#НовостиРегулирования
http://regulation.gov.ru/projects#npa=75649

Тут МКС на Регулешене вывесили изменения к  «Правилам применения оборудования радиодоступа».

Правила применения оборудования радиодоступа для беспроводной передачи данных в диапазоне  от 30 МГц до 66 ГГц, утвержденные приказом Министерства связи и массовых коммуникаций Российской Федерации от 14.09.2010 № 124 (в части реализации технологии WiFiCalling)

Ну, то есть, скоро будем звонить по вай-фаю, да. Как по обычному телейфону. Только нужен аппарат, который поддреживает функцию EAP-AKA  ‒ Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement (расширяемый протокол Аутентификации для аутентификации и согласования ключей пользователей UMTS).

RFC для курения за нумером 5448: https://tools.ietf.org/html/rfc5448

Попытался найти оборудование, которые поддерживают EAP-AKA из коробки, но что-то пошло не так…

Ну, вот тут можно поиграться: https://www.wi-fi.org/product-finder-results?sort_by=certified&sort_order=desc&categories=6&certifications=29

Боблестное «Управление К» поймало телефонных террористов. Ну, как поймало… Террористов не поймали, конечно. Зато нашли крайнего «серого оператора связи»: https://xn--b1aew.xn--p1ai/news/item/11727701/

Цитирую: "В результате оперативно-розыскных мероприятий установлены личности участников группы. На территории 6 регионов России проведены обыски, в ходе которых изъят 41 сотовый шлюз, более 2000 сим-карт различных операторов, компьютерная техника, электронные носители информации, а также средства связи"

За три месяца. Браво, чо.

А пока Wi-Fi Calling по всей России не работает, будем звонить так. Это Нижневартовск. ЧСХ - не работает

А вчера же был праздник! 25 лет смскам.
Отсчет ведется с момента успешного приема отправленной смски, кстати. А не от момента изобретения слова.

Обзор и фоточка первого чувака, который запулил смску по ссылке:
https://nag.ru/articles/article/100252/25-let-sms.html

И вот еще за «борьбу за целостность и безопасность». У меня сложилось впечатление, что вся Страна сейчас занимается исключительно «целостностью» и «безопасностью», забив на развитие услуг и сетей.

Тут МКС уведомляет нас за начало разработки. Не очень понял, что это означает, ибо текста документа нет, а нужно что-то откамментить.

http://regulation.gov.ru/projects#npa=75854

Называется: «Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации»

Причина «начала разработки», цитирую методом копипасты:

В связи с интенсивным развитием технологий и появлением новых стандартов в области связи возникают дополнительные риски нарушения целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации, в том числе компьютерные атаки. Учитывая изложенное, возникла необходимость в пересмотре, актуализации и расширении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации, утвержденных приказом Министерства информационных технологий и связи Российской Федерации от 09.01.2008 № 1.

Изменить желают: Статья 12 и статья 26 Федерального закона от 7 июля 2003 г. № 126-ФЗ «О связи»

Краткое описание проблемы:
Существующие требования по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации, не учитывают в полной мере ситуации, связанные с риском нарушения целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации, появляющиеся при применении новых технологий и стандартов.

Круг лиц
Федеральные органы исполнительной власти
Оператор
Все заинтересованные лица

Краткое изложение целей регулирования
Целью предлагаемого регулирования является обеспечение защиты от несанкционированного доступа сетей связи и передаваемой посредством их информации.

Я, честно, ничего не понял, так что давайте проголосуем:

* Палец вверх - ну, полезно, чо
* Палец вниз - ну, хрень, как обычно
* КОЗА - нужно больше регуляций технических проблем методом запрета и контроля

Центральная Россия - центральна. Это граница Владимирской и Рязянской областей. Где-то в районе Гусь-Хрустального, как пишет читатель канала. Очень харАктерная фоточка

https://m.roem.ru/04-12-2017/264613/voyna-na-oke/

История про то, как Неугомонный Фил свободу слова защищал.

Чувак летел из Найроби в Стамбул и ему стало скучно. Он включил хотспот на телефоне и назвал SSID «Bomb onboard». И что вы думаете? Самолет посадили. Причем, в Судане.

https://af.reuters.com/article/africaTech/idAFKBN1DU20V-OZATP

В общем, в Туркиш-Эйрлайнз было весело. И все от того, что у кого-то плохое чувство юмора

За 25 лет смски прошли полный цикл от взрывного роста до пика и спада. Но это еще очень большой рынок. История вот тут: https://nag.ru/articles/article/100252/25-let-sms.html

Суровый Челябинск приглашает всех бухать^W поговорить #ЗаТелеком 8 декабря. Ну, я так сообщил. Вдруг, кто в Челябинске будет 8 декабря. Так вы знаете куда идти развлечься: https://sysadminka.timepad.ru/event/627512/

ВоенТелеком опять плющат, колбасят и сажают ночальство: https://www.kommersant.ru/doc/3487101

Думаю, что там место проклятое

Наблюдение такое: если вы слышите слово «импортозамещение» в телекоме, то не позднее, чем через пять лет услышите слово «прокуратура»

Докладываю. Для Q&A с Инфинетом собрал 24 вопроса из которых джва - галимый троллинг. Но есть еще время задать свой офигенный вопрос.

