Комментарии 36
Допустим, мобильный оператор мне выдал приватный адрес 10.*.*.*, а в Инет я выхожу через NAT как 90.*.*.*. На каждый запрос мне выдается новый порт (90.90.90.90:19000, потом 19001....)
Это что, операторы должны хранить не только данные с "магистралей", но и логи с NAT устройств, чтобы восстановить в конкретный момент времени пары SrcIP:SrcPort, SrcNATIP:SrcNATPort, DstIP:DstPort ?
да. и хранят.
Я думал, это netflow какой-нибудь, просто трафик. А тут еще и логи нескольких разных систем, которые должны коррелироваться между собой.
Хотя если честно, про "номер порта" я сперва подумал физический порт на оборудовании [в подъезде], чтобы было удобнее физически подключаться к конкретной квартире.
Операторы давно хранят. Речь про то что бы «в access.log веб сервера mailru добавили рядом с ip еще и src port»
А, понял! Чтобы логи веб доступа mail.ru легче коррелировались с логами NAT устройства у оператора.
Без порта они вообще особо не коррелируются. Получается, что известен IP, а за этим IP одновременно у оператора было N человек. Кто из них - никак не узнаешь, не зная client port
В трафике "до NAT", Dst есть. И эти N не все одновременно лезут на mail.ru. Т.е. если я один из всей этой толпы лез на запрещенку, меня вычислят и без порта.
Но чем больше одновременных коннектов из пула на один сайт, тем больше неоднозначность. С портом, безусловно, удобнее. Хотя все равно не совсем тривиально.
Условно я запостил на Хабре гадкий коммент. Вряд ли в web-логах легко сопоставить запись Src Port с комментарием. Тело POST запроса (да и имя авторизованного пользователя) ведь не пишется в логах веб-сервера. Скорее в логику сайта надо изменения вносить, чтобы SrcPort записывался вместе с комментом и прочими метаданными к нему.
Роскомнадзор по своей сути замечательная идея, призванная бороться со всем плохим. Но люди такие люди.
С каждой новой реестровой статьей начинаешь понимать советские власти, использовавшие возрастной ценз на занятие должностей. Подростки или люди с интеллектом застывшим в подростковом периоде это зло. Нельзя допускать лиц, недостигших хотя бы 30-летнего возраста к запретительным и контроллирующим структурам. Любому здравомыслящему очевидно, что молодежь не имеет банального житейского опыта и творит дичь. Верю найдется когда-нибудь человек, способный проанализировать сколько вреда России нанесло подобное творчество.
Роскомнадзор по своей сути замечательная идея, призванная бороться со всем плохим. Но люди такие люди.
Вот уже более десяти лет с каждой новой инициативой РКН я вижу вагон комментариев о том, что "да что вы, понятное дело, что это нужно для <вставьте сюда что-то хорошее, вроде защиты детей>, не будут это использовать для ...".
Каждый раз всё заканчивалось тем, что это "использовалось для".
И так каждый раз, на протяжени более чем десяти лет.
Самое смешное, что вначале эти самые комментарии были в духе "Да это чтобы сайты с инструкцией о собирания бомбы и наркоторговцев блокировать, никто не будет использовать это для того, чтобы блокировать оппозицию, например".
Буквально пару месяцев назад такая же группа идиотов писала уже в духе "да это чтобы политику всякую блокировать, не будет же РКН мешать обычным людям".
Это никогда не было хорошей идеей, это всегда создавалось именно что для дальнейших злоупотреблений, а не для "благих целей", которыми всё прикрывалось, и это было очевидно с самого начала всем.
Вообще говоря, иногда подобная инфраструктура создаётся и для "благих целей", без изначального плана дальнейших злоупотреблений.
Но когда есть готовая инфраструктура, многим кажется грехом ею не злоупотребить.
Поэтому любая ограничительная и репрессивная инфраструктура, я убеждён, должна создаваться только вместе с мощнейшими механизмами контроля против злоупотребления ею. В том числе - и против распространения её за пределы изначально постулированных задач.
Проблема еще есть в другом: многие инициативы по запрещению чего-либо продвигаются отдельными кучками инициативных запрещателей. Которые пользуются всеми доступными законными инструментами для продвижения своего мнения.
