СТРИМ и Proxy...

[Fizcop]

2.12. Принять надлежащие меры по такой настройке своих ресурсов, которая препятствовала бы недобросовестному использованию этих ресурсов третьими лицами, а также оперативно реагировать при обнаружении случаев такого использования. В частности, Абоненту запрещается использование следующих настроек своих ресурсов:

открытый ретранслятор электронной почты (open SMTP-relay);

общедоступные для неавторизованной публикации серверы новостей (конференций, групп);

средства, позволяющие третьим лицам осуществлять неавторизованную работу в Сети (открытые прокси-серверы и т.п.);

общедоступные широковещательные адреса локальных сетей;

электронные списки рассылки с недостаточной авторизацией Подписки или без возможности ее отмены.

 

подскажите как могут меня поймать за то что я через прокси вывел в сеть народ???!!! Лаве никакие не собираю....!!! Лучше прекратить это делать??? Чтобы вообще без Инета не остаться?!

[Irsi]

Fizcop,

1. официально было заявлено что стрим не против использования NAT, что просто в связи с более высокой сложностью настройки НЕ поддерживают эту конфигурацию.

2. По данному пункту однозначно имеется ввиду совсем не совместное использование канала несколькими пользователемя, а возможность использования твоего компа в качестве транзитного узла. То есть возможность использовать твой прокси любыми другими людьми, за исключением членов твоей локалки.

 

Обнаружится это элементарно - если у тебя стоит такой открытый прокси, то рано или позно злобные хакеры его найдут (например сканированием портов) и используют его для организации хакерской атаки. После этого на адрес abuse@mtu-net.ru от пострадавшего свалится жалоба, в которой будет фигурировать твой адрес... Далее тебя тгось... И абсолютно правильно тогось ибо http://www.ofisp.org/documents/ofisp-008.html

[Fizcop]

Irsi

Как я понял я могу спокойно выводить народ через свой канал в Инет и не боятся, что меня отключат! Короче могу смело выводить людей из локалки в Инет...!!!???

 

Если бы Вы еще пояснили мне, что такое транзитный узел???

[Fizcop]

средства, позволяющие третьим лицам осуществлять неавторизованную работу в Сети (открытые прокси-серверы и т.п.);

 

СТРИМ против этого??? Кто нить попадался???

[Irsi]

Fizcop, можешь, мы с несколькими приятелями так работали, пока не появился НЕО... Правда насколько я понимаю формально на НЕО этого делать нельзя, только им похоже пофиг... Вообщем для этого и был придуман пунк про 20гиг на НЕО (имхо - очень спокойный подход, не один здравомыслящий человек в одиночку более чем по 20 гиг три месяца подряд качать имхо не будет) и ограничение в 160кбит... так что все очень сильно зависит от кол-ва народа и от его апетитов...:)

На самом деле определить наличае proxy/nat можно многими способами, например по нестандартному TTL...

А так вообще любой ISP формально может отключить тебя в любой момен под кучей предлогов, в том числе - и надуманных и ты ему потом хрен чего докажещь. То есть может и докажешь, но судиться устанешь.

Транзитный узел это тот узел через который идет траффик при связи двух других узлов. В данном контексте положе есть хакер и сервер, который он ломает. Но хакер умный и чтоб запутать тех, кто будет ему противостоять, он связывется с атакуемым сервером не на пряму, а использую прокси на твоем компе. При некоторых условиях такая цепочка прокси может быть довольно длинной и сильно затруднять расследование инцидента. Это упрощенно говоря разумеется. Обычно применяются более сложные схемы, ну идея остается тот же - атаковать сайт не напрямую, а с помошью компов-посредников.

[Fizcop]

Irsi

А как долго работали? Сколько по времени? А если мене поймаю, то потом можно будет заново подключится?

 

Я всем свои м ограничение ставил, то есть только серф по нету! И в среднем за 11 часов работы не более 150 - 200 Мб в день получается! Итого в месяц: 6 Гб (max). Интересно, а вообще СТРИМ занимается поиском таких прокси, как у мене? Короче можно опять выводить пипил в Инет (я денег ни с кого не беру) и спать спокойно?

[Irsi]

Fizcop,

Да как появилися стрим так и работалии... и сейчас еще работаем, но с 1го октября переходим на НЕО и сетку сворачиваем, ибо нафиг не нужна.

