[BiWiS]

Россия йоба.

Головную боль Ивана перекладывают на Митрофана. Причем перекладывают за счет Митрофана же.

Опять проблемы хостеров вешаются на головы операторов.

Почему нельзя четко и логично при вынесении приговора суда о материале выслать предупреждение хостеру скажем в течении 5 суток удалить материалы/заблокировать хост у себя.

И только в случае неисполнения/отказа уже блокировать хостера тотально по ip.

Зачем тратить миллионы рублей операторов на борьбу с ветряными мельницами и иметь выхлоп близкий к нулю, когда нужно то организовать работу одной не такой уж большой гос.службы которая итак существует и может выполнять такие функции, расширят чутка штат возможно и все. При этом борьба будет куда как эффективнее и дешевле в масштабах всего государства.

[Alex/AT]

Мда. Ну, раз решение суда появилось - скоро начнем выпиливать "согласно предписаниям". Самый больной вопрос - как теперь снять нагрузку с техсаппорта, и при этом не положить бордер. Одно дело просто выпилить ресурс, другое - сделать редирект на сайт контролирующего органа... NAT обойдется достаточно дорого.

Изменено 29 сентября, 2012 пользователем Alex/AT

[KaraVan]

Можно попробовать резолвить имена забаненных в адрес специально созданной уведомлялке о бане, и редиректить все нэйм резолюшн запросы на свои именные сервера.

[abab]

Поставят СОРМ-подобную коробку, и подпишут только ее создатели.

А провайдеров убедительно попросят ее проинсталлить на магистрали.

Кстати будет забавно, если из-за нее будет инет тормозить, это ведь уже не пассивка, как СОРМ.

Во первых СОРМ и "Great Russian Firewall" решают совершенно разные задачи, СОРМ потребляет ресурсов в сотни раз меньше и стоит "сбоку" следит, тут потребуется железка которая пропустит через себя весь трафик сети, то есть она по определению должны быть намного мощьнее бордера, короче я так понял у кого на бордере нагрузка меньше 10 % у того возможно что то получится. Остальным требутся ацкий апгрейд на ровном месте и возможно переход на софтовые облачные решения.

Изменено 29 сентября, 2012 пользователем abab

[Sergey Gilfanov]

Еще одна тема для размышлений: товарищи провайдеры осознают, что как только коробки с DPI будут поставлены, ими обязательно захотять воспользоваться защитники авторских прав? Сказать 'так мы фильтровать не умеем' уже не получится.

[KotikBSd]

И что они захотят фильтровать? 01.mp3 ? =) Вообще проблема с нагрузкой сильно преувеличена, вас никто не просит пропускать весь трафик, да и не обязательно пропускать даже весь http трафик для фильтрации, лично у меня давно работают два фильтра по IP и по URI (domain, url, regexp). бордер(не натит, не шейпит, для этого есть отдельные серваки), сервер чисто роутит трафик в мир. объем трафика ~2г, нагрузка на цпу в пик - 40%-50%. в основном sofrirq. так вот разницы между включенными фильтрами и без них - даже не заметно. В фильтр я запихиваю только те пакеты которые адресованы сайту который нужно фильтровать, youtube допустим, ну там порядка 20 ip адресов которые запиханы в ipset. каждый час делается проверка на разных dns серверах с целью корректировки ip, вдруг поменялись... т.е. по факту я фильтрую только исходящие от юзера пакеты, и то только первые несколько, входящие данные в фильтр не попадают в принципе. тех кто пытается получить запрещенный контент - редректимс на спец страницу...

 

На каком принципе построена данная фильтрафия в линуксе, я говорить не буду, однако её может сделать любой. Я согласен с тем что она не корректна, и есть более правильные решения, например: модуль x_tables, которой проверяет HOST and GET строчки пакета на совпадение из списка, список лудше хранить в proc. для лудшей производительности, тут можно применить такой же список адресов как у меня через ipset, а так же смотреть количество пакетов в conntrack сессии(кстате да, не смотря на то что на бордере не велист conntrack, из пришлось включить для списка ipset), если их больше N, то проверку уже можно не производить, или метить сессию что мы уже провели проверку по HOST&GET. По факту этот модуль можно написать за минуты, зная C и устройство ядра и x_tables. К сожалению я это не знаю, так что был бы рад, если бы ктонить это реализовал бесплатно :) думаю люди которые поддерживают LINUX ISG вполне могли бы такое забадать... главное что бы ядро не падало ))) я бы даже был готов внести за это денег, в пределах разумного (если там будет поддержка ipv6) ))) провайдеров в россии с линухами много, люди могли бы конкретно заработать если бы его продавали не за дорого, и он бы реально работал хорошо.

