Rus vote что это
Как ФБК* сами слили все данные оппозиции в открытый доступ
Как было найдено
Здесь показан более поздний процесс поиска в DuckDuckGo
Что было найдено
Все поды, запущенные на кластере ФБК*
Из всех подов, что я обнаружил, самыми интересными оказались:
Другие поды: в основном всегда пара или тройка сервисов из фронта и бэка на django
Secrets и ConfigMaps
Логи ganimed
Это оказалось одной из самых интересных находок-комбинаций факторов: на бэке не был отключен дебаг, KubeWebView не смог скрыть почты, разработчики ФБК* решили логгировать все почты, на которые они высылали письма, в том числе и от УГ.
Для небольшого теста (reality check, а вдруг нашел кластер для разработки, и все не так плохо) я послал запрос на регистрацию на УГ с помощью почты «test@test.com»
В логе я сразу обнаружил:
Видеть это было больно, а таких логов там было на 40 дней. Вверху окна с логами в дашборде можно было указать фильтр и кол-во линий для вывода: таким образом можно было стащить хорошее количество почт, и данных когда и что именно на эту почту было выслано.
Секреты в ConfigMaps
Выводы и пожелания
Эта калитка (а точнее несколько) в врата оппозиции висела на Google и других поисковиках больше, чем 10 дней на момент починки дыры безопасности:
Обновление от 21:00 21.07.2021: Bing выдал дату в марте. Я не берусь говорить сколько именно провисел доступ до KubeWebView (вдруг это ошибка кэша или мое непонимание что значит эта дата), но это очень важный повод для ФБК* действительно начать расследование по поводу безопасности ресурсов и пересмотреть методы сбора данных о пользователях.
В связи с этим хотелось бы получить ответ на несколько простых вопросов:
Кто, когда и сколько раз ходил на этот ресурс извне ФБК*
Какие данные могли быть слиты кроме того, что я представил в статье
И самое важное: почему вы молчите?
Как рассылки Умного голосования попали в спам mail.ru?
Коротко о том, что произошло:
Mail.ru отправлял в спам письма, связанные с Умным голосованием. Письма с кандидатами и письма об итогах УмГ. В дни выборов и не во время выборов. На всех основных доменах команды Навального: rus.vote, navalny.com и fbk.info. Есть небольшие шансы на то, что это какая-то наша ошибка, но, скорее всего, дело в сознательной пессимизации писем об Умном голосовании. Одновременно с этим Google вообще никак не изменил отношение к нашим рассылкам, что указывает на инициативу Mail.ru.
А теперь немного подробностей.
В период с 10 по 24 сентября почтовый сервис Mail.ru сильно снизил доставляемость рассылок с доменов rus.vote, navalny.com и fbk.info. Без видимых и обоснованных причин. Говоря проще, большая часть писем либо падала в спам, либо вообще не доходила до пользователей — Mail.ru блокировал доставку.
(желтое — письма в спаме у пользователя, красное — письма не дошли)
На обращения в службу поддержки приходили ответы «мы во всем разобрались, проверьте, все должно быть хорошо». Но результатов не было, становилось только хуже.
Могла ли это быть наша проблема?
Никаких объективных причин для такой пессимизации рассылок не было. Это подтверждают даже данные самого Mail.ru — показатели наших доменов в их постмастере на высоком уровне, при котором ранее доставлялись все 100% писем и лишь единичные из них падали в папку «спам» у пользователя в отдельные дни. Причем это были не письма рассылок, а, возможно, ответы от саппорта или какие-то технические сообщения.
(на скринах ниже обратите внимание на репутацию — она на таком же высоком уровне, как раньше, когда письма доставлялись. Например, как 3 сентября, когда ушла крупная рассылка)
А вот письма в домене ФБК. Все было отлично (большие рассылки ушли 2 и 16 сентября), пока мы не отправили рассылку об итогах Умного голосования:
Постмастер Google не показал никаких признаков пессимизации писем в этот период.
(мы видим перенос в спам части писем, но весьма небольшой и уже после выборов)
Судя по всем нашим данным, рассылки на почты gmail.com ушли без проблем. Во всяком случае, наш сервис отправки писем Mailgun четко показал отказ отправки писем от Mail.ru и не показал ничего подобного для других почтовых сервисов.
