А пресс-служба «ТрансТелеКом» считает, что нововведения позволят бороться с «серыми схемами» по пропуску трафика через государственную границу операторами
Трафик проникает в РФ минуя таможенный досмотр или по поддельным документам?
Если вы, допустим, разработчик и думаете о себе в первую очередь это можно понять. Ну да, вот баг сам на видео нашелся, я его быстро пофиксил. Но то, что разработчики выкачивают из пользователей гигабайты данных фактически обманывая, т.к. качая приложения для покупки еды (или любое другое, которое так или иначе тащит все с телефона/пк), я явно не буду ждать подвох с записью экрана/микрофона/камеры. И то, что использовать эти данные можно будет как в хороших так и в плохих целях, вам же тоже известно, правда?
Да и негативные отзывы о приложении будут в любом случае, что с телеметрией, что без.
Никакой телеметрии не должно уходить с телефона пользователя, пока он явно не нажал кнопку «помогать проекту пользовательскими данными», «отправлять телеметрию». И точка.
Это должно быть применимо к любой программе и операционной системе. Иначе это не приведет не к чему хорошему.
Нет никаких белых списков. Всего один раз была разнарядка от РКН осуществить пропуск в любой ситуации, когда сильно переживали за судьбу прямой линии президента. Внесли туда десяток доменов по типу kremlin.ru и сразу после отменили.
Я бы очень рекомендовал сообществу не обучать сотрудников РНК пользоваться правилами файервола и тому подобными вещами. Ведь не ровен час они научатся делать свою работу. И интернет от этого явно не станет лучше.
А на людей, так яростно добавляют вам работы, а у кого-то наоборот отнимают можно посмотреть в этом рокике. Это снимет львиную долю вопросов.
Я не из Роскомнадзора, просто по долгу службы увидел. Надеюсь вам поможет.
Управление Роскомнадзора по Центральному федеральному округу проводит семинар для организаций (предприятий) связи Семинар состоится 24 апреля 2018 года в 11:00 по адресу: Москва, ул. Б. Семеновская, д. 38, здание Московского политехнического университета.
Желающих принять участие в семинаре просим предварительно зарегистрироваться по телефону: 8 (495) 249-33-69, либо по электронной почте Y.Sapriga@rkn.gov.ru.
25 апреля 2018 года в 11.00 по адресу: Московская область, г. Люберцы, Октябрьский проспект, д. 190, Управление Роскомнадзора по Центральному федеральному округу проводит открытый семинар с представителями учредителей и редакций средств массовой информации.
Все вопросы по организации и проведению семинара можно направлять на электронную почту d.pechalin@rkn.gov.ru, телефон: 8 (496) 725-24-00 доб.101
Я заходил туда, когда там был с десяток комментариев. Так вот в то время первым был без мата и ругательств про то, что в решении суда о телеге нет не слова про заблокировать все хостинговые площадки, гугл и 20 млн адресов. Через час другой этого комментария уже нет, зато полно с невнятной матершиной, которые, как я понял, умышленно не удаляют, чтобы сбить вектор монолога в бестолковый флуд.
Если государство наплевало на 147 миллионов человек, вы считаете ему не плевать на несколько людишек с верхушки, пусть даже крупной конторы? У нас же до сих пор все по понятиям. Каждый человек или контора в любой момент времени что-то нарушает. Так устроено наше законодательство. Но наше государство дает понять, вот пока ты покладистый — мы тебя не тронем, ну по крайней мере тронем не очень больно. Чуть крупная контора начнет иметь свое мнение — может внезапно отозваться лицензия, а абонентов и сеть заберет РТ.
В свое время представители отрасли ходили как свидетели Иеговы, и говорили, что это хреновая идея, что не надо так делать. Кто их послушал? Та же петрушка с Яровой.
Вообще я понял ваш посыл. Только сейчас ответственности за «расстрел толпы» нет, а вот за убежавшего карманника «голова с плеч». Да и карманник то и тот липовый.
Случай с банком испытал на себе. Наш самый первый банк. Просто заблокировали все счета по подозрениям в финансовых махинациях. И да, без звонка, просто в выходной день оставили на кассе без продуктов, а потом и на целый месяц, просто потому что какой-то клерчило посчитал что, зарабатываю много, или что-то вроде того. Кстати ваш пример совсем не выдерживает никакой критики. Ближе к теме было бы заменить карманника на смертника-шахида. Но бороться то надо не сколько со смертником-шахидом сколько с тем, кто его послал взрываться… не?
