Перейти к содержимому
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

Ответить

saaremaa   

saaremaa
Опубликовано · Жалоба

Скат: http://www.youtube.com/.+ банит https://www.youtube.com/.+'>https://www.youtube.com/.+ не банит

В реестре нет https://www.youtube.com/ так что все правильно ИМХО.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Sergey Gilfanov   

Sergey Gilfanov
Опубликовано · Жалоба

А если и у ревизора есть ? :)

У ревизора есть то, что оператор даёт же? Проверьте что ли. Выдать IPv6 связность и посмотреть, будут ли запросы по протоколу.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

YuryD   

YuryD
Опубликовано · Жалоба

А если и у ревизора есть ? :)

У ревизора есть то, что оператор даёт же? Проверьте что ли. Выдать IPv6 связность и посмотреть, будут ли запросы по протоколу.

 

Дык туннели типа тередо ipv6 over v4, Зачем еще какая-то связность ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

st_re   

st_re
Опубликовано · Жалоба

Скат: http://www.youtube.com/.+'>http://www.youtube.com/.+ банит https://www.youtube.com/.+'>https://www.youtube.com/.+ не банит

В реестре нет https://www.youtube.com/ так что все правильно ИМХО.

Если ревизор не отрабатывает или не запоминает заголовки что ходить всегда на https то все будет ОК. Но если запоминает и использует, то..

 

< strict-transport-security: max-age=31536000

 

приехавшее однократно с гугла сразу все попытки сходить на http://www.youtube.com/ превратит в https:// со стороны сети вы и не узнаете что он ходить хотел на http://

 

тоже самое будет в свежих браузерах при проверке руками.

 

с https://www.youtube.com/ такой заголовок приходит, и кажется http://www.youtube.com/* уже всегда редиректит на https://

 

А если и у ревизора есть ? :)

У ревизора есть то, что оператор даёт же? Проверьте что ли. Выдать IPv6 связность и посмотреть, будут ли запросы по протоколу.

 

Скока там проверка стоит штраф нонче ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Галушко Дмитрий   

Галушко Дмитрий
Опубликовано · Жалоба

Скат: http://www.youtube.com/.+'>http://www.youtube.com/.+ банит https://www.youtube.com/.+'>https://www.youtube.com/.+ не банит

В реестре нет https://www.youtube.com/ так что все правильно ИМХО.

Если ревизор не отрабатывает или не запоминает заголовки что ходить всегда на https то все будет ОК. Но если запоминает и использует, то..

 

< strict-transport-security: max-age=31536000

 

приехавшее однократно с гугла сразу все попытки сходить на http://www.youtube.com/ превратит в https:// со стороны сети вы и не узнаете что он ходить хотел на http://

 

тоже самое будет в свежих браузерах при проверке руками.

 

с https://www.youtube.com/ такой заголовок приходит, и кажется http://www.youtube.com/* уже всегда редиректит на https://

 

А если и у ревизора есть ? :)

У ревизора есть то, что оператор даёт же? Проверьте что ли. Выдать IPv6 связность и посмотреть, будут ли запросы по протоколу.

 

Скока там проверка стоит штраф нонче ?

30-40 тр, но могут ограничиться и предупреждением...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Sergey Gilfanov   

Sergey Gilfanov
Опубликовано · Жалоба

Дык туннели типа тередо ipv6 over v4

А оно у Ревизора включено?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

YuryD   

YuryD
Опубликовано · Жалоба

Дык туннели типа тередо ipv6 over v4

А оно у Ревизора включено?

А я знаю ? он по шифрованному протоколу с хозяином общается, в т.ч. и ssh им понадобился, и прошивки обновляют. Даже если и упёрли кусок оригинальной прошивки от тплинка, в ней был v6

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Галушко Дмитрий   

Галушко Дмитрий
Опубликовано · Жалоба

Скат: http://www.youtube.com/.+'>http://www.youtube.com/.+ банит https://www.youtube.com/.+'>https://www.youtube.com/.+ не банит

В реестре нет https://www.youtube.com/ так что все правильно ИМХО.

Если ревизор не отрабатывает или не запоминает заголовки что ходить всегда на https то все будет ОК. Но если запоминает и использует, то..

 

< strict-transport-security: max-age=31536000

 

приехавшее однократно с гугла сразу все попытки сходить на http://www.youtube.com/ превратит в https:// со стороны сети вы и не узнаете что он ходить хотел на http://

 

тоже самое будет в свежих браузерах при проверке руками.

 

с https://www.youtube.com/ такой заголовок приходит, и кажется http://www.youtube.com/* уже всегда редиректит на https://

 

А если и у ревизора есть ? :)

У ревизора есть то, что оператор даёт же? Проверьте что ли. Выдать IPv6 связность и посмотреть, будут ли запросы по протоколу.

