А ларчик просто открывался…

Фотография – кадр из видео «Навальный LIVE», которое доступно на условиях лицензии «CC BY 3.0»

Постоянные читатели-нерезиденты просто не могли не заметить: сколько я занимался умным голосованием для нерезидентов, столько я ломал голову (и не только свою) – в чём же прикол развилки в нижестоящей схеме.

in избиратель (нерезидент) ku консульское учреждение in->ku едет в iu1zr избирательный участок 1 (за рубежом) ku->iu1zr содержит iu2zr избирательный участок 2 (за рубежом) ku->iu2zr содержит iu3zr избирательный участок 3 (за рубежом) ku->iu3zr содержит oio1 одномандатный избирательный округ 1 iu1zr->oio1 прикреплен к oio2 одномандатный избирательный округ 2 iu2zr->oio2 прикреплен к oio3 одномандатный избирательный округ 3 iu3zr->oio3 прикреплен к k1ug кандидат 1 умного голосования oio1->k1ug содержит k2ug кандидат 2 умного голосования oio2->k2ug содержит k3ug кандидат 3 умного голосования oio3->k3ug содержит kn команда Навального k1ug->kn выбрала k2ug->kn выбрала k3ug->kn выбрала

После то, как команда Навального начала рекламировать @voteabroad_info, который (если кратко и моими словами) как мой votesmart.nerezidenti.org, но лучше, я решил прикинутся валенком и убить сразу двух зайцев: окончательно выяснить в чём прикол и заодно проверить @voteabroad_info «на прочность». Тем более, что они сослались именно на тот документ ЦИКа, из которого я в своё время извлёк вышеупомянутую головоломку.

Как говорится: назвался груздем – полезай в кузов. А ещё говорится, какие бывают ответы на тупые вопросы:

Это я сам уже знал и решил уточнить собственно главную вещь:

Вот тогда мне сразу всё стало понятно! Но я не торопился отказываться от собственной осторожности…

… или от собственного чёрного юмора:

И Вам тоже советую. Увидимся на участке!

Троянский конь «ГосУслуги»

Эх… век живи – век учись (дураком помрёшь). По этой же схеме я уже некоторое время смотрел на предстоящие выборы, будто я полностью к ним подготовлен. В умном голосовании наконец-то зарегистрировался, на всякий случай есть и собственная схема вычисления кандидата, билет в Мюнхен я куплю ближе к делу… Вроде бы всё есть. Но не тут то было…

Совсем недавно – в очередном ролике – Леонид Волков мне напомнил, что на прошедших праймериз ОПГ «Единая Россия» были взломаны учётные записи «ГосУслуги», чтобы проголосовать вместо людей. Да, говорят, что дело было только в слабых паролях. Но я даже не собираюсь строить себе какие-то иллюзии на эту тему.

Если Вы ещё не прочитали мою запись про систему «DNS» – обязательно прочитайте. Дело в том, что с ГосУслугами в принципе та же самая проблема: учреждение находится в России. Значит: к ним могут прийти доблестные сотрудники Федеральной Службы Бесов-и-опасности. А им же (как говорится) если нельзя, но очень хочется, то можно. Тут и самый сильный пароль не поможет.

В этой связи я удалил свою учётную запись в ГосУслугах и призываю всех сделать то же самое.

Хитро… но не умно.

Недавно мои единомышленники выпустили обзор приложения умного голосования. Мол, всё абсолютно безопасно и невозможно ничего заблокировать.

Как говорится: доверяй, но проверяй. Именно это я и сделал. Для начала я установил упомянутое приложение (но пока не открывал его!) на планшет с Android. Все остальные приложения я закрыл. Чтобы прослушивать планшет, я превратил ноутбук с Linux с помощью hostapd(8), dhcpd(8) и iptables(8) в точку доступа WiFi. Далее я запустил Wireshark на ноутбуке, подключил планшет к упомянутому WiFi и открыл приложение. После того, как я попробовал все его функции, которые не лень, я закрыл приложение и остановил прослушку Wireshark.

Скажу прямо: результаты отрезвляющие. Начнём с того, что приложение с помощью, наверное, самого небезопасного протокола в мире – DNS – запрашивает адрес v202108202145-dot-navalnyapp.appspot.com. Далее приложение соединяется с этим сервером с помощью гораздо более безопасного протокола – TLS. Но при этом всё равно видно имя сервера (v202108202145-dot-navalnyapp.appspot.com), так как используется так называемая Server Name Indication (RFC 6066).

