Cześć,
Ministerstwo Gospodarki blokuje maile od Fundacji Panoptykon, bo ta na swoim serwerze ma node'a (ale nie exit node'a) sieci Tor. Za zgodą Panoptykonu podsyłam pismo, które wysłali w piątek do MG z prośbą wyjaśnienia/uzasadnienia blokady. Miłej lektury. :) https://owncloud.hackerspace.pl/index.php/s/6frMjkA8hHw9cb0
On Mon, Sep 14, 2015 at 3:31 PM rysiek rysiek@hackerspace.pl wrote:
Cześć,
Ministerstwo Gospodarki blokuje maile od Fundacji Panoptykon, bo ta na swoim serwerze ma node'a (ale nie exit node'a) sieci Tor. Za zgodą Panoptykonu podsyłam pismo, które wysłali w piątek do MG z prośbą wyjaśnienia/uzasadnienia blokady. Miłej lektury. :) https://owncloud.hackerspace.pl/index.php/s/6frMjkA8hHw9cb0
Czy otwarcie pisma "Szanowny Panie Premierze" i wysłanie go do MG było zamierzone?
Cześć,
tak - zamierzone. Piechociński jest nie tylko ministrem gospodarki, ale też wicepremierem. Tytulatura...
Przy okazji się przywitam - jestem prawnikiem w Panoptykonie i współautorem tegoż listu:)
Wojtek Klicki
W dniu 2015-09-14 o 16:46, Tomasz Dubrownik pisze:
On Mon, Sep 14, 2015 at 3:31 PM rysiek <rysiek@hackerspace.pl mailto:rysiek@hackerspace.pl> wrote:
Cześć, Ministerstwo Gospodarki blokuje maile od Fundacji Panoptykon, bo ta na swoim serwerze ma node'a (ale nie exit node'a) sieci Tor. Za zgodą Panoptykonu podsyłam pismo, które wysłali w piątek do MG z prośbą wyjaśnienia/uzasadnienia blokady. Miłej lektury. :) https://owncloud.hackerspace.pl/index.php/s/6frMjkA8hHw9cb0Czy otwarcie pisma "Szanowny Panie Premierze" i wysłanie go do MG było zamierzone?
General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
On Mon, Sep 14, 2015 at 3:49 PM Wojciech Klicki < wojciech.klicki@panoptykon.org> wrote:
Cześć,
tak - zamierzone. Piechociński jest nie tylko ministrem gospodarki, ale też wicepremierem. Tytulatura...
Przy okazji się przywitam - jestem prawnikiem w Panoptykonie i współautorem tegoż listu:)
Wojtek Klicki
#TIL. Dzięki za info :)
On Mon, 14 Sep 2015, Wojciech Klicki wrote:
Cześć,
tak - zamierzone. Piechociński jest nie tylko ministrem gospodarki, ale też wicepremierem. Tytulatura...
Przy okazji się przywitam - jestem prawnikiem w Panoptykonie i współautorem tegoż listu:)
Wojtek - możesz podesłać przykładowy zwrot, jaki dostajecie?
Mam jedno pytanie - skąd oni w ogóle wiedzą, że macie relay tora? Pobrali cały katalog Tora i blokują jak leci? Coś mi się to wydaje wątpliwe...
Podejrzewam, że zakupili jakiś pakiet "cyberochrony" i tną według niejasnych reguł jakieś firmy zewnętrznej.
Ten Tor to chyba jakiś kanał (tzn. nie wiedzą dlaczego i tak powiedzieli na odczepnego). A ciekawie byłoby zapytać się o zasady filtrowania.
Z dostępu domowego (kablówka) od razu się u nich wylatuje z komunikatem:
$ nc -v ares.mg.gov.pl 25 Connection to ares.mg.gov.pl 25 port [tcp/smtp] succeeded! 554 5.7.1 You are not allowed to connect.
ale to nie jesteś jakaś tam bardzo nietypowa sytuacja...
~Saper
Typówka, wpadli na blacklist https://www.dan.me.uk/dnsbl
Generalnie w świecie spamu i antyspamowej paranoi jak się chce mieć self hosted smtp server to się na nim nie puszcza tora.