А на счет конституции, я так подозреваю, сначала надо выиграть конституционный суд? А потом уже говорить что конституционно, а что нет? Поправьте, если не прав.
из-за неверной тех. настройки. То, что ТТК не может нормально фильтровать трафик
С чего вы взяли, что они фильтруют не верно? Фильтруют так, как могут, чтобы не получить штраф. А штраф 50-100 тысяч рублей. Выписывать его могут хоть каждый день.
Предположу, что у них нет возможности поставить DPI, а так же блокировать через DNS.
В следствии чего приходится не только блокировать то, что в реестре, даже если оно давным давно протухло, но и то, что отрезолвилось, и не важно, что там ещё миллион сайтов на этих IP. Ещё раз повторюсь, что если нет технической возможности, то это не ТТК плохие, а реализация закона или закон.
Предположу, что если бы у всех пропала такая возможность, то все бы развивалось совсем по другому.
Судиться с злоумышленником, который добавляет IP хорошего сайта в плохой домен вы, почему-то, тоже не решились…
Что не так с Постановлением Правительства РФ от 26 октября 2012 г. N 1101?
В течение суток с момента такого обновления оператор связи обязан ограничить доступ к таким сайтам в сети «Интернет» и возобновить доступ к сайтам в сети «Интернет» в случае исключения сетевого адреса, позволяющего идентифицировать сайт в сети «Интернет», из единого реестра.
Тут не указано как это делать, да если бы и было, то суть в том, что пропуск у ревизора = штраф, оспаривать это в суде не профильная работа для оператора связи, отвлекающая от основной деятельности.
Да, это натравливание тяжеловеса вступить в бой вместо себя.
В какой бой он должен вступить? Вступить в бой должны все граждане и высказать свое фи такому закону или такой его реализации.
А любой компетентный эксперт разобьет в пух и прах иск «о недоступности ресурса не из списка». Просто потому, что ТТК исполняет закон, так как может это сделать на своей сети.
Конечно, судиться с гос. органами — дело неблагодарное: долго, дорого, но заканчивается не как у Лебедева, а без «о». Но судится с провайдерами — можно и нужно. И не только судится, но и бороться всеми иными законными способами. Иначе всё это станет напоминать цирк шапито.
Интересный вывод. Зачем пытаться отменить противоречащее здравому смыслу законы или заставлять соответствующие органы сделать корректную систему блокировок, когда можно нажиться на этом деле. Да ещё и на исполняющих законное требование регулятора предпринимателях. Ну проще говоря: «Тут нам ничего не светит, давайте хоть этого опрокинем, а вдруг прокатит?».
ТТК и другие операторы не просто так блокируют лишний, по вашему мнению, контент. У каждого оператора стоит «стукач», и чуть что выписывают штраф с сотню тысяч. Что бы вы не потеряли — оператор теряет больше при пропуске. А ревизор очень хитрый и действует совсем не как пользователь.
Но вы то суда только заработать пришли, верно? Что называется: «Ничего личного, просто бизнес».
22 миллиона DNS-запросов в сутки — это 255 в секунду. Что соответствует штатному серфингу около тысячи одновременных абонентов, по моему опыту.
23 тысячи вредоносных — это 1 пакет в 4 секунды. С учетом данных от IDS/IPS это «DoS» пакеты.
Расскажите как ваше оборудование смогло выдержать такую нагрузку? И сколько денег все это стоило?
Выше не уточнялось, про какой DPI речь, я в частности про реестр запрещенных сайтов. Государство ввело закон по которому все операторы обязаны сделать пакость пользователям под страхом финансовых потерь. Разработчику который сидит на хорошей ставке вы что прикажете делать, поискать другую работу?
Внедряют люди подневольные. Это наемный персонал. Подневольными так же являются операторы связи. Среди них даже самые прожженные, которые, по возможности, стараются идти на встречу конечным пользователям горят несколько раз на штрафах по 30 000 р. за штуку, а потом все таки прогибаются под страхом отзыва телекоммуникационной лицензии. Таким образом воздействовать можно только на законотворцев, как не прискорбно.
Да, надо было сразу пояснить про рассылку. Она, естественно, имеет другой источник и сбербанковская SPF не используется. Письмо приходит с «левого» домена. Для того чтобы представиться правильно подставляется поле From: <vip@sberbank.ru>. SPF проверяется у gluck@mail.sendsay.ru и он естественно проходит проверку. Стандартный почтовый финт. Письмо даже под пристальным просмотром в почтовом клиенте не выдаст отправителя. Везде красуется только сбербанк.
