[Andrei]

https://rkn.gov.ru/news/rsoc/news46262.htm

А вот и новости от РКН подъехали, это не они виноваты, а уроды провайдеры, которые не правильно блокируют.

Царь хороший, а вот людишки попались гниловатые. Знакомые исторические аналогии. :)

[snvoronkov]

Хорошо, что шутники с ЕГЭ ничего не сделали. Иначе, бомбануло бы знатно.

А вот ЭТО - лучше? :-)

 

$ dig @8.8.8.8 ww2.leonbet.me

; <<>> DiG 9.9.5-3ubuntu0.14-Ubuntu <<>> @8.8.8.8 ww2.leonbet.me
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58112
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;ww2.leonbet.me.			IN	A

;; ANSWER SECTION:
ww2.leonbet.me.		121	IN	CNAME	login.p5.worldoftanks.net.
login.p5.worldoftanks.net. 416	IN	A	92.223.4.49
login.p5.worldoftanks.net. 416	IN	A	92.223.4.39
login.p5.worldoftanks.net. 416	IN	A	92.223.4.13

;; Query time: 31 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Jun 08 09:32:16 +05 2017
;; MSG SIZE  rcvd: 130

[elcambino]

Прекрасно то как, а

 

"Господь жги, тут уже ничего не исправить" (с)

[MATPOC]

Тут скорее вопрос в том, а что делать с белым списком вообще, потому что сам факт его существования, насколько я понимаю своим ни разу не юридическим мозгом, весьма противоречит закону.

Это - не официальный "белый список" , а рекомендации. Которые к тому же вступают в противоречие с имеющимся Реестром. Коллеги подсказали:

 

белый список:

gtn39.ru 46.29.2.62

 

черный список:

  <content id="226492" 
...
<ip>46.29.2.62</ip>
 </content>

 

> host gtn39.ru

gtn39.ru has address 87.236.19.9

[Sergey Gilfanov]

Хорошо, что шутники с ЕГЭ ничего не сделали. Иначе, бомбануло бы знатно.

А вот ЭТО - лучше? :-)

А еще ведь всякие интерфейсы серьезных торговых площадок есть. Если заглушить адрес какой-нибудь биржи электроэнергии/ценных бумаг - у некоторых убытки будут. Они могут обидеться и предъявить претензии в денежном выражении (кому?)

[ayf]

Кстати, а никто не помнит, когда последний раз господа из РКН сообщали, что социально значимых ресурсов у нас нет ?? А оно вона как.. оказывается есть. и не только *.gov.ru (что еще моно было бы както понять) но и кието коммерческие себе вполне СМИ.... и вообще иностранные ресурсы (временами) кладущие болт на запросы из того самого РКН...

 

Спрашивали? Отвечаем:)))

30.06.2014

Ответ РКН: Решение суда о признании информации, распространяемой посредством сети "Интернет", запрещенной информацией, и решение уполномоченного органа о признании информации запрещенной информацией принимается по основаниям указанным в ч. 5 ст. 15.1, ст. 15.2, ч. 1 ст. 15.3 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" и п. 5 Правил. При этом согласно действующим нормам решение принимается вне зависимости от признания ресурса социально-значимым.

 

https://rkn.gov.ru/news/rsoc/news46262.htm

А вот и новости от РКН подъехали, это не они виноваты, а уроды провайдеры, которые не правильно блокируют.

Теперь есть рекомендации:

"В частности, при самостоятельном определении оператором связи IP-адреса запрещенного интернет-ресурса, провайдерам рекомендовано проверять, не попадут ли под блокировку популярные и общественно значимые сайты и их IP-адреса ."

Маразм крепчал.

 

Всё просто: резолвим, получаем IP адреса, проверяем эти IP, а не принадлежат ли они хорошим сайтам? (тут наверное и должны быть белые списки, али же содержать базу всех ресурсов интернет, в связке: IP - домен :))) ).

 

При этом сажаем некторое количество людей, которые это будут делать. Ибо вряд ли прорграмма определит, хороший сайт с Сашей Грей или нет:)))

[Sergey Gilfanov]

https://rkn.gov.ru/news/rsoc/news46262.htm

А вот и новости от РКН подъехали, это не они виноваты, а уроды провайдеры, которые не правильно блокируют.

Некорректный DNS резолвинг, который осуществляют отдельные операторы связи при блокировке интернет-страниц с противоправной информацией, возникает, когда оператор связи самостоятельно определяет IP-адрес запрещенного интернет-ресурса.

Хорошо бы напомнить надзору, что операторы это из за штрафов делать начали.

 

Системное решение проблемы заключается в нормативном закреплении за Роскомнадзором права определять способ осуществления блокировки оператором связи.