Помимо трёх шестёрок в номере RFC 😉 все сотрудники Федеральной Службы Бездельников, которым не лень надавить на розничных поставщиков интернета, могут себе составить базу IP-адресов сторонников Навального. Тут даже не нужны никакие утечки. А все сотрудники РосКомПозора, у которых в голове не только опилки, берут и блокируют не только само умное голосование (votesmart.appspot.com), а и всё похожие на vГГГГММДДЧЧММ-dot-navalnyapp.appspot.com, в самый неудобный момент. Кстати: приложение без интернета не работает. О поддержке нерезидентов я вообще молчу…

TL;DR: ★☆

Если Вы не готовы брать на себя вышеперечисленные риски, установите VPN. Но тогда Вам не нужно само приложение – страниц-аналогов вполне достаточно.

Кто виноват – понятно. А что делать?

Либо использовать гораздо менее предсказуемые или очевидные домены – например: разместить всякие данные на Google Docs. Либо:

  • Вместо DNS использовать DNS over TLS/HTTPS
  • Не использовать Server Name Indication

«Навальный LIVE» умерло, да здравствует ФБК*!

Внимательные читатели уже давно заметили, что мне в нынешней борьбе между добром и нейтралитетом очень пригодились мои профессиональные навыки. Но я даже удивился, когда мне пригодились и мои знания финансового мира. Дело в том, что ФБК* (*Фонд Борьбы с Коррупцией благодаря жуликам и ворам из ОПГ «Единая Россия» по полному беспределу признан иностранным агентом и экстремистским на территории РФ) совсем недавно запустил новую систему сбора пожертвований.

Благодаря уже упомянутому пониманию финансового мира я достаточно быстро сообразил важную вещь, но, на всякий случай, спросил у ФБК:

Петя жертвует €100 через YouTube (спонсор, PayPal), Вася жертвует €100 через world.fbk.info (кредитная карта). Оба резиденты ФРГ. (Напоминаю: НДС 19%) От каких €100 остаётся больше на момент прибытия на Ваш банковский счёт?

я

Да, для нас выгоднее если бы вы жертвовали напрямую. Не через YouTube, он забирает 30%.

команда Навального

В этой связи я в ближайшее время перейду со спонсорства Навальный LIVE на пожертвования Фонду Борьбы с Коррупцией и призываю последовать моему примеру.

Не всё так просто, товарищ Климов!

Здравствуйте, Юрий Павлович!

Большое спасибо за Ваш ответ! Узнал из него для себя много нового, интересного. Но больше всего меня зацепила следующая Ваша фраза – на фоне поколения, представителем которого являетесь Вы:

«Уверен, что прекрасное России будущее наступит.»

Я приложил запись из моего блога, которая объясняет, почему. Был бы Вам крайне благодарен, если бы Вы дали мне комментарий для блога: согласны ли Вы со мной или нет, если нет – то почему, и всё, что Вам ещё приходит в голову в этой связи.

А насчёт Вашей якобы вины в нынешнем развитии истории: Вам когда-нибудь приходило в голову в изнасиловании обвинять жертву? Нет? Ну и бросьте каяться. Не могу залезть в голову Ивана, но он вряд ли хотел бы, чтобы Вы падали духом – тем более на фоне Вашей нынешней ситуации.

Будушее России ещё в порядке.

Александр А. Климов

Ответ

Здравствуйте, Александр!

Интересный блог вы написали. Полемичный, задиристый. Немного. И это так должно быть. Чтобы можно было «подточить» 🙂 . Не знаю, как рождаются, месседжи, мемы, лозунги, названия и т.п. у Алексея. Но по собственному опыту могу сказать: дело непростое (во всяком случае для меня). Предельная простота, макс[имальная] концентрации мысли, попадание в ожидания – много чего должно быть в одном предложении из 2-3(4) слов.

Помню советскую бессмыслицу «Слава труду!» На всех заборах писали. Ну, шедеврально: «Экономика д[олжна] б[ыть] экономной.» Когда писал программу для создаваемой с единомышленниками, как тогда казалось, партии, придумал такой посыл «Мы – реалисты!» (это было начало 90-ых). У едросов вообще ничего не припомню. От «П[рекрасной] Р[оссии] Б[удущего]» веет неким юношеским романтизмом, искренней верой, и не спорю, есть некая размытость контуров (некий политический импрессионизм).

