Как не распространять запрещённый контент, но всё равно ощутить на себе действие 139-ФЗ

    В этой истории будет рассказано о том, как ваш интернет-ресурс, особенно если вы беспокоитесь о безопасности и используете на сайте SSL, может внезапно стать недоступен для посетителей из России, якобы по воле Роскомнадзора. Вы можете сколь угодно долго пытаться найти причину у себя, но окажется, что от вас ничего не зависит и либо вам повезёт и всё разрешится само, либо предстоит долгая и упорная борьба за чистоту своего IP-адреса. Ну ещё можно от SSL отказаться, что вряд ли хорошая идея.

    Magic

    Всё началось вечером 28 декабря. В чате нашего саппорта промелькнуло обсуждение пары тикетов, в которых пользователи жаловались на недоступность своих сайтов. Уведомлений о том, что их IP не понравились системе защиты от атак не было, поэтому саппорту было предложено провести клиентов через стандартную систему диагностики: пинги, трассировки и всё такое.

    На утро 29 декабря таких жалоб было уже с десяток, что давало повод для беспокойства. Да и у меня самого что-то было не так: по HTTP я мог зайти на наши ресурсы, а по HTTPS — нет. Я попробовал по логам nginx отследить, нет ли какой-то ругани на заходы, но не увидел там ни одного захода от имени своего IP.

    Просмотр заголовков во время открытия сайта по HTTP показал, что запросы начали проходить через провайдерский прокси-сервер с добавлением заголовков типа X-Cache:MISS from zapret. Таки да, нас зароскомнадзорили.

    Пример попытки достучаться до нашего IP с помощью curl
    kemko@dell-work: ~ $ curl --insecure --resolve 'testtest.test:443:185.129.101.243' -I https://testtest.test
    curl: (7) Failed to connect to testtest.test port 443: Connection refused

    kemko@dell-work: ~ $ curl --resolve 'testtest.test:80:185.129.101.243' -I http://testtest.test
    HTTP/1.1 404 Not Found
    Server: nginx
    Date: Fri, 30 Dec 2016 08:09:41 GMT
    Content-Type: text/html; charset=utf-8
    Status: 404 Not Found
    X-UA-Compatible: IE=Edge,chrome=1
    Cache-Control: no-cache
    Set-Cookie: request_method=GET; path=/
    Set-Cookie: first_current_location=%2F; path=/; expires=Sat, 30-Dec-2017 08:09:41 GMT
    Set-Cookie: first_referer=; path=/; expires=Sat, 30-Dec-2017 08:09:41 GMT
    Set-Cookie: referer=; path=/; expires=Sat, 30-Dec-2017 08:09:41 GMT
    Set-Cookie: current_location=%2F; path=/; expires=Sat, 30-Dec-2017 08:09:41 GMT
    X-Request-Id: d16e4994ddeae80bec73120545035e75
    X-Runtime: 0.025788
    X-Cache: MISS from zapret
    Via: 1.1 zapret (squid/3.5.19)

    Connection: keep-alive


    Только вот за что? Я попробовал взять свежий дамп выгрузки с одного из зеркал реестра, вытащил оттуда заблокированные домены, сравнил с нашей базой, но не нашёл ни одного совпадения.

    Тут я вспомнил, что вообще-то я сейчас дома и испытываю прямо на себе прелести блокировки. А подключён я к провайдеру, в техподдержке которого я когда-то работал и некоторые контакты с того времени ещё сохранились. Мне повезло и после того, как я смог внятно объяснить, что у нас не так и какая мне нужна помощь, админ провайдера раскопал мне домен, из-за которого наш IP попал под блокировку.

    Причиной всему оказался домен telzakaz.ru, но понятнее ситуация не стала, ведь судя по зеркалам реестра, блокироваться должен только 193.150.0.212.
    Выдержка из реестра

    Резолвим этот домен и видим замечательную картину:

    :(


    Ну хорошо, резолвится он сейчас в том числе и на наш IP. Но в выгрузке Роскомнадзора у этого домена указан только один айпишник, и он не наш!

    Я спросил, каким ПО пользуется мой провайдер для блокировок, потому раньше он использовал явно другие механизмы. Как оказалось, в этом году они внедрили решение от ZapretService. На сайте обнаружился довольно интересный абзац:
    ZapretService путем dns-запросов вычисляет ip-адреса серверов, где располагаются перечисленные url-адреса в реестре

    Получается, это ПО работает на опережение: система самостоятельно резолвит все домены, содержащиеся в выгрузке, собирает полученные IP в таблицу и работает именно по ней. Далеко не факт, что именно этим ПО пользуются все провайдеры, для клиентов которых мы оказались недоступны. Но именно мой провайдер пользовался им.

    До каждого провайдера за разумное время не достучишься, тем более, что подобное поведение раньше уже замечалось даже у ТТК и Runnet, поэтому я написал владельцу домена письмо с просьбой исключить наш IP, а параллельно стал общаться с хостингом, DNS которого он использовал.

    Владелец молчал, его DNS-хостинг всячески не хотел по нашей просьбе удалять A-запись с нашим IP (и правильно делал, но нам-то от этого не легче). А в какой-то момент у домена просто пропали все 14 A-записей. Так как поддержка DNS-хостинга сказала, что это не они — видимо, то была реакция владельца домена на чьё-то обращение. То ли на наше, то ли на владельца какого-то из 13 оставшихся IP.

    Итог


    Ваш сайт в любой момент может оказаться недоступен у большого количества провайдеров, в том числе и у крупных магистралов. Вам для этого даже не обязательно хостить что-то запрещённое, достаточно того, что владельцу любого заблокированного домена случайно попадётся под руку именно ваш IP.

    Это вызывает ряд вопросов и мыслей.

    Во-первых, конечно же, возникает вопрос а могут ли производители такого ПО и провайдеры по закону сами брать и расширять список IP, которые нужно подвергнуть блокировке согласно своим дополнительным эвристикам? Закон я, каюсь, досконально не изучал, но видимо могут. Скорее всего в законе явно не прописано обратное, а делается это для перестраховки: вот придёт завтра комиссия, попробует проверить, открывается ли у тебя заблокированный сайт, а он возьмёт и откроется, потому что его владелец сменил IP, но Роскомнадзор ещё не успел обновить адреса в списках. Но это мы с вами понимаем возможные причины, а до проверяющих возможно будет настолько трудно достучаться, что придётся оспаривать их выводы в суде.

    Во-вторых — если закон действительно позволяет провайдерам так поступать, то закон нужно менять. Потому что должно быть важно не то, находится домен и/или IP в реестре, а то, содержится ли всё ещё на нём запрещённая к распространению информация. А значит, суды должны точно формулировать причины наложения блокировки, а Роскомнадзор, перед внесением в список очередного IP заблокированного сайта, должен проверять, а есть ли там всё ещё повлёкший блокировку контент.

    Ну а в третьих — пока не наступило это светлое будущее — что делать то? В любой момент (кажется, я начинаю повторяться) у вас может случиться нечто, с которым, без доброй воли человека с заблокированным доменом, вообще ничего нельзя сделать.