 

Скока там проверка стоит штраф нонче ?

30-40 тр, но могут ограничиться и предупреждением

однако, скоро будет 50-100, без возможности предупреждения.

ЗП принят во 2 чт. 10.02 будет принят в третьем http://asozd2.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=1102471-6

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

AdmSasha   

AdmSasha
Опубликовано · Жалоба

загружаю на sce2020 url вот таким методом.

sce-url-database import cleartext-file ftp://...//blacklist_url.txt flavor-id 290

 

Проблема в том, что список загружается минут 15, и за все это время ревизор показывает, что страницы разрешены. Это из-за того, что список запретов сперва удаляется, а потом грузится вновь. Получается окно со снятым запретом. Как такого избежать ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

AdmSasha   

AdmSasha
Опубликовано · Жалоба

Кто-то реально уже получал штрафы ? Выплачивал ? На кого были оформлены на сотрудника или фирму?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Галушко Дмитрий   

Галушко Дмитрий
Опубликовано · Жалоба

И штрафы есть и предупреждения вместо штрафа. А штраф оспаривать надо. Благо апел обжалование не предусматривает госпошлины. А попытка - не пытка.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Tosha   

Tosha
Опубликовано · Жалоба

Проблема в том, что список загружается минут 15, и за все это время ревизор показывает, что страницы разрешены. Это из-за того, что список запретов сперва удаляется, а потом грузится вновь. Получается окно со снятым запретом. Как такого избежать ?

Устраивайте на момент закачки правил временную техническую невозможность связи для ревизора. Ну хотя бы на время пока ищите более правильное решение.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

AdmSasha   

AdmSasha
Опубликовано · Жалоба

Интересно, никто не использует SCE2020 для блокировки реестра ? У кого как с этим дела обстоят ? Может есть более правильный механизм обновления URL ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

karpa13a   

karpa13a
Опубликовано · Жалоба

AdmSasha http://forum.nag.ru/forum/index.php?showtopic=54887&view=findpost&p=872002

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

wpuch   

wpuch
Опубликовано · Жалоба

загружаю на sce2020 url вот таким методом.

sce-url-database import cleartext-file ftp://...//blacklist_url.txt flavor-id 290

 

Проблема в том, что список загружается минут 15, и за все это время ревизор показывает, что страницы разрешены. Это из-за того, что список запретов сперва удаляется, а потом грузится вновь. Получается окно со снятым запретом. Как такого избежать ?

 

Блокировка трафика агента на время перезаливки списка?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

AdmSasha   

AdmSasha
Опубликовано · Жалоба

karpa13a, использование локального файла позволит убрать данную проблему ? Загрузка файла как раз пара секунд.

 

sce-url-database import cleartext-file url_list.txt flavor-id <ID flavor-а>

Я видел это. Но думал, что там ошибка, т.к. параметр "cleartext-file" делает всё же чистку.

В итоге весь этот многострочник, можно уложить в один, тот который я и привел.

 

wpuch, как то не гуманно :) А кто-то так и выходит из положения ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

karpa13a   

karpa13a
Опубликовано · Жалоба

AdmSasha к сожалению с sce дел не имел, но в молодости, что бы не отваливалось или наоборот что бы не давало интернету - делали новые acl, переключали интерфейс на них и только потом удаляли старые acl.

можно ли тут подгрузить новый список, применить его на интерфейс в замен старого и потом грохнуть старый мне не ведомо.

но схема должна быть примерно такой же. загрузка-смена-удаление мусора.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

bud_on   

bud_on
Опубликовано · Жалоба

А штраф оспаривать надо

Не поделитесь, на какие моменты надо в арбитраже основной упор делать? Скоро будет рассмотрение, надо отзыв готовить по делу.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Tosha   

Tosha
Опубликовано · Жалоба 

 •When a new file is imported, the existing database is cleared before the import. 
Because incremental update is not supported, the import file must contain all the relevant URLs, not just the new ones to be added to the database. 

•Import operation ensures zero downtime for the protected URL blacklisting. 
The previous list of URLs remains in effect throughout the import operation. 
The new list of URLs comes into effect immediately after it is fully imported.

 

Все нормально. Только вот на сколько записей тянет это оборудование?

The maximum number of entries permitted in an import file are: 
•Cisco SCE 8000 platform—100,000

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

sw29   

sw29
Опубликовано · Жалоба

И штрафы есть и предупреждения вместо штрафа. А штраф оспаривать надо.

 

Дмитрий, а скажите пожалуйста... Действительно ли отвечает требованиям законодательства инициатива проверять доступ к сайтам с использованием IP-адресов, которые уже невозможно получить через сервера DNS? (я понимаю, что бывают и cdn-сервисы, и разные IP для разных гео-зон)

Где-то тут мелькала отписка от представителей РЧЦ:

"ответ от начальника Отдела организации мониторинга интернет-ресурсов Аппарата управления РЧЦ, В.А. Минакова:

Отвечаю на поставленный ниже вопрос всем филиалам.

