Я изучил сей документ и вот несколько выводов, неутешительных, которыми хочу поделиться:
- Яндекс, Вконтакте, ivi, Телеграм — не полный перечень ресурсов, которые страдают из-за непродуманной системы блокировок. Конечно же, особо хочется выделить Wiki, т.к. с ней проблемы явно будут и не раз ещё. К слову, на vc и Роскомсвободе уже пошутили про *.google.* — и это вновь подтверждает данное опасение.
- Список очень длинный, но есть в нём одна явная закономерность: отсутствие закономерностей. Россия — не самая большая страна (если брать именно Рунет, а не площадь географии), но при этом домены государственных и муниципальных органов и учреждений настолько разные по формату — что диву даёшься: тут и распиаренные домены в зоне.рф. (например, неудобоваримое — http://мкра.рф/); и домены формата http://mcx-ra.ru/ (в Адыгее вообще любят загадочные домены, не правда ли?) или вот http://szn24.ru/. Догадаться с первого раза — что и о чём это, мягко скажем, сложно. Впрочем — об этом чуть ниже.
Ещё одна деталь, которая сразу же бросается в глаза, это домены с www и без онного: допустим — как на рисунке 1.
Рис. 1
Возможно, вам на секундочк у показалось, что детали, о которых сказано выше, — не существенные, но это не так: ибо дьявол и соль вопросов всегда в них, в нюансах.
Поясню.
Дело в том, что все три пункта доказывают следующее:
- Государству (ака публичной власти) много лет было фиолетово на то, как именно наполняется Рунет, как функционирует, а главное — как вообще он развивается с точки зрения взаимодействия самих властных структур и граждан. Появилась необходимость — стали «кпепать» сайты все: министерства, ведомства и прочие структуры организации чиновников. При этом бессистемность такого подхода в итоге привела к тому, что для обычных граждан до сих пор не ясно — точно это сайт государственный (муниципальный) или всё же скам. Не легче ли было ввести одну зону gov.ru и, скажем, region.ru или что-то в этом духе для всех? Есть ли случаи фишинга и других видов мошенничества в этом русле? Да. Но об этом — в следующий раз.
- Далее — из-за вот такого, сумбурного, подхода многие коммерческие сайты очень часто и очень много терпят убытков, сами того не замечая. Пример — ниже.
- Наконец, белые списки — это кладезь информации для тех, кто любит искать:
- аффилированные компании (с кем и почему — пояснять не буду);
- сайты, которые можно использовать как дорвеи с пониманием, что их не заблокируют точно;
- и много ещё для чего.
Но пока — об убытках.
Не так давно ко мне обратился Хаброжитель — nelsh. Вот его пост о том, как ТТК блокирует сайты, которые блокироваться не должны, — https://habrahabr.ru/post/328768/.
Из комментариев к этой публикации, а также переписки с nelsh пришёл к выводам, что незаконная и необоснованная блокировка происходит по следующим причинам:
- Неверная настройка ПО у провайдера
- Система «Ревизор», которая в принципе работать правильно на 100% не приучена (чтобы вы понимали, о чём я — почитайте вот этот пост: повторять его нет смысла).
- «Адекватных способов противодействия «атаке на DNS заблокированного интернет-ресурса» у Роскомнадзора нет»: РКН уже писал о том, что подход изменит, но воз — и ныне на одном колесе стоит всё там же.
Проблема описанная принадлежит именно ТТК (в частности, Иркутск, Дальний Восток, Краснодар, Ростов-на-Дону: или ещё, а также здесь, здесь, или вот здесь — в общем, надеюсь, что пруфов достаточно). Как это выглядит технически — можно посмотреть здесь.
Рис. 2
При этом, цитирую: «ТТК на магистральном уровне блочит рандомные не значащиеся в реестре IP (видно как раз потому, что детектят другие IP для заблоченных доменов, и кто-то троллит/или CDN). В итоге не открываются рандомные сайты. Из последних крупных, что были замечены — сайты Uniquiti, служебные домены EVE Online, Ingress — правда все они на CDN сидят. Недавно пара IP Github.com была заблочена, со всеми вытекающими — гитхаб тупо не открывался несколько часов, но это было не сильно массово… Блочится не у всех, кто ходит через ТТК, видимо зависит от особенностей стыка провайдера с ТТК».
Меня же, как юриста, очень беспокоит этот вопрос: ведь рано или поздно, с учётом того, как развивается Рунет, это может коснуться каждого. К тому же сейчас очень много предпосылок для «неправедной борьбы»:
- Китай выдавливает АКИТ и иже с ними, а значит — АКИТ всё больнее будет бить… нет, не по Китаю, а по ИП и ООО в Рунете.
- Сама по себе блокировка и её механизм — просто кладезь для злоупотреблений.
- Кроме того, более-менее крупные игроки (интернет-провайдеры, операторы сотовой связи и т.д.) рады стараться, дабы угодить и это, как видим, всё только портит.
Для объективности скажу, что есть случаи, когда блокировки, напротив, помогают бизнесу, пусть даже и косвенно.
Конечно, судиться с гос. органами — дело неблагодарное: долго, дорого, но заканчивается не как у Лебедева, а без «о». Но судиться с провайдерами — можно и нужно. И не только судиться, но и бороться всеми иными законными способами. Иначе всё это станет напоминать цирк шапито.
Безусловно, не последнюю роль в этом играет принятый 10 февраля 2017 года закон № 1102471-6 об изменениях в КоАП РФ в части установления ответственности операторов связи. Звучит она следующим образом (ст. 13.34 в смысле): “неисполнение оператором связи, оказывающим услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет», «обязанности» по ограничению или возобновлению доступа к информации, доступ к которой должен быть ограничен или возобновлен на основании сведений, полученных от федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций”.
Отмечу, что дела показательные по штрафам уже есть, например:
- Постановление от 20 апреля 2017 г. по делу № 5-206/2017
- Определение от 17 мая 2017 года
- Постановление от 19 мая 2017 г. N 06АП-2217/2017
Что можно и нужно использовать для защиты своих прав?
Во-первых, есть ст. 15 ГК РФ — возмещение убытков: реальный ущерб + упущенная выгода. Формула — простая, но на деле доказать реальный ущерб ещё можно (например, если ваши клиенты напишут Вам, что сайт был недоступен в такое-то время и вы докажите, что это было из-за ошибки провайдера/РКН), а вот упущенную выгоду — уже многим сложнее. Скажем, человек хотел купить телефон за 20 000 руб. Вы их потеряли. Кроме того, потеряли ещё закуп на 18 000 и возможную прибыль на 2000 на следующий. И да, если кто-то из юристов скажет вам обратное (что доказать это “проще пареной репы) — не верьте :). Кроме того, можно искать убытки:
- в случае, если переходы были по рекламной кампании;
- по партнёрским ссылкам;
- по другим платным источникам.
Во-вторых, стт. 152 ГК РФ — защита деловой репутации. Здесь с российскими судами всё ещё сложнее, чем со ст. 15 и ей сопутствующими. Но тем не менее, когда провайдер вас незаконно блокирует он тем самым распространяет информацию, что ваш сайт (ресурс в Интернете в принципе) внесён в “чёрный список” и тем самым потенциальные покупатели, а также покупатели постоянные дезинформируются, а в итоге сарафанное радио, особенно, если у вас проект местного разлива или регионального масштаба, может нанести вреда даже больше, чем просто само отсутствие покупок из-за псевдоблока. Чтобы вы понимали серьёзность сего — список с офсайта РКН по блокировкам:
- Детская порнография, наркотики, а также информация о суициде
- Информации экстремистского характера
- Информация порнографического характера (кроме детской порнографии)
- Клевета в сети «Интернет»
В-третьих, ст. 1 ГК РФ — не стоит о ней забывать никогда. Например, ещё в Постановлении Президиума ВАС РФ от 23 ноября 2010 г. № 6763/10 по делу N А53-6358/08 (Вестник ВАС РФ. 2011. N 3) было указано: «Произвольное вмешательство кого-либо в частные дела не допускается», кроме того, часто к этому обращаются и арбитражные суды (ходовой пример Решение АС Красноярского края от 03 ноября 2010 г. по делу N А33-12455/2010): «в содержании принципа недопустимости произвольного вмешательства кого-либо в частные дела ключевым является понятие частного дела как деятельности гражданина или юридического лица (как частного лица), основанной на частном интересе в сфере применения частного права». Это будет ещё сложнее, чем п. 1 и п. 2.
Другие нормы не указываю, т.к. рассматривать случаи нужно индивидуально (если есть — присылайте, рассмотрим вместе).
Для юристов, практикующих особенно, все три пункта — очевидны, но для большинства — априори проигрышны. Для предпринимателей — не очевидны, но ещё более проигрышны. Но всё же — моя жизненная позиция заключается в том, что свои интересы важно и нужно отстаивать: чем чаще и лучше будет это делать каждый, тем быстрее мы получим рабочую систему по итогу. Выбор — безусловно, за вами.
Я же со своей стороны продолжаю настаивать на том, что каждый закон, должен проходить длительную стадию обсуждения: будь-то онлайн-кассы, интернет-мессенджеры, электронные деньги, интернет-торговля или что-то ещё. Иначе, после быстрого принятия «сверху», мы имеем множество технических, организационных, правовых и иных дыр, которые не позволяют функционировать этим же законам нормально.
Опять же — кому-то эта истина покажется прописной, но, судя по последним веяниям, таковой она, к сожалению, не является.
Пока всё — во второй части попробую разобрать пример с ТТК и обещанные выше — отдельно и в другом ракурсе.
P.S. Мини-подборка материалов по незаконным блокировкам РКН и/или провайдерами:
- https://geektimes.ru/post/287714/ — EVE Online
- https://rublacklist.net/29059/ — о том, как с этим пробуют бороться
- Конечно же — самая лучшая подборка у тех, кто на этом специализируется: моё им личное спасибо за сей труд
- Отбойный материал формата “маразм крепчал”
- А это — не (совсем, но всё же по) теме, зато красивая статистика.
UPD — для тех, кто не в курсе:
Роскомнадзор направил операторам связи рекомендации по некоторым техническим аспектам блокировки противоправной информации в интернете.Некорректный DNS резолвинг, который осуществляют отдельные операторы связи при блокировке интернет-страниц с противоправной информацией, возникает, когда оператор связи самостоятельно определяет IP-адрес запрещенного интернет-ресурса.
В таком случае в результате действий злоумышленников под избыточную блокировку у отдельных провайдеров могут попасть добропорядочные сайты, данные о которых отсутствуют в выгрузке Роскомнадзора операторам связи.Рекомендации Роскомнадзора продиктованы интересами пользователей и направлены на исключение избыточной блокировки добропорядочных ресурсов.
В частности, при самостоятельном определении оператором связи IP-адреса запрещенного интернет-ресурса, провайдерам рекомендовано проверять, не попадут ли под блокировку популярные и общественно значимые сайты и их IP-адреса.
Рекомендации операторам связи по осуществлению блокировки запрещенной информации.
Системное решение проблемы заключается в нормативном закреплении за Роскомнадзором права определять способ осуществления блокировки оператором связи.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Комментарии (245)
ulvham
08.06.2017 05:20+9Белый список в эксельке, которую со всей страны по кусочкам собирали). Я думаю, что изучив этот список, вы проделали несоизмеримо больше работы, чем те, кто его составил.
ankh1989
08.06.2017 09:50+7Эксель это неплохо весьма. Вот если бы картинка нарисованная в пейнте и вставленная в ворд...
SchmeL
08.06.2017 12:33+3Нам как-то присылали скан распечатки фотографии с монитора, где маркером была обведена «проблема» и вставленную в ворд.
Menaskop
08.06.2017 13:34Самый жёсткий случай на моей памяти — это сканированный документ в формате .tiff. При этом тот, кто сохранял, явно поставил его наугад: полдня я потратил на распознавание текста глазами и всем. что можно
Pakos
09.06.2017 09:20+1Самый жёсткий в моей практике — это вручную переписанный на бумажку текст BSOD и отправленный по факсу (с соответствующим качеством), хотя поддержкой Windows мы не занимались (она у клиента вылетала часто и при вылете в нашей программе он решил что наконец есть кому рассказать о проблеме). Телефонов с камерами тогда у нас не было (времена 3310), иначе бы сфоткал, а факс висел на стене в отделе очень долго. Подозреваю что такой человек был не один в мире.
Sirikid
08.06.2017 05:37+1А как определить такую "рандомную" блокировку? У меня были подобные случаи, совершенно безобидные сайты внезапно оказывались недоступны, причем прокси от Antizapret их не отлавливал.