    Мы для себя на текущий момент решили, что нужно делать монстра, который будет периодически получать актуальную выгрузку для того, чтобы:

    1. Не давать прикреплять к сайтам на нашем движке заблокированные домены;
    2. Резолвить заблокированные домены и проверять, не начал ли какой-то из них возвращать наш IP;
    3. На всякий случай ещё и парсить логи nginx в поисках заходов на заблокированные домены (ну мало ли!).

    И то, этот монстр поможет нам лишь быстрее узнать о наличии проблемы и её причине. А вопрос о том, как её исправлять не уповая на чудо остаётся открытым.
    Поделиться публикацией
    Похожие публикации
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 131
    • +25
      Надо выводить безнес на заграничные рынки и забить на проблемы с роскомпозором.
      • +6
        Печально такое слышать. А как же здоровый троллинг? Насоздавать кучу запрешенки и внести в днс адреса важных сайтов, тип, госуслуг. А как же патриотизм?
        • +21
          Мой патриотизм за 6 лет в отечественном НИИ сгнил, высох и распался прахом.
          Ну а по поводу троллинга, они уже и сами себя блокировали и локалхост блокировали… бюрократия не истребляется логикой, — только огнеметом.
          • +13

            Это не бюрократия,
            это дорвавшаяся до власти
            слизь и муть

          • 0

            Патриотизм — не в СНГ. Рискуете обжечься.

          • 0

            Интересно, почему иностранные спецслужбы еще не используют эту аозможность для блокировки российских СМИ? Они же грозились после выборов страшно отомстить...

            • 0
              Через банковские системы — блокируют. Блокировать в интернете у них нет технической возможности.
              http://www.vz.ru/news/2016/10/17/838552.html
          • +1

            Провайдер может так делать. В Вашем случае см. пункт 10.

            • +1

              Я догадывался, что скорее всего может. Спасибо за подтверждение. Вот только зря может. :( Скорее уж стоило бы Роскомнадзор обязать оперативно мониторить ситуацию, обновлять реестр в реальном времени, а провайдеров в реальном или близком к нему времени реагировать на изменения.


              Умеют же всякие slack-и почти рилтайм.

              • +1
                Более того, если они блокируют по IP, а не по домену, и не сделают так, их при первой же доступности заблокированного сайта будет оповещать Роскомнадзор, у которого откроется заблокированный сайт через Ревизор.
                Некоторые провайдеры даже Teredo блокируют, т.к. приходит проверяющий человек с ноутбуком в кафе, пробует открыть заблокированный домен, он у него открывается через Teredo (непонятно как, правда, т.к. по умолчанию не должен), провайдер, предоставляющий Wi-Fi оповещается об этом.
              • 0
                Проблема в том, что с одной стороны это цензура.
                А с другой — провайдер не обязан предоставлять доступ ко всем явно не запрещенным ресурсам.
                И чью сторону примет суд, определят адвокаты.
                • 0

                  Впрочем почитал документ. Там указано про возможность фильтрации DNS-запросов. Типа, как делал (делает?) AKADO раньше: все запросы на 53-й порт, на какие бы IP они не шли, заворачиваются на внутренние DNS-серверы провайдера и там хоть обфильтруйся.

                  • +2
                    Это противоречит 126 ФЗ «О связи». Нельзя подменять клиентский трафик.
                    • 0
                      1. Значит этому ФЗ противоречат рекомендации РКН.
                      2. А ещё значит 126 ФЗ противоречат действия провайдеров, использующих систему блокировки типа описанной. Потому что если IP считается плохим, то весь трафик 80-го порта, идущий на него, пропускается через провайдерский squid, который явно палится в заголовках.

                      Но печалька в том, что в провайдерском мире это если кого-то и волнует, то куда меньше, чем вероятность оргести от РКН в силу плохо заблокированного сайта.

                      • 0
                        Не противоречит поскольку трафик может попасть на прокси но не быть измененным впоследствии. Да и с рекомендациями РКН там все скользко, в 126 есть оговорка о соблюдении требований федеральных органов исполнительной власти — в общем неизвестно как это будет трактовать суд в случае прецедентов.
                        А по поводу того что провайдера в первую очередь волнует РКН — это вполне логично, провайдерское дело — бизнес, а за нарушения требоваий надзорного органа только поначалу следуют штрафы, последующим наказанием за повторные нарушения должно быть лишение лицензии с соответствующим концом деятельности.
                  • +7
                    Мне в голову пришла мысль, запилить сайт с явными нарушениями (достаточно опубликовать запрещенных литературу). И после блокировки я могу вписывать в днс любой ip который я хотел бы заблокировать (даже на время). Это будет что-то вроде услуги — «заблокируем вашего конкурента через роскомнадзор»! Даже пару дней такой блокировки будут эффективнее и дешевле дос атак, если конкурент серьезный и использует https конечно)
                    • +1
                      Отличная идея. Перефразируя анекдот про Бога и Энштейна.
                      " — Владимир Владимирович, но ведь в наши законах как минимум тут, тут и тут ошибки!
                      — Да, я знаю."
                      • +4
                        Или альтернатива: делаем сайт с явными нарушениями, ждем попадания в список, после чего вносим адреса топ-100 популярных у простого населения ресурсов в свои A-записи. Есть подозрение, что такую самодеятельность (разрешение имен) через некоторое время провайдеры выключат. Правда, это нервов попортит простому народу, но…
                        • 0

                          А что бывает за нарушения кроме собственно блокировки, думать не будем? Там вряд ли есть что-то заметно меньше уголовки

                          • 0
                            Чтобы посадить кого-нибудь, надо сначала этого кого-нибудь установить и найти, — а для этого надо зад от стула оторвать. То ли дело просто нажать кнопочку и любой сайт заблокировать без суда и следствия!
                            • 0
                              Не могли бы Вы развернуть свою мысль?

                              Уголовка за что? За размещение «запрещенной» информации в сети? Или за действия, которые приведут к частичному DoS, в результате чего пострадают пользователи, провайдеры и, частично, ресурсы?

                              По первому пункту — закон предусматривает только блокировки. Это не очень похоже на уголовку.

                              По второму пункту — это дыра ошибка в конкретном коммерческом ПО. Я не помню ни одного закона, по которому лицам запрещается вносить DNS-записи для своих доменов. Отмечу, что указанные действия не предполагают несанкционированного вмешательства в чьи-либо сети или системы.

                              PS: У меня есть публичный (доступный из сети Интернет) сервер, на котором корневая зона "." подписана другим (не официальным) ключом DNSSEC. Меня стоит оштрафовать, посадить или расстрелять?
                              • 0
                                Именно за первый пункт, так как за часть материалов можно получить обвинение например по:
                                ст. 280 «Публичные призывы к осуществлению экстремистской деятельности»,
                                ст. 282 «Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства»,
                                ст. 242 «Незаконные изготовление и оборот порнографических материалов или предметов»
                                и т.д.