Врут. Системное решение (ну, кроме вырубить фильтрацию совсем) - это утвердить и опубликовать процедуры проверки выполнения этой блокировки (те. алгоритм Ревизора. И почему он, кстати, закрытый? За деньги налогоплательщиков разработан - надо под какой-нибудь публичной лицензией держать) С законодательными доработками, что никаких претензий к оператору быть не может, если эта процедура и Ревизаор показывает, что "оператор блокирует". А то, что у кого-то запрещенный материал все-таки случайно открылся - пусть доработку к процедуре проверки делает и утверждает.

[vim]

Всё просто: резолвим, получаем IP адреса, проверяем эти IP, а не принадлежат ли они хорошим сайтам? (тут наверное и должны быть белые списки, али же содержать базу всех ресурсов интернет, в связке: IP - домен :))) ).

 

 

При этом сажаем некторое количество людей, которые это будут делать. Ибо вряд ли прорграмма определит, хороший сайт с Сашей Грей или нет:)))

 

Только вот мы опять забываем, что оператор связи не имеет права принимать решения - является ли ресурс хорошим или плохим. Мы не являемя законодательным органом у которого такое право есть. И если что не так штраф будет обеспечен...

Я к тому что, актуальность этих списков должны вести специально обученные люди с соответсвующими регалиями, коими являются представитили РКН) А то получается сам оператор связи должен играть в самоуправство. РКН снова с больной головы на здоровую сваливает, нехорошо так делать, и ответсвенность за свои ошибки перекладывают на операторов связи... Да и вся эта затея с блокировками - мертворожденная изначально. У каждого третьего пользователя сейчас стоят плагины для обхода блокировок... Для кого и для чего мы занимаемся этими блокировками не ясно, разве что для бумажной показухи...

Изменено 8 июня, 2017 пользователем vim

[Sergey Gilfanov]

Только вот мы опять забываем, что оператор связи не имеет права принимать решения - является ли ресурс хорошим или плохим.

А там не только про хороший или плохой.

"В частности, при самостоятельном определении оператором связи IP-адреса запрещенного интернет-ресурса, провайдерам рекомендовано проверять, не попадут ли под блокировку популярные и общественно значимые сайты и их IP-адреса ."

Популярность сайта провайдер кое-как определить может. И ему только что намекнули, что запрещенные, но особо популярные сайты можно, наверное, и не блокировать.

Так что ли?

[ayf]

Только вот мы опять забываем, что оператор связи не имеет права принимать решения - является ли ресурс хорошим или плохим.

А там не только про хороший или плохой.

"В частности, при самостоятельном определении оператором связи IP-адреса запрещенного интернет-ресурса, провайдерам рекомендовано проверять, не попадут ли под блокировку популярные и общественно значимые сайты и их IP-адреса ."

Популярность сайта провайдер кое-как определить может. И ему только что намекнули, что запрещенные, но особо популярные сайты можно, наверное, и не блокировать.

Так что ли?

 

Ну сайт игил (организации, запрещенной в РФ), тоже по своему популярен, наверное...

[vim]

Популярность сайта провайдер кое-как определить может. И ему только что намекнули, что запрещенные, но особо популярные сайты можно, наверное, и не блокировать.

Так что ли?

 

Похоже РКН предлагает нам поиграть в занимательную игру: кто из операторов первым получит штраф, в свзяи с данными рекомендациями)))

[Галушко Дмитрий]

Популярность сайта провайдер кое-как определить может. И ему только что намекнули, что запрещенные, но особо популярные сайты можно, наверное, и не блокировать.

Так что ли?

 

Похоже РКН предлагает нам поиграть в занимательную игру: кто из операторов первым получит штраф, в свзяи с данными рекомендациями)))

РЕКОМЕНДАЦИИ ТО СТАРЫЕ, ГОДИЧНОЙ ДАВНОСТИ...

на суд надо прилагать письмо МинКомСвязи http://www.ordercom.ru/minsvyaz.jpg

[vim]

Некорректный DNS резолвинг, который осуществляют отдельные операторы связи при блокировке интернет-страниц с противоправной информацией, возникает, когда оператор связи самостоятельно определяет IP-адрес запрещенного интернет-ресурса.

 

Хорошо бы напомнить надзору, что операторы это из за штрафов делать начали.

 

Ну конечно же, им то зачем знать как round-robin dns и dns geolocation работает. Я вот со сколькоми представителями РКН не общался, большинстов из них свято верит, что ресурс и ип адрес жестко взаимосвязанны. Про виртуалхосты, cdn сервисы, балансировку по геолокации никто и не слышал никогда...