Menaskop
08.06.2017 13:36+1Сложно на самом деле. Самое простое — это проверить на мобильном интернете (я по крайне мере так тестировал). Можно и тех. средствами
Plazik
09.06.2017 21:14- Пуск->Выполнить->cmd
- tracert example.com
Вместо example.com имя нужного домена.
В ответе должны быть потери пакетов на Filter-gw.transtelecom.net (или подобном).
red75prim
08.06.2017 05:44+15которые страдают из-за непродуманной системы блокировок.
Почему-бы не пользоваться словом, точнее отражающим суть и исторические параллели?
"которые страдают из-за непродуманной системы цензуры"
Menaskop
08.06.2017 13:35+3Кстати, вы правы: это ведь просто мы привыкли «блокировка, да блокировка». Спасибо за уточнение
nelsh
08.06.2017 06:46+4Жду продолжения. Тем более, что странные блокировки у ТТК продолжаются.
Вначале недели под раздачу попал сайт компании Elastic. Так как мы пользуемся ее ПО, то пришлось отправить запрос в тех.поддержку.
Выдержка из письмаОпять похожая проблема. По http запрос проходит, а по https — нет
~$ wget http://www.elastic.co --2017-06-05 16:29:20-- http://www.elastic.co/ Распознаётся www.elastic.co (www.elastic.co)... 52.222.157.12, 52.222.157.185, 52.222.157.75, ... Подключение к www.elastic.co (www.elastic.co)|52.222.157.12|:80... соединение установлено. HTTP-запрос отправлен. Ожидание ответа... 301 Moved Permanently Адрес: https://www.elastic.co/ [переход] --2017-06-05 16:29:21-- https://www.elastic.co/ Подключение к www.elastic.co (www.elastic.co)|52.222.157.12|:443... ошибка: Нет маршрута до узла.
ValdikSS
08.06.2017 08:15+71) Почему это только у ТТК? Про других провайдеров с похожей проблемой мне ничего неизвестно.
Это не только у ТТК, но и у других магистральных (как минимум, Ростелеком) и обычных домашних провайдеров.
2) Почему проблема только с протоколом HTTPS?
Потому что провайдеры, которые не имеют DPI, или у которых DPI может обнаруживать и блокировать ссылки только внутри HTTP, вынуждены блокировать записи, внесенные в реестр ссылкой по протоколу HTTPS, по IP-адресу.
В пятницу смогу написать статью, разъясняющую все происходящее, т.к., в интернете информации, полностью раскрывающей всю ситуацию, нет.nelsh
08.06.2017 10:02+1смогу написать статью, разъясняющую все происходящее
Было бы очень хорошо. А то у меня и заметочник от гугла (Google Keep) перестал открываться с такими же симптомами :-(.
~$ wget keep.google.com~$ wget keep.google.com --2017-06-08 14:48:16-- http://keep.google.com/ Распознаётся keep.google.com (keep.google.com)... 173.194.122.232, 173.194.122.233, 173.194.122.226, ... Подключение к keep.google.com (keep.google.com)|173.194.122.232|:80... соединение установлено. HTTP-запрос отправлен. Ожидание ответа... 301 Moved Permanently Адрес: https://keep.google.com/ [переход] --2017-06-08 14:48:17-- https://keep.google.com/ Подключение к keep.google.com (keep.google.com)|173.194.122.232|:443... ошибка: Время ожидания соединения истекло. Подключение к keep.google.com (keep.google.com)|173.194.122.233|:443... ошибка: Время ожидания соединения истекло. Подключение к keep.google.com (keep.google.com)|173.194.122.226|:443... ^C
Pakos
08.06.2017 10:17+2Уже писал в соседней теме — вчера (или позавчера) — facebook, сегодня — гугл некоторое время не работал. Рандом.
goodbear
08.06.2017 13:27+2ТТК, вчера не работал itunes.apple.com и часть ресурсов google, месяца два не работают www.humblebundle.com и autohotkey.com, сказали зависит от московского отдела, когда соизволят поправить.
Мрак полный, лучше бы гос органы от интернета изолировали.
bekreyev
08.06.2017 13:37+21. ТТК просто большой, поэтому заметный.
2. Проблема не с протоколом HTTPS, он для того и придуман, чтобы нельзя было в него вмешиваться. Поэтому блокируется 443 порт. И если бы некоторые реализовали браузеры с обработкой SRV-записей в DNS — порты могли бы быть совершенно любые, как и прозрачная система резервирования. Но это же «долго» и «сложно».
shtirlitsus
14.06.2017 16:39+1наш ТТК нижегородский уже около 2-3 месяцев лезет в https, подменяя оригинальный сертификат сайта. При этом браузер, естественно ругается. После принятия риска отображается заглушка блокировщика. Я думаю это не законно в принципе
khanid
08.06.2017 18:52Подтверждаю ValdikSS.
Грешат таким безобразием многие.
У меня на работе не открывался через местного провайдера speedtest.net.
Проел провайдеру весь мозг. Те проверили, оказалось, что и у них не открывается (хотя и у них тоже был первоначально недоступен — эти нехорошие люди чуть ли не блоками ip блочили). Оказалось, что их магистральщик — тоже блочит (принадлежит, насколько помню вымпелкому).
kemko
09.06.2017 13:07Сайты elastic-а и, например, документация по docker — статичный контент, размещённый на Cloudfront. Некоторые сайты из списка заблокированных работают именно через Сloudfront, таким образом мы имеем, что elastic тоже косвенно запрещён к распространению на территории РФ. Cloudfront резолвится на разные IP, не все они ещё заблокированы, вот и имеем то, что открываемость сайтов, расположенных на нём, зависит от погоды на Марсе.
Мне это что-то надоело и в выходные поднял себе VPN. VPN для чтения документации, блин.
sintech
08.06.2017 08:16+3Более того ТТК даже блокирует транзитный IPv6 если заблокированные домены ресолвятся в в6 адреса. С удивлением увидел их страницу-заглушку при попытке входа на рутрекер.
vconst
08.06.2017 09:08+1Закончится это тем, что всех русских магистральных провайдеров заставят купить DPI, потому что другого решения нет.
bud
08.06.2017 13:38+1Фактически DPI уже есть наверно у большинства даже мелких операторов связи (на форуме нага по этому поводу какие-то опросы проводились, можно статистику посмотреть). Судебные иски от Роскомнадзора показали, что выгоднее купить DPI, чем при каждом плановом мониторинге платить штраф…
Menaskop
08.06.2017 13:39Если есть под рукой или можете быстро найти тему со статой — скиньте, гляну. Нет, гляну всё равно) просто времени будет чуть больше
vconst
08.06.2017 15:59Маленькому провайдеру — маленький DPI. А вот этот фильтр для провайдера уровня ТТК — это огромная сумма и нагрузка на серверы.
bud
08.06.2017 17:02Это конечно да. Только маленький оператор располагает при этом и очень скромными средствами относительно крупного. Вполне допускаю, что маленькому оператору купить DPI «так же» тяжело как и крупному (а в каких-то случаях может и тяжелее). Хотя на этом пункте настаивать не стану, кухню крупных операторов знаю исключительно «по наслышке».
haiflive
08.06.2017 09:52+1а можно ещё раз о белом списке кратко? а то по ссылке «публикация не найдена»
winDeD
08.06.2017 10:16+10Проблема в том, что если закроют забавы ради fb.com — тогда сразу шум, и быстро откроют. Но если конкурент — конкурента закроет, он не сразу это поймет, а когда поймет — не будет знать что с этим делать, и даже если напишет в РКН сообщение, ему прилетит по типу: «Это ваши технические проблемы, решайте со своим хостингом». И все это может занять больше недели, за это время можно очень быстро вылететь с позиций Yandex / Google.
Плохо не то что любой может закрыть ВК / ОК.., плохо что любой может закрыть конкурента и ничего с этим поделать будет нельзя.ValdikSS
08.06.2017 10:40+8В понедельник сломались онлайн-банкинги некоторых банков. Некоторые были недоступны только у части провайдеров, некоторых зафильтровали на транзите, и они были недоступны для всех. Никто не написал, все писали только про Telegram. У нас что, телеграм уже важнее банков?!
Menaskop
08.06.2017 13:41+1Давайте осветим эту тему: нужны примеров банков. Вопрос на самом-то деле не праздный.
alff31
08.06.2017 14:50+14 июня у меня в первой половине дня на Уфанете не открывался Альфа-банк alfabank.ru, причем click.alfabank.ru работал. Вечером перестал работать веб Твиттера, приложение же работало.
ValdikSS
09.06.2017 20:51+1Июньская ситуация с недоступностью ресурсов из-за блокировок веб-сайтов
https://geektimes.ru/p/289947/
YaakovTooth
08.06.2017 13:49Как у вас — не знаю, про онлайн-банкингинги. Я писал про Телеграм, потому что все четыре моих онлайн-бангинга, как и оффлайн-банкинга — работали исправно. А Телеграм, которым пользуется немного больше человек — не работал. Включая мою семью и коллег по работе.
Я не совсем знаю как измерять важность для неких „вас” и посему не могу ответить на этот вопрос, но для меня перебои связи по работе немногим важнее ваших онлайн-банкингов. Мне кажется, что так со всеми. Наверное дело в количестве клиентов.
Pakos
09.06.2017 09:27В Телеграмме некоторые висят сутками. а в онлайн-банк… я, например, захожу пару раз в месяц совершить платежи.
Menaskop
08.06.2017 13:40Совершенно верно. И самое главное — это уже не просто слова: клиенты ко мне обратились за последние полгода несколько раз по этим вопросам, но пока не могу вынести на общественный суд сии нарушения. Надеюсь, что позже
kemko
09.06.2017 13:10Проблема в том, что если закроют забавы ради fb.com
У меня дома уже 2 дня, как зароскомнадзорен, и ничего. VK надо или OK, видимо.
Alexeyco
08.06.2017 10:17+19Все, что можно было сказать по этому поводу, уже было сказано и не раз. А я предлагаю, все же, обсудить вопросы действительно важные.
К примеру, если фраерок присаживается по компьютерной статье, какой кол ему будут набивать в хате? Обязаны ли мы уважать арестантский устав, един ли он для нас в том числе? Западло ли короновать тех, кто присел по такой статье или нет? А то посадки уже идут, а мы не подготовились.
А если серьезно, я вообще не понимаю, как можно это обсуждать. Сама инициатива ущербная по своей сути, а мы делаем замечания «закон не проработан». Ну так они проработают его и примут, будет тогда легче?
kaljan
08.06.2017 12:22-3Предлагаете РКН расформировать, а людей распустить? Как-то поздновато, не находите? Пусть прорабатывают закон, значит, и доведут до ума, чтобы такого не случалось. Человек выше предложил всех пересадить на DPI, например. Как вам такое решение?
Andrusha
08.06.2017 12:37+17Вообще да. Роскомнадзор, точнее подразделение, занимающееся интернет-цезурой распустить, а идиотские законы про блокировки отменить, освободившиеся финансы пустить на реальное решение проблем — ловлю наркоторговцев в офлайне, оплату труда детских психологов в школах и что там ещё по списку. По-моему, это самое правильное решение, другой вопрос, что наше правительство действительно живёт отчасти по понятиям, и признаться, что вся эта затея — бред, для них практически невозможно.
Alexeyco
08.06.2017 12:45Я, если честно, сделаю все, чтобы обходить эти запреты. Так что если DPI можно будет обходить, мне наплевать. Ну вот наплевать. Единственное, что мне не нравится — что это все скажется на малом бизнесе. Но я уже понял, что возбухать по этому поводу бесполезно, а какие действия можно предпринять, чтобы на это повлиять, я хз.
Menaskop
08.06.2017 13:50Повлиять можно: только это не просто. Я выше сказал про смс-спам. Есть ещё примеры, когда государство подвинулось: увеличение взносов для ИП, списание средств со 2й сим-карты (если по первой долг), доп. услуги при кредитовании и т.д. Я не верю в государство вообще. В наше или любой другое — не сут. В наше просто больше всего. Но это же не повод давать им делать всё, что хочется. Тем более что малый бизнес- это я и мои коллеги.
Menaskop
08.06.2017 13:46Чуть выше комментарий, если вы ко мне. А вообще решений может быть несколько, главное сейчас, что я вижу, это то, что никто никаких решений, кроме обхода блокировок, не ищет вообще. Вот пример: бирже Exmo. Блокировали её. Они в СМИ написали, что пойдут бороться «и до конца». И где? Вопрос только в этом.
Alexeyco
08.06.2017 15:47А рутрекер написал, что будет бороться и живее всех живых. Я думаю, что в итоге получится так. Они будут думать, что решили вопрос и это решение работает, а мы будем делать вид, что у нас вменяемое правительство и жить своей жизнью.
khanid
08.06.2017 18:55+2Предлагаете РКН расформировать, а людей распустить
Да. И с волчьим билетом на запрет работы этих людей в любых законодательных и надзорных органах. Они уже показали свой дикий непрофессионализм.
