Комментарии 89
НЛО прилетело и опубликовало эту надпись здесь
Все закончится примерением сторон…
Вроде как «Group-IB» настроена решительно, собирает материалы по таким же судебным процессам.
Посмотрим.
Посмотрим.
Это пиар
100%, причём чистой воды. Пиар на «резонансной» теме — что может быть лучше для бизнеса? Ни разу не слышал о "довольно известной в кругах инфобезопасников компании «Group-IB»". Никто не в восторге от того как сейчас реализован закон о блокировках, но искать в каждом шаге Роскомнадзора скрытый подтекст, по-моему, смешно. Да и проблема сама яйца выеденного не стоит. Все мы прекрасно знаем, что перенос сайта на другой сервер занимает максимум полдня. А просто попросить хостера сменить IP сервака (если такая услуга есть) и поправить DNS настройки домена — ещё проще.
ну а чем это поможет другим? у нас же не прецендентное право, каждый суд по таким вопросам будет индивидуален
Право не прецедентное, но во—первых, лишний общественный и отраслевой резонанс в освещении проблем блокирования информации не помешает, а, во–вторых, если процесс будет успешным – другим владельцам интернет–ресурсов будет стимул отстаивать свои права в суде в похожих случаях. Ну и в–третьих, в перспективе – накапливание подобных дел в ЕСПЧ, в случае отказа нашего суда.
Не прецедентное право подразумевает только то, что прецедент как таковой не имеет силу закона. При этом он вполне имеет статистическую и опытную значимость, что может иметь значение для будущих разбирательств.
Так будет до постановления и информационного письма ВАС, потом индивидуальность исчезнет. Вот только неизвестно чью сторону он примет (или известно?).
Уроборос.
Ну а что? Нашли наркопритон в жилом многоквартирном доме. Замуровали вход в подъезд, чтобы в притон никто не ходил. А на соседей фиолетово, зато в притон же никто не попадёт.
«Ростелеком»: Мы готовы выслушать ваши предложения по бюджетному внедрению DPI в масштабах всей страны.
<sarcasm>Так о ребятишках думают же!</sarcasm>Молодцы, что думают. Только вот в попытках остановить одного преступника, не нужно кидать гранату в толпу прохожих. Тем более не имея реальных доказательств, что он в толпе есть и он действительно преступник.
Очень печально, что у определённой части родителей при слове «дети» сразу и качественно отключается мозг.
К чему это приводит, неплохо показано в третьем эпизоде Star Wars. Там некто Скайуокер исключительно из любви к детям слегка придушил их мать, перебил кучу детишек-юнлингов (не свои, не жалко, и вообще побочный эффект), а потом ещё и подмял всю галактику. И ладно бы под себя, а то подарил какому-то дяде-депутату.
Вот среди современных родителей таких личностей много, и очень хорошо, что они хотя бы не владеют Силой.
К чему это приводит, неплохо показано в третьем эпизоде Star Wars. Там некто Скайуокер исключительно из любви к детям слегка придушил их мать, перебил кучу детишек-юнлингов (не свои, не жалко, и вообще побочный эффект), а потом ещё и подмял всю галактику. И ладно бы под себя, а то подарил какому-то дяде-депутату.
Вот среди современных родителей таких личностей много, и очень хорошо, что они хотя бы не владеют Силой.
Не депутату, а сенатору.
Кстати, сенаторы — это вообще страшная публика: один из них после деторождения был одержим бесом и творил половое насилие, причём не в голливудской кинофантастике, а в так называемом реальном мире(см. новость).
Кстати, сенаторы — это вообще страшная публика: один из них после деторождения был одержим бесом и творил половое насилие, причём не в голливудской кинофантастике, а в так называемом реальном мире
А главное наркопритон спокойно продолжил приторговывать через форточку.
Если честно, то я не увидел на том форуме сообщений о продаже наркоты, может что-то не углядел.
Я сейчас говорил не про этот конкретный формум. А просто продолжил аналогию с многоквартирным домом. Основная же проблема не в том, есть ли на данном конкретном сайте пропоганда наркотиков или нет. Основная проблема в том, что при действующей схеме «наркопритон» беспроблемно может перехать в другое место, а жильцы останутся замурованными.