(на первом скриншоте обычная ситуация — рассылка в домене rus.vote от Умного голосования. Та, что ушла 3 сентября и дошла без проблем)
(а вот рассылка, отклоненная Mail.ru 19 сентября, — письмо с фамилиями кандидатов УмГ)
Может, мы что-то нажали и все сломалось?
Все настройки доменов и сами письма были такими же, как и раньше. Изменилось только одно: для домена rus.vote (Умное голосование) мы прописали строгий DMARC, чтобы избежать спуффинга — подмены писем в нашем домене. Без строгого DMARC злоумышленники технически могут начать отправлять письма от имени домена rus.vote, и эти письма будут доходить до пользователя. Когда есть строгий DMARC, все такие письма будут отвергаться системой почтовика.
(DMARC в Гугле — все отлично)
Можно было бы предположить, что именно из-за новой настройки этого самого DMARC все сломалось. Но, во-первых, Google ничего подобного не показал. Во-вторых, сам Mail.ru отслеживает настройки и указывает на ошибки. В-третьих, пессимизация была постепенной. В-четвертых, служба поддержки написала бы об ошибке с DMARC, отвечая на мои вопросы о том, что не так. И, в-пятых, мы видим еще два домена со схожими проблемами — navalny.com и fbk.info. В домене navalny.com настройка DMARC осталась прежняя, Mail.ru ее воспринимает как годную и даже советует ужесточить.
В остальном никаких изменений с рассылками не происходило.
А что показывает сервис отправки писем mailgun?
Мы видим, что Mail.ru явно не хочет принимать от Mailgun письма, и это сокращение произошло постепенно — смотрите на скриншотах рассылки за 15, 17 и 19 сентября.
Судя по ответам, которые дает Mail.ru, наши письма он считает спамом, а через некоторое время просто перестает отвечать, отправляя запросы на отправку писем в ожидание. Лимит времени выходит, и письма не доставляются.
Пример логов Delivery Status Message из сервиса Mailgun для домена rus.vote о том, что письмо так и не было доставлено получателю, совершая попытки доставки в течение суток:
Отметим, что письма домена fbk.info отправляются не «Мэйлганом», а другой системой, но ошибка с доставкой появилась и там. Значит, это не проблема Mailgun. Ну и наконец, мы не видим никаких проблем с доставкой писем другим почтовикам, в первую очередь Google. Который считается наиболее строгим из всех и, по нашему опыту, таковым и является.
Так что случилось, почему письма не дошли?
Все происходящее похоже на пессимизацию по теме Умного голосования. Возможно ключевые слова вроде «Умное голосование», «кандидаты», «выборы» были включены в спам-лист. Система Mail.ru регистрируя одну за другой наши рассылки с такими словами начала считать их спамовыми.
Именно поэтому репутация отправителя не упала — она зависит в том числе от переноса в спам писем самими пользователями. А доставляемость падала постепенно. Мы не нашли никаких следов внезапного всплеска жалоб — Mail.ru так называет отправку письма в папку «спам». Если посмотреть на скриншоты из постмастера Mail.ru, видно, что количество жалоб на наши рассылки оставалось на одном уровне — сравнительно небольшом для объема отправок (данные по отправкам мы удалили из предосторожности).
Возможно, пессимизация — это реакция на требование Роскомнадзора удалить Умное голосование из поисковой выдачи. Может быть, какие-то теневые договоренности администрации президента с Mail.ru. А может быть — реакция на кучу спам-рассылок от псевдо-Умного голосования, которые пользователи слали в спам.
Мы все же оставим небольшой шанс на то, что это наша ошибка, которую мы просто не видим или не понимаем. Но ошибка должна быть ну очень специфическая, раз другие почтовики ее не почувствовали. Шанс этот минимален, и большой вопрос к службе поддержки Mail.ru, почему они на эту специфическую ошибку нам не указали.
Почему мы думаем, что виноват именно Mail.ru?
Есть один вариант развития событий, при котором Mail.ru может быть вовсе не виноват. Поток спам-рассылок якобы от Умного голосования за последние месяцы был довольно большим, и либо пользователи сами кидали эти письма в спам, либо письма сразу попадали туда. Может, Mail.ru посмотрел, что письма про Умное голосование все считают мусором, и туда же отправил наши?