Специальным поиском таких прокси никто не занимается и заниматься не будет - это озвучивалось представителем СТРИМА официально, в каой-то компутерной прессе... Еслиб я еще помнил где. :)

Прокси эти они специально не ищут - их очень быстро находят злобные хакеры/спамеры, используют их в своих гнусных целях, после чего в стрим немедленно сваливается жалоба... Вообщем нередко достаточно несколько часов подержать open proxy или open relay, чтоб тебя нашли и попользовали по полной программе...

[Fizcop]

Irsi

Но думаю, что использовать канал на 160 Кб/с в каких то целях глупо - медленно очень! А фарвол не спасает? Как обнаружить что тобой пользуются злобные хакеры/спамеры???

[Irsi]

Fizcop, фаервол спасает, если грамотно настроить. И вообще - лучше использовать не proxy, а nat.

[Fizcop]

Irsi

Че за НАТ и где качнуть?

[Irsi]

Fizcop, NAT==Network Address Translation, это название технологии, а не конкретного продукта. В виндах это называется ICS (Internet Connection Sharing), многие ADSL-модемы, те что с Eth, а не с USB разумеется, тоже умеют NAT (режим роутера)... Подробней - http://forum.ixbt.com/0014/032031.html

Есть еще всяческие winroute, но имхо особо смысла в них нет. Так же можно использовать аппартатный роутер, они стоят от 35$ до нескольких сотен баксов.

[Fizcop]

Irsi,

"1. официально было заявлено что стрим не против использования NAT, что просто в связи с более высокой сложностью настройки НЕ поддерживают эту конфигурацию."

 

А где в нете про это почитать? Искал, искал, так ничего и не нашел!

[Irsi]

Fizcop, яж говорю - не помню... это было сказано в каком-то из интервью с их руководством и ИМХО я читал это в какой-то бумажной компутерно-околокомпутерной прессе... Где точно - убей не помню.

[MaxSavin]

Fizcop, яж говорю - не помню... это было сказано в каком-то из интервью с их руководством и ИМХО я читал это в какой-то бумажной компутерно-околокомпутерной прессе... Где точно - убей не помню.

Это называется "ОБС". Еще совсем недавно стримовцы делали вполне официальные заявления, что анлима в ближайщий год не предвидится :)

[Irsi]

MaxSavin, практика подтверждает это утверждение. И они не заявляли что в ближайшее время анлима не будет - они говорили что он будет, когда рынок созреет. :)

 

А вот оно, вспомнил - http://offline.computerra.ru/2004/550/34761/

В настоящий момент мы не запрещаем установку абонентского модема в режим маршрутизатора, но и не можем осуществлять поддержку такой конфигурации

Я думаю что на этом спор можно прекращать... :)

Да и что ты так нервничаешь - тебя же это все равно не касатся? :)

[MaxSavin]

MaxSavin, практика подтверждает это утверждение. И они не заявляли что в ближайшее время анлима не будет - они говорили что он будет, когда рынок созреет. :)

Вот это я и называю "ОБС" :) Тем более, что если сильно хочется - могу найти цитату, где звучала фраза именно "в ближайший год мы не планируем введение безлимитный ТП".

 

А вот оно, вспомнил - http://offline.computerra.ru/2004/550/34761/

В настоящий момент мы не запрещаем установку абонентского модема в режим маршрутизатора, но и не можем осуществлять поддержку такой конфигурации

Я думаю что на этом спор можно прекращать... :)

Спора, как такового, и нет. Окрываем контракт, ПРИЛОЖЕНИЕ N3, п.2.9.:

 

Не использовать каналы связи Оператора для предоставления третьим лицам услуг доступа к Сети, а также для пропуска исходящего трафика от иных операторов и сетей связи.

 

Все, на этом можно ставить точку (.ru ;)). Формально, согласно действующего законодательства, услугой может пользоваться только лицо, с которым подписан контракт. Все остальное - ОБС, кем бы оно не произносилось.

 

... между нашими позициями, кстати, нет противоречия :) В частном случае текущей ситуации МТУ с высокой вероятностью будет закрывать глаза на расшаривания каналов. А вот что произойдет в момент насыщение рынка - у меня нет иллюзий :)

 

Да и что ты так нервничаешь - тебя же это все равно не касатся? :)

... надеюсь, это был не переход на личности ввиду окончания аргументации? ;)

[Andrew40]

Спора, как такового, и нет. Окрываем контракт, ПРИЛОЖЕНИЕ N3, п.2.9.:

 

Не использовать каналы связи Оператора для предоставления третьим лицам услуг доступа к Сети, а также для пропуска исходящего трафика от иных операторов и сетей связи.