Это — да.
На самом деле, как по мне, если и блокируют, то пусть по DNS (весь домен). И не более того.
Это самый оптимальный вариант (кроме признания думой факта что она поехавшая всем составом).
Объясню:
При блокировке по IP возникают вот такие казусы. Плюс она ВСЁ РАВНО спокойно обходится (лично у меня своя VPN-сеть, имеющая выходы в разных местах мира, включая инфраструктуру ППР).
При блокировке по URL, за которую ратуют многие — в руки к провайдерам, маркетологам и нашему дорогому полицейскому государству попадает такой мощный инструмент нарушения тайны частной жизни, как DPI. При определённых мощностях они и SSL-трафик скоро научатся разжёвывать почти на лету (и нет сомнений, что они его записывают). Обходится точно так же, как я обходил п1 у прошлого провайдера: через свой VPN с >4кбитным RSA-ключом (можно хоть 10). Ну, так-то, ещё в обоих случаях и у старого провайдера с блокировкой по DNS+IP и у нового с DPI я использовал нативные IPv6 и SSL (повезло мне с провайдерами), когда было лень заворачивать трафик в тулннель.
При блокировке по DNS она [блокировка] так же создаёт только видимость блокировки, но при этом обходится намного легче, всего лишь не использованием провайдерских DNS.
А вообще, в который уже раз, ратую за провозглашение сетевого нейтралитета!
Это самый оптимальный вариант (кроме признания думой факта что она поехавшая всем составом).
Объясню:
При блокировке по IP возникают вот такие казусы. Плюс она ВСЁ РАВНО спокойно обходится (лично у меня своя VPN-сеть, имеющая выходы в разных местах мира, включая инфраструктуру ППР).
При блокировке по URL, за которую ратуют многие — в руки к провайдерам, маркетологам и нашему дорогому полицейскому государству попадает такой мощный инструмент нарушения тайны частной жизни, как DPI. При определённых мощностях они и SSL-трафик скоро научатся разжёвывать почти на лету (и нет сомнений, что они его записывают). Обходится точно так же, как я обходил п1 у прошлого провайдера: через свой VPN с >4кбитным RSA-ключом (можно хоть 10). Ну, так-то, ещё в обоих случаях и у старого провайдера с блокировкой по DNS+IP и у нового с DPI я использовал нативные IPv6 и SSL (повезло мне с провайдерами), когда было лень заворачивать трафик в тулннель.
При блокировке по DNS она [блокировка] так же создаёт только видимость блокировки, но при этом обходится намного легче, всего лишь не использованием провайдерских DNS.
А вообще, в который уже раз, ратую за провозглашение сетевого нейтралитета!
При определённых мощностях они и SSL-трафик скоро научатся разжёвывать почти на летуПросто фантастика! И как же? Перебором?
нет, не перебором.
Во-первых, уже есть не один десяток статей по поводу организации грамотного MITM (особено при условии наличия карманного удостоверящего центра, входящего в дефолтный бандл).
Во-вторых, не так давно я как раз читал статью, о вполне успешной постфактум расшифровке HTTPS (т.е. обычно 1-2 килобита) трафика меньше, чем за несколько суток в относительно «домашних» условиях. Т.е. если кому-то очень сильно перейти дорогу, то могут найти завалявшийся кластер в каком-нибудь НИИ (а то и несколько).
Ежу понятно, что та статья описывала способ, который уже пофикшен в TLS 1.2, но, увы, не так много сайтов и браузеров его до сих пор используют. Более того, не web'ом единым.
Да, конечно, мои 4кбитные ключи они долго будут брутфорсить (тем более, что я после нового года на 8кбитные перейду), но всё равно, паранойя — она не лишняя…
Во-первых, уже есть не один десяток статей по поводу организации грамотного MITM (особено при условии наличия карманного удостоверящего центра, входящего в дефолтный бандл).