 

Я конечно соглашусь что когда таких урлов запихнем сотни или тысячи - начнутся реальные нагрузки, я может даже проведу такой эксперимент, сгенерю пару тыщь regexpов, и посмотрю как это отразится, но не сейчас, мне на след неделе в отпуск, и эксперементировать не хочется :)

Изменено 29 сентября, 2012 пользователем KotikBSd

[ohfsgcscft]

А я вот думаю что делать с https тут DPI ничего не дает, а всякие youtube и wikipedia из вредности могут включить их "по дефолту" на российские IP. Может просить законодателей запретить этот нехороший протокол для всех сайтов кроме одобренного белого списка банков, платежных систем и т.д? Честным сайтам нечего скрывать от государства.

[MEF]

Вы сами то поняли что сейчас написали?

[Alex/AT]

MEF - что удивительно, но эта идея реально может прийти в голову нашим... г-м-м... законотворцам.

[ohfsgcscft]

https действительно мешает фильтрации отдельных страниц сайтов. И СОРМу мешает не меньше, я так думаю. Если везде наставят https что толку покупать DPI оборудование если требование блокировки все равно потом не выполнить. Технически же это не проблема прибить https можно начать с порта 443 потом натравить DPI железки (у кого уже есть).

[vIv]

Всё это очень мило, но на мой взгляд весь траффик плавно уходит в SSL, не потому, что всё враги, а потому, что он становится персонифицированным, те же облака, социальные сети, и требует сохранения приватности. Что с этим планируют делать производители DPI сие зело тайна есть. Если у абонента пачка туннелей, — Гугл, ФейсБук, Одноклассники, — и весь траффик идёт в них, весь зашифрованный, то что останется вне туннелей? Если запретить туннели, это будет равнозначно «выключить интернет».

[nuclearcat]

Как юзеры будут педалить провайдеров за блокировки. Готовьтесь

 

Что делать, если провайдер заблокировал Youtube, ВКонтакте и т.д.

 

Пиратская инструкция на тему борьбы с блокировками ресурсов «на местах», силами рядовых, но сознательных граждан.

 

Что делать, если провайдер заблокировал Youtube, ВКонтакте и т.д.

 

Копирасты и цензоры умны. Они не будут отключать всё сразу, боясь вызвать бурю народного гнева. Они просто потихоньку, точечными ударами, приучают людей к цензуре. Со временем эти удары будут ложиться всё гуще и гуще...

 

Итак, что же делать рядовому пользователю, если в один «прекрасный» день он вместо любимой соцсети или другого сайта обнаруживает сообщение о блокировке?

----------------------<cut>----------------------

 

В первую очередь, необходимо убедиться, что это именно блокировка и именно сайта. Для этого, во-первых, попробуйте зайти на какой-нибудь правительственный сайт вроде kremlin.ru, во-вторых, помните, что прокуратура и прочие ещё не настолько обнаглели, чтобы требовать отправки СМС (ах, какая идея!).

 

Обязательно фотографируем дисплей в нескольких ракурсах и для каждого заблокированного сайта (или адреса, про который будете говорить — см. ниже). Можно позвать друзей посмотреть на этот бардак — кому когда мешали свидетели?

 

Далее проверяем, насколько пряморука сама блокировка. Например, заходим на мобильные версии сайтов, скажем, m.vk.com. Связываемся каким-нибудь образом с друзьями из того же города, узнаём, какой у них провайдер, и составляем картину блокировки.

 

Затем сообщаем в Пиратскую Партию России по сохранившимся каналам связи (ВКонтакте, twitter, pirate-party.ru и т.д.) о сложившейся ситуации как можно более подробно. Старайтесь вписать всё в одно сообщение. Не стоит, к сожалению, ждать, что пират взмахнёт волшебной палочкой, и всё сразу заработает, но тем не менее, ППР может влиять на ситуацию.