 

Все, на этом можно ставить точку (.ru ;)). Формально, согласно действующего законодательства, услугой может пользоваться только лицо, с которым подписан контракт. Все остальное - ОБС, кем бы оно не произносилось.

Не юрист и не мне судить о третьих лицах, но любой абонентский контракт на телефон - проводной или мобильный, включает те же пункты, как и положено по ЗоС.

Тогда пусть в доме живет муж, жена, два ребенка, бабушка приехала погостить. Контракт на мужа. Что, членам семьи нельзя звонить? Или ставить несколько телефонов?

И что, нельзя дать позвонить соседу?

Может, в консерватории что то поменять?

[Irsi]

Andrew40, ты не имеешь права устанавливать более двух телефонов, но это связано с техническими моментами (согласование линии). В данном случае ты прав, а MaxSavin ищет засады там где их нет. Да, я на эту тему консультировался с юристами, если что... :) Фактически это означает что на лицо подписавшие контракт несет отвественность за действия третих лиц, если он дал им доступ раз, два - запрет на перепродажу услуги.

[Andrew40]

Andrew40, ты не имеешь права устанавливать более двух телефонов, но это связано с техническими моментами (согласование линии).

Я имел ввиду - несколько номеров, а не несколько ТА. Контракт же на на номер (абонентскую линию).

[Irsi]

Andrew40, ну несколько номеров здесь неприемлимо, компы стоит рассматривать именно как телефонные аппартаты, а роутер - как миниатс. :) Поскольку Siemens Gigaset 4035, да и любой DECT, является сертифицированным оборудованием, то вопрос отпадает сам собой...:)

[MaxSavin]

Не юрист и не мне судить о третьих лицах, но любой абонентский контракт на телефон -  проводной или мобильный, включает те же пункты, как и положено по ЗоС.

ЗоС в любом случае никто не отменяет, упомянут он в договоре или нет. И договор или МСВ, или - абонентский. Так что не аргумент.

 

Тогда пусть в доме живет муж, жена, два ребенка, бабушка приехала погостить. Контракт на мужа. Что, членам семьи нельзя звонить? Или ставить несколько телефонов?

И что, нельзя дать позвонить соседу?

Может, в консерватории что то поменять?

Законы, как и договоры, трактуются дословно. Так что в пределе - да, каждому абоненту - отдельный контракт (если не оговорено отдельно обратное). В особенности, когда это касается "соседа".

 

Понятно, что не всегда данное разумно стыкуется с реальностью, и по этой причине игнорируется (со стороны оператора; а при извлечении выгоды абонентом - тут уже последний под УК попадает). Посему я бы настоятельно рекомендовал не путать "логику", которая у всех своя, с буквой договора и текущего закона.

[Irsi]

MaxSavin, сходи к юристу, а? :)

[MaxSavin]

MaxSavin, сходи к юристу, а? :)

... и все-таки я правильно определил место окончания аргументов :) Всем спасибо, все свободны :)

[Irsi]

MaxSavin, да дорогой, аргументы кончились - не веришь мне, иди к юристу, который тебе все объяснит. Я - уже сходил. Я - знаю, а Вы сторите беспочвенные предположения. Вы юрист? Нет? Так прекратите изголяться и обратитесь к специалистам...

[MaxSavin]

MaxSavin, да дорогой, аргументы кончились - не веришь мне, иди к юристу, который тебе все объяснит. Я - уже сходил. Я - знаю, а Вы сторите беспочвенные предположения. Вы юрист? Нет? Так прекратите изголяться и обратитесь к специалистам...

Молодой человек, к юристу сами бегайте. Кстати, очень рекомендую именно специализирующихся на IT, специфики больно много. Но в данном конкретном случае даже специализации не надо, базовые вещи из юриспруденции любой уважающий себя человек знать должен. И в контракте MTU я вижу столько щелей для кастрации (когда время придет) любителей "пошариться" - что закачаешься. Чего стоит только один пункт "оператор имеет право изменить все, что угодно, в договоре и приложениях".