Во-вторых, не так давно я как раз читал статью, о вполне успешной постфактум расшифровке HTTPS (т.е. обычно 1-2 килобита) трафика меньше, чем за несколько суток в относительно «домашних» условиях. Т.е. если кому-то очень сильно перейти дорогу, то могут найти завалявшийся кластер в каком-нибудь НИИ (а то и несколько).
Ежу понятно, что та статья описывала способ, который уже пофикшен в TLS 1.2, но, увы, не так много сайтов и браузеров его до сих пор используют. Более того, не web'ом единым.
Да, конечно, мои 4кбитные ключи они долго будут брутфорсить (тем более, что я после нового года на 8кбитные перейду), но всё равно, паранойя — она не лишняя…
Вы вслух об этом не говорите, а то Хабр назовут сборищем клиентов залокированных сайтов ))
Наркопритон давно переехал. А дом так и остался замурован.
При этом работники наркопритона вышли через окно первого этажа и поселились в соседнем доме. А дети из этого подъезда не могут выйти из дома и пойти в школу.
Судя по контексту в диалоге, Ростелеком не различает url и dpi. Печально.
Скорее тогда не наркопритон даже, а общество анонимных наркоманов, которое, к тому же, из дома после этого съехало
Ну их же(общество) роскомнадзор предупредил заранее, о том что собирается замуровать подъезд, персональным письмом.
Ага, за день до того, как замуровали. Письмом в почтовый ящик. Не успел прочитать — твоя проблема.
Не умеете вламываться в отдельные квартиры — нефиг муровать дома из-за общества наркоманов в одной из квартир. Не умеете блокировать по URL и не проспонсируете это — засуньте себе в карман свою инициативу и не вынимайте.
Не умеете вламываться в отдельные квартиры — нефиг муровать дома из-за общества наркоманов в одной из квартир. Не умеете блокировать по URL и не проспонсируете это — засуньте себе в карман свою инициативу и не вынимайте.
Помните случай с игрой EVE Online? Когда за статью, описывающую применение в игре, игровых бустеров, запретили за пропаганду и распростронение наркотиков и сайт под фильтр попал.
Как правильно использовать аптечки в игре.
Скриншот статьи из кэша гугла
Как правильно использовать аптечки в игре.
Кстати, у меня (Киев) drugspace.info выдает 404.
Там не shared-IP-hosting а CloudFlare, банить облака это модно, да
Ох.
Ну я думаю по сути не сильно меняется.
Ну я думаю по сути не сильно меняется.
Меняется. Облако — это всё-таки дополнительный сервис, ещё одна сторона в конфликте.
Соглашусь.
Имел в виду – по сути ситуации не меняется.
Да и выделенный IP может все–таки понадежнее, чем шаред или облако, в условиях российских законодательных реалий?
В начале этого года один из ресурсов Касперского в такую же ситуацию попал. Они пару недель в реестре повисели по IP.
И тоже кстати имеют определенное отношение к Лиге БезИнтернета.
Имел в виду – по сути ситуации не меняется.
Да и выделенный IP может все–таки понадежнее, чем шаред или облако, в условиях российских законодательных реалий?
В начале этого года один из ресурсов Касперского в такую же ситуацию попал. Они пару недель в реестре повисели по IP.
И тоже кстати имеют определенное отношение к Лиге БезИнтернета.
На CloudFlare мне очень нравилось кэширование, защита от различных посягательств на безопасность, некоторая анонимность сайта — куча полезных фишек. Добавил сайт, настроил, забыл.
А потом пришёл Ростелеком.
А потом пришёл Ростелеком.
Между прочим именно с CloudFlare тенденция замечена еще в июне: после того, как магазинчик по продаже неких веществ пользующийся CloudFlire, попадает в реестр, записи DNS меняются, и через две минуты он уже снова работает. Через месяц-два новые IP-шники снова попадают в реестр — минута и опять все работает. Надо отдать должное роскомнадзору — старые адреса из реестра тихо удаляются.
Каков смысл для роскмнадзора в данных манипуляций непонятно, но результат налицо — страдают неповинные сайты. Просто в этот раз вышло немного погромче.
