Andrei Опубликовано 8 июня, 2017 · Жалоба https://rkn.gov.ru/news/rsoc/news46262.htm А вот и новости от РКН подъехали, это не они виноваты, а уроды провайдеры, которые не правильно блокируют. Царь хороший, а вот людишки попались гниловатые. Знакомые исторические аналогии. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 8 июня, 2017 · Жалоба Хорошо, что шутники с ЕГЭ ничего не сделали. Иначе, бомбануло бы знатно. А вот ЭТО - лучше? :-) $ dig @8.8.8.8 ww2.leonbet.me ; <<>> DiG 9.9.5-3ubuntu0.14-Ubuntu <<>> @8.8.8.8 ww2.leonbet.me ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58112 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;ww2.leonbet.me. IN A ;; ANSWER SECTION: ww2.leonbet.me. 121 IN CNAME login.p5.worldoftanks.net. login.p5.worldoftanks.net. 416 IN A 92.223.4.49 login.p5.worldoftanks.net. 416 IN A 92.223.4.39 login.p5.worldoftanks.net. 416 IN A 92.223.4.13 ;; Query time: 31 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Thu Jun 08 09:32:16 +05 2017 ;; MSG SIZE rcvd: 130 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
elcambino Опубликовано 8 июня, 2017 · Жалоба Прекрасно то как, а "Господь жги, тут уже ничего не исправить" (с) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MATPOC Опубликовано 8 июня, 2017 · Жалоба Тут скорее вопрос в том, а что делать с белым списком вообще, потому что сам факт его существования, насколько я понимаю своим ни разу не юридическим мозгом, весьма противоречит закону. Это - не официальный "белый список" , а рекомендации. Которые к тому же вступают в противоречие с имеющимся Реестром. Коллеги подсказали: белый список: gtn39.ru 46.29.2.62 черный список: <content id="226492" ... <ip>46.29.2.62</ip> </content> > host gtn39.ru gtn39.ru has address 87.236.19.9 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 8 июня, 2017 · Жалоба Хорошо, что шутники с ЕГЭ ничего не сделали. Иначе, бомбануло бы знатно. А вот ЭТО - лучше? :-) А еще ведь всякие интерфейсы серьезных торговых площадок есть. Если заглушить адрес какой-нибудь биржи электроэнергии/ценных бумаг - у некоторых убытки будут. Они могут обидеться и предъявить претензии в денежном выражении (кому?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 8 июня, 2017 · Жалоба Кстати, а никто не помнит, когда последний раз господа из РКН сообщали, что социально значимых ресурсов у нас нет ?? А оно вона как.. оказывается есть. и не только *.gov.ru (что еще моно было бы както понять) но и кието коммерческие себе вполне СМИ.... и вообще иностранные ресурсы (временами) кладущие болт на запросы из того самого РКН... Спрашивали? Отвечаем:))) 30.06.2014 Ответ РКН: Решение суда о признании информации, распространяемой посредством сети "Интернет", запрещенной информацией, и решение уполномоченного органа о признании информации запрещенной информацией принимается по основаниям указанным в ч. 5 ст. 15.1, ст. 15.2, ч. 1 ст. 15.3 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" и п. 5 Правил. При этом согласно действующим нормам решение принимается вне зависимости от признания ресурса социально-значимым. https://rkn.gov.ru/news/rsoc/news46262.htm А вот и новости от РКН подъехали, это не они виноваты, а уроды провайдеры, которые не правильно блокируют. Теперь есть рекомендации: "В частности, при самостоятельном определении оператором связи IP-адреса запрещенного интернет-ресурса, провайдерам рекомендовано проверять, не попадут ли под блокировку популярные и общественно значимые сайты и их IP-адреса ." Маразм крепчал. Всё просто: резолвим, получаем IP адреса, проверяем эти IP, а не принадлежат ли они хорошим сайтам? (тут наверное и должны быть белые списки, али же содержать базу всех ресурсов интернет, в связке: IP - домен :))) ). При этом сажаем некторое количество людей, которые это будут делать. Ибо вряд ли прорграмма определит, хороший сайт с Сашей Грей или нет:))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 8 июня, 2017 · Жалоба https://rkn.gov.ru/news/rsoc/news46262.htm А вот и новости от РКН подъехали, это не они виноваты, а уроды провайдеры, которые не правильно блокируют. Некорректный DNS резолвинг, который осуществляют отдельные операторы связи при блокировке интернет-страниц с противоправной информацией, возникает, когда оператор связи самостоятельно определяет IP-адрес запрещенного интернет-ресурса. Хорошо бы напомнить надзору, что операторы это из за штрафов делать начали. Системное решение проблемы заключается в нормативном закреплении за Роскомнадзором права определять способ осуществления блокировки оператором связи. Врут. Системное решение (ну, кроме вырубить фильтрацию совсем) - это утвердить и опубликовать процедуры проверки выполнения этой блокировки (те. алгоритм Ревизора. И почему он, кстати, закрытый? За деньги налогоплательщиков разработан - надо