TL;DR
Роспотребнадзор зеркалирует трафик внутри своего учреждения. Собственно, утечка логов сотрудников одного из управлений —
Интро
В очередной рабочий день, без видимой на то причины и без «темных» помыслов в голове. Делая то, что должен был делать по рабочим моментам я наткнулся на один очень интересный линк, который уж больно меня заинтересовал и заставил рыться в нем глубже, чем на самом деле нужно было. Да, вы поняли меня абсолютно правильно — это были логи Squid Analysis Report Generator'a (кор. SARG), некоей системы для чтения в удобном виде зеркалированного трафика сотрудников собственно этого управления.
Страх и ненависть
Возможно, для каких-нибудь внутренних нужд лежат каталоги apache и phpmyadmin и, собственно, сами логи.
Стоит, пожалуй, отметить и самые популярные веб-сайты управления:
Некоторые отдельные «товарищи» даже неплохо повеселили (лог начальника одного из множества отделов):
Не томи, дай потрогать
Естественно, я, как добропорядочный гражданин сообщил о подобном факте туда, куда нужно. Но в любом случае, раз уж информация публично доступна из поисковых систем, то
Осталась часть логов, посмотреть можно здесь (спасибо xaizek за дамп).
На этом все. Не забывайте закрывать директории на своих хостах и использовать VPN на работе дабы обезопасить себя от любопытных глаз. Спасибо за внимание!
Комментарии (83)
maxshopen
28.08.2015 00:51+486 — это Управление по Ханты-мансийскому АО. С айтишниками у большинства структур РПН очень плохо, как правило приходящие, а сами сотрудники вообще компьютерной грамотностью не обладают (в основном все — врачи). Так что вообще ничего удивительного
mafet
28.08.2015 01:31+4Как-будто это что-то удивительное и статистика сильно отличается от большинства предприятий.
onix74
28.08.2015 08:40+6Прочитал, перечитал, снова перечитал. Не понял. Что так автора зацепило? То, что в организации используется squid (или другой прокси-сервер) и анализатор логов? Так это нормально и используется в очень большом количестве организаций. (Можно было бы сказать «во всех», но я до конца не уверен.) При чём здесь зеркалирование трафика? Кто куда и чего зеркалирует?
А вот то, что подобная информация в свободном доступе, — как минимум неэтично. Но вполне допускаю, что всю систему настраивал школьник (сын кого-нибудь из работников, который «отлично разбирается к компьютерах») и по неопытности не учёл возможности несанкционированного доступа. Это — да! Беда, беда! Огорчение!
DarkByte
28.08.2015 08:55+1Теперь каждому найденному интересному урлу будет посвящена статья на хабре? Да и наверное для начала стоило подождать, пока исправят проблему, а то ведь они прямо вот сейчас её исправили переименовав папку sarg в sarg_old.
norlin
28.08.2015 11:08+7Это особенно прекрасно на фоне новостей о том, как какой-то прокурор (или полицейский?) в америке может быть уволен из-за доступа на ЭшлиМэдисон через публичный вайфай. А тут – напрямую через корпоративную сеть – и социалки, и порнуха. И всем пофиг.
beeruser
28.08.2015 11:29+3Несколько десятков аккаунтов на AM были из Белого Дома. И всем пофиг.
Да и было бы за что
http://gizmodo.com/almost-none-of-the-women-in-the-ashley-madison-database-1725558944
Vilgelm
28.08.2015 19:13Лично я не вижу ничего страшного в ЭшлиМэдисон, ну что бы увольнять из-за заход на этот сайт.
Но мне иное интересно: зачем на работе смотреть порнуху? Или в этот надзор устроился Чарли Ранкл (из Californication)?norlin
28.08.2015 19:22Насколько я понял, там претензия была не в том, что конкретно AM посещали, а в том, что в рабочее время через оплачиваемый гражданами доступ, лицо при исполнении ходило на не-рабочие сайты.
Vilgelm
28.08.2015 19:39+1На мой взгляд, опять же ничего страшного, если при этом работа выполняется как положено (если не выполняется, то дело другое). Скажем, я более эффективно работаю под музыку, не носить же мне 3G модем только что бы заходить на pandora.com.
Хотя если трафик дорогой (лимитированный), то это, конечно, уже непозволительная роскошь.
xjukebox Автор
28.08.2015 19:43+1Полностью согласен. Как уже писал выше — эффективность работы нельзя посчитать с помощью количества проведенных в социальных сетях (или где бы то ни было) часов.
norlin
28.08.2015 20:48+1Музыка это одно. А соц.сети, сайты знакомств и ютубы-порнхабы – всё-таки, немного другое. Сложно представить должность, на которой можно одновременно выполнять свои обязанности и смотреть видео/чатиться. Конечно, могут быть какие-нибудь дежурные, которые бОльшую часть времени просто ждут, но тут-то речь не о них.