Menaskop
08.06.2017 13:45+1На деле можно: а) с провайдерами судиться; б) на РКН тоже подавать жалобы вообще-то. Практика показывает, что только по достижению критичной массы гиганты формата «банки-гос.органы-операторы.сот.связи» начинают шевелится. Один из важных и не далёких по времени примеров — это спам-смс. Да, он есть сейчас и с ним есть проблемы, но то, что было до принятия мер операторами — это просто тихий ужас. А всё потому, что обсуждения переросли в жалобы и массовые. Тут — аналогично. Безусловно, закон мы не изменим, но практику его применения — можно и вполне. Не просто только.
vvatest
08.06.2017 15:15Я, честно говоря, по многим пунктам с вами не согласен. И главных из них два:
1. Суд с провайдером и РКН не имеет перспективы, поскольку ущерб был причинен не его действиями, а действиями третьего лица, добавившего А-запись (и почему, кстати, именно А, а не, скажем, CNAME?) в описание своей зоны. Практически 100% суд (арбитраж) подтвердит, что провайдер добросовестно исполнял законные требования по блокировке, конкретный механизм исполнения которых вполне себе работал до вмешательства установленного или неустановленного лица. И именно действия этого лица повлекли причинение ущерба, вследствие чего оператор не является надлежащим ответчиком.
2. Что вы подразумеваете под «правильной настройкой оборудования»? Каким образом провайдер может гарантированно заблокировать доступ к информации и только к ней по заданному URL через HTTPS не вмешиваясь в протокол и не подменяя сертификат?Menaskop
08.06.2017 15:18Не согласие — форма диалога, так что — приветствую
01. Логика возможна, но всё же в данном случае важен факт того, что, например, у ТТК сайт блокируется, а у других провайдеров (протестировать это и зафиксировать труда не составит) — нет.
02. В ссылках есть несколько обсуждений и в них — несколько вариантов того, как можно попробовать это сделать. В любом случае — закон суров, но он закон, не так ли? Так вот деятельность операторов лицензируется. И очень рекомендую почитать цели лицензирования — из них всё становится ясно.vvatest
08.06.2017 15:401. Важно установить чьи действия нанесли ущерб. В данном случае действия ТТК сами по себе ущерба не наносят. Ущерб причинен действиями третьего лица, совершенными осознано и целенаправленно, с умыслом вызвать недоступность конкретного ресурса. Если у других провайдеров доступ есть, то клиентам этих провайдеров действия третьего лица ущерба не нанесли. И что из этого следует по поводу вины ТТК?
2. Без костыля с подменой сертификата — гарантировано никак не сделать. Именно потому, что в этом цель HTTPS как такового. Любой другой метод будет при определенных условиях либо пропускать часть запросов, либо убивать часть посторонних.Nagh42
09.06.2017 06:49+1А почему это «третье лицо» не может купить любой домен и прописать в настройках адресов для этого домена любой ip-адрес?
Да хоть cname на microsoft.com? Или 127.0.0.1?vvatest
09.06.2017 10:47Может конечно. «Третье лицо» может и кипич с крыши уронить и рельсы разобрать. Но если его действия причинят кому-то ущерб, то в этом будет вина «третьего лица». При этом если это «третье лицо» осознает возможные последствия своих действий, то это умышленное причинение ущерба, а если не осознает — то по неосторожности.
Nagh42
09.06.2017 19:18Да, но ущерб причиняет не действия 3-го лица напрямую. А действия провайдера, который выполняет предписания РКН в отношении 3-го лица.
При этом 3-е лицо может вообще не догадываться о существовании РКН, этого провайдера, и даже, собственно, России, например.vvatest
09.06.2017 19:53У нас с вами все равно пустой спор. Я вам рассказываю, что есть провайдер и его клиент, у них все нормально и добросовестные действия провайдера по исполнению законных требований РКН никакого ущерба клиенту не наносят до тех пор пока некое третье лицо, никакими отношениями с провайдером и клиентом не связанное, не начинает вносить в свою зону DNS левые айпи. Тут однозначно следует, что причиной убытков стали действия этого третьего лица. Остается простор для маневра, связанный с убытками по причине некачественного оказания услуги, но тут уж еще более туманны перспективы…
Nagh42
09.06.2017 22:50Так в том то и дело, что вся эта ситуация глупая и бессмысленная. Она создана государством для своих целей. Этим кто-то воспользовался. А победит тот, у кого юристы круче или ближе к судье. Все остальное не важно. Остальные будут нести убытки. Логика, здравый смысл и прочие подобные вещи тут не работают.
vconst
10.06.2017 10:00Смешнее всего то, что человек поменявший DNS своего сайта — юридически, совершенно ни в чем не виноват.
vvatest
13.06.2017 13:06Это как раз не так. Точнее не совсем так. Пока его вина не доказана, он не виноват конечно, но если я правильно понимаю смысл вашего высказывания… Законность совершения каких либо действий не имеет никакого отношения к понятию вины. Вина — это из области причинно-следственной связи и ущерба. И да, ее должен определить суд, а до тех пор…
vconst
13.06.2017 13:11Выразиться юридически точно у меня не хватает знаний. Но, предположим такую ситуацию: нашли того человека, который обвалил банковские операции, поменяв в купленном и заблокированном домене несколько записей DNS. В чем его можно обвинить? Его можно привлечь к российскому суду и доказать его вину?
vvatest
13.06.2017 13:43+1Ну чисто теоретически цепочка примерно такая:
1. Некое лицо понесло какие-то убытки, это лицо утверждает, что причиной ущерба являлась недоступность его сайта.
2. Это лицо подает иск о возмещении ущерба к владельцу заблокированного домена.
3. В ходе рассмотрения иска суд должен установить (возможно, а точнее вероятнее всего, с привлечением соответствующей экспертизы):
а) правильно ли оценен ущерб истцом;
б) правильно ли выбран ответчик;
в) подлежит ли причиненный вред возмещению и если да, то в каком объеме.
По п-ту а) все туманно, но он нас не интересует, так ведь?
По п-ту б) если экспертиза покажет, что владелец заблокированного домена добавлял записи к своей зоне, в том числе содержащие адреса истца, что у него отсутствовали разумные и добросовестные основания для внесения таких записей, что он знал или должен был был знать о том, что внесение таких записей приведет к полной или частичной невозможности доступа к ресурсам, адреса которых он добавлял в свою зону — ответчик с большой долей вероятности будет признан надлежащим.
По п-ту в) ответчик может апеллировать к тому, что ущерба бы не возникло если бы провайдер(ы) клиентов истца как-то по другому реализовал(и) бы блокировки ответственность за ущерб совокупно лежит на нем и провайдерах, но…
Учтите, что это не уголовное судопроизводство рассматриваем, тут нет презумпции невиновности, в ходе состязательного процесса обе стороны должны аргументировать свою точку зрения. И я пока никаких убедительных аргументов в пользу условного ответчика не вижу. Ему никто не обязан поверить на слово, что «я не знал что оно сломается, оно само вдруг...». А потом вот еще возможно и «по уголовке» пройтись, но это совсем другая уже песня.vconst
13.06.2017 13:49Одно можно сказать — «темна вода в облацех»…
Если сумма убытков большая — то это выйдет за рамки административной ответственности и, теоретически, получится перевести дело в уголовную плоскость — презумпция невиновности появится?vvatest
13.06.2017 14:47Дело не столько в сумме ущерба, а в наличии признаков нарушения УК ответчиком.
Я кажется понимаю в чем затык.Я вообще не пытаюсь оперировать термином «преступник». Понимаете, в жизни далеко не всегда причинение ущерба сопряжено с нарушением закона. Но от этого ущерб не пропадает и общей практикой считается презумпция необходимости его (ущерба) возмещения. Не важно — нарушал ли закон ответчик или нет, если его действия нанесли кому-то ущерб, то чаще всего этот ущерб подлежит возмещению.vconst
13.06.2017 14:49Спасиб, интересно. Но в который раз убеждаюсь — что юриспруденция дико сложная и не логичная штука…
Menaskop
13.06.2017 14:53vconst, логичная как раз: просто есть страны, где логику запирают в тиски «необходимого». Это сравнимо, кстати, с движением: есть страны, где ездят по правилам и ценят их и чаще всего — там всё хорошо, а есть такие как Китай, Монголия, Индия, Россия — там далеко не всё хорошо. В общем, это не мой спор был, просто от it-юриста, считайте, дополнение по существу.
vconst
13.06.2017 14:59Получается, что И Богатова арестовали «правильно». Он знал, что через его узел могут заниматься противоправными действиями, но не предпринял мер и вообще не прекратил поддерживать сервер. Если человек не запирает свою машину — виноват ли он в том, что ей пользуются наркоторговцы, как тайником для передачи товара покупателям?
vvatest
13.06.2017 15:15Нет, с Богатовым сложнее сказать что его «правильно» арестовали. Там ему в вину вменяются не действия, которые он точно совершал и признал (держал выходную ноду), а действия которые он предположительно совершил (экстремизм в постах на форумах). Докажут это — все правильно значит, но вот каким образом они это сделают — будем посмотреть…
vconst
13.06.2017 15:23Если они это «докажут», то, есть очень нехорошее подозрение, что сделают это совершенно незаконным образом…
Menaskop
13.06.2017 15:26Вы знаете в чём отличие частного права и публичного? И в чём соль отличия организаций с лицензируемой деятельностью и гражданина?
vconst
13.06.2017 15:29+1Навскидку — нет, не знаю, потому и задаю тут вопросы — что в юридических терминах практически не разбираюсь.
Menaskop
13.06.2017 15:38Тогда всё проще: скажем так — для компаний с лицензией требования априори жёстче и поэтому сравнивать граждан (даже по возможностям) и корпорации с миллионным даже оборотом — нельзя. Не делает этого и ГК, ФЗ «О связи», ФЗ «О линзировании». Или, другими словами, когда мы изучаем даже один и тот же вопрос, но субъекты разные, то решения для гражданина почти всегда должно быть мягче. Чтобы понять это — можно посмотреть КоАП, например: штрафы для граждан, ИП, должностных лиц и юр. лиц — будут сильно отличаться по размерам.
vconst
13.06.2017 15:45Это понятно и логично, но какое это имеет отношение к ситуации с Богатовым?
Он частное лицо и доказать то, что это лично он отправлял провокационные посты не могут. Если они это не докажут, то могут ли ему вменить в вину, что он знал о том, что через его сервер могли заниматься противоправными вещами — мог предполагать, но не принял мер к противодействию.
Ситуация, на мой взгляд схожа с той, что я описывал выше, человек поменял запись DNS, но убытки получили совсем другие организации.vvatest
13.06.2017 17:06Совсем разные кейсы. Богатов идет по уголовной статье. Т.е. вменить ему могут только то, что есть в УК. На данный момент в УК нет ничего про содержание физ. лицом сервера, через который непонятные кто-то чего-то там могут. Когда появится — будет новый разговор, но статьи в УК (как правило, но в нашей истории и даже недавней есть и исключения) обратной силы не имеют. Зато есть про экстремизм, который ему и вменяют, но который следствие суду еще должно доказать.
А тот кейс, который мы выше разбирали — он про гражданско-правовые взаимоотношения и возникновение ущерба у одного субъекта в результате действий другого. И тут ключевым является установление того факта, чьи именно действия привели к возникновению ущерба:
— владельца заблокированного домена, добавившего чужой айпи;
— провайдера, который блокирует все, что резолвится на определенный домен;
— РКН, давшего рекомендацию блокировать все, что резолвится на определенный домен;
— Российской Федерации, Государственная Дума которой приняла закон, допускающий блокировки…
И, соответственно, степень ответственности каждого из субъектов.
vconst
13.06.2017 17:09Вот теперь понятно!
И тогда вопрос — из четырех пунктов, кто вероятнее всего будет признан виновным? Что-то мне подсказывает — первый, ибо государство не виновато априори…vvatest
13.06.2017 17:27+1Ну, пока не было судебного разбирательства можно только гадать. А государство очень даже может быть виновато (в общем случае) и примеры решений, устанавливающих ответственность государства в общем-то не единичны.
vconst
13.06.2017 17:40Остается надеяться, что «шутники» озаботились абузоустойчивым регистратором далеко заграницей и скрыли свои данные.
vvatest
13.06.2017 15:43И до кучи — граждане тоже могут иметь лицензии. Так что соль как раз в том, что некая деятельность требует специального разрешения. Управление ТС, например, такая же деятельность гражданина, требующая специального разрешения (лицензии). :)
P.S. Забавно, но я не понравился людям, видимо пишу здесь ерунду. Понял, постараюсь больше так не делать…Menaskop
13.06.2017 15:46Нет, всё верно:
01. Недееспособные граждане (дети и т.д.)