 

А теперь — самое интересное и сладкое. Месть. Звоним провайдеру. Жалуемся как можно туманнее — «Интернет не работает», «Всё глючит» и т. д. «С помощью специалиста» «выясняем» ситуацию с блокировкой. Громко возмущаемся и требуем старшего менеджера. Задалбываем его требованиями назвать нормативно-правовой акт, согласно которому проведена блокировка. Требуем зачитать нормативно-правовой акт. Спрашиваем, как расторгнуть договор. Если блокировка уже закончилась, выясняем, а не полагается ли нам компенсация. То есть — помним, что каждая минута разговора и каждая истерика сотрудника — удар по провайдеру. Всерьёз рассматриваем возможность смены провайдера.

 

Далее, если наше чувство мести не удовлетворено, топаем в прокуратуру. И пишем там заявление с требованием проверить законность закрытия доступа к ресурсу. Можно, к примеру, написать по отдельному заявлению про каждый закрытый сайт. Или даже на каждый закрытый адрес страницы, то есть про vk.com/id1 и vk.com/id2 — по отдельному заявлению. И все их у нас обязаны принять...Ждём результатов проверки, и, если они будут положительными, или мы уверены, что блокировка противоправна, подаём в суд на провайдера — за причинение морального ущерба. Тут-то нам и пригодятся фото экрана и друзья-свидетели. Не исключено, правда, что в договоре на предоставление услуг есть какой-то пункт, но тем не менее, если готовы оплатить госпошлину — можно попробовать.

 

Каждый из этих пунктов можно выполнить отдельно от других — но эффективнее вместе. А вот задуматься о том, нужна ли нам власть, которая может в любой момент лишить нас части нашей жизни и средств связи, не говоря уже о конституционных свободах и тайне переписки, должен каждый.

 

[ohfsgcscft]

Что с этим планируют делать производители DPI сие зело тайна есть.

Вот и мне интересно, что у них кроме поддельных сертификатов ssl/tls может быть?

 

Да, еще раз хочу порекомендовать ознакомится с европейским "The Clean IT project" (кто пока этого не сделал) возможно это и наше россиянское будущее.

 

Key measures being proposed:

 

Removal of any legislation preventing filtering/surveillance of employees' Internet connections

Law enforcement authorities should be able to have content removed “without following the more labour-intensive and formal procedures for 'notice and action'”

“Knowingly” providing links to “terrorist content” (the draft does not refer to content which has been ruled to be illegal by a court, but undefined “terrorist content” in general) will be an offence “just like” the terrorist

Legal underpinning of “real name” rules to prevent anonymous use of online services

ISPs to be held liable for not making “reasonable” efforts to use technological surveillance to identify (undefined) “terrorist” use of the Internet

Companies providing end-user filtering systems and their customers should be liable for failing to report “illegal” activity identified by the filter

Customers should also be held liable for “knowingly” sending a report of content which is not illegal

Governments should use the helpfulness of ISPs as a criterion for awarding public contracts

The proposal on blocking lists contradict each other, on the one hand providing comprehensive details for each piece of illegal content and judicial references, but then saying that the owner can appeal (although if there was already a judicial ruling, the legal process would already have been at an end) and that filtering such be based on the “output” of the proposed content regulation body, the “European Advisory Foundation”

Blocking or “warning” systems should be implemented by social media platforms – somehow it will be both illegal to provide (undefined) “Internet services” to “terrorist persons” and legal to knowingly provide access to illegal content, while “warning” the end-user that they are accessing illegal content

The anonymity of individuals reporting (possibly) illegal content must be preserved... yet their IP address must be logged to permit them to be prosecuted if it is suspected that they are reporting legal content deliberately and to permit reliable informants' reports to be processed more quickly

Companies should implement upload filters to monitor uploaded content to make sure that content that is removed – or content that is similar to what is removed – is not re-uploaded

It proposes that content should not be removed in all cases but “blocked” (i.e. make inaccessible by the hosting provider – not “blocked” in the access provider sense) and, in other cases, left available online but with the domain name removed.

 

Ссылки у меня неактивные получаются но по тексту можете найти сайт где есть ссылка на сам документ с "рекомендациями" для интернет компаний.

http://www.edri.org/files/cleanIT_sept2012.pdf

так еще чуток интересного из документика

Youth protection legislation must (be expanded to) include protection against terrorist use of the Internet.