                                Причём в статьях также есть пункты, прямо указывающие на распространение через интернет, например: ст. 242, часть 3, пункт б:
                                «с использованием средств массовой информации, в том числе информационно-телекоммуникационных сетей (включая сеть «Интернет»)».
                                • 0
                                  Хорошо. Собственно, даже если создателя [как-то найти и] посадить, сайт + DNS-записи останутся и цель все равно будет достигнута. Провайдер уберет эту систему или пользователи переберутся к провайдерам без таких особенностей.
                                  Другой вариант — сдастся РКН и уберет сайт из реестра сам. Маловероятно.
                                  • 0
                                    В этот момент нужно просто оказаться иностранцем. У нас же как запрещённую литературу распространят? Украинец печатает и продаёт запрещённую в России, но не на Украине, книгу, россиянин покупает. Гражданина другой страны на территории другой страны не может осудить российский суд, а россиянина российский суд может осудить только за распространение запрещённого в России, но не за приобретение. С тем, что запрещено на Украине, обратная схема.
                              • 0
                                Вероятно у РКН есть белые списки. Если конечно они решили проблему блокирования себя.
                            • +1
                              Отличная идея! Но мне кажется, что лучше жахнуть какой-нибудь YT, а лучше почту гугла.
                              Народ добрым словом РКН помянет.
                              • 0
                                Народ в едином порыве поблагодарит дорогое государство за то, что оно заботливо ограждает их от тлетворного влияния Запада, и дружным строем проследует на близкие сердцу RuTube и Mail.Ru.
                                • 0
                                  Ок. Мы уже знаем, что надо с ними делать. ;)
                                • 0
                                  Концептуально очень смахивает на захват заложников и теракты — достижение цели чужими руками. В идеале — не засветившись самому.

                            • +11
                              Т.е. можно добавить к себе в DNS чужие ip, добиться блокировки своего сайта и этим самым заблокировать тот сайт, чем ip вам вздумалось добавить? Т.е. эдакая коварная косвенная блокировка, например, конкурентов?
                              (я не совсем понял, где там у кого был добавлен ip и можно ли добавлять чужие ip, но ситуация выгладит так. как я её описал).
                              • +8

                                Ты всё понял! Да, так и есть.

                                • +1
                                  Думаю, что идею быстро прохавают не особо чистоплотные личности.
                                  Намного проще, чем ддосить сайты и вымогать с владельцев денег. Ресурсов требуется вообще 0.

                                  PS: IP был добавлен для заблокированного сайта владельцем заблокированного домена. И да, вы самостоятельно можете для своего домена прописывать любые IP. Это никак не ограничивается и не контролируется.
                                • +1
                                  Т.е. можно добавить к себе в DNS чужие ip, добиться блокировки своего сайта и этим самым заблокировать тот сайт, чем ip вам вздумалось добавить?

                                  Это было продемонстрировано ещё несколько лет назад:
                                  Когда реестр только-только заработал, многие указывали на его несовершенство в той части, что заблокированному ресурсу достаточно сменить IP и всё, он уже вне блокировки. Таким способом пользовались Lurkmore, Википедия и другие. Из-за этого Роскомнадзор вскоре приказал провайдерам при фильтрации резолвить (определять текущий IP) адрес «плохого» сайта, чтобы фильтровать актуальный IP и не дать ресурсу избежать блокировки путём смены IP. Это, в свою очередь, создало возможность атаки заблокированным ресурсом, которую мы продемонстрировали несколько раз, в результате чего Роскомнадзор вынужден был «отступить» и теперь приказал провайдерам при фильтрации больше не резолвить адрес ресурса и блокировать только тот IP, который указан в реестре. В итоге мы заставили РКН вернуть «защищённость» механизма блокировки на прежний уровень, когда заблокированному ресурсу зачастую достаточно сменить IP, чтобы выйти из-под блокировки.

                                  В тот раз один из заблокированных сайтов поставил себе такой же IP, как у того сайта, с которого провайдерам отгружается копия реестра. И провайдеры заблокировали сами себе доступ к нему.
                                  Теперь история повторяется, только некоторые провайдеры резолвят адреса уже не по приказу РКН, а по собственному почину.
                                  • 0
                                    Не совсем корректно про повторение истории. Указанный в статье сервис блокировок резолвит адреса только для перенаправления трафика с маршрутизатора на себя, где уже происходит проверка совпадения URI/hostname. В случае если трафик легитимный (IP отрезолвился, но URI/hostname в реестре не значатся) он прозрачно проходит через фильтр и выбирается в интернет без изменений.
                                    • 0

                                      В статье так же говорится, что жалобы о полной пропаже доступа тоже были. И по 80-му порту, и по 443. Какой-то сервис использовали те провайдеры или писали какие-то решения самостоятельно — неизвестно. Но в итоге, ситуация вполне может повториться.

                                  • 0
                                    Оказывается, я не один такой «умный» )))
                                  • +4
                                    В общем-то, о таком методе устранения конкурентов додумались сразу, как услышали о законопроекте в 201-каком-там-году.
                                    И точно так же не так давно росабстрактзапрет пытались блокировать 127.0.0.1 и прочие странные вещи. Так что с разморозкой.
                                    • 0
                                      По поводу действий провайдера можно вспомнить фразу:
                                      — Меня так учили.
                                      — Всех учили. Но зачем же ты оказался первым учеником, скотина этакая?
                                      • +2
                                        Проблема в том что провайдеров нынче терроризируют этими блокировками. Чтобы вы понимали, сейчас всем операторам установили/доустанавливают волшебную коробочку:
                                        http://forum.nag.ru/forum/index.php?showtopic=111091
                                        которая круглосуточно отслеживает как хорошо тот блокирует этот самый список. В этой же теме и в нескольких соседних можно обнаружить сообщения о штрафных санкциях провайдеров, в отношении которых данная система показала отсутствие блокировки нескольких ресурсов из всего списка (вопрос правда ли это и нет ли там подножек от надзорного органа оставим за кадром). Вопрос нужно ли резолвить домены самостоятельно вообще не стоит — это приходится делать по умолчанию поскольку ни РКН, ни суд различие резолва доменного имени от ип-адреса в реестре не волнует — это проблема опять же оператора доступа, как и множество иных подводных камней.
                                        Оченно ждем какого-нибудь очередного «казуса» со всей этой системой блокировок, чтоб погромче. Уж очень она «грамотно» создана и внедрена.
                                        • 0
                                          На Хабре эту коробочку тоже обозревали

                                          (вопрос правда ли это и нет ли там подножек от надзорного органа оставим за кадром)

                                          По ссылке (в конце статьи) можно увидеть, как легко и непринуждённо «подставить» провайдера, у которого внезапно откроются все заблокированные сайты.
                                          • 0
                                            Если вопрос только в одной коробочке, то что мешает блокировать для неё всё максимально тщательно, а для клиентов — для галочки?
                                            • +1
                                              Риск нарваться на большие штрафы/лишение лицензии.
                                        • 0
                                          А поясните пожалуйста, если вас блокировал оператор по IP, почему сайты не открывались по HTTPS, но открывались по HTTP?
                                          • 0

                                            Конкретно в описываемом случае трафик, идущий к нам на 80-й порт заворачивался на proxy-сервер провайдера. HTTP-трафик проходил без проблем (разве что с нашей точки зрения запросы всех клиентов провайдера приходили с одного IP, что могло слегка нервировать систему защиты от DDoS-атак), а вот HTTPS-трафик полностью резался.