С этой теорией есть две проблемы. Во-первых, после обращения в службу поддержки все должно было исправиться. Небольшие проблемы со снижением доставляемости у нас уже были дважды за последние несколько лет. И после обращений в поддержку все восстанавливалось буквально на следующий день. Тогда при снижении доставляемости все показатели вроде репутации реагировали логично, а не оставались высокими, как сейчас. И главное — Google тоже немного нас пессимизировал. Mail.ru тогда все восстановил после одного письма в поддержку, а Google восстанавливался около месяца после наших целенаправленных усилий по повышению репутации домена-отправителя.
Отсюда и второе «но» для теории «Mail.ru не виноват». Google ничего такого не сделал с нашими письмами, хотя поток спама был и на его почты. А почтовик Google куда строже относится к рассылкам.
Что же дальше?
Мы продолжим писать письма в поддержку и выяснять ситуацию. Кроме того, мы продолжим слать рассылки в том числе и пользователям в почтовом домене Mail.ru. Будем следить, касается ли пессимизация только писем, связанных с Умным голосованием, или всех в наших доменах.
Конечно, мы призываем всех сторонников команды Навального и вообще всех стараться не пользоваться почтами в домене ru. Потому что сервисы, администрируемые из России, могут подвергаться давлению. Много лет рассылки ФБК и штабов Навального доходили до пользователей Mail.ru без проблем. Это не изменилось даже после признания ФБК и штабов экстремистскими организациями. Но Умное голосование, видимо, сломало эту тенденцию.
Добавим, что будем рады любым комментариям по существу и указаниям на причины описанного в посте. Допускаем, что имеет место наша ошибка, которую мы не заметили, — если так, напишите нам об этом.
Безопасность сайта Умного голосования
Мы ни на секунду не забываем про вопросы информационной безопасности и не относимся к ним пренебрежительно. Леонид Волков
Первая часть вышла более двух месяцев назад. После второй с сайта убрали Яндекс.Метрику, правда не без говна длинного ответа про «доморощенных экспертов по информационной безопасности и шапочки из фольги». Может после третьей приведут инфраструктуру в порядок.
у которого не выключен режим отладки, благодаря чему мы видим ироничный адрес бекэнда http://fiasco.navalny-team.org и список маршрутов.
Помимо возможности листинга директорий на сервере протух SSL-сертификат, но это уж точно не имеет значения: запросы туда и так идут по HTTP.
Берем адрес https://fiasco.navalny-team.org/address/suggest/ из списка маршрутов и получаем ошибку c traceback-ом и настройками сервера.
База данных доступна для внешних подключений на порту 5432 для пользователя test. Это PostgreSQL 10.11 (Debian 10.11-1.pgdg90+1).
Судя по таблице cmd_exec с полем cmd_output кто-то уже использовал её для выполнения системных команд. Благо в Metasploit для этого даже есть модуль. Дальше мы можем оказаться внутри контейнера. Информацию по всем контейнерам нам заботливо оставили тут: http://fiasco.navalny-team.org:8888/docker/.
Правда релиз используемой версии был в 2019 году, потому могут сработать многие методики по повышению привилегий и получению контроля за всей системой.
На этом шаге хочется остановиться, ведь не стоит цель навредить, скорее проанализировать, изменилось ли что-нибудь за два прошедших месяца, и обратить внимание на проблемы, которые видны невооруженным глазом.
Мы всегда читаем и слушаем все, что нам пишут, признаем ошибки и стараемся работать лучше. Леонид Волков
Вместо заключения хочется оставить цитату Алексея Пивоварова:
«Выводы делайте сами».
Наверное, многие слышали, что в узких кругах ходят разговоры о какой-то системе выборов, которая называется «Умное голосование». Давайте узнаем что это такое и насколько оно эффективно на сегодняшний день для того чтобы ваш голос услышали.
Что такое «умное голосование» и как оно работает
Согласно стратегии «Умное голосование» избирателю предлагается поддержать того из оппозиционных кандидатов, кто имеет наибольшие шансы на победу в конкретном округе против «Единой России». Хотя, как правило это кандидаты от партий КПРФ, ЛДПР или СР.
Почему «Умное голосование» провалилось на выборах 2021 года в Госдуму
Пользователей данной платформы смутило то, что при регистрации нужно указывать полную информацию о себе, якобы для того чтобы вам пришла фамилия кандидата, за которого нужно проголосовать. На деле же, вся личная информация пользователей быстро была слита в открытые источники, что провалило саму задумку.
