Comments 57
Как в том анекдоте с ключевой фразой про "что украл, что украл, тележку украл". Управлению полиции просто нужен был бесплатно в аренду RAM-сервер, а чуваки, которые сидят без сервера, радуются, что там вот уже месяц ничего не могут найти.
украсть сервер, продать память, пока пик цен, через год цены спадут, откупить обратно и вернуть)
Гениально!
.. запомните этот твит! А через полгода откуплюсь обратно в плюс
где-то уже было, не? :)))
украсть сервер, продать память, пока пик цен, через год цены спадут, откупить обратно и вернуть)
а если цены продолжат расти? Игра на понижение на бирже очень опасна, как бы не опаснее бинарных опционов
Так может они из последовательно на ИБП пересадили и увезли :)
Обычно с ментами шутки плохи. Теперь как бы хозяевам сервера не присесть за воспрепятствование полицейскому расследованию. После того, как выяснится, что все данные удалены уже после того, как в компанию явилась полиция.
Так полиция сама их и удалила, выключив сервер.
А теперь это надо очень быстро, убедительно и главное доступно объяснить представителю организации с монополией на насилие и дай бог средним школьным образованием.
Если дойдёт до объяснений, то выкладывать их придётся суду, а под такое дело можно и эксперта позвать. Но по дороге нервов и денег на юристов можно потратить нормально так.
Это не первый такой кейс и обычная практика, когда данные либо закриптованы без хранения ключа на сервере, либо как тут 100% RAM. https://tech.slashdot.org/story/23/04/21/186219/mullvad-vpn-maker-says-police-tried-to-raid-its-offices-but-couldnt-find-any-user-data
Эксперт придёт и скажет, что рамдиск не может хранить информацию после отключения питания. Его спросят, неужели это не создает риски в работе? Он ответит, что сервера подключаются к сети через ибп. Подсудимого спросят, понимал ли он, что полиция не сможет провести намеченное расследование, если он не отдаст им ибп вместе с сервером?
Подсудимый скажет что просили, то и отдал.
"Беспрекословно и в точности выполнял требования сотрудников полиции."
Тут очень важно понимать, бить будут по паспорту или по морде. Если по паспорту, то есть юридически верно - то почему нет ордера и на каком основании они вообще изъяли конкретно этот диск? А если по морде, то есть как вздумается, то вариантов просто масса - полиция требовала диск с данными, получили без данных, а не доверять сотрудникам нет оснований.
А подсудимый при обыске не присутствовал.
А он ответит, что не имел понятия, с какой целью его изымают, т.к. ордер предъявлен не был.
Эксперт придёт и скажет, что рамдиск не может хранить информацию после отключения питания.
А другой эксперт скажет что может, и будет прав. Недолго - может. А хостер не обязан хранить дьюары с азотом у себя. Как и обеспечивать полицию бесперебойниками и аккумуляторами.
Но вообще, скорее всего, все закончится на том, что изъятие было без ордера, а значит, возможно, незаконно.
Невозможно не отдать то, что не было запрошено, как, впрочем, и отдать тоже. Полиция изъяла то, что намеревалась изъять. Всё!
Первый вопрос у суда должен быть именно про отсутствие ордера. Потому что до предъявления ордера это, не изъятие, а просто грабёж.
Отсылка к ордеру выглядит как натягивание журналистами особенностей американского законодательства на европейскую действительность. У местных силовиков, с большой вероятностью, были законные основания.
Скорее всего, что-то аналогичное нашему «при обстоятельствах, не терпящих отлагательства» или «при достаточных основаниях, что там совершается преступление». Но это всю затею с изъятием и сгубило...
То есть, по вашему, им надо просто сказать полицейским: "Да вы сами виноваты! Это же сервер с RAM-диском на Ubuntu! man tmpfs!" И те тут же признают себя придурками и отвалят восвояси.
Это все конечно круто, но они просто поставят какой-нибудь зонд в сервак и вернут его обратно. Потом еще раз опционально изымут.
Угу,у нас после налоговой l0phtcrack на серваке появился
Надеюсь, вы имели в виду аппаратный зонд? Потому что, как отдельно подчёркнуто в статье, там RAM диски.
Хорошая рекламная кампания Windscribe
Правовые основания какие?
В цветущем саду-то
Сидели бы тихо... а так - метод провален.