                                            • +1
                                              По http работает dpi и можно отследить реальный URI, к которому идет запрос. По https — нет.
                                              • 0
                                                Используя информацию из SNI можно (понятно, что только имя сервера, но этого может быть достаточно)
                                                • 0
                                                  Видимо, разработчики не смогли в sniproxy. Хотя что там в генерации конфига сильно отличающегося от генерации конфига squid, для меня загадка.
                                                  • 0
                                                    В 4 версии научились. Но то ли не все еще проапгрейдились, то ли описанная в статье схема работы достаточно популярна и используется так же и в другом ПО.
                                            • +1
                                              Кому интересно, решение опубликовано на сайте суда. Кратко: выявлены публичные страницы, на которых организована продажа копий телефонов, изготовленных под торговыми знаками известных торговых марок.
                                              https://kargapolsky--krg.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=45944456&delo_id=1540005&new=&text_number=1&case_id=41256904
                                              • +3
                                                Вся эта история начиналась под лозунгом «Защитим детей от порнографии», а дошли до блокировок по нарушениям авторских прав.
                                              • 0

                                                Надо основной сайт делать в Tor-е и Чебурашке,
                                                а интернет-версию только для совместимости держать,
                                                с заглушкой/редиректом

                                                • 0

                                                  Нет, надо было просто сменить ip у сервера. Самый быстрый и простой вариант

                                                • +3
                                                  а это бизнес план — создаем кучу страничек (что бы было) с чем-то не сильно плохим, но запрещенным. Жалуемся сами на себя, ждем блокировки и начинаем продавать «места» для блокировки конкурентов.

                                                  Эффективно, но грустно как-то.
                                                  • +1
                                                    DDoS средствами роскомнадзора :D
                                                    • 0

                                                      РоскомDoS, фиг ли.

                                                    • 0
                                                      Подскажите, как попасть в реестр запрещённых сайтов? Нужно решение суда или можно как-то проще?
                                                      • 0
                                                        http://eais.rkn.gov.ru/feedback/
                                                        Все значительно проще.
                                                      • 0
                                                        Феерично. Гугл толкает всех на использование https.
                                                        Мне вот интересно — если подставить крупный магазин и он подаст в суд на магистралов (а те спустят на разработчиков ZapretService) на упущенную выгоду как быстро этот бред уберут?
                                                        • 0
                                                          У нас нет такого закона, предусматривающего ответственность за упущенную выгоду.

                                                          В-принципе, можно подтянуть по защите репутации (заходишь на сайт, а там там явная клевета — сайт заблокирован по причине размещения запрещённых материалов). Но суд на это скажет — вам надо, вы и ищите этих людей, которые ваш IP вписали в заблокированный домен. Как найдёте, с радостью их посадим, чтобы другим неповадно было.

                                                          Так что дохлый номер.
                                                          • +1
                                                            Но ведь есть АКИТ )
                                                            • 0
                                                              При чем тут ответственность? Ответственности нет — это гражданское делопроизводство, а не уголовное или административное. Есть гражданский кодекс ч2 ст. 15 п.2.
                                                              «Под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода).»
                                                              Его право — установлено законом о связи.
                                                              Его расходы — все расходы на рекламу и ЗП.
                                                              Его неполученные доходы — среднедневная выручка умноженная на количество дней.
                                                              Ответчик — сначала провайдер связи, а он уже регрессом к разработчику «софта».
                                                              Так как никаких прав блочить нет, можно еще вкатать в ФАС ограничение конкуренции.
                                                              Вопрос как ни банально в «крупности» магазина.
                                                              • 0
                                                                Тут главный вопрос — кто произвёл умышленные действия, которые привели к убыткам. Это тот человек, который привязал IP-адрес к своему домену.

                                                                А то, что чью-то инфраструктуру использовали для причинения вреда, ничего не значит. Хакер может использовать сервер хостера для совершения атак, это не значит, что хостер должен что-то возмещать.
                                                                • +2
                                                                  Стоп. С чего вы так решили?
                                                                  Роскомнадзор заблокировал конкретный IP адрес И домен.
                                                                  То, что они зарезолвили домен и заблочили все IP в А записи (а чего не в MX?) это их самодеятельность о которой их никто не просил и конкретно эти действия привели к недоступности сайта.
                                                                  Вполне логично, что если уж проявлять самодеятельность, то стоило бы как минимум начать с верификации сайтов на указанных ip.
                                                                  • 0
                                                                    Потому что это типичная уязвимость. Провайдер использует сервис с проблемой (с ошибкой). Хакер эксплуатирует ошибку. По вашей логике, за эксплуатацию уязвимостей наказывать надо кого угодно (поставщика ПО, покупателя ПО), а не хакера. Но так не принято в юридической практике.
                                                                    • 0
                                                                      Нет. Уязвимость софта была бы если бы он работал по стандарту (блок ip и домена из реестра), но с помощью какого-нибудь перенаправления можно было бы его заставить блочить белый сайт. Софт самовольно лезет за А записью и блочит все что там указано. Это намеренное нарушение стандарта и они сами пишут, что осознанно его сделали.
                                                                      То есть вместо корректного софта они осознанно написали бред и сами же в этом признались.
                                                                      А если пойти дальше, так они намеренно сделали уязвимость и опубликовали как ей пользоваться.
                                                                      • 0
                                                                        Есть конкретная проблема: при изменении ip-адреса заблокированного домена он становится доступным. Есть сертифицированное решение, с побочными эффектами, которые могут проявиться только при действиях злоумышленников.

                                                                        Альтернатив без побочных эффектов (коммерческих предложений, сертифицированных) этому софту нет. Так что какие претензии…
                                                                        Это намеренное нарушение стандарта
                                                                        А здесь уже вы передёргиваете. По закону, должны быть заблокированы обращения к ресурсу по IP и по доменному именни. «И», а не «ИЛИ».

                                                                        Не нравится — меняйте закон. Софт делает ровно то, что предписано: ни у кого доменное имя не открывается, независимо от того, на этом доменном имени расположен нелегальный сайт или это ярлык к легальному.
                                                                        • 0
                                                                          Есть конкретная проблема: при изменении ip-адреса заблокированного домена он становится доступным. Есть сертифицированное решение, с побочными эффектами, которые могут проявиться только при действиях злоумышленников.

                                                                          Ну так при изменении имени домена сайт тоже становится доступным.
                                                                          Давайте тогда от обратного. Я подниму свои NS и bind, который будет отдавать пару тысяч IP (перебором) с крупнейшими сайтами в ответ на запросы. Как быстро все это дело посыпется в РФ?
                                                                          А здесь уже вы передёргиваете. По закону, должны быть заблокированы обращения к ресурсу по IP и по доменному именни. «И», а не «ИЛИ».