Но ведь этот меседж больше обращен не к нам (реалистам, обремененным опытом разного рода, скептикам). Он же молодежи, чье сознание не замутнено идеологическими штампами, клише прошлого типа: «светлое царствие», «светлое будущее» и т.п. Ваш посыл «страна для жизни» наполнен большой конкретикой, реалистичней, осязаем. Мне больше импонирует такой подход. Может, стоит добавить оценочного определения к слову «жизни». Какой «жизни»? Если пошлифовать.

Z По поводу позиции «каяться» есть мысль физика Дж. Неймана: «вовсе необязательно быть ответственным за тот мир, в котором ты живешь.» (вычитал у Р. Феймана в автобиографии). Z

Тоже имеет право на жизнь. Главное в «П[рекрасной] Р[оссии] Б[удущего]» и вообще в нормальной жизни д[олжна] б[ыть] возможность спорить, дискутировать, высказывать свое мнение. Это абсолютная ценность (почти).

Александр, напишите о себе. Где живете? Чем занимаетесь?

С уважением, Ю. П.


Что делать против режима?

Фотография от Andrey Korzun доступна на условиях лицензии «CC BY-SA 4.0»

  • Вы уже подписаны на YouTube-канал «Навальный LIVE» и спонсируйте его?
  • Вы, я надеюсь, уже зарегистрированы в проекте «Умное голосование»?
  • Вы уже призвали всех, кого не лень, делать то же самое?
  • И у Вас всё ещё «чешутся руки»?
  • Но Вы не очень хотите прямо «идти на Кремль»™ и стучать в его ворота прикладами винтовок?

Тогда эта запись именно для Вас.

Ищите проблемы

«Копайтесь» в политике и смотрите: кто идёт по какому пути против режима. Может быть, Вам даже придёт в голову свой путь.

От кого требуются какие действия на каком-то пути? Какие трудности могут возникнуть? Какие палки тот же самый Кремль ставит в колёса в этой связи?

Разрабатывайте решения

Как отдельно взятый человек или коллектив может решить или обойти эти проблемы наиболее легко/эффективно/безопасно/…? Чем Вы можете помочь? Инструкциями? Вашими услугами?

Обнародывайте эти решения

Не просто публикуйте Ваши наброски, а формулируйте Ваши умозаключения ясно, чётко и понятно всем, для которых Вы это делаете.

Далее, распространяйте Ваши мысли, например, через соцсети или даже через рекламу в интернете. В любом случае важно: при распространении первыми одним-двумя короткими предложениями зацепить читателя. Он должен подумать: «Ой, это же речь обо мне! Как раз то, что я ищу. Ну-ка, посмотрю…»

Короче: делайте как я

Пример 1: умное голосование за рубежом

Проблема: нерезидентам было сложно участвовать в умном голосовании.

Моя услуга: votesmart.nerezidenti.org.

Моя рекламная кампания в Google:

  • Где: за рубежом
  • Ключевые слова: «умное голосование»
  • Заголовки:
    • «Вы – гражданин России?»
    • «Вы – нерезидент?»
    • «Умное голосование за рубежом.»
  • Тексты:
    • «ОПГ «Единая Россия», на выход с вещами!»
    • «Выносим единороссов вперёд ногами из Госдумы!»

Пример 2: принуждение бюджетников голосовать

Проблема: бюджетников будут принуждать голосовать за ОПГ «Единая Россия».

Мои инструкции: «Добровольно-принудительный ход конём».

Моя рекламная кампания в Google:

  • Где: в России
  • Ключевые слова:
    • «заставляют голосовать что делать»
    • «принуждают голосовать что делать»
    • «заставляют голосовать за единую россию»
    • «принуждают голосовать за единую россию»
  • Заголовки:
    • «Вас принуждают голосовать?»
    • «Заставляют голосовать за ЕР?»
    • «Вы не знаете: что делать?»
  • Тексты:
    • «Есть возможность сделать волков сытыми и оставить овец целыми!»
    • «Есть и возможность проголосовать иначе!»

Добровольно-принудительный ход конём

К чему будут принуждать

… бюджетников на предстоящих выборах:

Как не дать им

… украсть свой голос:

Как проголосовать против

Договоритесь с единомышленниками по следующей схеме:

Один из Вас

… собирает с остальных паспорта, …

… ставит галочку за ЕР …

… и делает фоточку за маму, фоточку за папу …

А все остальные

Игра с огнём à la Кремль

Прогноз главнокомандующего

О нет! Нас объявили экстремистами!

Ну ладно. Мы же всё понимаем.

Возвращаемся к геополитике…

Прогноз совета безопасности

О нет! Нас объявили экстремистами!