— Marcin Koziej
University of Warsaw Ϟ Akcja Demokracja Ϟ Radiofonia Ϟ Moko Velo Coop GPG key: http://koziej.cahoots.pl/gpg/ http://koziej.cahoots.pl/gpg/ Twitter: @movonw
On 14 Sep 2015, at 21:12, Marcin Cieslak saper@saper.info wrote:
On Mon, 14 Sep 2015, Wojciech Klicki wrote:
Cześć,
tak - zamierzone. Piechociński jest nie tylko ministrem gospodarki, ale też wicepremierem. Tytulatura...
Przy okazji się przywitam - jestem prawnikiem w Panoptykonie i współautorem tegoż listu:)
Wojtek - możesz podesłać przykładowy zwrot, jaki dostajecie?
Mam jedno pytanie - skąd oni w ogóle wiedzą, że macie relay tora? Pobrali cały katalog Tora i blokują jak leci? Coś mi się to wydaje wątpliwe...
Podejrzewam, że zakupili jakiś pakiet "cyberochrony" i tną według niejasnych reguł jakieś firmy zewnętrznej.
Ten Tor to chyba jakiś kanał (tzn. nie wiedzą dlaczego i tak powiedzieli na odczepnego). A ciekawie byłoby zapytać się o zasady filtrowania.
Z dostępu domowego (kablówka) od razu się u nich wylatuje z komunikatem:
$ nc -v ares.mg.gov.pl 25 Connection to ares.mg.gov.pl 25 port [tcp/smtp] succeeded! 554 5.7.1 You are not allowed to connect.
ale to nie jesteś jakaś tam bardzo nietypowa sytuacja...
~Saper
General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
On Mon, 14 Sep 2015, Marcin wrote:
Typówka, wpadli na blacklist https://www.dan.me.uk/dnsbl
Generalnie w świecie spamu i antyspamowej paranoi jak się chce mieć self hosted smtp server to się na nim nie puszcza tora.
"think carefully before choosing to use this list for blocking purposes."
haha
168.36.16.185.tor.dan.me.uk. 300 IN TXT "N:panoptykon/P:9001/F:FGRSV"
no jest guard i relay, ale exit to na pewno nie
no ciekawe, co odpowiedzą
~Saper
Dnia poniedziałek, 14 września 2015 21:23:43 Marcin pisze:
Typówka, wpadli na blacklist https://www.dan.me.uk/dnsbl
Generalnie w świecie spamu i antyspamowej paranoi jak się chce mieć self hosted smtp server to się na nim nie puszcza tora.
Generalnie jak się jest urzędem publicznym, to się musi mieć podstawę prawną i faktyczną, by cokolwiek zablokować. Wybacz, ale "antyspamowa paranoja" nie jest *żadnym* wytłumaczeniem dla MG. Sugerowanie, że to w jakikolwiek sposób "wina" Panoptykonu jest dość słabe...
Dnia 14 wrz 2015 o godz. 23:50 rysiek rysiek@hackerspace.pl napisał(a):
Dnia poniedziałek, 14 września 2015 21:23:43 Marcin pisze:
Typówka, wpadli na blacklist https://www.dan.me.uk/dnsbl
Generalnie w świecie spamu i antyspamowej paranoi jak się chce mieć self hosted smtp server to się na nim nie puszcza tora.
Generalnie jak się jest urzędem publicznym, to się musi mieć podstawę prawną i faktyczną, by cokolwiek zablokować. Wybacz, ale "antyspamowa paranoja" nie jest *żadnym* wytłumaczeniem dla MG. Sugerowanie, że to w jakikolwiek sposób "wina" Panoptykonu jest dość słabe...
Wlasnie stwierdziłeś, że instytucje panstwowe nie mają prawa używać mechanizmów antyspamowych i w ogole jakiegokolwiek filtrowania czy firewalli. Dość śmiała teza.
- dostaję zwrotkę z informacją retry timeout exceeded - o tym, że przyczyną blokowania jest Tor wiemy od ich informatyka, który napisał, że ze względu na ustawienia naszego serwera + wytyczne CERT maile od nas są blokowane - co do podstaw prawnych, to poruszyliście trudny wątek: zasada przytoczona przez Ryśka nie może być oczywiście posunięta do absurdu (np. brak podstawy prawnej do zrobienia przez urzędnika kawy), ale na pewno dotyczy relacji państwo-obywatel. Firewall nie dotyczy tej relacji - jest tylko czynnością techniczną.