Также, были случаи, когда кандидаты от «Единой России» побеждали благодаря «Умному голосованию», например, в Хабаровске, система поддержала заведомо менее сильного кандидата, коммуниста Владислава Жуковского, который даже с поддержкой «Умного голосования» набрал меньше голосов, чем другой независимый кандидат Роман Юнеман, а в результате в этом округе победил кандидат от «Единой России».
Только представьте, что благодаря такой системе к власти может прийти кандидат, который недавно едва не закопал археологов, заподозрив их в установке вышки 5G в Ростовской области. Это конечно смешно, но как жители смогут в следующий раз использовать «Умное голосование» если у них не будет больше интернета? Вопрос риторический.
В чем минус «Умного голосования» на выборах в Госдуму России в сентябре 2021 года
Люди постарше будут голосовать не за тех кого им покажут пальцем, а за тех, кого они действительно хотят видеть у власти. Не важно каких взглядов вы придерживаетесь, важно то, что вы отдадите свой голос за партию, которой доверяете без всяких компьютерных программ.
Согласно указанного рейтинга, «Единая Росси» лидирует с большим отрывом и имеет шансы взять в Государственной думе конституционное большинство. За неделю до выборов ее рейтинги продолжают расти, при этом, все больше граждан намеревается принять участие в выборах чтобы поддержать партию власти. По оценкам экспертов, явка может составить свыше 50%, что редкость для парламентских выборов в России.
Rus vote что это
Перед выборами 2021 года «Умное голосование» столкнулось с беспрецедентным давлением — в ход идут пранки, публикации об утечках и визиты полицейских с предложением написать заявление о краже персональных данных. «Медиазона» изучила разные векторы атаки на главный проект находящегося в заключении Алексея Навального.
В предвыборный период находящиеся на свободе сторонники оппозиционера больше всего говорят об «Умном голосовании» — основном проекте, который продолжает функционировать. Он меньше всего нуждается в личном участии заключенного оппозиционера.
Несколько лет проект вызывает ожесточенную критику со стороны противников Навального, по мере приближения к выборам давление на проект усиливается, а в середине августа к москвичам стали приходить полицейские, утверждающие, что они должны написать заявление о краже их персональных данных с сайта УГ.
«Я уточнила, что оставляла [на сайте] только свою электронную почту, и поинтересовалась, откуда сотрудники полиции получили мои данные? И на каком основании? На что был дан размытый ответ в духе «сейчас это не проблема». Также сказали, что предыдущие опрошенные им заявили, что их данные похитили, и они нигде не регистрировались. Я ответила — вас испугались. В руках у них были распечатки, очевидно, со списками подобных мне», — говорит «Медиазоне» жительница столицы, попросившая не указывать ее имени.
Веб-дизайнер Антон Бородин рассказал, что полицейские приходили к его семье по адресу, где он уже не живет, и поговорили с отцом молодого человека. «Была фраза, что если я не голосовал за Навального, то надо прийти и написать заявление», — утверждает Бородин.
По подсчетам «ОВД-Инфо» на вечер 17 августа, таких визитов было уже больше двадцати.
Но это далеко не первая попытка отпугнуть избирателей от «Умного голосования» — и до этого проект сталкивался с противодействием в сфере информационной безопасности и политтехнологий.
Опасность
Этот массив данных впоследствии был украден и опубликован. Пользователи получали письма с указанием их ФИО, адресов, телефонов и мест работы, порой — неактуальных.
«Через несколько дней подобное письмо получит твой работодатель», — говорилось в письмах, и в бюджетных организациях действительно вскоре прошли увольнения.
ФБК обвинил в краже данных своего бывшего сотрудника Федора Горожанко. Тот все обвинения отрицает и даже утверждает, что для расследования ФБК использовал нелегально полученные данные из «Альфа-банка». Издания «Медуза» и «Настоящее время» пришли к выводу, что заказчиками взлома были сотрудники администрации президента.
«Как и другие данные — доступы до внутренних сервисов; доступы до БД; ключи от сервисов Amazon, Google, ботов Telegram; пароли от Facebook и Instagram — ключ от [сервиса почтовых рассылок] mailgun оказался рабочим и часто используемым», — недоумевал автор.