На что люди только не пойдут из-за дефицита оперативки
После фразы "Голландская полиция изъяла для анализа..." - слово "сервер" было очень неожиданным)))
Это уже не первый случай с этой компанией
https://www.webpronews.com/windscribe-vpn-server-seized-by-dutch-authorities-what-the-raid-reveals-about-the-limits-of-no-log-promises/
This is not the first time Windscribe has found itself in the crosshairs of government authorities. In 2021, the Ontario-based VPN provider faced scrutiny after Ukrainian authorities seized two of its servers in Kharkov.
так что это уже второй куплет!
— Но я же файл не сохранила!
— Включу назад, тогда и сохранишь.
(Какой-то рассказ, если не ошибаюсь, Ромы Воронежского про полочку, прибитую в серверной).
Тогда в чём смысл?
Ну, я бы не говорил о том, что полиция не сможет получить какую-либо информацию с серверов, поскольку детали технологии изъятия нам неизвестны, а данные из оперативной памяти более-менее уверенно можно считать даже спустя довольно значительное время (примерно порядка часа, ЕМНИП) после выключения питания. Если при изъятии техника не просто была выключена, а с ней были проделаны определённые манипуляции, ведущие к сохранению состояния памяти при переключении питания на другой источник (скажем, аккумуляторы), то данные очень даже могли уйти.
С учётом того, что это сервер, а не домашний ПК, то, насколько я сталкивался, большинство из них идут с двумя БП под горячую замену.
Дёргают один провод, переключают на ИБП, дёргают второй. Под истошный писк везут в отдел, снимают, что там надо.
По крайней мере, если заранее знать, что сервер на RAM, то подготовиться к этому можно.
Это был VPN сервер и, по словам журналистов, искали логи подключения пользователей. Но тут версий может быть множество.
Ранее, в 2021 году, аналогичное изъятие серверов Windscribe на Украине выявило отсутствие шифрования на некоторых узлах, что подтолкнуло компанию к полному переходу на RAM-инфраструктуру для защиты данных.
Меньше, в специальном оборудовании, попланково.
Что дефицит памяти с людьми делает.
Ожидание: Сервер с терабайтами памяти!!!
Реальность:
Больше всего удивила не статья, а миролюбивость комментариев.
В недавней статье РКН заблокировал доступ к внешнему серверу (причём сам сервер никто не забирал, и позднее чел даже сумел восстановить какой-то доступ) - и в комментариях сразу же вспомнили про 9.5 правил ведения бизнеса в России и +100500 подобных и т.д.;
В этой статье голландская полиция изъяла сервер без ордера - и всё "как бы нормально", комментаторы травят мемчиками. Никто не предлагает закрывать бизнес в Голландии, валить из страны и делать другие резкие вещи. И в самой компании тоже миролюбиво отнеслись к изъятию - "ничего же не найдут".
Я, конечно, могу предположить, что хайп против РКН кто-то проплатил (а против голландцев никто денег не даёт).
Сарказм: или наоборот, хайп против РКН делается потому, что можно что-то объяснить/поменять. А в Голландии ничего поменять нельзя: примерно как с Дуровым во Франции - если мы решили надавить/закрыть, то всё остальное побоку.
---
Но всё равно: почему такая разная реакция комментаторов на действия государственных институтов?
И призыв к автору: напишите больше деталей, по которым будет понятно, что в Голландии это нормально (всё делается без ордера) или это ошибка системы (и обычно по-другому).
"- Не бережешь ты себя, всё о России думаешь!"
Да, двойные стандарты, наше все.
Просто люди, не поверите, больше огорчаются, когда противоправные действия совершаются в их стране, а не в чужой. Такие вот жестокие и несправделивые двойные стандарты. Пока «у них» там негров линчуют, то «у нас» несчастный госаппарат даже пальцем пошевелить не может без осуждения граждан. Так много платят за гневные комментарии в его сторону.
А вообще, кроме шуток, тенденция тревожная. Весь мир превращается в один большой ркн. Некоторые комментаторы это справедливо заметили выше.
По поводу самой новости - конторка славится своим агрессивным маркетингом, в том числе «наш создатель сидел», «у нас вынесли сервак без ордера», «мы сливаем данные государствам», «мы продались за гуглион рублей» и тд.
Голландская полиция изъяла для анализа сервер на базе RAM-дисков компании Windscribe без предъявления ордера