SPF запись mail.sendsay.ru
host -t txt mail.sendsay.ru
mail.sendsay.ru descriptive text "v=spf1 include:spf.sendsay.ru -all"
Расследовать все легко, если вы следователь. Я сам сталкивался со случаями, когда расследование было завершено на стадии подачи заявления, а ход делу не давали. Взять любые мошеннические действия с утекающими через онлайн банкинги через вирусы/малвари/скрипты или «ваша карта заблокирована». Как правило всегда ответ от банка «это с вашего компьютера/мобильника/планшета действия а как эквивалент ваша воля, мы не видим тут противоправных действий и деньги не вернем». Хотя контрагенты это реальные физически/юридические лица, а не биткоин кошельки. Так же и тут, вы просто не заметите пропажи 500р.
Трафик проникает в РФ минуя таможенный досмотр или по поддельным документам?
Да и негативные отзывы о приложении будут в любом случае, что с телеметрией, что без.
Это должно быть применимо к любой программе и операционной системе. Иначе это не приведет не к чему хорошему.
Я бы очень рекомендовал сообществу не обучать сотрудников РНК пользоваться правилами файервола и тому подобными вещами. Ведь не ровен час они научатся делать свою работу. И интернет от этого явно не станет лучше.
А на людей, так яростно добавляют вам работы, а у кого-то наоборот отнимают можно посмотреть в этом рокике. Это снимет львиную долю вопросов.
Управление Роскомнадзора по Центральному федеральному округу проводит семинар для организаций (предприятий) связи
Семинар состоится 24 апреля 2018 года в 11:00 по адресу: Москва, ул. Б. Семеновская, д. 38, здание Московского политехнического университета.
Желающих принять участие в семинаре просим предварительно зарегистрироваться по телефону: 8 (495) 249-33-69, либо по электронной почте Y.Sapriga@rkn.gov.ru.
25 апреля 2018 года в 11.00 по адресу: Московская область, г. Люберцы, Октябрьский проспект, д. 190, Управление Роскомнадзора по Центральному федеральному округу проводит открытый семинар с представителями учредителей и редакций средств массовой информации.
Все вопросы по организации и проведению семинара можно направлять на электронную почту d.pechalin@rkn.gov.ru, телефон: 8 (496) 725-24-00 доб.101
Если государство наплевало на 147 миллионов человек, вы считаете ему не плевать на несколько людишек с верхушки, пусть даже крупной конторы? У нас же до сих пор все по понятиям. Каждый человек или контора в любой момент времени что-то нарушает. Так устроено наше законодательство. Но наше государство дает понять, вот пока ты покладистый — мы тебя не тронем, ну по крайней мере тронем не очень больно. Чуть крупная контора начнет иметь свое мнение — может внезапно отозваться лицензия, а абонентов и сеть заберет РТ.
В свое время представители отрасли ходили как свидетели Иеговы, и говорили, что это хреновая идея, что не надо так делать. Кто их послушал? Та же петрушка с Яровой.
А на счет конституции, я так подозреваю, сначала надо выиграть конституционный суд? А потом уже говорить что конституционно, а что нет? Поправьте, если не прав.
С чего вы взяли, что они фильтруют не верно? Фильтруют так, как могут, чтобы не получить штраф. А штраф 50-100 тысяч рублей. Выписывать его могут хоть каждый день.
Предположу, что у них нет возможности поставить DPI, а так же блокировать через DNS.
В следствии чего приходится не только блокировать то, что в реестре, даже если оно давным давно протухло, но и то, что отрезолвилось, и не важно, что там ещё миллион сайтов на этих IP. Ещё раз повторюсь, что если нет технической возможности, то это не ТТК плохие, а реализация закона или закон.
Предположу, что если бы у всех пропала такая возможность, то все бы развивалось совсем по другому.
Судиться с злоумышленником, который добавляет IP хорошего сайта в плохой домен вы, почему-то, тоже не решились…
Что не так с Постановлением Правительства РФ от 26 октября 2012 г. N 1101?
Тут не указано как это делать, да если бы и было, то суть в том, что пропуск у ревизора = штраф, оспаривать это в суде не профильная работа для оператора связи, отвлекающая от основной деятельности.
В какой бой он должен вступить? Вступить в бой должны все граждане и высказать свое фи такому закону или такой его реализации.
А любой компетентный эксперт разобьет в пух и прах иск «о недоступности ресурса не из списка». Просто потому, что ТТК исполняет закон, так как может это сделать на своей сети.