Vilgelm
28.08.2015 21:15+2Обычный админ\эникей может значительную часть времени не быть чем-то занят. Если говорить о госконторах, то 100% загруженность там бывает не так уж и часто.
Просто одно дело, когда сотрудник на полчасика заглянул в соцсеть, другое когда он там большую часть дня проводит. Тут вопрос довольно сложный на самом деле.
foxmuldercp
29.08.2015 01:28+1Обычно админ/эникей, который занимается всякой нерабочей фигней в рабочее время просто занимается всякой фигней как обычный ленивый балбес, вместо того чтобы тратить время на то же самообучение, например. У меня на нескольких из проектов дежурные инженеры/сапорты, пока всё тихо, сделали пару очень интересных внутренних решений, получили кучу интересного опыта, и плюшки вроде повышения, премий и запуск этих решений в работу
Vilgelm
29.08.2015 02:17+1Это уже дело сотрудника и работодателя по большей части. Зачастую никакие нововведения начальнику просто неинтересны (в тех же госконторах, например, такое бывает). Нужно только что бы все работало, а если что-то сломалось, то это было исправлено.
Хотя можно фрилансить, увеличить свой заработок всегда хорошо и приятно.VolCh
29.08.2015 12:26+1По невероятной случайности конечным работодателем государственных служащих демократического государства являются граждане государства.
mihmig
30.08.2015 13:26… если что-то сломалось и компания понесла убытки- то можно быстро найти виновного (желательно пониже рангом, т.к. проще лишить премии или уволить взяв за недорого на работу нового)
VolCh
29.08.2015 12:28Если его заглядывание в соцсеть на полчасика не связано с рабочими обязанностями, то это повод, как минимум, уменьшить ему зарплату на 1/16 :)
jean
Ничего интересного тут нет. Это не зеркалирование траффика, а статистика по логам прокси-сервера. То что два сотрудника наслушали радио на 100 Мб это прям беда. И про ok vk в топах все и так ясно, хорошо хоть логи есть — следят чтобы заняты работой люди были. Но работать не заставишь ведь.
xjukebox Автор
это выгрузка за отдельный период времени. и да, логи не помогут в контроле сотрудников. ну проследили и что? наказывать за «сайты для взрослых»? логирование — это, скорее, не мотивация к работе, а «хозяин с батогом», который стоит за твоей спиной и говорит «работать!».
torkve
А запрещённый роскомнадзором xhamster?!
xjukebox Автор
На работе можно. Не в личных целях же.
dosbear
xhamster закрыли 14.05.2015. Данный специалист по прону обнаружил этот чудесный ресурс в январе. Почему так долго закрывали?
Aclz
Роскомнадзор и роспотребнадзор — разные ведомства.
lexore
Радует рвение сотрудников, посещающих сей сайт по рабочим нуждам в 01:41 ночи.
VenomBlood
Запрещенный роскомнадзором? За что?
torkve
Как обычно. Нашли неправославную порнуху.
Если что, это не фейк: я только что проверил, мой провайдер его блокирует.
gregox
У меня чудеса — два провайдера его блокируют, и два — нет. (Да, у меня дома 4 провайдера).
inkvizitor68sl
Из-за Международной конвенции о пресечении обращения порнографических изданий и торговли ими, подписанной в Женеве в 1923 году.
VenomBlood
Вот живешь так, живешь в 21 веке, а тут внезапно оказывается что средневековье под боком.
Но вообще конвенция (она в названии слова «Международная» на самом деле не имеет) хоть и подписана частью развитых стран — в них порнография вполне себе законна. А вот если посмотреть на законы регулирующие порнографию в общем — все становится предсказуемо понятно (разве что как туда UK, Австралия и Япония затесались?)
inkvizitor68sl
Ну как туда попала Япония — понятно, у них вообще только квадратики. UK — та ещё долбанутая страна в плане законов со всеобщей слежкой. Австралия уплетается за UK во многом (хотя всё же Австалия — действительно непонятно).
> в них порнография вполне себе законна
Вы это суду Татарстана теперь расскажите.
VenomBlood
Так россия тут и покрашена в желтый (хотя похоже по последним законам скоро перекрасят в красный).
И да, я же упомянул про развитыве страны.
inkvizitor68sl
Ну вообще-то, судя по статье 242 у нас производство и распространение запрещены.