                                                                          Ровно до момента, что IP который указан никак к ресурсу не относится. И на этом IP этого ресурса НИКОГДА не было. Имхо или ручная проверка всех обновлений в A/AAAA записей (сертификаты есть, бабло платится за софт — отрабатываем) или лесом. На данный момент любой дурак может зарегать домен, добиться блока и шантажировать ЛЮБОЙ сайт в РФ. Причем обойдется это практически бесплатно — домен в левой зоне, размещение копии какого-нибудь кавказ центра и заявка на себя же по ссылочке.
                                                                          Хотите получать письма от школоло? Заплати нам 10-20-100 тысяч или завтра твой сайт будет недоступен на территории РФ. А завтра следующий школоло напишет.
                                                                          • 0
                                                                            Я не спорю, закон дурацкий. Но провайдерам ничего другого не остаётся, как криво его исполнять, блокируя рандомные сайты.
                                                                            • 0

                                                                              Снять "отпечаток сайта" и проверять новые IP на его наличие? по аналогии, как со спамом борются.

                                                                              • 0
                                                                                Это какая-то эвристика. Раз прокололся — штраф, ещё раз — лицензции лишили.

                                                                                Никто на собственный страх и риск разрабатывать их не будет, пока в законе не пропишут методику снятия отпечатков. Вот когда пропишут — другое дело, мол мы всё делали как положено, а то, что вдруг отпечаток не совпал, а контент остался запрещённый — сами разбирайтесь с методикой.
                                                              • 0
                                                                >У нас нет такого закона, предусматривающего ответственность за упущенную выгоду.

                                                                И коево у нас тогда делают копирасты?
                                                                • 0
                                                                  Под копирастов есть другой закон
                                                                • 0
                                                                  А даже если найдут — клевета эта ведь размещена НЕ теми людьми кто IP добавил а провайдерами. Основание садить?
                                                                  • 0
                                                                    Именно этими людьми, используя технические средства провайдера.

                                                                    Упростим пример. Если я напишу клевету в бложик на Wordpress, садить надо не меня, а Automattic, Inc., как владельца платформы? Это же они публикуют…
                                                                    • 0

                                                                      Хакер в своей админке ошибся ip адресом. Какое правонарушение он совершил?

                                                                      • 0
                                                                        Водитель вместо тормоза по ошибке нажал газ и задавил человека. Невиновен?
                                                                        • 0

                                                                          Не отсюда совсем. Какое правонарушение совершил законопослушный гражданин, в своей собственной админпанели в А запись добавив 192.168.0.1? 127.0.0.1? 8.8.8.8?

                                                                          • 0
                                                                            УК РФ, Статья 274
                                                                            • 0
                                                                              А какие конкретно правила из упомянутых в «УК РФ, Статья 274» он нарушил?
                                                                              • 0
                                                                                В том и прикол, что правил нет)))

                                                                                Это значит, в суд приглашается эксперт. Обычно это какой-нибудь преподаватель ИБ из института МВД РФ. И этот уважаемый эксперт без зазрения совести вам скажет, что вписывать в свой домен чужой ip-адрес это не по уставу нарушение принципов функционирования сети.

                                                                                Вот и всё…
                                                                              • 0

                                                                                А действия ***надзора и провайдера разве не попадают под эту статью?

                                                                                • 0
                                                                                  Попробуйте предположить, как может в суде пройти выступление обвинения и защиты, учитывая, что будут приглашены аффилированные эксперты.
                                                                              • +1
                                                                                Кстати, а даже если не законопослушный. Допустим, мой сайт признали экстремистским / пиратским / и т. п, и я, как ни странно, с этим обвинением согласился. Чтобы прекратить свои безобразия, я выключил сервер, а вместо его IP-адреса прописал ссылку на другой, совершенно безобидный ресурс, — хоть сайт телеканала «Культура», хоть сайт владельца авторских прав, которые я предположительно ущемил.

                                                                                После этих действий система блокировки вносит IP-адрес сайта копирастов в чёрный список, их сайт становится недоступен [на все новогодние каникулы], и они подают на меня иск ещё и за упущенную выгоду от полуторанедельного простоя своего видеохостинга / магазина игр / библиотеки. Но разве я виноват в том, что мои вполне безобидные (согласно техническим принципам функционирования Интернета) трактуются кем-то как повод к автоматическому запуску межконтинентальных баллистических ракет с ядерными боеголовками?
                                                                                • 0
                                                                                  Есть 2 варианта

                                                                                  1) Вы понимаете последствия и умышленно заблокировали честный сайт, используя уязвимости в технических средствах провайдера. Тут пострадавшая сторона вправе требовать компенсации убытков.

                                                                                  2) Вы не понимете, к чему это приводит. В этом случае нужно защитить интернет от действий неграмотных пользвователей, запретив напрямую менять A-записи в DNS. Например, введя гос. комиссию, которая, приняв заявку на изменение записи проверяет, что это никому не вредит и, в течении 3 месяцев, переправляет её DNS-провайдеру. С вас же — небольшая пошлина на поддержание работы этой организации и её начальства. Вы этого хотите? Или постараетесь более ответственно относиться к своим действиям в админках?
                                                                                  • 0
                                                                                    В условиях отсутствия прозрачных правил игры имеет смысл хотеть №2.
                                                                                    Если вам не хочется брать на себя чужую ответственность.
                                                                              • 0

                                                                                Права, обязанности и ответственнось водителя подробно расписаны в документации. А вот с IP адресами все запущено....

                                                                            • 0
                                                                              У вас есть хоть какие отношения с Automattic, Inc
                                                                              У того кто добавил — с провайдерами договора нет даже в форме галочки на сайте.
                                                                              А то можно и аналогию взять например с той историй про Kindle и 1984 и заявить что лицо-которое-считало-себя-правообладателем в ней — взломало Kindle'ы тех кто на амазону купил 1984 используя технические средства Amazon'а и стерло книгу.

                                                                              Кстати как быть с тем, если тот кто разместил — считает что он имеет право это размещать и при этом находится не в России а локальный суд — согласится с тем что материал — вполне легальный (например… ну пусть разместивший — на Украине и разместил — что-то заблокированное в России про Крым)

                                                                              • 0
                                                                                Наличие договора ничего не меняет. Неважно, разместили что-то на wordpress через легальный аккаунт, или кто-то ломанул любой аккаунт и разместил — в последнем случае Automattic и пользователь аккаунта не преследуются (если докажут свою непричастность).