Интересный вывод. Зачем пытаться отменить противоречащее здравому смыслу законы или заставлять соответствующие органы сделать корректную систему блокировок, когда можно нажиться на этом деле. Да ещё и на исполняющих законное требование регулятора предпринимателях. Ну проще говоря: «Тут нам ничего не светит, давайте хоть этого опрокинем, а вдруг прокатит?».
ТТК и другие операторы не просто так блокируют лишний, по вашему мнению, контент. У каждого оператора стоит «стукач», и чуть что выписывают штраф с сотню тысяч. Что бы вы не потеряли — оператор теряет больше при пропуске. А ревизор очень хитрый и действует совсем не как пользователь.
Но вы то суда только заработать пришли, верно? Что называется: «Ничего личного, просто бизнес».
А вообще это тревожная информация, т.к. может докатится до онлайн банкингов.
23 тысячи вредоносных — это 1 пакет в 4 секунды. С учетом данных от IDS/IPS это «DoS» пакеты.
Расскажите как ваше оборудование смогло выдержать такую нагрузку? И сколько денег все это стоило?
host -t txt mail.sendsay.ru
mail.sendsay.ru descriptive text "v=spf1 include:spf.sendsay.ru -all"
host -t txt spf.sendsay.ru
spf.sendsay.ru descriptive text "v=spf1 +ip4:81.9.34.128/25 +ip4:81.222.129.0/24 +ip4:81.222.217.0/24 +ip4:81.222.133.0/24 +ip4:81.9.46.0/24 +ip4:185.138.180.0/22 +ip4:185.76.232.0/22 +ip6:2a07:b40::/29 +ip6:2a05:5dc0::/29 ?all"
Delivered-To: my@modified.mail
Received: by mail.mymodified.domain (Postfix, from userid 5000)
id 953391E0C46; Fri, 6 May 2016 16:25:33 +0300 (MSK)
X-Spam-Checker-Version: SpamAssassin 3.3.1 on mail.mymodified.domain
X-Spam-Level: **
X-Spam-Status: No, score=2.2 required=5.0 tests=BAYES_60,HTML_MESSAGE,
MIME_HTML_ONLY,SPF_PASS,T_DKIM_INVALID autolearn=no version=3.3.1
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=81.222.129.23; helo=gato23.subscribe.ru; envelope-from=gluck@mail.sendsay.ru; receiver=my@modified.mail
Received: from gato23.subscribe.ru (gato23.subscribe.ru [81.222.129.23])
by mail.mymodified.domain (Postfix) with ESMTPS id 93E8A1E058D
for <my@modified.domain>; Fri, 6 May 2016 16:25:31 +0300 (MSK)
Received: id AE94ED3048A-1462541096
X-rpcampaign: sberbankimport2016050417203320160506162217
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mail.sendsay.ru; s=sendsay.201502;
t=1462541096; bh=2M2ZxWnNlr3C6M3dajHUsSMlNsxmEYYNHW5ImW/0RXE=;
h=X-Felis-Queue-Id:Precedence:List-Id:List-Issue:List-Unsubscribe:
List-Subscribe:List-Archive:List-Post:X-Felis-L:Date:Message-Id:
From:To:Subject:X-Mailru-Msgtype:MIME-Version:Content-Type;
b=fLWfzPX32i0Ygnk6ZTLFqhH6szzpFzbp1RZ5zFnVNJPrZYuB9K+FNFgjzKwYHXa9+
AvF/hyu3pHH2nO+S5qPoFwiqbh4V2YxJMfxiKLS12zSLWBbtIHp7CkNcL/T+ZrO02j
TMf2zrY12VUuynT+ysMD0U5oAsc8gHBKc0N7hr/A=
List-Subscribe: NO
List-Archive: NO
List-Post: NO
Date: Fri, 6 May 2016 16:24:56 +0300
From: =?utf-8?Q?=D0=A1=D0=91=D0=95=D0=A0=D0=91=D0=90=D0=9D=D0=9A=20?=
=?utf-8?Q?=D0=A0=D0=9E=D0=A1=D0=A1=D0=98=D0=98?= <vip@sberbank.ru>
To: <my@modified.mail>
Subject: modified subject
X-Mailru-Msgtype: sendsay.sberbank
MIME-Version: 1.0