VenomBlood
Может я вас не так понял — но я об этом и говорю, что покрасить надо в красный, в желтый видимо покрашена по старым законам или потому что их не энфорсили раньше…
inkvizitor68sl
А, я думал, вы удивляетесь, что не зеленая )
VolCh
Незаконные изготовление и оборот запрещены, а законные разрешены. Другое дело, что закона «О порнографии» с чёткими критериями нет, а потому что считать законным, а что нет остаётся решать следствию и суду.
inkvizitor68sl
Законных нет == все незаконные.
Суд может только решить, что это эротика, а не порнография.
VolCh
«1. Каждый имеет право на свободное использование своих способностей и имущества для предпринимательской и иной не запрещенной законом экономической деятельности.»
Явного запрета на изготовление и оборот порнографии в России нет. Другое дело, что во всех делах, что мне попадались на глаза, или не было даже попытки придать вид законности (деятельность была предпринимательской, но вообще не зарегистрирована), или были попытки выдать порнографические фильмы за эротические.
inkvizitor68sl
Угу, попробуйте зарегистрируйте ООО, которое занимается порнографией =)
Да, явного запрета нет. Но и разрешения нет. Такие уж у нас законы, чтобы всех можно было прижучить, если нужно. Или не прижучить, если не нужно.
VolCh
Уже давно запланировал такую попытку на пенсии сделать от скуки :) Сдаётся мне, что можно дойти до ВС и КС.
MacIn
Какова легенда? Что значит серый цвет?
VenomBlood
Красный — запрещено. Желтый — частично запрещено. Зеленый — разрешено. Серый — нет данных.
MacIn
Спасибо.
Запрещено — что? Распространение, производство, что-то еще?
VenomBlood
Да судя по тому какие страны закрашены я бы сказал что думать об этом там запрещено. Вообще вики пишет что производство/распространение.
toxicdream
Казахстан надо в красный. Данных хоть отбавляй.
Пруф гуглить по «в Казахстане заблокировали порносайты».
Или просто — «в Казахстане заблокировали сайты»
VenomBlood
Эта картинка с wiki — можете помочь им и докрасить Казахстан с приведением подтверждающих ссылок.
Idot
Если несколько стран с Шариатом подпишут шариатскую конвецию, то её тоже можно будет назвать международной, так как подписали несколько стран.
В Австралии порно с с участием взрослой актрисы имеющей маленькую грудь запрещено как «детское», даже если актриса является самой настоящей бабушкой.
Athari
А если реально суровые морщины и прочие признаки глубокой старости, то тоже ЦП? =) Какая конкретно формулировка?
Idot
Помимо настоящего детского в Австралии запрещено «Simulated Child Porno» за которое считают порно с актрисами у которых маленькая грудь, без каких-либо скидок на возраст актрисы.
Что касается Японии то там вроде запрещено показывать половые органы, и их в легальном японском порно закрывают квадратиками (то что без квадратиков — нелегальное).
Про Британию не в курсе.
Vilgelm
По этой статье еще бывают судят и дают по 2 года условно. Со ссылкой на ту же конвенцию.
Temych
По решению суда внесли в реестр.
Погуглить данное решение можно по номеру, если интересно)
vlivyur
Решение
А незначительное количество из списка просто заблокировали за порнографию.Temych
Понятно, порно можно смотреть бесплатно, но покупать нельзя)
…
Это ж какую прокурор работу проделал! Ночами наверное трудился, от семьи отрывался…
jean
Как раз логи помогут, при желании конечно. По ним можно прикинуть, сколько времени человек потратил на деятельность не связанную со служебными обязанностями. Это очень не эффективно, но при большом количестве низкоквалифицированных работников часто по другому ни как.
xjukebox Автор
Ну почему же? Можно уволить низкоквалифицированных и нанять других.
Определить эффективность можно и без явного логирования. Например проверяя сделанную сотрудниками работу и требуя отчетности.
jean
Вот представте, вы работаете сис. админом в компании человек так на 50, к вам приходи босс и говорит:
— Я хочу знать сколько времени мои сотрудники тратят на соц. сети, посчитай!
— Определить бездельников можно другим способом, например…
— Да, но мне хотелось бы все-таки про соц. сети все-таки узнать!
xjukebox Автор
Если команда справляется с задачами, которые им ставят — такие вопросы возникать не будут. Если же команда не справляется, все дедлайны закончились много времени назад, то нужно что-то делать с командой, а не время в соц. сетях считать.