Governments must have specialized police officer(s) ‘patrol’ on social media

Изменено 30 сентября, 2012 пользователем ohfsgcscft

[vIv]

У них попка не треснет расшифровывать/зашифровывать плюс анализировать потоковое видео всей планеты? 8-D

[Justas]

Аналогично, за подписью руководителя Роскомнадзора по Москве и МО.

 

Наше решение ожидается на следующей неделе. Полагаю, что и других магистралов тоже. После этого мальчик может исчезнуть с горизонта событий. :) Но может и остаться, и тогда каждый будет решать за себя.

 

Антон, приняли решение? Начали ли директора в срочном порядке кроить бюджет под закупку DPI в свете проекта регулирования черного списка адресов? Или будет лоббироваться конструкция "бан по IP" и гори оно огнем? В Минсвязи, по вашему мнению, вообще понимают, чего делают?

[vIv]

Ссылки у меня неактивные получаются но по тексту найдете сайт где есть ссылка на сам документ с "рекомендациями" для интернет компаний.

http://www.cleanitproject.eu/ - этот?

UPD: вот он: http://www.edri.org/files/cleanIT_sept2012.pdf - ohfsgcscft прислал

[roling]

Google готов заблокировать "Невинность мусульман" в России

Российское подразделение компании Google выразило готовность заблокировать трейлер фильма "Невинность мусульман", который сегодня суд в Чечне признал экстремистским. В компании закроют доступ россиянам к ролику, как только получат документы из суда, сообщили РБК в "Google Россия".

Читать полностью: http://top.rbc.ru/society/28/09/2012/671878.shtml

ну поиском то пока все успешно ищется. Кстати "В то же время источник в Генеральной прокуратуре России пояснил "Инетрфаксу", что суд в Чечне не принимал решения о признании скандально известного фильма "Невинность мусульман" экстремистским материалом, а лишь вынес определение в качестве обеспечительной меры по недопущению его распространения. "Вынесенное Ленинским районным судом Грозного определение по иску министерства Чеченской республики по национальной политике, печати и информации является промежуточным, в качестве обеспечительной меры "в виде приостановления распространения любым способом видеофильма "Невинность мусульман". Окончательное решение должно быть принято позже", - сообщил собеседник агентства.Смотрите оригинал материала на http://www.interfax.ru/society/txt.asp?id=268132"

Т.е получается что экстремистским еще не признали , но доступ уже ограничили. Интересная однако тенденция вырисовывается. Т.е это опять то же настоятельное предписание заблочить только другими словами. При таком подходе можно и на экспертизы вообще не тратиться :)

[roling]

http://www.rbcdaily.ru/2012/09/27/media/562949984800825

 

Вот интересно, это Волин такую ересь несет или журналисты РБК его так переврали?

«Никакой общедоступности реестра не будет, это была наша изначальная позиция. Он будет закрыт для широкой публики», — пояснил замминистра

Вроде, цитата.

 

Похоже, будут гриф вешать на реестр, а всем телеком-админам форму допуска обяжут оформлять. :)

В то же время в проекте документа наоборот пишут :

"Информация, содержащаяся в реестре, должна быть открытой:

для получения, ознакомления и использования ее провайдерами хостинга или операторами связи (в части, их касающейся);

путем проверки доменного имени или сетевого адреса физическими и юридическими лицами.

http://www.consultant.ru/law/hotdocs/21103.html

© КонсультантПлюс, 1992-2012"

[vIv]

А вот мусульмане требуют отфильтровать и оффлайн: http://vk.com/childprotect

http://lenta.ru/news/2012/09/28/kazan/

По данным "Независимой газеты", созданием группы "ВКонтакте" борьба не ограничится. Перед пятничной молитвой в Закабанной мечети начнут сбор подписей под обращением имама к властям с просьбой оградить детей от "непотребной рекламы".

[Sergey Gilfanov]

И что они захотят фильтровать? 01.mp3 ? =)

"Заблокировать доступ к фильму <название>, незаконно распространяемому по адресам.." Дальше либо просто сайт (рутрекер так и просится), либо список на несколько тысяч конкретных URL.

Это если повезет. Если не повезет, то будет закон, обязывающий про помощи DPI оборудования отслеживать пользователей, которые незаконно выкладывают контент.

[Галушко Дмитрий]

Как юзеры будут педалить провайдеров за блокировки. Готовьтесь

...

Проходили уже.