02. Ограничено дееспособные
03. Граждане
04. Граждане с лицензией
05. ИП
06. ИП с лицензией
07. ООО
08. ООО с лицензией
09. АО…
…
далее — гос. органы и государство.
Так что тут как раз момент УВЕЛИЧЕНИЯ ответственности пропорционально УВЕЛИЧЕНИЮ возможностей
vconst
13.06.2017 15:47+1видимо пишу здесь ерунду
Почему ерунду? Например я — судить могу только с позиции обыватели и мнение человека, объясняющего ситуацию с юридической стороны — очень интересно.
vvatest
13.06.2017 15:24+1Да бросьте. Что нелогичного то? Например вам продали некачественный товар. Никаких законов никто не нарушил, но ущерб то вам нанесли. Смысл в наличии ЗоПП не про то, что без него ущерб бы не возместили, а про то, что для вас как для физ. лица процедура такого возмещения существенно упрощается. Ну или страховая сумму возмещения неправильно рассчитала. В суде ведь не говорят, что СК нарушает закон. У вас из-за ее ошибки возникли доп. затраты на юристов, это ущерб вам и его надо возместить. Ну и куча примерно таких же примеров :)
magistermsk
14.06.2017 03:17По заблокированным доменам — нет владельцев/ответчиков.
(Ровно поэтому их и блокируют.)vvatest
14.06.2017 12:42Вот тут непонятно. Есть домен, в домене хост, доменное имя хоста внесено в список блокировки РКН. Владельца у этого домена нет, администратора нет, но кто-то постоянно вносит в файл зоны новые записи? И кто же этот кто-то?
magistermsk
14.06.2017 16:14Виртуальный персонаж, ложные сведения о котором «защищаются» регистраторами доменов (с благословения ICANN).
vvatest
15.06.2017 10:34За виртуальным персонажем стоит реальный. Т.е. владелец все-таки есть. И в целом выяснение личности реального персонажа — задача следствия. Безусловно не в рамках гражданско-правовых споров.
vvatest
08.06.2017 15:50P.S. И про лицензирование. Простыми словами — есть деятельность, потенциально опасная с точки зрения ущерба для государства или граждан. Чтобы избежать нанесения такого (конкретного) ущерба — к субъектам, ведущим такую деятельность предъявляются определенные (и вполне конкретные) требования. Но это не означает того, что лицензиат обязан предпринимать какие-то дополнительные действия с целью избежания какого-то другого, возможного, ущерба, тем более вызванного противоправными действиями третьих лиц.
Menaskop
13.06.2017 14:10Ну тут вы не правы: "… Лицензирование отдельных видов деятельности осуществляется в целях предотвращения ущерба правам", где тут сказано о дополнительных или основных действиях? Лицензия предполагает, что ДЕЯТЕЛЬНОСТЬ, кот. выбрал бизнесмен сама по себе требует ДОПОЛНИТЕЛЬНЫХ мер. Скажем, это хорошо видно на таких отраслях, как атомная энергетика или авиаперелёты. А и да — в продолжение цитаты: «возможность нанесения которого связана с осуществлением юридическими лицами и индивидуальными предпринимателями отдельных видов деятельности».
vvatest
13.06.2017 14:38Лицензия предполагает, что ДЕЯТЕЛЬНОСТЬ, кот. выбрал бизнесмен сама по себе требует ДОПОЛНИТЕЛЬНЫХ мер.
Да, но КОНКРЕТНЫХ мер. Т.е. ограниченный, закрытый перечень. Определенный в соответствующих НПА. Ни один НПА, требующий от от лицензиата выполнения неких неопределенных «дополнительных действий с целью избежания какого-то другого, возможного, ущерба» не пройдет Минюст.
«возможность нанесения которого связана с осуществлением юридическими лицами и индивидуальными предпринимателями отдельных видов деятельности».
Ну да, и эти отдельные виды деятельности именно поэтому являются лицензируемыми. И что не так?
Menaskop
13.06.2017 14:42То, что любой, кто имеет лицензию, изначально должен отвечать повышенным требованиям, как то устанавливает закон: и когда я слышу, что есть некий закрытый перечень, то сразу же спрашиваю: «а где он?». Есть нормы общего характера, как, скажем, ст. 1 ГК РФ: там есть нормы предельно широкого содержания, но нарушать их нельзя никому. В этом смысл общих норм, а не в том, чтобы потом ограничивать их нормами общими. Вот и здесь написано: осуществляешь деятельность — помни о цели закона, а не так, что осуществляешь… делай только то, что указано по пунктам.
vvatest
13.06.2017 14:52Мы с вами о каких-то разных вещах начали говорить. Мои слова относились изначально к тому, что если к оператору предъявлено требование «блокировать» — он обязан его соблюдать. Если к нему не предъявлено требование «блокировать таким образом, чтобы никакие действия третьих лиц не привели к возникновению любого ущерба» — то он действовать в таком ключе не обязан.
А по поводу закрытых перечней требований: они есть, открыты, правила лицензирования и правила оказания услуг связи в частности…Menaskop
13.06.2017 14:56Да, и есть закон. Если изначально вы указали так:
Мои слова относились изначально к тому, что если к оператору предъявлено требование «блокировать» — он обязан его соблюдать. Если к нему не предъявлено требование «блокировать таким образом, чтобы никакие действия третьих лиц не привели к возникновению любого ущерба»
то ваше же:
Но это не означает того, что лицензиат обязан предпринимать какие-то дополнительные действия с целью избежания какого-то другого, возможного, ущерба, тем более вызванного противоправными действиями третьих лиц
в общем: это ваше право, считать, что можно нарушить общеправовые или общеотраслевые принципы. Моё право — не согласится с этим. Пока дополнений больше не будет
vvatest
13.06.2017 16:481. Смотрите, обще-правой принцип: участники гражданско-правовых отношений вправе исходить из презумпции добросовестности. Т.е. нет обще-правовой нормы, обязывающей хозяйствующего субъекта предусматривать возможные противоправные действия контрагента или третьего лица.
2. Есть лицензирование отдельных видов деятельности, целью которого является исключительно предотвращение возможного ущерба, связанного с занятием ИП и ЮЛ такими видами деятельности. Конкретные способы, которыми достигается цель лицензирования устанавливаются соответствующими НПА.
3. Есть отраслевые НПА, которые накладывают на лицензиатов определенные конкретные требования и перечень этих требований — закрытый (в том смысле, что он не допускает расширительного толкования, а не в том, что он не публичный).
В частности для отдельных видов деятельности таким требованием может являться обязанность лицензиата противодействовать КОНКРЕТНЫМ противоправным действиям третьих лиц (например требование обеспечения охраны объектов). Во всех остальных, прямо не предусмотренных НПА случаях, лицензиат вправе исходить из традиционной презумпции добросовестности.Menaskop
13.06.2017 17:11Допустим, но только в этом-то как раз случае, когда оператор блокирует ДОБРОСОВЕСТНОГО ИПшника или ООО, получается проблема. Разве нет? И второй случай: добросовестность — презюмируется, но… на основе тех данных, кот. доступны оператору. Но это — отдельный аспект.
vvatest
13.06.2017 17:38Когда оператор блокирует ДОБРОСОВЕСТНОГО ИПшника или ООО действительно получается проблема. Но ведь мы рассматриваем кейс, когда оператор блокирует не его, а домен, по которому есть законное решение, а уже хост АО, ООО или ИП оказывается недоступен потому, что внезапно он оказался в этом домене. И действия, которые к этому привели, были совершены третьим лицом.
В общем резюме только одно: пока нет решения можно только рассуждать. Чтобы оно появилось кто-то должен подать иск. Но лично я бы на иск к провайдеру не стал бы надеяться и свои деньги в это вкладывать не стал бы.
P.S. Определять добросовестность абсолютно точно вне наших с вами рассуждений сейчас :)Menaskop
13.06.2017 17:47Да, но с искл. в том, что я бы — стал
vvatest
13.06.2017 18:01Смотрите, в общем случае нет ответственности без вины, так? Я не вижу как можно опровергнуть заявление провайдера (которое последует 100%), что его вины в ущербе нет, а есть вина владельца зоны.
Но на мой взгляд перспектива есть в контексте того, что существует
Ответственность продавца или изготовителя товара (исполнителя работы или лица, оказывающего услуги) за вред, причиненный жизни, здоровью либо имуществу вследствие конструктивных, рецептурных или иных недостатков товара, работы или услуги, а также вследствие недостоверной или недостаточной информации о товаре (работе, услуге) при условии приобретения потерпевшим товара (результата работы или услуги) в потребительских целях (статья 1095 и 1098 ГК)
Есть конструктивный недостаток услуги, факт, в наличии. Осталось обосновать вред причиненный имуществу — раз, и приобретение пострадавшим услуги в потребительских целях — два.
bud
08.06.2017 17:44+1а) с провайдерами судиться
С провайдерами конечно судиться можно, однако особого профита от того мало. Суд выиграть не просто, оператор кучу доводов суду приведёт, что блокировал ресурсы согласно ФЗ. А повлиять на регулятора после того как, утомится судиться с Абонентами, он всё равно не сможет. Роскомнадзору, как контролирующему органу, ведущему реестр, операторская головная боль не интересна (проблема индейцев шерифа не волнует). На дыры в алгоритме блокировок провайдеры не однократно РКН указывали в ходе онлайн-конференций, но воз и ныне там.
Провайдеры заложники сложившейся ситуации. Они сами очень не довольны происходящим. Главная забота в этом вопросе, уйти от штрафа РКН в ходе планового/внепланового мониторинга (штрафы нынче вполне существенные) и не потерять при этом клиентов (заблокированный популярный ресурс — серьёзный репутационный удар по оператору, который можно выразить, например, в количестве потерянных клиентов).Menaskop
08.06.2017 17:52Нет, не согласен я с такой позицией. Даже не по этому вопросу, а вообще: онлайн-конференции — это хороший, но только один из форматов. Вот когда РКН и провайдеры, как это было в банк. сфере и сотовых операторах, начнут бодаться — клиенты начнут выигрывать. А так — это позиция как раз проблем шерифа и индейцев, где в итоге под геноцид попадают как раз пользователи, все остальные — просто получают некоторые неудобства.
bud
09.06.2017 09:26+2Я с вами соглашусь, с одной поправкой. На регулирующие органы могут повлиять только уж очень крупные операторы. Которых пересчитать можно по пальцам левой ноги. Однако есть 2 но:
1. Они тоже не всесильны (пример тому Яровая, собственно молчаливое согласие выразил лишь Ростелеком — у них это повод освоить новую порцию «грантов», остальные были резко против по понятным причинам)
2. Что бы крупный оператор начал этим вопросом заниматься всерьёз, надо очень постараться им надоесть при чем в федеральном масштабе. То что утомится пара-тройка юристов, на мой взгляд, мало обеспокоит крупный бизнес, во всяком случае мало вероятно, что они пойдут на высоком уровне с кем то по этому поводу разговаривать.
Про геноцид пользователей, конечно хорошая метафора. Однако она, наверно, подходит и под самих операторов связи. С каждым годом операторствовать всё сложнее (требует больше денежных ресурсов — всякие СОРМ2, СОРМ3, пакет Яровой, DPI и т.д.), ARPU падает, а требование пользователей растут. Итогом станет закрытие мелкого и среднего бизнеса (кто-то может сможет продасться крупняку). Понятно что главным выгодоприобретателем в этой не простой (и при этом постоянно усугубляющейся) ситуации является крупный бизнес, который съест мелкий. На пользователях это отразится не сразу, но отразится (тарифы при снижении конкуренции неизбежно увеличатся).
Хотя причин для беспокойства не много, всё же закономерно :) О поглощении мелкого капитала крупным ещё и Маркс писал, так что «будем посмотреть».Menaskop
09.06.2017 09:32Спасибо за развёрнутый ответ.
По существу:
01. Вопрос как раз в том, чтобы это были не 2-3 юриста, а именно каждый пострадавший. Гражданин, ИП, ООО. Юриста будут они привлекать или нет — это уже на усмотрение.
02. Да, мелкий бизнес, он и в оператора (по-своему, конечно) _ мелкий. И да, он уходит. Беда в том, что ни в одной сильной экономике, даже в Китае, мелкий бизнес не получает столько нагоняев, как у нас. Ну и экономика у нас не сильная?..
Pakos
08.06.2017 11:00+1домены государственных и муниципальных органов и учреждений настолько разные по формату
Да ладно, у них и почта зачастую xxx00.mail.ru, где xxx — название госслужбы, 00 — номер региона. И это ещё хороший и понятный вариант.
