не получал подобного.

Вот такое случается. Ради псевдоинтересов государства страдает бизнес. При том в нашем случае ещё и не просто какой-то перекупщик, а отечественный производитель. Спасибо Генпрокуратура, спасибо РосКомНадзор, спасибо МинСвязи, спасибо дядя подписывающий законы в РФ.

P.S.: кстати, Павел Рассудов, основатель и владелец LittlePirate, бывший председатель Пиратской партии, недавно решил тряхнуть стариной и идет на муниципальные выборы в Москве по р-ну Куркино. О чем недавно объявил. Я не верю в теории заговора и т.п., но … =)

20293120_708029209406035_813865223781311760_n РосКомНадзор против Подгузников. Какие носит Медведев?