                                                                                Второй пример обнажает всю несостоятельность закона о блокировках. По закону, домен должен быть заблокирован, но технических средств для этого нет. Поэтому (по закону) блокируется легальный домен. Итог — идти в конституционный суд с требованием отменить закон о блокировках. Удачи)))
                                                                        • +1
                                                                          на упущенную выгоду

                                                                          Не в этой стране речь вести о таком словосочетании.
                                                                          • 0
                                                                            Почему нет? Норма закона есть, права нарушены. В тряпочку сидеть молчать?
                                                                        • +3
                                                                          Милота на сайте zapretservice.ru:

                                                                          «Оцените ZapretService в течении 60 дней совершенно бесплатно.
                                                                          А после выберите подходящий для Вас режим».

                                                                          Вы какой режим предпочитаете — общий или строгий?

                                                                          Совпадение или нет, но начиная с этой недели из офиса перестал открываться developer.mozilla.org и публичные страницы bitbucket.org (то есть кроме веб-интерфейса работы с репозиториями). Проверить появление посторонних HTTP-заголовков я не догадался, но в ICMP-трассе заметил узел zapret.провайдер.ru (хотя, может, он и раньше там был). Так что, видимо, оценить Zapret в течение 60 дней совершенно бесплатно нам уже предоставили возможность.
                                                                          • 0
                                                                            с этой недели из офиса перестал открываться developer.mozilla.org и публичные страницы bitbucket.org

                                                                            С этой? Битбакет колбасит с начала года из-за блокировки куска их CDN.
                                                                            но в ICMP-трассе заметил узел zapret.провайдер.ru

                                                                            Комкор один из самых упоротых в плане блокировок, не надо их прикрывать.
                                                                            • 0
                                                                              Нет, это другой, малоизвестный провайдер. Где ещё и как был заблокирован Атлассиан с Битбакетом, я не знаю, но раньше-то мне это не мешало логиниться, просто набрав “bitbucket.org” в адресной строке, а с этой недели — мешает: приходится добавлять URI компании / репозитория. И на developer.mozilla.org тоже пускало без проблем как минимум в начале месяца. Может, и ещё какие важные сайты попали под запрет, — пока однозначно судить у меня получается только об этих.
                                                                          • +2
                                                                            Достаточно зарегистрировать любой свободный домен, который есть в списках РКН. Их там сотни ;)
                                                                            • +3
                                                                              Ребят, ну это просто пир духа просто какой-то. Буквально 0-day для дудоссеров.
                                                                              • +1
                                                                                А у меня вопрос: Если сайт приносит прибыль и он заблокирован «случайно», то кто будет отвечать за упущенную прибыль? Потерянных клиентов? Я говорю про вполне себе легальный сайт. Может юристов заинтересует это?
                                                                                • +2
                                                                                  Если сайт приносит прибыль и он заблокирован «случайно», то кто будет отвечать за упущенную прибыль?

                                                                                  ¯_(ツ)_/¯

                                                                                • +2
                                                                                  Нужно написать инструкцию для заблокированных, пусть каждый сразу вносит в список ip Google Public DNS, фейсбука, вконтакта, одноклассников, википедии, яндекса, гугла и прочих популярных сайтов. Им, запрещённым, всё равно терять нечего, зато больше людей будут возмущаться этим маразмом. Да, простым людям это вредит, но ведь иначе никак. Любое изменение, даже позитивное, кому-то сразу вредит.

                                                                                  А то тут говорят, вот, мол, надо создать, надо добиться блокировки… но ничего из этого сделано не будет. А других блокировать будут. Так пусть в том числе и антисоциальные элементы послужат на пользу обществу.
                                                                                  • +1

                                                                                    Тут много было предложений, как можно воспользоваться этой ситуацией. Но "единственный способ их победить — это не стать одним из них" (подслушано в Вавилоне-5). Я детей учу тому, что есть вещи, которые нельзя ни в шутку, ни понарошку, ни на словах. Они (надзор и провайдеры) просто делают, как умеют. Они делают это, потому, что Закон. Хотите хороших законов — протащите в думу добросовестный и грамотных людей. Иначе — сидите под этими и не жалуйтесь. Или хотя бы предлагайте, как и закон соблюсти, и законопослушных людей не прищемить.
                                                                                    Кстати, регистратор имеет право спросить с владельца домена. Мне на днях зарубили днс за то, что не смогли связаться по указанному в регистрации email — директор не понял, что там пытаются нам продать, и кинул письмо в спам.
                                                                                    Так что не с той стороны решаете. Надо и закон соблюсти, и без потерь среди мирного населения. А то раздули тему, как закон дискредитировать, сделав плохо всем и побольше — ещё не терроризм, но экстремизмом пахнет уже. Не надо так.


                                                                                    По существу вопроса — вы можете доказать, что это ваш ip, и вы не верблюд, и требовать совместно от провайдеров и комнадзора соблюдения своих законных интересов независимо от того, что некий подлец показал на вас пальцем, неправомерно указав ваш адрес. Пусть напрягают тех разработчиков ПО, чтобы имели в виду реальную жизнь.
                                                                                    Это не так феерично, но намного ближе к реальному решению проблемы.

                                                                                    • 0
                                                                                      В целом верно, dura lex, sed lex. Но порой настают времена, когда властная надстройка уже настолько оторвана от народа, что народ не в силах что-либо изменить в лучшую сторону. Когда народ не хочет жить по-старому, а властная надстройка не в состоянии предложить новые методы решения проблем. Выходов, в таком случае, всего три. Первый — надстройка начинает ощущать, что не справляется с ситуацией, включает социальные лифты и происходит «революция сверху» за счёт новых сил и веяний в руководстве. Но для этого народ должен бороться за свои права. Второй — власть проморгает момент, когда народ уже будет не в силах их терпеть, а народ начнёт бунтовать и снесёт старую надстройку, соорудит новую. Произойдёт классическая революция. Но для классической революции народ в виде своих ярких представителей тоже должен бороться. Вариант третий — в силу пассивного народа и слабого способа хозяйствования государство становится сильно слабее конкурентов и в итоге оказывается захвачено страной с более эффективным методом хозяйствования. Какой из вариантов вам ближе?
                                                                                      • +1
                                                                                        Я б сказал, что она давно захвачена, но есть разные уровни эксплуатации, и иногда нужно сломать прежнюю колониальную систему, чтоб увеличить уровень эксплуатации. Так сломали горбачёвский СССР, не так давно Украину. То, что делает бюрократия сейчас, очень похоже на целенаправленное создание революционной ситуации. При управляемом ходе революции исполнители даже не сильно страдают. Вот на Украине, как говорит Анатолий Шарий, судьи, которые его осудили при Януковиче, так и сидят при Порошенко. В них бутылки со смесями не летели.
                                                                                        • +2
                                                                                          В/на украине революции не было. Был государственный/дворцовый переворот. В СССР в 1991 году была контрреволюция сверху, Горбачёв в этом был прямым участником наряду с другими. Пусть это придирки к терминам, но, всё же, нужно различать ситуации. А в остальном согласен, люди у власти целенаправленно создают революционную ситуацию. Скорее всего, большинство из них не ведают, что творят, ибо никакой теоретической подготовки не имеют (аналогично с распадом СССР).