Чо, блин, вам реально не интересно, как пацаны из Еката запилили железки, которые аж в Никарагуа продаются?

Вот тут форма: https://goo.gl/forms/4vREKQStsSsouRyo1

а еще - иксклюзивная толстовка в качестве приза.

Рубрика #ВыСпросилиЯответил

Раз пять, или даже больше, за последние 8 дней я слыхал фразу «запретили VPN».

Хочу немного пояснить, что это не так. Причем, с обоих концов политического спектра есть недопонимание - нет никакого «запрета VPN». Как, впрочем, ничего хорошего от этого вот закона «от 29 июля 2017 года № 276-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации» для телеком-рынка тоже нет.

Последовательно:
1. Нет никакого запрета ВПН, но есть требование для операторов  ВПН подключиться к РКН с целью «выгрузить реестр и зобанить всех, кто там есть»
2. Если сервис ВПН или какой еще проксик не подкючается, его самого вносят в реестр и банят.

В общем-то все.  То есть, никто ВПН не запрещает по сути. Но это и не означает, что «оставили в покое»

Там много деталей, но это не так важно. Важно, что ВПН нельзя просто так зобанить, а нужно станцевать специальный бюрократический танец, а это не так просто, что хорошо.

Но требование от ВПН-провайдера фильтровать трафик - само по себе абсурдно. Ну, потому что ВПН как раз и предназначен для того, чтоб никто не вмешивался в трафик. И обход блокировок у этого сервиса - побочный эффект.

Отсюда, все сервисы ВПН, особенно российские, поставлены, скажем так, в затруднительное положение - если они что-то там блокируют, это значит они вмешиваются в трафик клиента (пофиг каким образом) и следовательно своей функции не выполняют. И если западные сервисы тупо могут забить на РКН, то российские, получается, если работают и их не банят, значит они фильтруют, и значит они могут и что-то плохое сделать. Или выходят из российского правового поля и становятся не очень-то законными.

И это, кстати, вообще сильнейший репутационный удар по вообще любым интернет-сервисам из России, если они вдруг захотят выходить на международные рынки. Ибо репутация будет примерно такая: «если из России, значит сотрудничает - там все легальные сервисы сотрудничают, даже ВПН».

Вот такая вот «цифровая иканомика», ага.

Догадайтесь, где такая красота стоит?

Там же, но на крыше

И снова рубрика #ВыСпросилиЯответил

Вопрос звучит так: «касаясь недавнего Вашего поста о ВПН, насколько реально выйти на конкретного юзера, если он притаился за ВПН, по МАС-адресу его устройства, и раскрывается ли этот адрес (сайту, хосту, сервису) вообще когда юзер защищён ВПН-ом? Я пытался найти эту инфу в сети, но её практически нет»

Констатирую, что канал читают в основном сотрудники операторов связи. Ну, судя по анкетками и опросам - не менее 50% аудитории. Но есть и не совсем специалисты, что тоже радует, ибо я всегда приветствовал и буду приветствовать самообразование и здоровое любопытство.

Попробу коротко ответить, но если кто-то сможет лучше - пишите личкой, я опубликую.

Суть™: «виртуальной частной сети» в том, что это наложенная сеть. Ну, то есть - поверх физической инфраструктуры TCP/IP организуется канал «точка-точка», который по неким алогритмам шифруется. Данные передаются с хоста А к хосту Б и уже хост Б «разруливает трафик».

При этом все данные уровня L1 (это мак-адреса, упрощенно), L2 (IP-адреса) и уровня L3 (грубо - TCP-пакеты) по идее должны скрываться за хостом Б. То есть, в логах на серверов в интернетах мы увидим IP-адрес хоста Б, а мак-адресов мы не увидим вообще, потому что никто не передает эту сугубо техническую информацию дальше коммутатора доступа.

Таким образом, «киберполицаям», чтобы узнать, кто написал на форуме нехорошее слово нужно:

1. Получить логи от владельца форума, если они вообще есть.
2. Найти в портянках (если сайт достаточно нагружен, то это нехилые такие файлики) айпишник «злодея»
3. Вычислить по айпишнику, откуда этот злодей пришел.
…
а) в случае, если «злодей» пришел с ВПН или прокси, нужно обратиться к владельцу ВПН и/или прокси
б) Получить там же портянку логов и попытаться найти айпишник «злодея»
в) … который может оказаться айпишником еще одного ВПН и/или проксика

Прошу отметить, что ничего сверхестественного в этом нет - чтоб не палиться в Сети и не нарваться на деанонимизацию, нужно всего лишь соблюдать несколько довольно простых правил. А если упарываться на безопасность, то шансов быть пойманным киберполицаями будет еще меньше. Но с оговорками конечно. В первую очередь оговорка будет простая: если затраты на поимку «злодея» будут много больше профита от его поимки, то никто никого ловить вообще не будет.

где-то в России

не где-то, а деревня Костенково, Кемеровской области. Вот тут: https://goo.gl/maps/yGCcmwg5Yu82

Тут поцоны прислали результаты исследований по закрытым сделкам на основе продажи телеком-сервисов в B2B. Старенькое уже. Обещали актуализировать