Изменено 8 июня, 2017 пользователем vim

[polmax]

большинстов из них свято верит, что ресурс и ип адрес жестко взаимосвязанны

От сюда и все беды, дальше будет ещё веселее: http://tass.ru/obschestvo/4323475?utm_campaign=v-gosdumu-vnesli-zakonoproekt-o-zaprete

[NikAlexAn]

Только вот мы опять забываем, что оператор связи не имеет права принимать решения - является ли ресурс хорошим или плохим.

А там не только про хороший или плохой.

"В частности, при самостоятельном определении оператором связи IP-адреса запрещенного интернет-ресурса, провайдерам рекомендовано проверять, не попадут ли под блокировку популярные и общественно значимые сайты и их IP-адреса ."

Популярность сайта провайдер кое-как определить может. И ему только что намекнули, что запрещенные, но особо популярные сайты можно, наверное, и не блокировать.

Так что ли?

Крамольная мысля - если оператору рекомендуется самому определять уровень популярности и общественной значимости тех адресов что нет в реестре то можно тупо принять что всё чего нет в реестре попадает под это определение и не пытаться самим ресолвить адреса запрещённых ресурсов.

Пусть таки пилят свой ревизор и реестр тож до работоспособного состояния.

[polmax]

Пусть таки пилят свой ревизор и реестр тож до работоспособного состояния.

Только пока они пилят, мы будем платить штрафы за пропуски.

[snvoronkov]

большинстов из них свято верит, что ресурс и ип адрес жестко взаимосвязанны

От сюда и все беды, дальше будет ещё веселее: http://tass.ru/obschestvo/4323475?utm_campaign=v-gosdumu-vnesli-zakonoproekt-o-zaprete

"Дебилы, б.я" © Лавров

 

А, хотя, правильно! И криптографию тоже запретить! Пусть пароли и банковские ключи в открытом виде ходят!

А то вишь, завели тут практику. Вместо защищенного X.25-канала и L2 VPN стали прямо ipsec-ом банкоматы цеплять!

[nuclearcat]

FYI TLS/https от впн отличить крайне непросто.

[ayf]

В Государственную думу внесли законопроект о запрете обхода блокировок с помощью специальных средств и сайтов. Депутаты предложили запретить VPN-сервисы и анонимайзеры, которые используются для получения доступа к сайтам, находящимся в списке запрещённых Роскомнадзором

[snvoronkov]

FYI TLS/https от впн отличить крайне непросто.

И их тоже запретить!

 

Только избранным организациям на отечественной крипте и при сдаче закрытого ключа в ФСБ.

[vim]

FYI TLS/https от впн отличить крайне непросто.

И их тоже запретить!

 

Только избранным организациям на отечественной крипте и при сдаче закрытого ключа в ФСБ.

 

А как быть с ipv6 и набирающим обороты протоколом quic с шифрованием из коробки... Т.е российский интернет прерватится в интранет и большую российскую песочницу...

 

Ну чего уж тогда давайте пофантазируем... По всей России откроем удостоверяющие центры и будем всем гражданам, которым нужен тырнет, выдавать ЭЦП, организуем аутотенфикацию и авторизацию в интернет только по персональным ЭЦП. Вуаля и контролирующий орган получает доступ к шифрованной информации имея дотуп к удостоверяющим центрам и корневым сертификатам... MITM атака на уровне государства и вопрос с контролем частично решен... Ну и плюс контролируем внешнегосударственный трафик...

Изменено 8 июня, 2017 пользователем vim

[Sergey Gilfanov]

В Государственную думу внесли законопроект о запрете обхода блокировок с помощью специальных средств и сайтов.

"ssh -D ..."

Но, вообще, быстро они. Я думал, еще пара лет пройдет.

[YuryD]

Ну чего уж тогда давайте пофантазируем... По всей России откроем удостоверяющие центры и будем всем гражданам, которым нужен тырнет, выдавать ЭЦП, организуем аутотенфикацию и авторизацию в интернет только по персональным ЭЦП.

 

Не вопрос, всё во флэшке-рутокене.

[Sergey Gilfanov]

Не вопрос, всё во флэшке-рутокене.

Приложение в чипе карты МИР. Вставляешь в ридер и работаешь. Если что - прямо с карты штраф снимается.

[YuryD]

Не вопрос, всё во флэшке-рутокене.

Приложение в чипе карты МИР. Вставляешь в ридер и работаешь. Если что - прямо с карты штраф снимается.

Не у всех ридеры есть, а usb - почти везде. Хотя идея продуктивная, долго-долго можно внедрять, а там или ишак сдохнет, или шах помрёт.

Изменено 8 июня, 2017 пользователем YuryD