                                                                                          Задача народа эту теоретическую подготовку в кратчайшие сроки получить и при первой же возможности использовать, как только социальные лифты начнут работать. Иначе к власти третий раз подряд придут идиоты.
                                                                                      • +1
                                                                                        > Хотите хороших законов — протащите в думу добросовестный и грамотных людей.
                                                                                        > Иначе — сидите под этими и не жалуйтесь.
                                                                                        Еще ближе к реальности следующее: у меня нет знакомых, которые хотят в течение хотя бы года попасть в Думу и бороться с глупостями в режиме один против ста.
                                                                                        А мой домашний провайдер заблокировал доступ к aps.org (American Physical Society). А рабочий — к cloudfront, которым пользуется aps.org. И как жить работать в течение хотя бы года с тем, что есть?
                                                                                        • 0
                                                                                          Хотите хороших законов — протащите в думу добросовестный и грамотных людей.


                                                                                          Это прямо призыв к свержению антинародной власти жуликов и воров!
                                                                                          • 0

                                                                                            Отнюдь, нет. Я предлагаю переключиться с деструктивного мышления на конструктивное. Создайте общество порядочный и компетентных людей. Покажите на деле (на общественных началах), что вам можно доверять в вопросах государственного управления. И делегируйте вопросы "свержения" избирателям.

                                                                                            • +1
                                                                                              Проблема в том, что порядочные и компетентные люди не пойдут в политику.
                                                                                              Их там просто сожрут.
                                                                                              • 0
                                                                                                КПЕ и ПВО нашли в себе силы пойти. Только их отстраняют от участия в выборах не мытьём, так катанием.
                                                                                                • 0
                                                                                                  Кто эти загадочные трёхбуквенные аббревиатуры?
                                                                                                  • –1
                                                                                                    ПВО — пУтриотическая партия-спойлер
                                                                                                    из выстроившихся лизать мироточащую ботоксом гей-икону khuilo Володимировича

                                                                                                    Во главе — Коля Пыриков (Стариков) — многократно пойманный на вранье
                                                                                                    и саморазоблачении коньюктурный чемоданоносец,
                                                                                                    путающий отечество с «вашим превосходительством»

                                                                                                    и некоторых баранов тоже сумевший запутать,
                                                                                                    судя по каменту выше

                                                                                                    кароч, ведёт на бойню гдлбшек а ля Danik-ik и OCTAGRAM,
                                                                                                    утверждая, что их там
                                                                                                    ждёт светлое будущее

                                                                                                    из той же помойки,
                                                                                                    что и наркоман-чубайсёнок Фёдоров
                                                                                                    или
                                                                                                    пенный Пургинян
                                                                                              • +1
                                                                                                Уважаемые читатели, вы только что прочли типичную мотивирочную часть о создании подпольного тайного общества. Причем любого, начиная от первых христиан Римской Империи, заканчивая ЦК ВКП(б)
                                                                                            • +3
                                                                                              Даже при том, что я всецело поддерживаю подобное воспитание, Вы не решаете проблему, вы перекладываете ее на спину Ваших же детей.
                                                                                              > Они (надзор и провайдеры) просто делают, как умеют.
                                                                                              С какой стати я должен разводить руками и говорить «Ну лааадно, они ж по-другому не умеют, они не виноваты!»? Это специалисты или уборщики?
                                                                                              > Хотите хороших законов — протащите в думу добросовестный и грамотных людей.
                                                                                              Отличный довод. Сами-то чего не протащили? Или это Вы нам тут и устраиваете веселую жизнь?
                                                                                              > вы можете доказать, что это ваш ip, и вы не верблюд, и требовать совместно от провайдеров и комнадзора соблюдения своих законных интересов независимо от того, что некий подлец показал на вас пальцем, неправомерно указав ваш адрес.
                                                                                              Вы можете доказывать, требовать что угодно, кому угодно. Может быть Вам даже вернут деньги. А может и нет. А может Вас просто будут блокировать, пока Вы не откажетесь от суда и еще и денег заплатите. В любом из трех случаев, Вы потеряете больше, чем приобретете.
                                                                                              Вот ЭТО уже намного ближе к реальности.
                                                                                              • +1
                                                                                                > С какой стати я должен разводить руками и говорить «Ну лааадно, они ж по-другому не умеют, они не виноваты!»? Это специалисты или уборщики?

                                                                                                И где я сказал, что они не виноваты? Виноваты, Ваши права надушили. Можно скулить про систему и призывать к революции и саботажу, а можно решать конкретную проблему. Да, это потребует усилий. Но Вы тоже живёте в реальности а не при коммунизме. Всё, автоматически и бесплатно Вам никто не обещал. Да, и красный террор тоже отменили уже тоже.

                                                                                                Закон не соблюдается автоматически. Это всегда результат конкретных усилий со стороны людей. Или Вы до сих пор верите в сказки?

                                                                                                Закон не соблюдается безусловно. Огромная часть законодательства посвящена восстановлению прав, нарушенных а результате неприменения или неправильного применения закона. И эта часть в основном РАБОТАЕТ для тех, кто её применяет и НЕ РАБОТАЕТ для тех, кто ноет и призывает саботировать законы.

                                                                                                > Сами-то чего не протащили?

                                                                                                А я этих прощаю и терплю. Но за тех, кого двигают другие, голосую всегда.

                                                                                                > А может Вас просто будут блокировать, пока Вы не откажетесь от суда и еще и денег заплатите

                                                                                                Я отвечу наблюдением из жизни. Ни разу не проходил техосмотр за деньги, только по-честному. При этом неоднократно слышал о том, что «это невозможно». Вы просто ноете и жалуетесь на систему. Реальность — это то, чего Вы добиваетесь (или не добиваетесь).

                                                                                                Впрочем, если Вы принципиальный противник чего-то добиваться, и ждёте когда все остальные озаботятся соблюдением Ваших прав, и сделают они это ЛУЧШЕ, ЧЕМ УМЕЮТ — тогда да, к этой, Вашей, реальности ваши рассуждения весьма близки.

                                                                                                С этой точки зрения я живу не в Вашей реальности. Засим привет, и призываю строить новую реальность. Только начинайте с себя, а то ничего не получится.
                                                                                              • 0
                                                                                                Это конечно очень хорошо. В стиле православия — дали в морду — подставь другую сторону. Работает, к сожалению, только с такими же как вы.
                                                                                                В реальном мире все чуть по другому.
                                                                                                Банальный пример — 90% противоугонных средств автомобилей задержат угонщика на 10-30 секунд. Просто потому, что те же горяги на руль сворачиваются ВМЕСТЕ с рулем и педалями. Да очень вандально и требует ремонта, зато 2 секунды.
                                                                                                Так же и тут. Ваши рассуждения хороши ровно до момента, как вы не станете владельцем ресурса. И к вам не постучится на почту школьник с предложением — или 10 тысяч в месяц на bitcoin или завтра ip твоего ресурса будет в ЧС у роскомнадзора.
                                                                                                Что делать будете? Сменить IP не получится — добавить новую запись дело 20 секунд (да и скриптом можно в онлайн дергать)
                                                                                                • +1
                                                                                                  > Работает, к сожалению, только с такими же как вы. В реальном мире все чуть по другому.