Menaskop
08.06.2017 13:51Да, верно: особенно этого шарахаешься, когда это отдел К (сейчас, правда, название там совсем неблагозвучное)
dadyjo
08.06.2017 11:11+4Думаю власти ввиду собственной отсталости и того, что были заняты другими более «важными делами», просто недооценивали интернет как средство массовой информации. Но после роликов Навального, массовых протестных акций спохватились и начинают закручивать гайки. Как бы не вышло с интернетом как с радио и телевидением, где нужны кучи согласований, справок, лецензий на вещание.
Хочешь открыть сайт будь любезен принеси справку от психиатра, от нарколога, от участкового, справку с места учебы или работы, справку от жкх что нет долгов по коммунальным услугам, справку из налоговой, справку 2НДФЛ — старый проверенный дедовский способ запретить все и вся :)
ARad
08.06.2017 11:14+3Теперь сайтам их белого списка нужно сделать у себя меняющиеся IP, и тогда Роскомнадзору будет совсем весело.
Alexeyco
08.06.2017 15:40Блокировки по доменному имени уже есть. Разницы для них никакой. Надо будет заблокать подсеть, они это сделают вообще без каких бы то ни было промедлений.
xBrowser
08.06.2017 11:38+1Конечно, судиться с гос. органами — дело неблагодарное: долго, дорого, но заканчивается не как у Лебедева, а без «о». Но судится с провайдерами — можно и нужно. И не только судится, но и бороться всеми иными законными способами. Иначе всё это станет напоминать цирк шапито.
Интересный вывод. Зачем пытаться отменить противоречащее здравому смыслу законы или заставлять соответствующие органы сделать корректную систему блокировок, когда можно нажиться на этом деле. Да ещё и на исполняющих законное требование регулятора предпринимателях. Ну проще говоря: «Тут нам ничего не светит, давайте хоть этого опрокинем, а вдруг прокатит?».
ТТК и другие операторы не просто так блокируют лишний, по вашему мнению, контент. У каждого оператора стоит «стукач», и чуть что выписывают штраф с сотню тысяч. Что бы вы не потеряли — оператор теряет больше при пропуске. А ревизор очень хитрый и действует совсем не как пользователь.
Но вы то суда только заработать пришли, верно? Что называется: «Ничего личного, просто бизнес».avost
08.06.2017 12:41+1Да ещё и на исполняющих законное требование регулятора предпринимателях
Незаконное требование.
вы то суда только заработать пришли, верно? Что называется: «Ничего личного, просто бизнес».
Нет, не так. ТТК может лоббировать свои интересы, вы — кишка тонка. Да, это натравливание тяжеловеса вступить в бой вместо себя. Ничего личного.
xBrowser
08.06.2017 13:24Незаконное требование.
Что не так с Постановлением Правительства РФ от 26 октября 2012 г. N 1101?
В течение суток с момента такого обновления оператор связи обязан ограничить доступ к таким сайтам в сети «Интернет» и возобновить доступ к сайтам в сети «Интернет» в случае исключения сетевого адреса, позволяющего идентифицировать сайт в сети «Интернет», из единого реестра.
Тут не указано как это делать, да если бы и было, то суть в том, что пропуск у ревизора = штраф, оспаривать это в суде не профильная работа для оператора связи, отвлекающая от основной деятельности.
Да, это натравливание тяжеловеса вступить в бой вместо себя.
В какой бой он должен вступить? Вступить в бой должны все граждане и высказать свое фи такому закону или такой его реализации.
А любой компетентный эксперт разобьет в пух и прах иск «о недоступности ресурса не из списка». Просто потому, что ТТК исполняет закон, так как может это сделать на своей сети.avost
08.06.2017 15:16+3Что не так с Постановлением Правительства РФ от 26 октября 2012 г. N 110
Противоречит Конституции, разумеется. Разделу о недопустимости цензуры.
Вступить в бой должны все граждане и высказать свое фи такому закону или такой его реализации.
А, ну да. Только граждане об этом не смогут договориться, тк площадки отцензурированы, объявлены незаконными и экстремистскими.
любой компетентный эксперт разобьет в пух и прах иск «о недоступности ресурса не из списка». Просто потому, что ТТК исполняет закон, так как может это сделать на своей сети.
Не очень понятно. Если банк посчитает, что один из его клиентов — мошенник, то он может обобрать всех своих клиентов, тк он исполняет закон о противодействии мошенничества, тк может сделать это так? А если полиция увидела в толпе карманника, то она может расстрелять всю толпу из гранатомётов? Она же закон исполняет? Ерунда какая-то получается, не?
xBrowser
08.06.2017 15:28+1Случай с банком испытал на себе. Наш самый первый банк. Просто заблокировали все счета по подозрениям в финансовых махинациях. И да, без звонка, просто в выходной день оставили на кассе без продуктов, а потом и на целый месяц, просто потому что какой-то клерчило посчитал что, зарабатываю много, или что-то вроде того. Кстати ваш пример совсем не выдерживает никакой критики. Ближе к теме было бы заменить карманника на смертника-шахида. Но бороться то надо не сколько со смертником-шахидом сколько с тем, кто его послал взрываться… не?
А на счет конституции, я так подозреваю, сначала надо выиграть конституционный суд? А потом уже говорить что конституционно, а что нет? Поправьте, если не прав.
xBrowser
08.06.2017 15:43+2Вообще я понял ваш посыл. Только сейчас ответственности за «расстрел толпы» нет, а вот за убежавшего карманника «голова с плеч». Да и карманник то и тот липовый.
Menaskop
08.06.2017 15:23А любой компетентный эксперт разобьет в пух и прах иск «о недоступности ресурса не из списка». Просто потому, что ТТК исполняет закон, так как может это сделать на своей сети.
знаете, проблема в том, что в России осталось мало экспертов и больше не становится. Они есть и они — хороши. Но их — мало. И главное — экспертиза — далеко не всегда и не всё решает. А ещё важнее — что вопрос не просто в суде и т.д., а в системности жалоб от граждан, ИП, ООО.
Menaskop
08.06.2017 13:5550 000 руб. — это многим больше, чем что? За день продаж даже не самый средний интернет-магазин может потерять больше. Да, не прибыли, но выручки или даже дохода. Мне в принципе глубоко фиолетово могли бы быть эти проблемы, если бы они а) не касались меня; б) знакомых; в) клиентов; г) малого бизнеса в целом; д) не исходили бы из-за неверной тех. настройки. То, что ТТК не может нормально фильтровать трафик — это их проблемы, но никак не сайтов, кот. ни сном — ни духом не ведают, что их «заблокировали». И последнее: судится со всеми и против всех ни я, ни кто-то ещё не сможет: поэтому важна СИСТЕМА, т.е. чтобы каждый САМ шёл и бился за свои права. Остальное — уже по желанию.
xBrowser
08.06.2017 14:16из-за неверной тех. настройки. То, что ТТК не может нормально фильтровать трафик
С чего вы взяли, что они фильтруют не верно? Фильтруют так, как могут, чтобы не получить штраф. А штраф 50-100 тысяч рублей. Выписывать его могут хоть каждый день.
Предположу, что у них нет возможности поставить DPI, а так же блокировать через DNS.
В следствии чего приходится не только блокировать то, что в реестре, даже если оно давным давно протухло, но и то, что отрезолвилось, и не важно, что там ещё миллион сайтов на этих IP. Ещё раз повторюсь, что если нет технической возможности, то это не ТТК плохие, а реализация закона или закон.
Предположу, что если бы у всех пропала такая возможность, то все бы развивалось совсем по другому.
Судиться с злоумышленником, который добавляет IP хорошего сайта в плохой домен вы, почему-то, тоже не решились…Menaskop
08.06.2017 14:51+1Почему же, мы как раз решились:) в смысле я и коллеги.
Если серьёзно, то вы всё правильно сказали, только акценты не там расставили.
01. «это не ТТК плохие, а реализация закона или закон», — без проблем: пусть они идут и требуют нормальной реализации. Они большие — они могут. Но им — плевать, т.к. им легче сослаться на не правильность тех. реализации
02. «нет возможности поставить DPI, а так же блокировать через DNS», — это почему вдруг должно стать проблемой бизнеса, а не ТТК как бизнеса?
03. и последнее — 50-100 тыс. — да, но только каждый день никто никогда не выписывал и не будет: РКН физически этого не может. А за это время нужно что-то сделать. См. п. 1-2xBrowser
08.06.2017 16:45Они большие — они могут.
Если государство наплевало на 147 миллионов человек, вы считаете ему не плевать на несколько людишек с верхушки, пусть даже крупной конторы? У нас же до сих пор все по понятиям. Каждый человек или контора в любой момент времени что-то нарушает. Так устроено наше законодательство. Но наше государство дает понять, вот пока ты покладистый — мы тебя не тронем, ну по крайней мере тронем не очень больно. Чуть крупная контора начнет иметь свое мнение — может внезапно отозваться лицензия, а абонентов и сеть заберет РТ.
В свое время представители отрасли ходили как свидетели Иеговы, и говорили, что это хреновая идея, что не надо так делать. Кто их послушал? Та же петрушка с Яровой.Menaskop
08.06.2017 16:47Я не живу по понятиям и им не советую: ходить мало — надо было лоббировать. Теперь способов борьбы меньше, но они — есть. В любом случае — мне не нравится позиция, когда проблемы больших перекладывают на проблемы маленьких. В любой сфере.
athacker
08.06.2017 17:10+2Мне тоже позиция «нет смысла бороться с государством, но можно бороться с провайдерами» показалось странной. Ну, то есть, не то, чтобы странной, просто это тоже подход из анекдота: «Ищем не там, где потеряли, а тем, где светлее».
Я работал в интернет провайдере, и непосредственно занимался реализацией системы блокировок по списку Роскомнадзора. И ответственно заявляю — косорукие провайдеры, безусловно, есть. Но бОльшая часть проблем с блокировками — целиком и полностью на совести Роскомнадзора и иже с ним.
Примеры:
Есть некоторое количество сайтов, которые прилетают в списке блокировки оператору, но при этом при проверке через eais.rkn.gov.ru эти сайты не видны ни по имени, ни по IP-адресу. Попытки общаться с РКН по этому поводу на тему «как нам объяснять факт блокировки клиентам в таких случаях» привели в конечном итоге к ответу: «Вам прилетает список блокировки — вот по нему и блокируйте. Остальное нас не волнует».
Рекомендации по блокировке. Раньше рекомендации по блокировке (по версии от 2013 года) звучали следующим образом (в части, касающейся резолва хостнеймов в IP-адреса):
Использовать следующую технологию для ограничения доступа к интернет-сайтам:
1) Выделение значения Host из URL;
2) Трансляция с помощью запросов в DNS значения Host в сетевой адрес (трансляцию проводит оператор связи), в случае если Host представлен в виде доменного имени;
А сегодня на сайте Роскомнадзора появляется новость со следующими словами:
Некорректный DNS резолвинг, который осуществляют отдельные операторы связи при блокировке интернет-страниц с противоправной информацией, возникает, когда оператор связи самостоятельно определяет IP-адрес запрещенного интернет-ресурса.
Вы же сами это требовали, в своих рекомендациях от 2013 года, чтобы операторы сами резолвили! А теперь, оказывается, что операторы осуществляют некорректный DNS-резолвинг.
Так что операторы здесь — такая же пострадавшая сторона в большинстве случаев, как и пользователи.Menaskop
08.06.2017 17:38По позиции: вы её не верно толкуете. Цепочка, меж тем, простая:
01. Граждане, ООО, ИП жалуются на провайдера. Массово.
02. Провайдер начинает много и часто шевелится.
03. Идёт в РКН и начинает не просто спрашивать, а уже как положено.
Я совсем недавно анализировал борьбу сотовых операторов с МВД: операторы, когда захотят — очень даже противостоят этому грозному ведомству. С провайдеров пока спроса просто меньше.
По рекомендациям — спасибо за описание. Но проблемы операторов должны решать операторы. Поэтому 3 пп. выше — это один из вариантов. Можете предложить другой — предлагайте. Попробую в нём тоже поучаствовать.athacker
08.06.2017 17:50+102. Провайдер будет шевелиться, и получит по башке. Провайдер, в котором я работал, тоже пытался пошевелиться, чтобы РКН синхронизировал базы в списке блокировки и в базе на eais.rkn.gov.ru. В ответ получили: «Будете много умничать, обратим на вас пристальное внимание...»
Я совсем недавно анализировал борьбу сотовых операторов с МВД
Вы правда считаете, что у операторов сотовой связи, и каких-нибудь региональных интернет-провайдеров, у которых 4-5 тысяч абонентов, одинаковые возможности по борьбе с государственными ведомствами?
Menaskop
08.06.2017 18:06Ну, во-первых, ТТК — не самый мелкий провайдер и речь в первую очередь о нём. Во-вторых, возможности разные, но и РКН — не МВД.