Пользователь «Хабра» пришел к выводу, что ограниченный доступ к базам данных «Умного голосования» через поисковик Google был возможен в течение десяти дней. Автор поста добавил, что не согласен с решением о признании ФБК экстремистской организацией, а обнаружив уязвимость, он тут же сообщил о ней оппозиционерам. Уже на следующий день информационный отдел ФБК опубликовал пост, в котором поблагодарил бдительного пользователя за уведомление, сообщалось, что найденная неисправность ликвидирована — ошибка была «буквально в одной строчке» кода.
Волонтер IT-отдела ФБК, попросивший не называть его имени, рассказывает: уязвимость позволяла увидеть электронные адреса получателей рассылки, но злоумышленников он и его коллеги не заметили: на нужную страницу заходили только роботы поисковых систем, автоматически индексирующие разные адреса.
«Аналогично, утекли пароли от базы данных, но сама база данных недоступна из интернета, поэтому ни подключиться к ней, ни скачать из нее данные злоумышленник бы не смог», — настаивает собеседник «Медиазоны».
Впрочем, некоторые технические аргументы из поста ФБК показались неубедительными Владиславу Здольникову — IT-специалисту, раньше работавшему над проектами Алексея Навального. Здольников теперь не сотрудничает с фондом, он хорошо отзывается о самом Алексее, но постоянно ругает его сотрудников.
«И поймите мой бомбеж правильно: мне ужасно больно видеть, что эти мудаки делают с проектами Навального и под его именем, пока он не может их разогнать ссаными тряпками. Хотя, конечно, он сам их набрал», — сокрушался он.
В самом ФБК заметили, что запрет организации серьезно повлиял и на IT-отдел: «пришлось расстаться со всем штатом», «в очередной раз строим команду практически с нуля», «не хватает технической экспертизы».
Немало сообщений о «слитых» базах сторонников Навального появлялось в канале «Утечки информации». Его администратором указан Ашот Оганесян, который в разговоре с «Медиазоной» настаивает, что речь идет именно о базах «Умного голосования». Кроме того, он уверяет, что нашел уязвимость раньше публикации на Хабре — еще в апреле.
Недоступность
В конце июля Роскомнадзор заблокировал более сорока сайтов, так или иначе связанных с Навальным или ФБК. Сайт «Умного голосования» остался исключением. Но и у этого проекта есть история попыток блокировки: вскоре после презентации в 2018 году его ожидаемо заблокировал Роскомнадзор по решению Таганского районного суда. Суд пришел к выводу, что сторонники Навального незаконно собирали персональные данные россиян, прикрутив к сайту аналитические сервисы «Яндекса» и Google для оценки посещаемости.
«С тех пор их технологии блокировок шагнули вперед, и они могут пробовать заблокировать и, я уверен, попробуют — поближе к выборам», — писал в июне Леонид Волков, ближайший соратник Навального. Под шагом вперед он имел в виду Технические средства противодействия угрозам (ТСПУ) — оборудование, которое провайдеры устанавливают по законам о «суверенном интернете». Его использование для блокировок уже успешно опробовано.
Одновременно Роскомнадзор просит Google прекратить обслуживать проект Навального. Об этом стало известно в июне от уральского юриста Андрея Еланцева, который обратился в Роскомнадзор.
«На сайте «Умного голосования» под благим предлогом производился прикрытый сбор информации о гражданах Российской Федерации в большем объеме, чем необходимо, как я себе это представляю, с целью использования этого чрезмерного массива информации на сентябрьских выборах в сомнительных политтехнологиях, а также передачи этих данных в США», — объяснял свой поступок Еланцев. К посту он приложил ответ из Роскомнадзора, в котором говорилось, что ведомство направило в Google письмо с требованием содействовать.
Еланцев — руководитель правового центра «Репутация». Посетителям сайта компании предлагается «доверить защиту репутации команде профессионалов», среди клиентов указаны партия «Единая Россия» и Ростех. В комментариях под постом специалиста по защите репутации — десятки записей вида «говноед» или «подлизнул едру».
После этого поста появилось множество новостей о требовании Роскомнадзора, но Волков заверил, что ведомство «что-то подобное просит у Гугла раз в три месяца на протяжении всех этих лет».