Ну ладно. В таком случае…

Алексей акбар!

Прогноз Леонида Волкова

[источник]

О нет! Нас объявили экстремистами!

Ну? Как у вас там «мирные методы»™?

Алексей акбар!

Прогноз товарища Климова

О нет! Нас объявили экстремистами!

Ну ладно. В таком случае…

Ваш прогноз?

Пишите его в комментарии!

«Нашёлся ещё… .de-Навальнёнок!»

Смотрите, какой спонсор Навального! Проживает и работает в Германии и оттуда даёт инструкции Россиянам. И домен блога заканчивается на .de, и сервер стоит в Нюрнберге. Видите? Это – доказательство, что Навальный – это Гитлер!

Эх, пропагандисты, … у Вас уже настолько по сути заела пластинка, что Ваши утверждения просчитать заранее – не особо трудно. С другой стороны, и правда можно остановиться на вопросе: почему .de-, а не условно более патриотичный .ru-домен и сервер соответственно в России? Во-первых, и домен al2klimov.de и сервер уже были у меня для многого другого, и я, так сказать, сэкономил на спичках. Во-вторых, я обращаюсь в первую очередь к нерезидентам – как я, поэтому здесь нет никакого лицемерия. И, наверное, самая важная причина: та же самая, из-за которой, например, navalny.com, milov.org и votesmart.appspot.com не заканчиваются на .ru.

(Пожалуйста, дорогие товарищи по цеху, не ругайте меня, так как я объясняю следующее в первую очередь людям без IT-образования.) Дело в том, что каждый раз, когда Вы посещаете страницу – например, blog.al2klimov.de, Ваша интернет-программа – так называемый браузер – смотрит в телефонной книге – так называемом Domain Name System (DNS) – телефонный номер моего сервера – так называемый IP-адрес. Эта телефонная книга – многоступенчатая. Объясняю на примере условно более патриотичного домена soboll.ru.. Да, именно с точкой на конце – как и все остальные домены. Браузеры, как правило, это скрывают, но, как любит говорить Навальный: здесь говорят правду.


root . ru ru. root->ru de de. root->de soboll soboll.ru. ru->soboll al2klimov al2klimov.de. de->al2klimov blog blog.al2klimov.de. al2klimov->blog

Эту многоступенчатую систему можно представить себе как нынешнюю вертикаль власти в России. Только на самом верху не трусиный король, а 13 серверов, которые отвечают за корень DNS – за ту самую точку в конце каждого домена. Вернее: 1370 серверов, которые стоят за 13-ю разными доменами.

$ dig @9.9.9.9 NS . |\
> grep -vEe ';' -e '^$' |\
> perl -pe 's/\t/  /g' |\
> sort -u
 .      3375  IN  NS  a.root-servers.net.
 .      3375  IN  NS  b.root-servers.net.
 .      3375  IN  NS  c.root-servers.net.
 .      3375  IN  NS  d.root-servers.net.
 .      3375  IN  NS  e.root-servers.net.
 .      3375  IN  NS  f.root-servers.net.
 .      3375  IN  NS  g.root-servers.net.
 .      3375  IN  NS  h.root-servers.net.
 .      3375  IN  NS  i.root-servers.net.
 .      3375  IN  NS  j.root-servers.net.
 .      3375  IN  NS  k.root-servers.net.
 .      3375  IN  NS  l.root-servers.net.
 .      3375  IN  NS  m.root-servers.net.
 $

Кстати: не все они стоят в странах якобы злогадского НАТО. Только за a.root-servers.net стоят в частности один сервер в Японии и один в Гонконге. Браузер – вернее, как правило, поставщик интернет-услуг – сначала спрашивает у одного из этих серверов, кто отвечает за «ru.».

$ dig @a.root-servers.net NS ru. |\
> grep -vEe ';' -e '^$' -e A |\
> perl -pe 's/\t/  /g' |\
> sort -u
 ru.      172800  IN  NS  a.dns.ripn.net.
 ru.      172800  IN  NS  b.dns.ripn.net.
 ru.      172800  IN  NS  d.dns.ripn.net.
 ru.      172800  IN  NS  e.dns.ripn.net.
 ru.      172800  IN  NS  f.dns.ripn.net.
 $

За «ru.» отвечает автономная некоммерческая организация РосНИИРОС , находящаяся в Москве. Дорогие единомышленники, вы что не смеётесь? Не смешно? Не поняли? Это – Россия! Страна, в который некоммерческие организации «автономные» до тех пор, пока к ним не приходят люди в погонах и выпиливают дверь.