                                                                                                  А Вы переходите на светлую сторону, и с Вами будет работать. У нас другая реальность, судя по всему. Поверьте, печеньки того не стоят.

                                                                                                  Я бы хотел уточнить, против чего я возражаю.
                                                                                                  1) я возражаю против того, чтобы вести себя, как этот школьник (почитайте призывы ряда комментаторов выше).
                                                                                                  2) я возражаю против того, что «во всём виноват такой неудобный лично для меня закон, ату его».
                                                                                                  3) я возражаю против того, что «невозможно» что-то сделать несовершенным, но законным путём.

                                                                                                  > Что делать будете?

                                                                                                  Я обращусь в правоохранительные органы по факту вымогательства. А если после этого мой адрес будет реально заблокирован, то РКН (или чья это там «перестраховка») забегает как ужаленный, потому что окажется, внезапно, соучастником не самого безобидного преступления. Поверьте, когда заказчика найти нельзя, за соучастников возьмутся с великой радостью.

                                                                                                  Дальше развивать тему не вижу смысла. И да, не стесняйтесь мыслить «по-православному»: не ходите в совет нечестивых и не сидите в собрании развратителей. Возражайте им, не соглашайтесь с ними. И не говорите: «они правы, потому что сделать ничего нельзя». Можно, кто ж Вам запрещает-то?
                                                                                                  • 0
                                                                                                    РКН (или чья это там «перестраховка») забегает как ужаленный, потому что окажется, внезапно, соучастником не самого безобидного преступления. Поверьте, когда заказчика найти нельзя, за соучастников возьмутся с великой радостью

                                                                                                    РКН не блокирует. Его функция надзорная и консультативная. Формально, РКН провайдерам не начальник.

                                                                                                    Провайдер пользуется сертифицированным средством. Оно блокирует лишнее и по-другому не может. Допустим, мы оштрафуем тех, кто сертифицировал (как бы фантастически это ни звучало) и средство уберут. Провайдер сразу же попадает на штрафы от РКН, потому что перестаёт блокировать то, что должен.

                                                                                                    Проблема в том, что депутаты приняли невыполнимый закон. Но ответственность у них размытая. 400 человек проголосовали — их всех надо посадить за вредительство, что-ли? Эти депутаты ведут себя как «стратег» в анекдоте
                                                                                                    Скрытый текст
                                                                                                    Пришли мыши к филину, жалуются:
                                                                                                    — Мы, мыши, самые маленькие, слабые, каждый обидеть и сожрать норовит.
                                                                                                    Че делать?
                                                                                                    Филин подумал, подумал — говорит:
                                                                                                    — Вам, мыши, надо превратиться в ежей. Будете колючими — и вас не так просто будет съесть.
                                                                                                    Мыши убежали, радостные:
                                                                                                    — Да, да! Превратимся в ежей! Спасемся!
                                                                                                    Через некоторое время возвращаются к филину и робко спрашивают:
                                                                                                    — Ты сказал, надо в ежей превращаться… НО КАК???
                                                                                                    Филин подумал, подумал:
                                                                                                    — Да пошли вы, мыши на хрен! Я не тактик — я стратег!!!
                                                                                                    Закон предписывает блокировать, но не предписывает — как. А блокируя, как умеем, получаем лишние блокировки. Ситуация патовая, виноватых не найти.
                                                                                                    • 0

                                                                                                      Это ПО не подлежит сертификации. Как минимум, мой провайдер до середины этого года пользовался самописным решением, которое точно нигде не сертифицировал.


                                                                                                      Это же не биллинговая система в конце концов, а кроме неё у провайдеров разве что есть обязательство использовать только сертифицированное оборудование. Для того, чтобы потом нельзя было оспорить показания биллинга (тоже сертифицированного).

                                                                                                      • 0
                                                                                                        А в остальном всё верно?
                                                                                                    • +2
                                                                                                      Я обращусь в правоохранительные органы по факту вымогательства. А если после этого мой адрес будет реально заблокирован, то РКН (или чья это там «перестраховка») забегает как ужаленный, потому что окажется, внезапно, соучастником не самого безобидного преступления. Поверьте, когда заказчика найти нельзя, за соучастников возьмутся с великой радостью.

                                                                                                      Дальше развивать тему не вижу смысла. И да, не стесняйтесь мыслить «по-православному»: не ходите в совет нечестивых и не сидите в собрании развратителей. Возражайте им, не соглашайтесь с ними. И не говорите: «они правы, потому что сделать ничего нельзя». Можно, кто ж Вам запрещает-то?

                                                                                                      Таки все это работает в розовом мире. В котором вы обратитесь в правохранительные органы и вам ответят сразу, а не через 30 рабочих дней. И не отпиской, а реально начнут что-то делать. Я бы посмотрел как ваш ресурс (являющийся, например, единственным источником дохода или бизнесом) выдержал бы пару месяцев в блоке. Когда кушать больше будет нечего — тогда и мнение изменится.
                                                                                                      По поводу бегает как ужаленный:
                                                                                                      РКН окажется непричем, так как является оператором, который заставляет исполнять РЕШЕНИЯ СУДОВ.
                                                                                                      Решение суда есть — он передал, оператор используя сертифицированный комплекс, выполнил. Все ок, ну а ваши проблемы волнуют только вас.
                                                                                                      • +3
                                                                                                        Отписка в стиле: поскольку Биткойн не является платёжным средством в РФ, в случае, описанном в заявлении, не обнаружено состава вымогательства
                                                                                                        • 0
                                                                                                          Шантаж не всегда предполагает деньги
                                                                                                          • 0
                                                                                                            Ясное дело, но lolhunter употребил термин «вымогательство», что даёт повод отклонить заявление и начать рассмотрение нового в новые сроки.
                                                                                                • 0
                                                                                                  Увидел тут в комментариях много идей о том как заблокировать полезные ресурсы, но не увидел ни одной мысли о том, что таким образом можно блокировать сам РКН :) что мешает добавить A-запись сайта РКН или того IP на который резолвятся все заблокированные сайты? Было бы забавно посмотреть на то, что из этого получится :)
                                                                                                  • +1
                                                                                                    Там есть белый список
                                                                                                  • 0
                                                                                                    А причина простая — РКНовский софт не проверяет доступен ли IP ресурс, а проверяет доступен ли заблокированный сайт, и если он доступен даже с IP, которого нет в списке РКНа — это залёт, и доказывать что это не залёт придётся в суде. Потому провайдеры и «расширяют» список IP.
                                                                                                    • 0

                                                                                                      По факту он не доступен с Вашего (к примеру) ip. Они голословно заявляют об этом, на фактически на этом ip находитесь Вы. Это факт, который можно доказать. И этот факт можно и нужно использовать для защиты своих законных интересов. Вплоть до требования включить себя в белые списки. Потому, что указанный закон нельзя применять к Вам по причине отсутствия события правонарушения с Вашей стороны.

                                                                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.