Соратники Навального готовятся к полной блокировке сайта, рекламируя приложение — они утверждают, что ограничить его работу будет сложнее.
Автор телеграм-канала «ЗаТелеком» Михаил Климарев предполагает, что вскоре появятся и сообщения о ненадежности приложения. «Разумеется, будет куча фейков, подделок и нытья. Ну, и на Гугл с Эпплом сейчас просто колоссальное давление по поводу удаления приложения из сторов», — думает Климарев.
Никчемность
Пока сайт «Умного голосования» все еще открывается из России, сторонников проекта пытаются убедить в бесполезности самой координации усилий по поддержке того или иного кандидата.
Например, телеграм-канал «Фонд бабла с коррупцией» утверждает, что на региональных выборах в 2020 году «его эффективность составила всего 0,18%».
Проект не только неэффективен, но и напрямую связан с США, утверждает RT: в мае телеканал опубликовал разговор пранкеров Вована и Лексуса, которые прикинулись беларуской оппозиционеркой Светланой Тихановской, с представителями фонда National Endowment for Democracy (NED), признанного в России нежелательной организацией. Человек, который был представлен как президент NED Карл Гершман, говорил:
«У российской оппозиции есть своя, очень ясная стратегия. Вы, наверное, знаете об их стратегии «Умного голосования», они очень успешны в привлечении средств в России, мы поддерживаем группы по всей стране, которые участвуют в этом общем движении». Впрочем, его лица в Zoom-конференции не видно.
На тех, кого такая аргументация не отталкивает, рассчитан другой трюк: создаются многочисленные сайты-клоны с похожими адресами, полностью копирующие оригинальный проект.
«Умное голосование» считают ошибкой и многие оппозиционеры, например, псковский политик Лев Шлосберг, который выдвинулся на выборах 2021 года от «Яблока».
«Понимаете, выступая против сегодняшних концлагерей, нельзя голосовать за ГУЛАГ. Нельзя, потому что сегодняшние концлагеря это продолжение ГУЛАГа. Это совершенно принципиальная вещь, если вы считаете себя человеком свободы», — говорил он в эфире «Дождя».
Команда проекта планирует объявить список кандидатов, которых призовет поддержать, за несколько дней до начала голосования, назначенного на 17-19 сентября — когда кандидатов уже нельзя будет снять с выборов.
Соратник Навального Леонид Волков говорит, что, если этих кандидатов начнут как-то дискредитировать, то ФБК с этим ничего делать не будет. Никакого переговоров или согласований с самими претендентами не планируется — но и отказаться от такой поддержки они не смогут.
В 2020 году кандидат в депутаты законодательного собрания Челябинской области Константин Киреев, который выдвигался от ЛДПР и был поддержан «Умным голосованием», подал иск к Навальному. Вскоре после этого основатель ФБК был отравлен, и Киреев решил отказаться от исковых требований.
«Чисто по-человечески, Алексею Анатольевичу желаю выздоровления, но мнения своего не меняю. ЛДПР — мощная оппозиционная сила на Южном Урале», — заметил он.
При этом юридически «Умное голосование» связано с ФБК и Навальным непрямо. В июне «Коммерсант» писал, что лицом, ответственным за обработку персональных данных россиян, выступает директор фонда Иван Жданов, а в качестве оператора обработки указывалось ООО «Страна приливов», зарегистрированное на бывшего юриста ФБК Евгения Замятина. Однако с тех пор ситуация изменилась.
«Да, мы очень долго соблюдали все требования законодательства, в том числе и про политику персональных данных. У нас была такая информация на сайте, ООО было ответственным лицом за сбор данных. Сейчас мы это все убрали, поскольку у нас нет действующих юридических лиц в России», — говорит Жданов.
Оленичев уточнял, что создание «Умного голосования» не упоминалось в деле о признании ФБК экстремистской организацией. По словам Волкова, проект «вроде» не фигурировал в разных процессуальных документах и постановлениях.
Впрочем, «Умное голосование» все равно уже зарегистрировано как товарный знак, принадлежащий ставропольской компании «Вулинтрейд», которая занимается продажей овечьей шерсти и не имеет к ФБК никакого отношения. От подачи заявки до регистрации прошел месяц, хотя обычно этот процесс занимает больше времени.
Редактор: Дмитрий Трещанин
Оформите регулярное пожертвование Медиазоне!