Каков смысл для роскмнадзора в данных манипуляций непонятно, но результат налицо — страдают неповинные сайты. Просто в этот раз вышло немного погромче.
Не буду утверждать наверняка, но при помощи CloudFlare Client API можно автоматизировать как выпадание из, так и попадание в реестр.
Гм… всегда думал, что ПАВ — поверхностно-активные вещества :) или поверхностные акустические волны )
Приз зрительских симпатий должен достаться всем, посмотрим как его делить будут.
Было бы хорошо, что б другие пострадавшие подписались к этому иску. От коллективного иска было б намного больше толку…
Прохладная былина о запретной любви земноводного и рептилии.
Не взлетит.
Роскомнадзор будет валить на ФСКН, ФСКН переводить ответственность на Роскомнадзор, ЛБИ будут кричать, что совсем зажрались богатеи судиться вздумали ты посмотри какие это всё педофильское лобби наркоманов купите себе сервер нищеброды.
В итоге все жопы прикрыты и судиться можно десятилетиями.
А там введут белые списки и дело с концом.
Роскомнадзор будет валить на ФСКН, ФСКН переводить ответственность на Роскомнадзор, ЛБИ будут кричать, что совсем зажрались богатеи судиться вздумали ты посмотри какие это всё педофильское лобби наркоманов купите себе сервер нищеброды.
В итоге все жопы прикрыты и судиться можно десятилетиями.
А там введут белые списки и дело с концом.
мало того, что компания «Group-IB», известная в своих кругах, поддерживает многие государственные начинания, неравнодушна к одиозной «Лиге безопасного интернета» (зачинщицей и евангелистом самих «черных списков сайтов»), получила на днях «Премию Рунета» в категории «Безопасный Рунет»Так и хочется написать: «За что боролись, на то и напоролись.» )
1) Компания, которая позиционирует себя, как «одну из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий» располагается на т.н. «shared IP hosting», вместе с другими доменами, явно не принадлежащими данной ИБ-компании.
Большинство IT-гигантов за исключением разве что гугла используют shared IP hosting, правда по научному последние называется CDN. В данном случае под раздачу попала CloudFlare CDN. И ничего зазорного в разделяемых IP для сайтов нет. Это совершенно нормальная практика, когда задачу раздачи всему интернету страничек аутсорсят компаниям со специальным опытом и сетевой инфраструктурой (не дешевое удовольствие между прочим создавать свои CDN).
Так можно заблокировать тот-же MS, правда тогда блокировать надо сервера Akamai (что-бы не быть голословным: www.akamai.com/html/customers/customer_list.html и там копании посолиднее Group-IB в основном перечислены).
Хабровчане, подскажите пожалуйста, а сколько стоит внедрение этого DPI одному среднему провайдеру? Именно железо + софт + настройка. Хотя бы примерно.
Просто на ум приходят несколько законов, которые приняли и обязали выполнять всю страну:
1. Кассовый аппарат. С ЭКЛЗ, который нужно в обязательном порядке менять каждый 13 месяц или при перерегистрации юр.лица. При этом торговать без кассового аппарата и ЭКЛЗ в нём, на территории РФ запрещено.
2. Пример с тахографами. Где законом 13 февраля 2013 обязали «с 1 апреля 2013 года все грузовики массой выше 3,5 тонны и все автобусы должны быть оборудованы тахографом». При этом цена которого около 50 000. И пафос в том, что его(попадающий по характеристикам к закону) производит только один завод в РФ. При примерно 5,5 миллионов грузовиков в РФ, никого не смутило требование за 2 месяца купить и установить всем.
К тем же провайдерам. Как я вижу, поправьте если я ошибаюсь. Интернет раздают несколько головных, больших игрока. От них уже идут остальные провайдеры, подпровайдеры и заканчивая Васей Пупкиным, продающим интернет соседу по вайфаю. То есть как с продажей доменов и главным регистратором. Так вот вопрос, почему не обязать именно головные, верховные провайдеры, устраивать фильтрацию? Если трафик к конечному потребителю, будет всё равно идти через них. И не важно сколько посредников между ними.
«Ростелеком»: Мы готовы выслушать ваши предложения по бюджетному внедрению DPI в масштабах всей страны.