И да, как в этом случае посчитать отдел SMM?
jean
То есть в описанной выше ситуации вы будете переубежать босса в том что ему делать или не делать?
areht
Если команда справляется с задачами, которые им ставят — очевидно, это бездельники, половину надо уволить, хе-хе.
foxmuldercp
Тоесть, по Вашей логиге, админа сети можно уволить, раз он полдня мается нерабочей фигней, пока остальные работу работают а ему делать нечего?
VolCh
Да. Должен эти полдня заниматься вопросами улучшения функциональности и безопасности вверенных ему участков сети и т. п. А не «работает — не трогай».
areht
А по вашей логике зачем платить человеку целую зарплату за полдня работы?
maxshopen
Так что «команды», «задачи», «дедлайны» это всё красивые звуки, относящиеся скорее к коммерческим проектам либо, к проектам федеральных структур органов власти.
Кстати вы пишете что сообщили куда следует — а куда именно, интересно и насколько задолго до этого поста? Была ли реакция на ваше сообщение?
xjukebox Автор
depart@gsen.ru приблизительно за неделю до публикации. Реакции до сих пор нет.
maxshopen
На этот ящик писать практически бессмысленно, если конечно вы действительно хотели чтобы реакция была быстрой. Это общий ящик центрального аппарата РПН. Кстати письма туда от физлиц должны быть как минимум подписаны ФИО, иначе их вообще даже не прочтут. Ну и принимают/сортируют входящую корреспонденцию на нем что-то вроде секретарш. Не факт что они вообще врубились о чем вы пишете. Даже если ваше письмо осознали правильно — то до конкретного получателя — айтишника в управлении РПН по ХМАО будет еще минимум два хопа. Из центра письмо будет отправлено главному врачу управления (дай бог в электронном виде, а не в распечатанном и отправленном почтой), а он его перенаправит ответственному в его структуре айтишнику (если есть). Это в лучшем случае.
PS. Вижу что пофиксили, скорее всего инфа дошла до них от этого поста
xjukebox Автор
Именно для этой цели некоторые посты и публикуют на хабре.
Да, бюрократия — тормоз развития общественности и технологий.
maxshopen
Сложно сказать. С таким же успехом я бы мог и вас уж простите, пожурить за несообразительность. Ведь не сложно же в пару кликов найти сайт этого управления — http://86.rospotrebnadzor.ru/ и внизу страницы найти непосредственно ихнюю электронную почту — khanty@86.rospotrebnadzor.ru и туда и написать?
А еще там есть форма обратной связи с техподдержкой сайта — http://86.rospotrebnadzor.ru/e-government/support. Стоит ли сказать, что вам, будучи айтишником, да еще добропорядочным гражданином нужно было это всё найти и сделать, ведь для вас это должно быть априори элементарно? Лично я именно так бы и сделал и даже поста этого бы не публиковал, ввиду сомнительной ценности для it-сообщества
К слову бюрократия в общем случае — не тормоз развития общественности и технологий, а всего лишь управляющая государством структура, не больше. Она может быть эффективной или нет, но это так… оффтоп
VolCh
Нет. Бюрократия — это не управляющая структура, это одна из форм организации процессов в управляющих структурах, основной характеристикой которой является соблюдение формы дела в ущерб его интересам. Что, несомненно, является тормозом.
vanxant
Тормоз не есть всегда плохо.
Иногда (а точнее, чаще всего) пережравшее пропаганды общество слишком заносит.
И как ни смешно, именно неповоротливость бюрократии спасает от перегибов.
mihmig
Всегда интересовал вопрос:
Как можно проверить
алгеброй гармониюпосчитать время, проведённое на сайте по логам прокси сервера?Вот например:
Сотрудник государевой службы в 12:01 открыл сайт одноклассников.
В логах прокси кучка записей с датой: YYYY-MM-DD 12:01:xx
Тут же его отвлекли звонком на несколько минут
В 12:29 он поставил лайк на фоточке
В логах прокси кучка записей с датой: YYYY-MM-DD 12:29:xx
В 12:30 ушёл на обед.
В 13:30 после обеда он поставил ещё лайк и закрыл страничку соцсети.
Сколько, по мнению SQUID пользователь провёл времени на сайте?
xjukebox Автор
Нужно смотреть по активности трафика. Обычно, при переходах между страницами в логи попадают загрузки страниц/скриптов, если подобного в логах нет — значит клиент бездействовал.
toxicdream
Тю, когда реально делать нечего, открываешь сразу кучу новостей по ссылкам из RSS, а потом не спеша в течении дня читаешь и закрываешь страницы одну за другой.
В логах загрузки на пять минут, а убит весь рабочий день.