После таких мероприятий они уже не автономные, а политзаключённые.

Как Вы думаете: силовики вырубят soboll.ru?

$ dig @a.dns.ripn.net NS soboll.ru. |\
> grep -vEe ';' -e '^$' |\
> perl -pe 's/\t/  /g' |\
> sort -u
 SOBOLL.RU.    345600  IN  NS  dan.ns.cloudflare.com.
 SOBOLL.RU.    345600  IN  NS  isla.ns.cloudflare.com.
$ dig @dan.ns.cloudflare.com A soboll.ru. |\
> grep -vEe ';' -e '^$' |\
> perl -pe 's/\t/  /g' |\
> sort -u
 soboll.ru.    300  IN  A  104.21.89.116
 soboll.ru.    300  IN  A  172.67.158.232
$

Пишите Ваши версии в комментарии!

Палки в колёсах у почтальона Печкина

Представьте себе, что Вы – почтальон и обрабатываете отображенное выше письмо. Что Вы думаете об отправителе? Пожалуйста, поделитесь этими мыслями в комментариях, но только – если они не содержат мат. Мне просто интересно, сколько от них ещё останется после вышеупомянутого условия. Почти что такие же мысли у меня были, когда я последовал следующему призыву Ивана Жданова.

Но цель этой записи: осветить не «кто виноват», а «что делать». Что делать, если ОПГ «Единая Россия» взяла близкого Вам человека в заложники и Вы хотите быть не единственным человеком, который напишет слова поддержки этому политзаключённому.

Хочу сразу оговориться: если учреждение, в котором содержится заключённый, не подключено к системе «ФСИН-Письмо», можете даже не читать дальше. Либо общению с этим конкретным человеком намеренно препятствуют, и поэтому можно даже не стараться – по крайней мере, посторонним людям. Либо к Вашему близкому подсадили Алексея Навального и… ну, Вы же всё понимаете? Либо учреждение особо отсталое – даже по меркам ФСИНа – и вообще не принимает письма заключённым или принимает только в письменном виде. А пока «Почта России» доставит

  1. Подавайте потенциальным авторам писем всё на блюдечке с голубой каёмочкой. Чем меньше препятствий у человека при исполнении необязательного дела, тем вероятнее, что он доведёт это дело до конца.
  2. Представьте себя на месте потенциального автора. Это облегчит Вам предыдущий пункт.
  3. Учтите при этом, что автор – не обязательно технарь, юрист или политик, и делайте скидку. Возможно это просто человек более старшего поколения без высшего образования, который недавно открыл для себя весь нынешний внутриполитический трэш и ад.

Говоря более конкретно:

  1. Предоставляйте ссылку на систему ФСИН-Письмо. Не превышайте навыки интернет-поиска всех людей. Вы сами когда-то ещё не умели есть с ложки.
  2. Предоставляйте все данные заключённого, которые требует анкета ФСИН-Письмо. Сначала сами посетите эту анкету и посмотрите, что именно требуется. Не ожидайте, что авторы всё это сами раскопают на Facebook-е или что эта информация вообще публично доступна.
  3. Сэкономьте им время и тем, как именно Вы выкладываете эти данные. Сделайте так, чтобы авторы смогли просто скопировать данные в анкету и не были вынуждены списывать.

На конкретном примере (см. выше) – если бы Иван Жданов соблюдал вышеизложенное, он бы, наверное, поместил в описание вышеупомянутого ролика следующее:

Напоследок хотел бы также поделится парой примеров, как не делать:

  • Не предоставлять отчество. Когда последний раз даже членов команды Навального в эфире «Навальный LIVE» представляли с ФИО? Кстати, моего отца, например, тоже зовут Александр. Представьте себе, что жулики и воры нас с ним упакуют в один СИЗО. Откуда сотрудникам ФСИН без отчества знать, какому «Александру Климову» адресовано письмо?
  • Предоставлять не год рождения, а возраст. Ну хорошо, 29.3. Юрию Павловичу было 66 лет. И откуда мне знать, родился ли он в 1954 или 1955 году? Если не угадаю правильно – не дай бог сотрудники ФСИН придерутся.
  • Не предоставлять область, а только город. Ну извините, папа у Васи, конечно, силён в математике, но не в географии. И откуда Васе знать, что, например, Армавир находится в Краснодарском крае? Это Вам всё-таки не Хабаровск и не Саратов.