Просто на ум приходят несколько законов, которые приняли и обязали выполнять всю страну:
1. Кассовый аппарат. С ЭКЛЗ, который нужно в обязательном порядке менять каждый 13 месяц или при перерегистрации юр.лица. При этом торговать без кассового аппарата и ЭКЛЗ в нём, на территории РФ запрещено.
2. Пример с тахографами. Где законом 13 февраля 2013 обязали «с 1 апреля 2013 года все грузовики массой выше 3,5 тонны и все автобусы должны быть оборудованы тахографом». При этом цена которого около 50 000. И пафос в том, что его(попадающий по характеристикам к закону) производит только один завод в РФ. При примерно 5,5 миллионов грузовиков в РФ, никого не смутило требование за 2 месяца купить и установить всем.
К тем же провайдерам. Как я вижу, поправьте если я ошибаюсь. Интернет раздают несколько головных, больших игрока. От них уже идут остальные провайдеры, подпровайдеры и заканчивая Васей Пупкиным, продающим интернет соседу по вайфаю. То есть как с продажей доменов и главным регистратором. Так вот вопрос, почему не обязать именно головные, верховные провайдеры, устраивать фильтрацию? Если трафик к конечному потребителю, будет всё равно идти через них. И не важно сколько посредников между ними.
Да не нужен им этот DPI.
Решения с манипуляциями над DNS достаточно просты и масштабируемы.
И уж конечно никто им не мешает не резать магистралку идущую в другие страны.
Всё это чисто проблемы внутриполитических сложностей Ростелекома (инсайд). Надеюсь скоро всё устаканится и ребята таки начнут вести себя адекватно.
Решения с манипуляциями над DNS достаточно просты и масштабируемы.
И уж конечно никто им не мешает не резать магистралку идущую в другие страны.
Всё это чисто проблемы внутриполитических сложностей Ростелекома (инсайд). Надеюсь скоро всё устаканится и ребята таки начнут вести себя адекватно.
Интернет раздают несколько головных, больших игрока.Нет. Во-первых, интернет не централизован, чтобы его «раздавать». Интернет — это совокупность всех сетей, которые его составляют. Даже если не говорить про выход за пределы страны, нужный вам сайт может хоститься у вашего же провайдера. И даже за границы страны часто у провайдеров бывают собственные каналы до точек обмена трафика, особенно в приграничных городах.
DrugSpace только выйграли в этой ситуации :) хороший пиар)
Новости уже 2,5 часа и до сих пор нет коммента «Маразм крепчал».
А возможно вся эта шумиха лишь для очередного выкачивания денег с бюджета!
Еще один интересный вывод: «одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий» заметила что ее сайт «лежит» примерно через _месяц_. Это как вообще?
Сложно заметить это не являясь клиентом Ростелекома или не имея его в аплиньках. А далеко не все компании ходят в интернет через Ростелеком. Внешние же мониторилки тоже могли не ходить через Ростелеком.
Так что сайт с англоязычной целевой аудиторий, размещенный за границей мог обслуживать всех, кого надо, но часть пользователей из РФ его могли не видеть, что собственно и произошло.
Так что сайт с англоязычной целевой аудиторий, размещенный за границей мог обслуживать всех, кого надо, но часть пользователей из РФ его могли не видеть, что собственно и произошло.
Пикантная подробность — фирма Group-ib оказывает услуги по защите от DDoS атак, а сама хостится у CloudFlare. Бизнес по-русски.
И по американски и по европейски. Вообще-то правилами хорошего тона считается держать хотя-бы сайт показывающий статус своей инфраструктуры у сторонних провайдеров, что-бы в случае если своя инфраструктура не выдержит и сломается можно было оперативно информировать клиентов о процессе решения проблемы, а не оставлять их в информационном вакууме.
Бизнес по-русски в плохом смысле этого слова — это, например, держать свою техподдержку через свою-же телефонию, а в результате когда экскаваторщики перекапывают оптическое кольцо в городе в двух местах все клиенты провайдера остаются и без сети, и без возможности узнать, что случилось и когда починят. Даже банальный автоинформатор повешанный на номер техподдержки был бы большим бонусом в карму провайдера, но увы, техподдержка тоже была лишена всей связи.