NoRegrets
13.06.2017 20:39-103. Идёт в РКН и начинает не просто спрашивать, а уже как положено.
Не может провайдер ничего спрашивать. РКН — это регулирующий орган, провайдер должен выполнять его предписания, а не спрашивать. Ответственности у РКН перед провайдером нет.
Предложите, что, провайдер должен спрашивать у РКН? Поплакаться в жилетку, что он проигрывает суды с абонентами и спросить что делать? РКН это фиолетово, у них задача — проконтролировать что блокировка выполняется, на все прочее им наплевать. Суды, с их точки зрения, — проблема провайдера. Какие рычаги давления на РКН вы предлагаете использовать?Menaskop
14.06.2017 03:15Всегда даже не знаю, стоит ли вообще отвечать на такие вопросы. Т.е. государственные органы в демократическом правом государстве же с республиканской формой правления не подотчётны гражданам и организациям, из граждан состоящих? Рычагов давления всегда не много, но они есть: 1. любое предписание даёт конкретное должностное лицо. И оно может ошибаться. 2. прокуратура. 3. суд. Можно начать сразу с №3. Можно задействовать все этапы. Можно сидеть и делать вид, что ничего не можно. Это ваше право.
NoRegrets
14.06.2017 12:18Должностное лицо не ошибается, оно выполняет свои обязанности. В законе написано — заблокировать доступ. Регулирующий орган требует исполнения закона. Я не вижу здесь ничего, что может сделать суд. Ни один провайдер в России не обратился по этому поводу в суд, потому что по существу дела, РКН предъявлять нечего.
Итак, с каким иском обратиться в суд?Menaskop
14.06.2017 12:24Всё зависит от конкретики дела. Принципиально я бы отталкивался от Постановления Пленума Верховного Суда Российской Федерации от 10 февраля 2009 г. N 2 «О практике рассмотрения судами дел об оспаривании решений, действий (бездействия) органов государственной власти, органов местного самоуправления, должностных лиц, государственных и муниципальных служащих». в частности: "… властное волеизъявление названных органов и лиц, которое не облечено в форму решения, но повлекло нарушение прав и свобод граждан и организаций или создало препятствия к их осуществлению"
jankovsky
08.06.2017 11:45-12Белый список это хорошо. Поддерживаю. Ну, а ошибки везде могут случаться. Там и человеческий фактор и т п. Но уверен, вся эта ситуация в правильном направлении движется. Хоть в рунете порядок будет со временем.
lolhunter
08.06.2017 13:36+4Когда ваш бизнес не включат в белый список по просьбе конкурента вы не забудете описать тут как в суд ходили?
jankovsky
08.06.2017 14:52-5Если подходить к делу правильно, то проблем не вижу вообще. Ошибиться могут, да. Но ясно же будет, что ошибка, и быстренько все и поправят.
lolhunter
08.06.2017 14:57+4А можно узнать? В РФ живете или нет?
Ошибутся и не добавят. Дальше вы пойдете писать жалобу, на нее ответят в течение 30 рабочих дней отпиской. Потом пожалуетесь в прокуратуру — отписка через 30 рабочих. Потом вы пойдете в суд и через 3 заседания и 4 месяца — вас включат. И присудят моральный ущерб аж 5000 рублей.
Через 2 недели выключат… По ошибке…
avost
08.06.2017 17:24+1Вы имеете в виду — быстренько внесут весь (за исключением чёрного списка) интернет в список белый? Очень смешно, ага.
jankovsky
08.06.2017 17:44-2Если вы будете этим заниматься, то точно будет много ошибок. С вашей внимательностью. Нет, я не это имел в виду.
avost
08.06.2017 18:42+1Да это не важно, что вы имели в виду (вы просто не понимаете как это работает). Реальность именно такова. В текущей ситуации либо придётся вносить в белый список весь интернет, либо интернет в России будет находиться в перманентно-неработающем состоянии. Любой владелец любого заблокированного домена в любой момент времени может вынести из доступности для вас любой сайт в интернете. А как только ваши внесут его в белый список, вынесет другой и так до исчерпания IPv4. (а потом примется за IPv6, да ;) не удивлюсь, если процесс уже автоматизировали. Вообще, прекрасная возможность убить в России интернет отрасль и всё, что на неё завязано. Депутаты совместно с роскомнадзором совершили тщательно спланированную экстремистскую операцию по парализации российской экономики. Интересно, им орден героев россии за это дадут или деньгами выплатят?
jankovsky
08.06.2017 22:57-5«вы просто не понимаете как это работает», «убить в России интернет отрасль». Вот уж кто не понимает, так это вы. Эти меры будут работать на более высоком уровне абстракции нежели интернет-магазинчики пресловутые. Кому нужен некий Петя с битриксом продающем вязаные носки? Конечно, никому. А вот опасные для населения ресурсы надо зарубать на корню. После нашего диалога я еще больший сторонник таких мер. Даже, возможно, более жестких.
lpwaterhouse
08.06.2017 23:20+1«А судьи кто?» Напомните, пожалуйста, какой процент из заблокированных ныне ресурсов является хоть сколько-нибудь опасным? Хотя глупый вопрос, ведь у нас нет даже метрик опасности. Казалось бы, можно ограничивать сайты, которые нарушают какие-либо законы, но многие из ныне заблокированных не нарушают абсолютно ничего, а распространяющие запрещенный контент находятся в белом списке.Так чем же в действительности руководствуются блокирующие органы?
Информация должна быть свободной и люди сами в праве решать к какой информации они хотят получить доступ, а от какой хотят быть отрезаны. Такой подход существовал с самого зарождения интернета и, как вы могли заметить, ничего плохого не происходило.
P.S Тут бы еще заметить, что законодательно у нас прописан запрет на распространение информации, а не на доступ к ней. Но это уже тема для отдельной дискуссии.jankovsky
09.06.2017 01:49-4Во первых, с чего вы взяли что метрик у меня нет? Во вторых, люди вправе решать, но направить их кто то должен. Лучше уж пусть вместо интернет-магазинчиков читают русскую поэзию.
avost
09.06.2017 00:10+1Ни кому не нужен Петя. Поэтому сайт Пети никогда не будет внесён в белый список. И 99% других сайтов в интернете. Внесут правительственные сайты, ну, и до кучи фейсбук, гуголь и инстаграмм. Остальной интернет вы видеть не будете. Я, честно, не понимаю зачем им все эти мучения. Отключить Россию от интернета можно было куда проще. И, да, разумеется, вас просто необходимо ограничивать, с этим вообще ни кто не спорит. Для того, чтобы оградить вас от опасной для вашего нестабильного рассудка информации лучше всего посадить вас в клетку.
jankovsky
09.06.2017 00:48-4Да, на сегодняшний день так и должно быть. И не только в рамках одного государства. В подтверждение моих слов может служить ваш комментарий. Слово «никто» пишется слитно.
avost
09.06.2017 12:58Полностью согласен с тем, чтобы идею сажать альтернативно одарённых в клетки распространить за пределы одного государства. Идиотов везде хватает, пусть сидят в клетках, раз им так комфортнее. Чтобы нормальных не покусали, а то вдруг оно как бешенство заразно. Мне только любопытно, вот вы, яваскриптер, вроде бы, а как вы из клетки те же доки по яваскрыпту добывать будете? У роскомпозора не будет ни единой причины добавлять в белый список нужные вам сайты.
lolhunter
09.06.2017 22:36А можно вас и вашего работодателя заблокировать в рамках мира? Ну что бы не отсвечивали? Или Вас нельзя, а Петю можно?
Pakos
09.06.2017 09:38+1А вот опасные для населения ресурсы надо зарубать на корню
Чтобы
рабынаселение не узнали чего страшного, от чего у власти будут проблемы. Прямо как церковные библиотеки, которые по мнению некоторых "сохраняли знание", но по факту ограничивали его, чтобы население не усомнилось в правильности политики партии.
Pakos
09.06.2017 09:35+2Хоть в рунете порядок будет со временем.
Как в морге — пусто, холодно, никого живого, зато порядок.
NoRegrets
08.06.2017 12:40Прежде чем вносить предложение подавать в суд на провайдеров, вы хорошо подумали и все понимаете почему блокируются разрезолвленные адреса сайтов на HTTPS? Провайдеры не сами придумали их блокировать, это прямое указание РКН, которая заявила — либо покупайте DPI, либо блокируйте эти адреса. В чем заключается вина провайдера, если он действует согласно указаниям госконторы?
Неужели в этой стране нет ни одного юриста, который подал бы в конституционный суд от имени неопределенного круга лиц? КС не отменил бы закон, но хотя бы обязал бы власть изменить механизм блокировки на не нарушающий права граждан.
LMik
08.06.2017 13:50Именно так, говорю как провайдер. На той неделе например в блокировки прилетел толстый список https с ютубом, и никакой dpi тут не поможет. А работать мы все хотим, а бизнес терять не очень...
Menaskop
08.06.2017 14:00Т.е. никаких технических средств для верной настройки по-вашему мнению не существует в принципе?
knstqq
08.06.2017 16:52нет, в этом суть https. Никогда не узнаешь, какой URL посещал пользователь на хосте.
Хочешь блокировать 1 URL на https — либо принудительно человек-посередине-атака на пользователя (все браузеры визжат), либоанальный зондсертификат провайдера принудительно добавить в браузер всем пользователямMenaskop
08.06.2017 17:03интересный подход… но: как блокируют сайты, когда надо? Скажем, https://btc-e.com/? Ну или лоукалбиткоинс, exmo и т.д. Они все на https://. Само обращение к сайту заблокировать — в силах провайдера.
Вот вы пишите: Никогда не узнаешь, какой URL посещал пользователь на хосте. SSL и т.п. — всё ясно, вопрос только не в том.knstqq
08.06.2017 17:07Говорю же, ВЕСЬ хост. Всё, что находится на IP, где btc-e.com.
1 URL на хосте не заблокироватьMenaskop
08.06.2017 17:13-1Т.е. вы клоните к shared hosting или к чему именно?
knstqq
08.06.2017 17:16>>> Т.е. никаких технических средств для верной настройки по-вашему мнению не существует в принципе?
НЕТ, никаких средств для верной настройки не существует в принципе.
Существуют, но злые и неверные! Можно заблокировать весь хост или ничего не блокировать. Варианты (MIM-attack и сертификат каждому пользователю) — крайне хреновые и злыеMenaskop
08.06.2017 17:40Пока приму как данность, хотя я с этим не согласен, но то требует отдельной статьи и больше технической.
Просто вопросов 2 открытых: 1) почему НЕ у всех провайдеров такая ошибка? 2) раз всё так плохо, почему тогда я не вижу массовых жалоб ПРОВАЙДЕРОВ в/на РКН?
athacker
08.06.2017 17:34+2Никаких нормальных технических средств не существует для блокировки HTTPS. Возможны два сценария:
1) Блокировка на базе хостнейма. Т. е. если от РКН прилетит в списке htts://youtube.com/blah-blah-blah, то придётся заблокировать весь youtube. Так как всё, что провайдер увидит в незашифрованном трафике — это ТОЛЬКО ХОСТНЕЙМ. А всё, что следует после хостнейма в URL (т. е. "/blah-blah-blah") — уже идёт по зашифрованному каналу, и заглянуть туда нельзя. Ну, точнее можно, если используется способ №2.
2) Способ №2 заключается в том, что провайдер вынужден расшифровывать трафик клиента, подсовывая сертификат не YouTube, а свой собственный. Получается два зашифрованных канала — от клиента до провайдера (зашифрован, если на пальцах, провайдерским сертификатом), и от провайдера до YouTube — зашифрованный сертификатом YouTube. Проблема тут в том, что провайдерский сертификат — недоверенный с точки зрения браузера клиента, и браузер обязательно ругнётся на это. Это первая часть проблемы.
Следствием второго способа блокировки будет ещё целый ряд аспектов. Допустим, удалось добавить сертификат провайдера всем клиентам в доверенное хранилище. ОК, браузеры перестали ругаться (хотя, на самом деле, чтобы это сделать, нужно тоже целую пачку костылей нагородить). Но после этого провайдер технически сможет заглядывать в зашифрованный трафик клиентов. Например, в трафик на онлайн-банки, в дропбоксы, в авторизацию вконтактиках/фейсбучиках/инстаграмчиках.