При этом каких-либо альтернативных групп, которые боролись бы за разрешение чего-либо - в стране фактически не существует (антизапрет и пиратская партия - маргинальны и давно уже полузапрещены).
Т.е. получается такая вот игра в одни ворота. Причем всё в рамках законов и демократии.
Вот читаю тот же афтершок, там как раз такой представитель борцов статьи выкладывает иногда. Вот он годами храбро боролся с гей-пропагандой. Потом её запретили законодательно, бороться стало не с чем - объемы резко упали. Он пытался некоторое время еще кого-то находить для запрещений, но всё меньше и меньше с каждым разом, а поводы для жалоб стали всё натянутее и натянутее.
Теперь эти же люди начали бороться с движением "фурри". Завтра они его добьют и переключатся ещё на что-то - потому что противодействия таким людям в стране вообще нет, а со стороны закона они не делают ничего плохого.
вообще то у нас геронтократическая какистократия, чистейшая и эталонная, абсолютно всё делается с легкой руки людей "с житейским опытом" и ничего без их указки и одобрения. Я бы тут поспорил, в какую сторону ценз надо делать, после 60 принудительно всех по пенсиям выгонять было бы гораздо эффективней.
Продвинутые технологические вещи делаются молодыми по большей части, но тут вопрос скорее недостатка качественного гуманитарного образования. у человека, делающего кибергулаги, банально неоткуда взяться сложным рефлексиям по поводу правильности своих действий
Зря вы это написали, они вас сейчас количеством завалят. Шучу, конечно. Мне вот статья понравилась в журнале "молодой ученый". Она про судей. https://moluch.ru/archive/357/79848/ Но разве эти запретители не берут заочно на себя роль интернет-судьи?
Цитата "Таким образом, представляется, что двадцатипятилетний человек не может обладать вышеуказанными качествами судьи, поэтому минимальный возрастной порог к претендентам на должность судьи следует увеличить, это будет в полной мере способствовать росту доверия судебной системе"
Я не доверяю молодым людям, которые берутся определять, что и как делать с моим интернет-трафиком. Комментатор выше с легкостью пишет оскорбления, огульно называет "идиотами". Что это как не проявление интеллектуально незрелого человека? А ведь это системная проблема. Они даже осмыслить прочитанный текст не смогли, если вообще прочитали дальше двух фраз. Я же написал "Нельзя допускать лиц, недостигших хотя бы 30-летнего возраста к запретительным и контроллирующим структурам." И это был основной посыл моего комментария. Кто-нибудь из них прочитал "к запретительным и контроллирующим структурам"? Скорее всего нет.
Новые технологии действительно в руках молодежи. Сам признаться в 21 год получил два патента, один из которых был внедрен на производстве. Я не стремился в запретители, а эти рвутся и дело не в понимании человечности и рефлексиях как вы написали - им нужна власть любой ценой. Обыкновенное животное стремление подростка к доминации. Это проходит лишь с возрастом.
недостигших хотя бы 30-летнего возраста...
После 50 тоже нельзя. В таком возрасте уже начинают терять связь с реальностью.
Спросонок прочитал заголовок как "...вместе с IP-адресом и номер ПАСпорта пользователя".
Когда прочитал статью и не увидел там ничего про паспорт, проснулся и удивился тому, насколько всерьёз воспринял своё первоначальное прочтение заголовка...
Ну вообще-то в договоре с провайдером/оператором ваш паспорт обязан быть, так штааа и не очень-то вам привиделось.
Немного позанудствую.
Сейчас посмотрел на оффсайте своего провайдера - пишут что можно:
временное удостоверение личности гражданина РФ (форма 2П)
загранпаспорт
удостоверение личности военнослужащего РФ
удостоверение моряка
военный билет – если проходите срочную военную службу по призыву
дипломатический или служебный паспорт
Вообще, конечно все эти адреса и порты в логах в конце концов просто заменят номером паспорта и обязательно графой кем выдан (причем строго как написано в паспорте!), так что к чему эти полумеры с портами?...
Так и вижу формат протокола ГосTCP: паспорт откуда, паспорт куда (если иностранный ресурс - паспорт представителя в РФ), ну и т. д. Жалко в 4 байта номер паспорта не влезает, ну так тем быстрее на v6 перейдут.