Бизнес по-русски в плохом смысле этого слова — это, например, держать свою техподдержку через свою-же телефонию, а в результате когда экскаваторщики перекапывают оптическое кольцо в городе в двух местах все клиенты провайдера остаются и без сети, и без возможности узнать, что случилось и когда починят. Даже банальный автоинформатор повешанный на номер техподдержки был бы большим бонусом в карму провайдера, но увы, техподдержка тоже была лишена всей связи.
Комментарий про половой акт между жабой и гадюкой
Г-н Сачков считает, что посетители могли ассоциировать сайт с незаконной деятельностью, и оценивает ущерб, нанесенный компании, в 3—5 млн долл
Хм, ценообразование из пальца. Г-н Сачков целый месяц даже не знал что его сайт блокируется. 3-5 млн. долл? Это примерно 160 тыс. долл. в день. Я думаю, если бы моя организация теряла такую сумму, то я бы заметил.
У меня от забаненного сайта детского сада «Солнышко» натурально слеза навернулась.
История повторяется трижды. Один раз как трагедия, другой раз как фарс, а третий, как закон в госдуре РФ © Не моё.
Ростелеком вообще больные на всю голову. У меня vdsl от этих чудесников (так уж случилось, что по качеству/стабильности предоставляемого в четырехэтажную сталинку интернета они лучшие). Раньше удавалось спасаться, прописав в vdsl-роутер в качестве DNS гугловские сервера. Последнюю неделю происходит фантасмагория.
В роутере прописано вот так:
А в логе модема вот такая красота:
А поскольку эти их так называемые нэймсервера невероятно глючны, то лог переполнен сообщениями
Периодически видимо набирается некая критическая масса этих ошибочных обращений к нэймсерверам, и модем просто тихо умирает, переставая показывать и разрешенные сайты тоже. И переставая откликаться на обращения по http — веб-интерфейс самого модема просто не отвечает (это мерзкий китайский фрипорт, украшенный эмблемами Домолинка), и остается только hard-reboot, чтобы вернуть интернет. IP-телевидение через подключенную к этому же модему приставку при этом продолжает работать, т.е. дело тут явно не в связи и не в аппаратной начинке модема.
Второй раз за шесть лет пользования пожалела, что связалась с этой конторой. Но у меня безальтернативно — билайн и местные в нашем городе косячат намного хуже…
В роутере прописано вот так:
А в логе модема вот такая красота:
А поскольку эти их так называемые нэймсервера невероятно глючны, то лог переполнен сообщениями
Reply packet was to small. Ignoring reply from 213.140.228.252
unexpected server: 213.140.228.252
Периодически видимо набирается некая критическая масса этих ошибочных обращений к нэймсерверам, и модем просто тихо умирает, переставая показывать и разрешенные сайты тоже. И переставая откликаться на обращения по http — веб-интерфейс самого модема просто не отвечает (это мерзкий китайский фрипорт, украшенный эмблемами Домолинка), и остается только hard-reboot, чтобы вернуть интернет. IP-телевидение через подключенную к этому же модему приставку при этом продолжает работать, т.е. дело тут явно не в связи и не в аппаратной начинке модема.
Второй раз за шесть лет пользования пожалела, что связалась с этой конторой. Но у меня безальтернативно — билайн и местные в нашем городе косячат намного хуже…
Нахожусь в такой же ситуации (блокируется url по ip, который давно удален), страдает сайт заказчика. Всем плевать, включая хостера. Роскомнадзор из реестра ничего не удаляет, на запросы не отвечает. Решение о блокировке принял какой-то районый суд в Тюмени. Видимо, без очередного решения ip навсегда останется в блеклистах.
как решается проблема — я оставил свою машину ваэропорту мудила мою машину разбил, я возвращаюсь и мне надо на моей машине ехать а она разбита и не способна двигаться. а ехать надо. а машины нет
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как кибербезопасникам подкинули кибернаркотики