под какой-нибудь публичной лицензией держать) С законодательными доработками, что никаких претензий к оператору быть не может, если эта процедура и Ревизаор показывает, что "оператор блокирует". А то, что у кого-то запрещенный материал все-таки случайно открылся - пусть доработку к процедуре проверки делает и утверждает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 8 июня, 2017 (изменено) · Жалоба Всё просто: резолвим, получаем IP адреса, проверяем эти IP, а не принадлежат ли они хорошим сайтам? (тут наверное и должны быть белые списки, али же содержать базу всех ресурсов интернет, в связке: IP - домен :))) ). При этом сажаем некторое количество людей, которые это будут делать. Ибо вряд ли прорграмма определит, хороший сайт с Сашей Грей или нет:))) Только вот мы опять забываем, что оператор связи не имеет права принимать решения - является ли ресурс хорошим или плохим. Мы не являемя законодательным органом у которого такое право есть. И если что не так штраф будет обеспечен... Я к тому что, актуальность этих списков должны вести специально обученные люди с соответсвующими регалиями, коими являются представитили РКН) А то получается сам оператор связи должен играть в самоуправство. РКН снова с больной головы на здоровую сваливает, нехорошо так делать, и ответсвенность за свои ошибки перекладывают на операторов связи... Да и вся эта затея с блокировками - мертворожденная изначально. У каждого третьего пользователя сейчас стоят плагины для обхода блокировок... Для кого и для чего мы занимаемся этими блокировками не ясно, разве что для бумажной показухи... Изменено 8 июня, 2017 пользователем vim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 8 июня, 2017 · Жалоба Только вот мы опять забываем, что оператор связи не имеет права принимать решения - является ли ресурс хорошим или плохим. А там не только про хороший или плохой. "В частности, при самостоятельном определении оператором связи IP-адреса запрещенного интернет-ресурса, провайдерам рекомендовано проверять, не попадут ли под блокировку популярные и общественно значимые сайты и их IP-адреса ." Популярность сайта провайдер кое-как определить может. И ему только что намекнули, что запрещенные, но особо популярные сайты можно, наверное, и не блокировать. Так что ли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 8 июня, 2017 · Жалоба Только вот мы опять забываем, что оператор связи не имеет права принимать решения - является ли ресурс хорошим или плохим. А там не только про хороший или плохой. "В частности, при самостоятельном определении оператором связи IP-адреса запрещенного интернет-ресурса, провайдерам рекомендовано проверять, не попадут ли под блокировку популярные и общественно значимые сайты и их IP-адреса ." Популярность сайта провайдер кое-как определить может. И ему только что намекнули, что запрещенные, но особо популярные сайты можно, наверное, и не блокировать. Так что ли? Ну сайт игил (организации, запрещенной в РФ), тоже по своему популярен, наверное... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 8 июня, 2017 · Жалоба Популярность сайта провайдер кое-как определить может. И ему только что намекнули, что запрещенные, но особо популярные сайты можно, наверное, и не блокировать. Так что ли? Похоже РКН предлагает нам поиграть в занимательную игру: кто из операторов первым получит штраф, в свзяи с данными рекомендациями))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 8 июня, 2017 · Жалоба Популярность сайта провайдер кое-как определить может. И ему только что намекнули, что запрещенные, но особо популярные сайты можно, наверное, и не блокировать. Так что ли? Похоже РКН предлагает нам поиграть в занимательную игру: кто из операторов первым получит штраф, в свзяи с данными рекомендациями))) РЕКОМЕНДАЦИИ ТО СТАРЫЕ, ГОДИЧНОЙ ДАВНОСТИ... на суд надо прилагать письмо МинКомСвязи http://www.ordercom.ru/minsvyaz.jpg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 8 июня, 2017 (изменено) · Жалоба Некорректный DNS резолвинг, который осуществляют отдельные операторы связи при блокировке интернет-страниц с противоправной информацией, возникает, когда оператор связи самостоятельно определяет IP-адрес запрещенного интернет-ресурса. Хорошо бы напомнить надзору, что операторы это из за штрафов делать начали. Ну конечно же, им то зачем знать как round-robin dns и dns geolocation работает. Я вот со сколькоми представителями РКН не общался, большинстов из них свято верит, что ресурс и ип адрес жестко взаимосвязанны. Про виртуалхосты, cdn сервисы, балансировку по геолокации никто и не слышал никогда... Изменено 8 июня, 2017 пользователем vim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