В соответствии со 149-ФЗ, оператор обязан заблокировать любые указатели в сети интернет, которые позволяют идентифицировать запрещенный ресурс. К указателям относятся как URL-запись, так и IP-адрес. Соответственно, все записи из реестра должны быть заблокированы."

Это дейставительно так согласно букве закона? Или там настолько ОБЩЕ написано, что можно трактовать и так и сяк? Вроде как первоначальная трактовка IP-адреса в реестре предполагала использование данного IP для блокировок при невозможности фильрации по URL. Но это мое мнение, а я не юрист. Поэтому интересно, есть ли тут хоть какой-то шанс трепыхаться.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

AdmSasha   

AdmSasha
Опубликовано · Жалоба

Tosha, что-то не могу понять цитаты. Вроде написано идет очистка перед импортом, и вроде как после импорта.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Tosha   

Tosha
Опубликовано · Жалоба

Не поделитесь, на какие моменты надо в арбитраже основной упор делать? Скоро будет рассмотрение, надо отзыв готовить по делу.

Фильтрация - обязанность оператора.

Имхо:

пробовать доказать что были обстоятельства неодолимой силы (если удастся придумать какие)

пробовать доказать что проверяли фактически не вашу услугу (если есть возможность усомниться)

пробовать доказать неправильность методики тестирования доступности (они должны как-то показать что это ваше подключение и оно единственное и если этого нет - вопрос кого тестировали? см. предыдущий пунк)

пробовать доказать что ревизор совершил ошибку в определении доступности т.к. он не анализирует фактическое содержимое страницы (мы то это знаем но как это официально доказать? РЧЦ запросить? )

досконально проверить то что должно быть закрыто и что проверяли и должно ли быть закрыто то что проверяли и если доступ не должен быть заблокированным - то какие претензии?

 

Но все же если доступность действительно была и проверяющие сильно не лажали - не отвертеться.

 

по ходу суда пытаться как-то попасть на меньшую сумму штрафа. Низкая общественная опасность открытого материала, малое время его доступности, отчет о том, что за период его открытости его посещал только лишь ревизор. и т.п. Но ежели там какая-то **филия - то вкатят по полной :)

 

Какие еще возможны варианты?

 

P.S.

если купили сертифицированную систему фильтрации можно попытаться свалить вину на поставщика решения?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

bud_on   

bud_on
Опубликовано (изменено) · Жалоба

пробовать доказать что ревизор совершил ошибку в определении доступности т.к. он не анализирует фактическое содержимое страницы

К сожалению скриншоты приложены и там не заглушки...

По факту Ревизор задосил dpi, потому по url блокировались далеко не все запросы. Но стояла дополнительно заглушка по IP, то есть запросы Ревизор слал на IP, которые не фигурируют в реестре.

Пока мысли только о том, что запрещённая информация блокировалась по IP. Что собственно не запрещается ни законом, ни рекомендациями. Методика проверки доступности запрещённых ресурсов не корректная. Оператор сделал всё возможное для исполнение законодательства: приобрёл и внедрил dpi, тех. поддержка к dpi так же куплена. Ранее фактов отсутствия блокировки не было, хотя ревизор с конца 2015 года стоит в сети.

Ну и на всякий случай приложить внутренние Акты проверки блокировок запрещённых ресурсов. Вдруг суд во внимание примет...

Изменено пользователем bud_on

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Sergey Gilfanov   

Sergey Gilfanov
Опубликовано · Жалоба

пробовать доказать неправильность методики тестирования доступности (они должны как-то показать что это ваше подключение и оно единственное и если этого нет - вопрос кого тестировали? см. предыдущий пунк)

Нельзя доказать неправильность, если нет утвержденной правильной. Вот начнет этот ревизор к известным прокси/vpn системам подключаться и через них запросы делать - тогда что?

Так что надо требовать утвержденной методики проверки. За подписью соответствующего министра. Что, кстати, давным-давно сделать надо было. А то никто так и не знает, что значит 'заблокировано', а что не значит.

 

А задача 'сделать так, чтобы ресурс был недоступен вообще никак, ни при каких условиях и действиях желающего его получить' - очевидно, невыполнима кроме как полностью связь отключить.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

disappointed   

disappointed
Опубликовано · Жалоба

пробовать доказать что ревизор совершил ошибку в определении доступности т.к. он не анализирует фактическое содержимое страницы

К сожалению скриншоты приложены и там не заглушки...

По факту Ревизор задосил dpi

Установить на порту ревизора 64 или 128кбт.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Перейти к списку тем У нага