Ну то есть, это классическая атака по принципу man-in-the-middle. А одно из назначений HTTPS как раз в том и заключается, чтобы перехват и перлюстрация трафика была невозможна. Так что тут вопрос выбора: либо мы реализуем блокировку, либо у нас остаётся возможность безопасного обмена трафиком с легальными сервисами без возможности его (трафика) перлюстрации.Menaskop
08.06.2017 17:45Хорошо. Этот вопрос мне в принципе — ясен, т.к. технически работу https знаю и понимаю. Мне не ясен другой вопрос: ЧТО сделали провайдеры, чтобы за все эти 3 года донести до РКН вот это всё? Это первое. Второе — htts://youtube.com/blah-blah-blah — не нужно блокировать и так делают, но редко, т.к. есть ДРУГИЕ способы. Самое простое — запрос на YT удалить видео. Это делают. Тут могу показать 101 и даже больше примеров. Аналогично, когда идёт domen.site.ru и т.д. Это-то как раз не проблема. Блок по IP — это вот проблема для малого бизнеса на виртуальном хостинге.
athacker
08.06.2017 18:10Мне не ясен другой вопрос: ЧТО сделали провайдеры, чтобы за все эти 3 года донести до РКН вот это всё?
Я там выше ответил, что делали провайдеры, и какую реакцию это вызывало. Причём моя контора — один из крупнейших независимых (не принадлежащих так или иначе «большой четвёрке») операторов связи в стране. Что уж говорить про десятки и сотни более мелких провайдеров. Какие у них реально возможности есть? Письма писать? Так они пишут. Какие ещё есть реальные рычаги воздействия на РКН?Menaskop
08.06.2017 18:26Хорошо, почитаю выше. Много комментариев пока идёт.
Действенные? Прокуратура, суд, Конституционный суд, как тут указали. Арбитраж и т.д. Я сам вырос из мелкой конторы и знаю, что такое ходить в эти инстанции: перегруз. Только мы это делали и делаем, а «мелкие» операторы в 4-5 тыс. человек (нас и сейчас-то не больше 25) — не особо этим занимаются.
NoRegrets
08.06.2017 18:19+2У вас какие-то депутатские замашки. В материалах дела вы не разобрались, а предложения уже выдвигаете. Не знаете позицию РКН, хотя она есть в открытом доступе. Если бы знали, не спрашивали бы, «что сделали провайдеры, что бы донести до РКН вот это все». В РКН все прекрасно знают. Они в курсе. Они в теме. Там тоже не идиоты. И на них тоже давят. Поэтому они сняли с себя всю ответственность, перенеся ее на провайдеров. Поэтому на прямой вопрос «вот об этом о обо всем», они уходят от ответа и отвечают — все ресурсы должны быть заблокированы и баста, один ресурс не заблокирован или весь реестр — не имеет значения.
lolhunter
12.06.2017 23:47+1Это типично в РФ.
В РФ крайний всегда бизнес. Так выгодно. Правительство любят, а бизнес ненавидят.
Это не налоги высокие — это бизнес воры. А то, что с зарплаты половина налогами — это же бизнес платит, а не я? Откуда — не важно.
Это не правительство 4 раза в 2016 году поднимало акцизы на бензин. Это бизнес — уроды подняли цены на бензин…
Это не правительство вводит онлайн кассы которые убивают малый бизнес. Это бизнес хотят скрываться от налогов.
Я сейчас комиссии за эквайринг плачу меньше, чем мне касса встанет. Угадайте сколько мелких магазинов тупо закроется? Половина. Но это жадный бизнес не хочет вводить «инновацию», а не бизнесу просто надоело.
KorDen32
08.06.2017 19:54+1Так как всё, что провайдер увидит в незашифрованном трафике — это ТОЛЬКО ХОСТНЕЙМ
Поправка: только если этот хостнейм отправляет клиент по SNI в TLS Client Hello (все современные браузеры и реализации TLS). А может и не отправлять. Просто тогда, если на одном IP несколько сайтов, и для них нет общего сертификата, будет отдан серт для дефолтного сайта.
Menaskop
08.06.2017 13:59+1Я не просто подумал — изучил и принял участие.
01. Проблемы провайдеров с миллионными оборотами не должны быть проблемой малого бизнеса в первую очередь, а в другую — всех остальных. У нас в стране операторы сотовой связи, банки, операторы интернета привыкли, что они занимаются «только профильным бизнесом», тогда как по закону блокировки — уже их профильная деятельность. И поэтому это их обязанность сделать всё, как полагается.
02. КС? Без проблем — давайте сделаем. Готовы участвовать? У меня вот основное образование как раз конституционное и международное право. Я и на Хабре и много где не раз по разным вопросам предлагал обратиться в КС, но только это работа не на один месяц подготовки и желающих много, участвующих пока — ноль.athacker
08.06.2017 17:39+1Проблемы провайдеров с миллионными оборотами не должны быть проблемой малого бизнеса в первую очередь, а в другую — всех остальных.
Провайдер может быть и с миллиардными оборотами, но при этом прибыль у него будет составлять единицы процентов. Каналы связи, оборудование связи, лицензионные требования, зарплаты весьма квалифицированным инженерам — оно, знаете ли, не копейки стоит.
И поэтому это их обязанность сделать всё, как полагается.
В подавляющем большинстве случаев провайдеры и так делают всё, как полагается. Но требования регулятора часто отдают полным идиотизмом.
Знаете, как проверялась блокировка по URL несколько лет назад? Провайдерам раздавали программку. Раз в несколько дней на почту прилетал CSV-файлик с адресами. И эта программка проверяла факт блокировки URL, пуская пинги на хостнеймы. ПИНГАМИ, Карл! Они проверяли доступность УРЛОВ — ПИНГАМИ! И если пинг проходил, то программа в отчёте указывала, что данных URL провайдером не блокируется. И провайдер получал по башке. В итоге мы были просто вынуждены блокировать ICMP на IP-адреса из списков блокировки.
NoRegrets
13.06.2017 20:46Давайте предметно. С каким именно иском вы предположительно могли бы обратиться в КС? Что требуется для того, чтобы это состоялось (от провайдеров, от вас, от других лиц)?
lolhunter
08.06.2017 13:51+1Китай выдавливает АКИТ и иже с ними, а значит — АКИТ всё больнее будет бить… нет, не по Китаю, а по ИП и ООО в Рунете.
Сама по себе блокировка и её механизм — просто кладезь для злоупотреблений.
Кроме того, более-менее крупные игроки (интернет-провайдеры, операторы сотовой связи и т.д.) рады стараться, дабы угодить и это, как видим, всё только портит.
АКИТ плевать на мелких.
По Китаю они бить не могут. Потому что Китай в заведомо выигрышном положении:
1) Законы РФ соблюдать не надо (онлайн кассы, гарантия, сервис, та же телефония и служба поддержки — нафиг, логистика)
2) Пошлины и НДС в РФ платить не надо.
3) Кредиты в три раза дешевле
4) Почта В Россию стоит в 10 раз дешевле, чем из России и в четыре раза чем по России.
В какую сторону давить?
Скорее просто начнется треш и угар. Сначала мелкие будут дергать АКИТ, потом АКИТ начнет воевать внутри с наружи.
Благодаря РКН DOS атака на ваш ресурс стоит 3 доллара в год.
SEVNTEC
08.06.2017 14:00-1Иначе, после быстрого принятия «сверху», мы имеем множество технических, организационных, правовых и иных дыр, которые не позволяют функционировать этим же законам нормально.
Из того места откуда это выходит, хотя бы так «быстро» и с косяками. Иначе, вообще ничего не будет происходит, за профессионализм в направлении, стоит беспокоится, но это дело времени.
Ну а к делу времени, если что-то никогда не делал, то и не узнаешь как делать.Menaskop
08.06.2017 14:01+1Т.е. по-вашему, нормально, что сначала закон принимают, дают разнарядку, а уже потом начинают советоваться, а как же лучше было?
SEVNTEC
08.06.2017 19:04Нет конечно, я подразумеваю допустимый % не учтенных моментов при разработке законопроекта в первые несколько заходов.
В силу того кто и что принимаете решение и на основании чего, это не нормально. Я про то что сила голоса у субъекта, который дальше "setup this" магазина приложений не видит. Вот тут то и беда, индивид который умеет по всем ГОСТам оформлять документы следуя правилам языка, создаёт бумагу которую голосовой-индивид продвигает под видом своей работы. В данной цепочке создания документа, консультации печатной машинки" не выходит за рамки Вики и ютуба, а по элементарному взгляду на результат, "специалист" если таковой был, он явно "… ал в уши" — мол, там делового на 5 сек, я так в локалке на виртуалке делал.
Лично я, в этой эпопеи проглядывают нить о защите интеллектуального труда ( хоть для одной модели для который нужна она постепенно сходит на нет).
lolhunter
08.06.2017 14:13+2Ага. Только расплачиваются простые предприниматели.
И профессионализма ни в одном направлении я что-то не наблюдаю.
Закон об Онлайн кассах шикарный пример.
Хотите принимать платежи на сайте, но в офисе не можете оставить включенный компьютер (пожарная безопасность хотя бы)? Всего за 3000р в месяц вы теперь имеете на это право. Фигня, право слово 36 тысяч в год. За возможность принимать платежи на сайте в нерабочее время. Малый бизнес — ниче, копейки же.
Сами кассы теперь «подешевели». Вместо кассы с ЭКЛЗ за 10000р и годового обслуживания за 2400р вы заплатите всего-то 27000 за кассу, 5000 за ключ, 3000 за офд, и ТЕ ЖЕ САМЫЕ 2400 в год за обслуживание. Потому что ОФД вашу кассу ремонтировать не будет. ОФД это просто левый сервис, а не замена контракту на обслуживание как писали бравые законодатели.
После шикарного года в кассе менялся ЭКЛЗ за 6900 и вы катались пару раз в налоговую. Теперь все будет дешевле. ФН за 6900, ОФД за 3000, и ключик за 5000р. Фигня же право слово? 8000 вместо 2х поездок в налоговую. Сервисмены брали за это 2000р, но у нас же продвинутое государство. Ах, да. Кататься будет все равно надо — на подтверждение ключика к вашему оператору. И в случае смены реквизитов — тоже.SEVNTEC
08.06.2017 19:07Неужели нигде нету текста хоть косвенно обязующего ОФД исполнять своё предназначение? Или ссылки на документ устанавливающий регламент работы?
lolhunter
09.06.2017 17:05+1ОФД это оператор фискальных данных. За 3000р в год вам прокачают траффик от вашей кассы до налоговой. Мегабайт 100 выйдет.
Его вводили под видом — теперь не нужен контракт с обслуживающим центром. Ага. Не нужен. Только центр помимо наклейки голограмок еще и кассу обслуживал и поломки чинил. А теперь имейтесь как хотите за те же деньги.
Ну или заключайте договор с обслуживающим центром. Но это не обязательно.
vasyan
08.06.2017 14:01Не вижу вообще, как белый список может испортить жизнь Роскомнадзору: они сделают базу данных с IP и доменами Чебурнета и API из которого провайдеры будут его вычерпывать.
Дальше, если хочешь чтобы твой магазин попал в белый список, то пиши заявление, оплати госпошлину и конкурент тебя не заблокирует. Если не хочешь, ну что, государство не гарантирует доступности твоего сайта.
Сплошной проффит: пополнение казны, импортозамещение, цензура и всё в одном белом списке.Menaskop
08.06.2017 14:02Давайте просто подождём: вариантов — просто уйма. Думаю, мы скоро о них услышим
Liatano
08.06.2017 14:02-1Это такой толстый троллинг, или вы каждый раз забываете поставить тег <сарказм>?
Menaskop
08.06.2017 14:02Ни то, ни другое. Я просто очень не люблю государство, особенно — когда оно так нагло не исполняет то, что должно.
Liatano
08.06.2017 14:21Прошу прощения, ответ был на https://habrahabr.ru/post/330458/#comment_10255040 этот комментарий.
Однако, как уже высказывались выше, даже если этот инструмент «настроят», — сильно лучше не станет, т.к. я в принципе против цензуры.
Liatano
08.06.2017 14:36Вот вы, как юрист, считаете что ограничение доступа к информации возможно в соотвествии с нашей конституцией (из-за пункта о защите нравственности) или все-таки цензура в принципе недопустима в данном случае? Если последнее, то какой резон наказывать провайдеров? Может стоит тогда повлиять на сам закон? Хотя, это, конечно, звучит как утопия.
ralaton121
08.06.2017 14:05-5Сайты до эпохи блокировок иногда тоже не работали из за криво настроенной маршрутизации.
А сейчас автор статьи, юрист, не разобравшись — под одну гребенку обвиняет в тех же самых проблемах, но уже с политическим окрасом.
Мол ТТК не работает, потому что они блокируют.
А это просто ошибка.
Такая же как и была до эпохи блокировок.
Menaskop
08.06.2017 14:06+3Во-первых, вы читали пруфы? В разных регионах, в разное время, от разных людей… И это не разобравшись? Извините, но в таком случае ничего не меняется: судиться с оператором нужно ещё жёстче — он даже требование РКН не исполнял, а обязанность свою не выполнил.