Content-Type: text/html;
charset=«utf-8»
host -t txt spasibosb.ru
spasibosb.ru descriptive text "v=spf1 a:mail.spasibosb.ru a:mail.cplsb.ru a:mail2.spasibosb.ru a:bounce.sbspasibo.ru ip4:91.224.14.146 ip4:91.224.14.200 ip4:95.213.151.27 include:sbspasibo.ru include:bounce.sbspasibo.ru -all"
Delivered-To: my@modified.mail
Received: by mail.mymodified.domain(Postfix)
id BE0121E0C82; Tue, 16 Aug 2016 15:40:29 +0300 (MSK)
X-Spam-Checker-Version: SpamAssassin 3.3.1 on mail.mymodified.domain
X-Spam-Level:
X-Spam-Status: No, score=-0.5 required=5.0 tests=BAYES_00,HTML_MESSAGE,
RP_MATCHES_RCVD,SPF_PASS,T_DKIM_INVALID,T_REMOTE_IMAGE autolearn=ham
version=3.3.1
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=91.224.14.146; helo=mail.sbspasibo.ru; envelope-from=modified@bounce.sbspasibo.ru; receiver=my@modified.mail
Received: from mail.sbspasibo.ru (mail.sbspasibo.ru [91.224.14.146])
by mail.mymodified.domain(Postfix) with ESMTPS id 92AC81E0BDB
for <my@modified.mail>; Tue, 16 Aug 2016 15:40:23 +0300 (MSK)
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=spasibosb.ru; s=mail;
h=Content-Type:MIME-Version:Date:Subject:To:From:Message-ID; bh=aGfLJMVn2kKxAKHClN1oq2a4vKIcmp0ESRFwfj6gs3o=;
b=ovEiBzv7qrG7Kb+a1jbe7XtXMLXKCm1u0o6ngORTVZoVqndPDT0z/sTUnD4PeKwtUlYj/IBlcjNNpr9nDwUJ5o8Ad338Xhrmdt6ZPkhtr4DdDZ7c8ojxUMDEmIx3x6V/JKMGoIStWE3IgQ/S7MW4Tka1q4V+V6yGd7BNoTkxtrcG2gtIynd6AukZKfCW7u1MRZbawZ8QGYsMj7Qbg0ZJfuALL0pxhtc3XbfdXlpEzfw1E+ckUyyYpwk7YwSG9IMpeksKV0jywIuTAp51JDtl04znUSaG9TjMvzHNRuT+FjktbYhTcP8gULn5RsasoZVXJMW9Qd1YANX5f4Kbhwjkjw==;
From: "=?utf-8?B?0KHQv9Cw0YHQuNCx0L4g0L7RgiDQodCx0LXRgNCx0LDQvdC60LAh?=" <digest@spasibosb.ru>
To: <my@modified.mail>
Subject: =?utf-8?B?0JTQviAyMCUg0KHQn9CQ0KHQmNCR0J4g0LfQsCDQv9C+0LrRg9C/0Lo=?=
=?utf-8?B?0Lgg0Log0YjQutC+0LvQtQ==?=
Date: Tue, 16 Aug 2016 15:43:34 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
Сложно сказать, какая SPF запись была на момент ноября 15 года на sberbank.ru, но проверку spamassassin`а прошла:
Received: from Shark13.sberbank.ru (shark13.sberbank.ru [194.186.207.32])
by mail.modified.domain (Postfix) with ESMTPS id 3C7451E058D
for <my@modified.mail>; Mon, 16 Nov 2015 15:40:00 +0300 (MSK)
Received: from SPRING11.sigma.sbrf.ru (10.21.7.66) by Shark13.sberbank.ru
(10.21.6.32) with Microsoft SMTP Server (TLS) id 14.3.248.2; Mon, 16 Nov 2015
15:36:35 +0300
Received: from Ocean16.sigma.sbrf.ru ([fe80::1480:e5a9:4888:1b2f]) by
spring11.sigma.sbrf.ru ([::1]) with mapi id 14.03.0248.002; Mon, 16 Nov 2015
15:34:43 +0300
From: <sberbank@modified.mail>
To: <my@modified.mail>
Date: Mon, 16 Nov 2015 12:34:42 +0000
Message-ID: <Ocean16.sigma.sbrf.ru>
Accept-Language: ru-RU, en-US
Content-Language: ru-RU
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-originating-ip: [10.21.6.242]
x-kse-antivirus-interceptor-info: scan successful
x-kse-antivirus-info: Clean
Content-Type: text/plain; charset=«windows-1251»
Content-Transfer-Encoding: quoted-printable
MIME-Version: 1.0
X-KSE-AntiSpam-Interceptor-Info: internally-submitted e-mail