W
W dniu 2015-09-15 o 02:55, Edward Tomasz Napierała pisze:
Dnia 14 wrz 2015 o godz. 23:50 rysiek rysiek@hackerspace.pl napisał(a):
Dnia poniedziałek, 14 września 2015 21:23:43 Marcin pisze:
Typówka, wpadli na blacklist https://www.dan.me.uk/dnsbl
Generalnie w świecie spamu i antyspamowej paranoi jak się chce mieć self hosted smtp server to się na nim nie puszcza tora.
Generalnie jak się jest urzędem publicznym, to się musi mieć podstawę prawną i faktyczną, by cokolwiek zablokować. Wybacz, ale "antyspamowa paranoja" nie jest *żadnym* wytłumaczeniem dla MG. Sugerowanie, że to w jakikolwiek sposób "wina" Panoptykonu jest dość słabe...
Wlasnie stwierdziłeś, że instytucje panstwowe nie mają prawa używać mechanizmów antyspamowych i w ogole jakiegokolwiek filtrowania czy firewalli. Dość śmiała teza.
General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
W dniu 2015-09-15 o 02:55, Edward Tomasz Napierała pisze:
Wlasnie stwierdziłeś, że instytucje panstwowe nie mają prawa używać mechanizmów antyspamowych i w ogole jakiegokolwiek filtrowania czy firewalli. Dość śmiała teza.
Raczej całkiem normalna teza dla każdego myślącego obywatela, jeśli chodzi o mechanizmy antyspamowe. Nie mogą. Nie ma podstawy prawnej pozwalającej im odrzucać automatycznie pocztę przychodzącą.
Od momentu uznania e-mail za pełnoprawną formę komunikacji pomiędzy obywatelami a instytucjami państwowymi, serwery pocztowe administracji mają działać jak biura podawcze - przyjmować pisma. Później można pozostawić bez dalszego biegu pisma nie spełniające warunków wymaganych do dalszego procedowania (np. brak pełnych danych kontaktowych nadawcy).
Czy biuro podawcze może nie przyjąć (od listonosza) poczty papierowej, bo nie ma adresata lub jest jej za dużo w worku? Nie. Tak samo mają obowiązek przyjmować przychodzącą pocztę elektroniczną.
Inaczej ląduje się w sytuacji, kiedy to system antyspamowy decyduje o tym, których obywateli obsłużyć (i np. odrzuci wszystkie pisma na dany temat, bo było ich za dużo na raz - co z tego, że od kilku tysięcy obywateli).
-- BoBsoN
On 2015-09-15 02:55, Edward Tomasz Napierała wrote:
Dnia 14 wrz 2015 o godz. 23:50 rysiek rysiek@hackerspace.pl napisał(a):
Dnia poniedziałek, 14 września 2015 21:23:43 Marcin pisze:
Typówka, wpadli na blacklist https://www.dan.me.uk/dnsbl
Generalnie w świecie spamu i antyspamowej paranoi jak się chce mieć self hosted smtp server to się na nim nie puszcza tora.
Generalnie jak się jest urzędem publicznym, to się musi mieć podstawę prawną i faktyczną, by cokolwiek zablokować. Wybacz, ale "antyspamowa paranoja" nie jest *żadnym* wytłumaczeniem dla MG. Sugerowanie, że to w jakikolwiek sposób "wina" Panoptykonu jest dość słabe...
Wlasnie stwierdziłeś, że instytucje panstwowe nie mają prawa używać mechanizmów antyspamowych i w ogole jakiegokolwiek filtrowania czy firewalli. Dość śmiała teza.
Właśnie stwierdziłeś że on coś stwierdził. Dość śmiała teza.
Dostaliśmy odpowiedź od ministerstwa, Czesiek twierdzi, że nie ma ona sensu;) W każdym razie kryją się za zaleceniami CERTu, które będziemy musieli pod tym kątem przeanalizować.