Суд отказа Юзеру и сказал, что Пров закрыл доступ по закону. Причем Юзер был работник Прова... Подробности у Дятла поинтересуйтесь

 

А вот мусульмане требуют отфильтровать и оффлайн: http://vk.com/childprotect

http://lenta.ru/news/2012/09/28/kazan/

По данным "Независимой газеты", созданием группы "ВКонтакте" борьба не ограничится. Перед пятничной молитвой в Закабанной мечети начнут сбор подписей под обращением имама к властям с просьбой оградить детей от "непотребной рекламы".

Непотберная реклама, говорите...

А как Вам: реклама детской косметики на Гос.Дет.Канале Карусель: там девочка говорит: "Секрет моей женской привлекательности"

 

Аналогично, за подписью руководителя Роскомнадзора по Москве и МО.

 

Наше решение ожидается на следующей неделе. Полагаю, что и других магистралов тоже. После этого мальчик может исчезнуть с горизонта событий. :) Но может и остаться, и тогда каждый будет решать за себя.

 

Антон, приняли решение? Начали ли директора в срочном порядке кроить бюджет под закупку DPI в свете проекта регулирования черного списка адресов? Или будет лоббироваться конструкция "бан по IP" и гори оно огнем? В Минсвязи, по вашему мнению, вообще понимают, чего делают?

А разве окромя DPI ничем другим нельзя заблочить?

Мега наприер использует MDMS (Mobile Data Management Solution), которая является кастомизированной версией решения Huawei Mobile Broadband Value Growth Solution (MBB VGS).

И их работник забирает экстремистские ресурсы с сайта МинЮста...

 

...И далее следует целый список требований, за которым угадывается ЛБИ. Имхуется, что все же отдадут все на откуп Малофееву. Ну, не то, чтобы я против ЛБИ. Я категорически против, чтобы ЛБИ подпускали к реестру.

А Лига вне зависимости от Вашего желания будет Оператором реестра. На что поспорим?

пс Как Вам такое требование:

имеет опыт взаимодействия с зарубежными провайдерами хостинга,

операторами связи, организациями, осуществляющими борьбу с распространением

в сети «Интернет» материалов с порнографическими изображениями

несовершеннолетних и (или) объявлений о привлечении несовершеннолетних в

качестве исполнителей для участия в зрелищных мероприятиях порнографического

характера; информации о способах, методах разработки, изготовления и

использования наркотических средств, психотропных веществ и их прекурсоров,

местах приобретения таких средств, веществ и их прекурсоров, о способах и местах

культивирования наркосодержащих растений, а также о способах совершения

самоубийства и призывов к совершению самоубийства, в случае их размещения в

продукции средств массовой информации, распространяемой посредством сети

«Интернет»;

[Галушко Дмитрий]

Кстати по проекту: решения о включнеии принимают 4 органа: МВД, ФСНК, РоПотребНадзор и РосКомНадзор

[dburk]

Всё это очень мило, но на мой взгляд весь траффик плавно уходит в SSL, не потому, что всё враги, а потому, что он становится персонифицированным, те же облака, социальные сети, и требует сохранения приватности. Что с этим планируют делать производители DPI сие зело тайна есть. Если у абонента пачка туннелей, — Гугл, ФейсБук, Одноклассники, — и весь траффик идёт в них, весь зашифрованный, то что останется вне туннелей? Если запретить туннели, это будет равнозначно «выключить интернет».

зачем так грубо :) - что - неужели - у нас никто в такие игрушки не играл

 

packetforensics.com

 

да и статьи классические уже не первой свежести

files.cloudprivacy.net/ssl-mitm.pdf

[wanderer_from]

Тем временем, полосатые обидели красноглазиков:

 

 

Начали ли директора в срочном порядке кроить бюджет под закупку DPI в свете проекта регулирования черного списка адресов?

Такое чувство, что вас кроме как впарить свои решения более ничего не интересует. Посрать, я бы даже сказал.

 

А Лига вне зависимости от Вашего желания будет Оператором реестра. На что поспорим?

А чего тут спорить? Эти ***ы, в плохом смысле этого слова, еще трахнут всю операторскую тусовку.

[DelSt]

Тем временем, полосатые обидели красноглазиков:

Красноглазики живут под одной крышей с экстремистами и онлайн казино :)

Изменено 30 сентября, 2012 пользователем DelSt