polmax Опубликовано 8 июня, 2017 · Жалоба большинстов из них свято верит, что ресурс и ип адрес жестко взаимосвязанны От сюда и все беды, дальше будет ещё веселее: http://tass.ru/obschestvo/4323475?utm_campaign=v-gosdumu-vnesli-zakonoproekt-o-zaprete Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 8 июня, 2017 · Жалоба Только вот мы опять забываем, что оператор связи не имеет права принимать решения - является ли ресурс хорошим или плохим. А там не только про хороший или плохой. "В частности, при самостоятельном определении оператором связи IP-адреса запрещенного интернет-ресурса, провайдерам рекомендовано проверять, не попадут ли под блокировку популярные и общественно значимые сайты и их IP-адреса ." Популярность сайта провайдер кое-как определить может. И ему только что намекнули, что запрещенные, но особо популярные сайты можно, наверное, и не блокировать. Так что ли? Крамольная мысля - если оператору рекомендуется самому определять уровень популярности и общественной значимости тех адресов что нет в реестре то можно тупо принять что всё чего нет в реестре попадает под это определение и не пытаться самим ресолвить адреса запрещённых ресурсов. Пусть таки пилят свой ревизор и реестр тож до работоспособного состояния. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
polmax Опубликовано 8 июня, 2017 · Жалоба Пусть таки пилят свой ревизор и реестр тож до работоспособного состояния. Только пока они пилят, мы будем платить штрафы за пропуски. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 8 июня, 2017 · Жалоба большинстов из них свято верит, что ресурс и ип адрес жестко взаимосвязанны От сюда и все беды, дальше будет ещё веселее: http://tass.ru/obschestvo/4323475?utm_campaign=v-gosdumu-vnesli-zakonoproekt-o-zaprete "Дебилы, б.я" © Лавров А, хотя, правильно! И криптографию тоже запретить! Пусть пароли и банковские ключи в открытом виде ходят! А то вишь, завели тут практику. Вместо защищенного X.25-канала и L2 VPN стали прямо ipsec-ом банкоматы цеплять! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 8 июня, 2017 · Жалоба FYI TLS/https от впн отличить крайне непросто. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 8 июня, 2017 · Жалоба В Государственную думу внесли законопроект о запрете обхода блокировок с помощью специальных средств и сайтов. Депутаты предложили запретить VPN-сервисы и анонимайзеры, которые используются для получения доступа к сайтам, находящимся в списке запрещённых Роскомнадзором Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 8 июня, 2017 · Жалоба FYI TLS/https от впн отличить крайне непросто. И их тоже запретить! Только избранным организациям на отечественной крипте и при сдаче закрытого ключа в ФСБ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 8 июня, 2017 (изменено) · Жалоба FYI TLS/https от впн отличить крайне непросто. И их тоже запретить! Только избранным организациям на отечественной крипте и при сдаче закрытого ключа в ФСБ. А как быть с ipv6 и набирающим обороты протоколом quic с шифрованием из коробки... Т.е российский интернет прерватится в интранет и большую российскую песочницу... Ну чего уж тогда давайте пофантазируем... По всей России откроем удостоверяющие центры и будем всем гражданам, которым нужен тырнет, выдавать ЭЦП, организуем аутотенфикацию и авторизацию в интернет только по персональным ЭЦП. Вуаля и контролирующий орган получает доступ к шифрованной информации имея дотуп к удостоверяющим центрам и корневым сертификатам... MITM атака на уровне государства и вопрос с контролем частично решен... Ну и плюс контролируем внешнегосударственный трафик... Изменено 8 июня, 2017 пользователем vim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 8 июня, 2017 · Жалоба В Государственную думу внесли законопроект о запрете обхода блокировок с помощью специальных средств и сайтов. "ssh -D ..." Но, вообще, быстро они. Я думал, еще пара лет пройдет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 июня, 2017 · Жалоба Ну чего уж тогда давайте пофантазируем... По всей России откроем удостоверяющие центры и будем всем гражданам, которым нужен тырнет, выдавать ЭЦП, организуем аутотенфикацию и авторизацию в интернет только по персональным ЭЦП. Не вопрос, всё во флэшке-рутокене. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 8 июня, 2017 · Жалоба Не вопрос, всё во флэшке-рутокене. Приложение в чипе карты МИР. Вставляешь в ридер и работаешь. Если что - прямо с карты штраф снимается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 июня, 2017 (изменено) · Жалоба Не вопрос, всё во флэшке-рутокене. Приложение в чипе карты МИР. Вставляешь в ридер и работаешь. Если что - прямо с карты штраф снимается. Не у всех ридеры есть, а usb - почти везде. Хотя идея продуктивная, долго-долго можно внедрять, а там или ишак сдохнет, или шах помрёт. Изменено 8 июня, 2017 пользователем YuryD Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...