Попал в ОРИ
И не ори!
С учетом того, что потенциально попасть в реестр может любой web 2.0 сайт, то фактически реестр сильно поднимает планку требований для создания любых сообществ в РФ. А любое увеличение требований к ведению учета пользователей просто вытесняет web 2.0 из РФ.
Это фича
Разумеется. НО...
В результате сообщества утекают из юрисдикции РФ. А там возможны манипуляции социальной средой не в пользу РФ.
Выигрывают крупные агрегаторы контента, а развитие мелких сайтов тормозится. Фактически если делаешь что-то крупнее посадочной страницы тебе может прилететь.
Ну и форумам эти требования = контрольный выстрел в голову. Что печально...
Планка подымается разве что в увеличении дискового пространства. Написано же, что вебсервера поддерживают запись в логи номера портов.
Иван... Вот,предположим, вы хомячок, который решил организовать клуб любителей травки. Травка не запрещенная, а обычная газонная. Вы решили сделать сайт клуба с форумом, комментами и социальной сетью. Подняли вордпресс, накачали плагинов, настроили - живете и радуетесь. Никакой провайдер вас о ОРИ не предупредил.
Но потом на ваш форум зашли два ассоциальных суриката, и оставили пост про свою травку. И тут ФСБ и РКН устраивают Вам ОРИ и ??? Ну ладно пост баните, но сколько нервов уйдет на то, чтобы разобраться и отослать данные сурикатов. А иначе уже бан вашего сайтика, штрафы вам и прочий эцых с гвоздями.
Чем это отличается от: вот вы решили продавать травку, ту самую газонную, и вроде все хорошо, деньги полились рекой и тут к вам нагрянули из налоговой?
Про налоговую я неплохо знаю. Заплати налоги и живи спокойно. Гайд простой.
А вот гайд для создания веб два нольного сообщества, который не закрытый клуб, а привлекает новых членов без лишних движений уже становится сложнее... Хочется сразу переложить эту ответственность на других и думаешь - Зачем хомячку сайт, когда есть вконтактик.
Абсолютно тоже самое, надо знать законы и тонкости, а не вот эти вот народные "заплатил налоги". Кому, сколько, какие отчёты, когда и прочее, прочее, прочее...
Некоторое отличие, всё же, есть: налоговое законодательство объективно гораздо лучше проработано. Есть обширная судебная практика.
Здесь же практики устойчивой нет, наказания жёсткие, и нередко они очень сильно несоразмерны опасности.
Вот смотрите... Один простой нишевый пример. Сайт Попаданцев.нет...
Небольшой форум, где люди выкладывали истории про попаданцев. С введением требований ОРИ они просто отказались от юрисдикции РФ. Потому что там не было бюрократической структуры, чтобы вести переписки с контролирующими органами.
Теперь на пападанцев не зайти с территории РФ без ВПН. НО. есть еще один результат. В 22 после февраля там появился весьма специфический пост про "коктейли молотова". Если бы сообщество включало в себя широкий политический спектр россиян, то это бы встретило бы противодействие. Но после переезда пост прошел.
Сейчас форум фактически мертв.
Вот это, имхо, наглядный пример действий ОРИ. И кому стало лучше. Заметать мусор под ковер - не лучшая стратегия уборки.
В 22 после февраля там появился весьма специфический пост про "коктейли
молотова". Если бы сообщество включало в себя широкий политический
спектр россиян, то это бы встретило бы противодействие
Точно противодействие, а не горячую, пламенную поддержку?
Ну вот такая жизнь, ещё вчера можно было кататься на самокатах, позавчера запускать коптеры, а на прошлой деле писать что угодно в интернете. Дальше явно не будет проще, пора снимать розовые очки.
После подобных новостей всегда депресняк ловишь, больше и больше сбора личной информации, ВПН - зло, ай ай ай, а Тор вообще даркнет, страшно что могут придумать те, кто вот так думает. Просто грустно, а порой даже страшно, что это все наяву и разрешается.
СМИ: Минцифры планирует, чтобы ОРИ передавали госведомствам по запросу вместе с IP-адресом и номер порта пользователя