AdmAlexus
08.06.2017 14:08По поводу единых сайтов\единых доменных зон для гос\регион\муниципальных властей.
Тяжело это. Слишком много регионов. А в них еще больше муниципалитетов. Например у нас в Башкортостане разработали единую платформу для сайтов органов гос. и мун. власти. Но т.к. на законодательном уровне правительство региона может только «рекомендовать» муниципалитетам переход на эту платформу, то… Часть муниципалов так и остались на своих доменах и сайтах ибо: «а у нас за это денег плочено», «а нам так удобнее» и т.п.
Хотя в идеале конечно было бы замечательно. Например сайт Учалинского района Республики Башкортостан размещался бы на uchaly.02.gov.ru (к примеру)(сейчас размещается на uchaly.bashkortostan.ru), а сайт Кирябинского сельского поселения из этого района был бы...kiryabinka.sp.uchaly.02.gov.ru
Правда длинновато получается:)Menaskop
08.06.2017 14:16Просто здесь акцент стоит сделать на том, что когда нужно — унификация у нас в РФ создаётся в два счёта: я не буду даже рассматривать сугубо странные законы… но вот, например, Спутник: сказали всем пользоваться — сделали. Потом вожжи ослабили — всё полетело в тартарары. Но тем не менее. Или, скажем, картам МИР: хоп — и у всех бюджетников. В общем, тут даже не вопрос воли, а скорее — желания, как вы понимаете.
ralaton121
08.06.2017 14:29-2Конечно, судиться с гос. органами — дело неблагодарное: долго, дорого, но заканчивается не как у Лебедева, а без «о».
И это пишет юрист?
Вы не компенетны.
Гос органы также проигрывают.
Решения судов ОТКРЫТЫ и ОПУБЛИКОВАНЫ, чтоб вы знали.
Почитайте, повысьте свою квалификацию
Den24is
08.06.2017 14:46… Но судиться с провайдерами — можно и нужно.…
Вы прямо нашли крайних. Ну не будет провайдер подчиняться закону, у него отнимут лицензию, его абоненты не получат вообще ни какого доступа в сеть.
И чем это поможет кому-то?
koot
08.06.2017 20:04+2В Госдуму внесен законопроект о запрете технологий для просмотра заблокированных сайтов
Одновременно разработчики предлагают возложить на операторов поисковых систем в интернете «обязанность прекращать на территории России выдачу ссылок на заблокированные в России информационные ресурсы».
При этом сложившаяся с 2012 года практика применения меры выявила «недостаточную эффективность блокировок — полностью достичь целей не удается», констатируют парламентарии.
По их словам, это обусловлено, в частности, возможностью «обнаружить ссылки на заблокированные ресурсы в результатах поисковых выдач поисковых систем», а также «возможностью использовать технологии, позволяющие получить доступ к заблокированным информационным ресурсам».
Так, сейчас на операторов интернет-поисковиков не возложена обязанность прекращать выдачу ссылок на заблокированные сайты.
«С целью получения доступа к заблокированным информационным ресурсам используются технологии, которые направляют трафик российских интернет-пользователей через зарубежные серверы, анонимные прокси-серверы, виртуальные частные сети и прочее», — говорится в пояснительной записке.
smind
08.06.2017 22:35+1Я честно говоря думал что все уже давно пересели на какой нибудь zenmate, сам уже несколько лет напрямую в интернет не хожу.
Konachan700
09.06.2017 11:42+1На правах теории заговора.
Пока все ругают РКН и депутатов, копираст придумывает новые законы. РКН — глупый палач, он не виноват ни в чем, работает как написано в законе. Депутаты тоже не сами придумывают это, а озвучивают позицию заинтересованных лиц отрасли. Прибавить сюда то, что в этой стране любая инициатива наказуема, получаем то что есть сейчас.
Ввод белых списков нужен для преобразования сети общего назначение в сеть доставки платного контента по запросу. Создание телевизора-2.0. Цель — задрать пороги входа в сеть, сделать деятельность любых контент-провайдеров лицензируемой (для гиганта не проблема, остальным == запрету деятельности), а свободный обмен данными перекрыть полностью. Или ты смотришь наше кино с рекламой на нашем сайте за наш прайс, или не смотришь ничего — вот примерная цель всех движений в сети.
Не нужна спецслужбам в нашем веке цензура и явный тотальный контроль, поскольку в такой среде хулиган начинает прятаться особенно тщательно — для отлова преступников/неугодных куда лучше создание иллюзий хаоса и безнаказанности. И власти цензура по белым спискам не нужна сейчас — основная движуха идет в соцсетях, а не децентрализовано на разных сайтах, цензура на таких условиях просто бесполезна. Зато копирасту запрет всего, кроме его сервиса — желанный сценарий, за который он готов бесконечно вливать бабло в закручивание гаек. И время идеально выбрано: снова подняла голову клоунская оппозиция, появляются ростки уже адекватной оппозиции, идет обострение политической обстановки в мире — никто не станет копать глубоко причину, всё спишут в вину «кровавому режиму». Именно потому все так плохо, дыряво и по-клоунски выглядит с блокировками. Это попросту комедийная постановка для отвода глаз от реального положения дел.
Почти на сто процентов за этой серией законов стоят крупные медиамагнаты: правообладатели (музыка, кино, книги, игры), крупнейшие сетевые сервисы, соцсети, и так далее. Им цензура выгодна, они от нее никак не страдают, поскольку потребитель с подводной лодки не убежит, более того, он еще и придет сам к ним, когда его сайты окажутся заблокированными. Эти товарищи, конечно же, на публику будут отрицать причастность, но суть такова, что только им очень выгодно подобное положение дел и никому больше.
vconst
09.06.2017 12:43+1Не знаю куда приткнуть, а на статью или новость — не тянет.
Как уже было замечено — белые списки сделаны для того, чтобы не блокировались важные сайты. Так вот, они работают в обе стороны. Об этом уже говорили, но не акцентировали.
Так вот. Это реально работает. Достаточно к заблокированному адресу добавить один из «белосписочных» — как сайт перестанет блокироваться. Конкретный пример, буквально только что проверили. Сайт https://flibusta.is/ — заблокирован, сайт https://google.flibusta.is/ — открывается.
Правда, сама флибуста сегодня лагает…
Asperatus
11.06.2017 17:43+1Почему-то в новостях везде пишут, что в списке более двух тысяч сайтов (или 2257). На самом деле это количество строк в экселевском документе. Сайтов в белом списке только 1129.
MarinaGrom
11.06.2017 17:44как по мне, так программа которая просто анализирует, не может блокировать… это про «Ревизор заблокировал кого-то». Но с другой стороны он передает данные уже программам которые могут автоматически что-то и менть, делать некие блокировки, потому можно сделать вывод что хоть и не корректно говорить что именно «Ревизор» заблокировал, но по сути вполне возможно что он сыграл не последнюю роль
userpak
11.06.2017 17:44Скоро найдутся люди добрые, которые с помощью глючного механизма чёрного списка заблокируют рекламу крупнейших рекламных сетей во всей России ;)
Zibx
11.06.2017 22:09+1Завтра будет акция направленная в том числе на отмену блокировок, но в новостях у вас об этом не сказано. Может 200 участвующих городов — считается недостаточно крупным событием, но нельзя жаловаться на то что ресурсы блокируют если сами никак не сопротивляетесь этому, а ресурс у вас есть.
Menaskop
12.06.2017 03:24Люди услышали: а дальше — это их выбор. Если прочитаете комм. выше — он у всех разный
userpak
12.06.2017 23:00А что будет, когда у сайтов из черного списка CNAME-записи укажут друг на друга ;)?
acheck
13.06.2017 04:38+2Прикол с этими белыми списками в том, что "ревизор" уже который день делает вот такие репорты с грозным названием "Отчет для оператора связи по имеющимся нарушениям"
все полностью соответствует оригиналу — убрал только никчемные колонки...
Умом я еще понимаю, что тут написано, но это вообще то не пост в бложике, а ОФИЦИАЛЬНЫЙ ДОКУМЕНТ на основании которого вполне могут влепить ОФИЦИАЛЬНЫЙ штраф..
И что мы видим в этом "документе"?
"ID записи реестра" — какие то фейковые цифры — в реестре (у нас есть только один "реестр") их естественно нет, а "белый список" был без нумерации — причем эти 'id' не соответствуют ни порядковому номеру в таблице, ни номеру excel-строки — просто "какой-то ID"
"Время включения записи в реестр" — сначала там было "01 Янв 1970 00:00:00" — потом появились загадочные "11/06/17 11:43", "09/06/17 15:32" — "просто какое то время"
- "Тип информации" — вместо "прокуратура", "суд" и пр — "пусто" — "привидение было тут" — ну хоть какая-то определенность
Ну и в чем нарушение видимо знает только это же "привидение" — ну сделали GET на
http://mail.ru (217.69.139.199) — ну получили форвад на https://mail.ru, 217.69.139.199 — и что?
Если "привидению" будет интересно, могу ему показать всю сессию — с сертифакатом mail.ru — у меня весь трафик "ревизора" пишется — криминал то в чем?
Бред какой-то...
xpancy
13.06.2017 16:39+1> В нём — более 2000 позиций.
если его внимательно изучить этот белый список, то видно, что в нём чуть более 1000 позиций и примерно столько же пустых строк.
Что только добавляет абсурда в происходящее.Menaskop
13.06.2017 17:08Да, верно. Уже писали. Да и я сам изучил всё уже — там много всего абсурдного
shtirlitsus
14.06.2017 16:48Пардон, если не увидел выше ответ. А законодательно механизм распространения этого экселевского «белого списка» утверждён? Вот с чёрным списком понятно. Есть официальный ресурс. Тебе как провайдеру дают токен, которым ты подписываешь запрос на скачивание этого списка. Всё чинно благородно.
А тут какое-то уведомление из областного управления с доведением перечня адресов, доступ к которым рекомендуется не ограничивать. И «ревизор» про эту рекомендацию ничего не ведает.
SergLens
Ревизор очень постарался как раз к этой статье доказать свою неполноценность. Иви вчера из-за сбоя просел.
Pearl_Diver
Коллеги, подумайте: «При чем тут «Ревизор»?»
Написал где-то кто-то что Ревизор заблокировал ivi и все повторяют.«Ревизор» ничего не блокирует, он проверяет факт блокировки.
У операторов стоят системы фильтрации трафика.
Именно эти системы отрезолвили сайт ww21.leonbet.me в IP-адреса ivi и перекрыли к ним доступ.
Для тех кто сомневается — контрольный вопрос:
P.S. Я вовсе не в восторге от «Ревизора», как системы, которую операторы должны поставить на свою сеть, тобы она ни их же и «стучала». Но это не отменяет того факта, что тиражируется явная нелепость.
Menaskop
Пока оставлю место для дискуссии
khanid
Предлагаю вспомнить, как работает днс (предложение в отношении базовых вещей, кстати, достаточно дурное для it ресурса, не находите?).
Выполнение запросов по определенному URL с заданным IP-адресом (без разрешения доменного имени через DNS
Ревизор не блокирует. Но резолвы использует. И при прохождении запроса ISP получает штраф и по щщам за такое.
Заблокированный сайт меняет хостинг (или прописывает А/АААА) — и вот он, готовый нарушитель под штраф.
Какая-то проблема с оформлением текста — тег цитаты не ставится.
Menaskop
khanid, кстати, на Хабре нет почему-то традиции ставить никнейм и это сильно путает, когда комментарии уходят далеко за +10
navion
А в реестре РКН разве не ведут учёт IP-адресов рядом с урлами?
Или они сами поняли неэффективность такого метода (реестр забирают раз в сутки, а в DNS адрес можно менять намного чаще) и переложили весь головняк на провайдеров?
khanid
Коробка-то не по табличке url-ip в экселе проводит проверку.
athacker
Формально в списке блокировки есть все три компонента: URL, hostname, IP. Но по факту пользоваться хостнеймом и IP невозможно, так как большинство урлов тогда просто блокироваться не будут.
Pearl_Diver
Я с вами полностью согласен в описании механизма [DNS] и последствий [для провайдеров].
Но не понимаю, почему пишут что «Ревизор заблокировал ivi». Это как телега, стоящая впереди лошади. Еще до установки Ревизора провайдеры резолвили выгрузку и грузили в блокировкщики IP. И если уберут (гипотетически) Ревизор — все равно продолжат резолвить и продолжать грузить IP.
И если блокировщики кривые — не «понимают», что на IP-адресе, загруженном для блокирования может быть не только блокируемый но и легитимный контент — эти проблемы будут продолжаться.
/*мечтаю*/
Вот бы было хорошо: РКН взял бы на себя эту «почетную» обязанность и выдавал в выгрузке актуальный IP и только его надо было блокировать.
/*сталкиваюсь с суровой реальностью, мечты вдребезги*/