Pozdrawiam, Wojtek Klicki
W dniu 2015-09-15 o 20:04, spin@hackerspace.pl pisze:
On 2015-09-15 02:55, Edward Tomasz Napierała wrote:
Dnia 14 wrz 2015 o godz. 23:50 rysiek rysiek@hackerspace.pl napisał(a):
Dnia poniedziałek, 14 września 2015 21:23:43 Marcin pisze:
Typówka, wpadli na blacklist https://www.dan.me.uk/dnsbl
Generalnie w świecie spamu i antyspamowej paranoi jak się chce mieć self hosted smtp server to się na nim nie puszcza tora.
Generalnie jak się jest urzędem publicznym, to się musi mieć podstawę prawną i faktyczną, by cokolwiek zablokować. Wybacz, ale "antyspamowa paranoja" nie jest *żadnym* wytłumaczeniem dla MG. Sugerowanie, że to w jakikolwiek sposób "wina" Panoptykonu jest dość słabe...
Wlasnie stwierdziłeś, że instytucje panstwowe nie mają prawa używać mechanizmów antyspamowych i w ogole jakiegokolwiek filtrowania czy firewalli. Dość śmiała teza.
Właśnie stwierdziłeś że on coś stwierdził. Dość śmiała teza.
General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
W dniu 28 września 2015 12:29 użytkownik Wojciech Klicki wojciech.klicki@panoptykon.org napisał:
Dostaliśmy odpowiedź od ministerstwa, Czesiek twierdzi, że nie ma ona sensu;) W każdym razie kryją się za zaleceniami CERTu, które będziemy musieli pod tym kątem przeanalizować.
Eeee, ale to zalecenie o dostępie tylko z określonych adresów brzmi jak zalecenie odnośnie POP3/IMAP, a nie SMTP.
Dnia poniedziałek, 28 września 2015 12:51:09 Łukasz Dudka pisze:
W dniu 28 września 2015 12:29 użytkownik Wojciech Klicki
wojciech.klicki@panoptykon.org napisał:
Dostaliśmy odpowiedź od ministerstwa, Czesiek twierdzi, że nie ma ona sensu;) W każdym razie kryją się za zaleceniami CERTu, które będziemy musieli pod tym kątem przeanalizować.
Eeee, ale to zalecenie o dostępie tylko z określonych adresów brzmi jak zalecenie odnośnie POP3/IMAP, a nie SMTP.
No właśnie!
Wojtek, będą ludzie z NASKu na konferencji we środe, spróbuję ich o to podręczyć. Mogę się powołać na tę odpowiedź?
On Monday 28 of September 2015 12:55:16 rysiek wrote:
Wojtek, będą ludzie z NASKu na konferencji we środe, spróbuję ich o to podręczyć. Mogę się powołać na tę odpowiedź?
Eee… Rysiu, wydaje mi się, że to nie ten CERT. W Polsce mamy przynajmniej dwa CERTy. Jeden prowadzony przez NASK, i to jest "cywilny" CERT. I drugi prowadzony przez ABW (albo inną trzyliterową agencję) i to ten CERT wydaje zalecenia na szczeblu instytucji rządowych.
Dręcz śmiało!
W
W dniu 2015-09-28 o 12:55, rysiek pisze:
Dnia poniedziałek, 28 września 2015 12:51:09 Łukasz Dudka pisze:
W dniu 28 września 2015 12:29 użytkownik Wojciech Klicki
wojciech.klicki@panoptykon.org napisał:
Dostaliśmy odpowiedź od ministerstwa, Czesiek twierdzi, że nie ma ona sensu;) W każdym razie kryją się za zaleceniami CERTu, które będziemy musieli pod tym kątem przeanalizować.
Eeee, ale to zalecenie o dostępie tylko z określonych adresów brzmi jak zalecenie odnośnie POP3/IMAP, a nie SMTP.
No właśnie!
Wojtek, będą ludzie z NASKu na konferencji we środe, spróbuję ich o to podręczyć. Mogę się powołać na tę odpowiedź?
General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
-
Edward Tomasz Napierała -
Marcin -
Marcin Cieslak -
piorek -
Robert Partyka -
rysiek -
spin@hackerspace.pl -
Tomasz Dubrownik -
Wojciech Klicki -
Łukasz Dudka