Белый список Роскомнадзора: выводы и убытки

    Вы наверняка уже читали о «белом списке» (очередном белом, точнее) Роскомнадзора. Кроме Роскомсвободы о нём поведало и издание vc. В нём — более 2000 позиций.

    Я изучил сей документ и вот несколько выводов, неутешительных, которыми хочу поделиться:

    1. Яндекс, Вконтакте, ivi, Телеграм — не полный перечень ресурсов, которые страдают из-за непродуманной системы блокировок. Конечно же, особо хочется выделить Wiki, т.к. с ней проблемы явно будут и не раз ещё. К слову, на vc и Роскомсвободе уже пошутили про *.google.* — и это вновь подтверждает данное опасение.

    2. Список очень длинный, но есть в нём одна явная закономерность: отсутствие закономерностей. Россия — не самая большая страна (если брать именно Рунет, а не площадь географии), но при этом домены государственных и муниципальных органов и учреждений настолько разные по формату — что диву даёшься: тут и распиаренные домены в зоне.рф. (например, неудобоваримое — http://мкра.рф/); и домены формата http://mcx-ra.ru/ (в Адыгее вообще любят загадочные домены, не правда ли?) или вот http://szn24.ru/. Догадаться с первого раза — что и о чём это, мягко скажем, сложно. Впрочем — об этом чуть ниже.



    Ещё одна деталь, которая сразу же бросается в глаза, это домены с www и без онного: допустим — как на рисунке 1.

    Рис. 1



    Возможно, вам на секундочк у показалось, что детали, о которых сказано выше, — не существенные, но это не так: ибо дьявол и соль вопросов всегда в них, в нюансах.

    Поясню.

    Дело в том, что все три пункта доказывают следующее:

    1. Государству (ака публичной власти) много лет было фиолетово на то, как именно наполняется Рунет, как функционирует, а главное — как вообще он развивается с точки зрения взаимодействия самих властных структур и граждан. Появилась необходимость — стали «кпепать» сайты все: министерства, ведомства и прочие структуры организации чиновников. При этом бессистемность такого подхода в итоге привела к тому, что для обычных граждан до сих пор не ясно — точно это сайт государственный (муниципальный) или всё же скам. Не легче ли было ввести одну зону gov.ru и, скажем, region.ru или что-то в этом духе для всех? Есть ли случаи фишинга и других видов мошенничества в этом русле? Да. Но об этом — в следующий раз.
    2. Далее — из-за вот такого, сумбурного, подхода многие коммерческие сайты очень часто и очень много терпят убытков, сами того не замечая. Пример — ниже.
    3. Наконец, белые списки — это кладезь информации для тех, кто любит искать:
    4. аффилированные компании (с кем и почему — пояснять не буду);
    5. сайты, которые можно использовать как дорвеи с пониманием, что их не заблокируют точно;
    6. и много ещё для чего.

    Но пока — об убытках.

    Не так давно ко мне обратился Хаброжитель — nelsh. Вот его пост о том, как ТТК блокирует сайты, которые блокироваться не должны, — https://habrahabr.ru/post/328768/.

    Из комментариев к этой публикации, а также переписки с nelsh пришёл к выводам, что незаконная и необоснованная блокировка происходит по следующим причинам:

    1. Неверная настройка ПО у провайдера
    2. Система «Ревизор», которая в принципе работать правильно на 100% не приучена (чтобы вы понимали, о чём я — почитайте вот этот пост: повторять его нет смысла).
    3. «Адекватных способов противодействия «атаке на DNS заблокированного интернет-ресурса» у Роскомнадзора нет»: РКН уже писал о том, что подход изменит, но воз — и ныне на одном колесе стоит всё там же.

    Проблема описанная принадлежит именно ТТК (в частности, Иркутск, Дальний Восток, Краснодар, Ростов-на-Дону: или ещё, а также здесь, здесь, или вот здесь — в общем, надеюсь, что пруфов достаточно). Как это выглядит технически — можно посмотреть здесь.

    Рис. 2


    При этом, цитирую: «ТТК на магистральном уровне блочит рандомные не значащиеся в реестре IP (видно как раз потому, что детектят другие IP для заблоченных доменов, и кто-то троллит/или CDN). В итоге не открываются рандомные сайты. Из последних крупных, что были замечены — сайты Uniquiti, служебные домены EVE Online, Ingress — правда все они на CDN сидят. Недавно пара IP Github.com была заблочена, со всеми вытекающими — гитхаб тупо не открывался несколько часов, но это было не сильно массово… Блочится не у всех, кто ходит через ТТК, видимо зависит от особенностей стыка провайдера с ТТК».

    Меня же, как юриста, очень беспокоит этот вопрос: ведь рано или поздно, с учётом того, как развивается Рунет, это может коснуться каждого. К тому же сейчас очень много предпосылок для «неправедной борьбы»:

    1. Китай выдавливает АКИТ и иже с ними, а значит — АКИТ всё больнее будет бить… нет, не по Китаю, а по ИП и ООО в Рунете.
    2. Сама по себе блокировка и её механизм — просто кладезь для злоупотреблений.
    3. Кроме того, более-менее крупные игроки (интернет-провайдеры, операторы сотовой связи и т.д.) рады стараться, дабы угодить и это, как видим, всё только портит.

    Для объективности скажу, что есть случаи, когда блокировки, напротив, помогают бизнесу, пусть даже и косвенно.

    Конечно, судиться с гос. органами — дело неблагодарное: долго, дорого, но заканчивается не как у Лебедева, а без «о». Но судиться с провайдерами — можно и нужно. И не только судиться, но и бороться всеми иными законными способами. Иначе всё это станет напоминать цирк шапито.

    Безусловно, не последнюю роль в этом играет принятый 10 февраля 2017 года закон № 1102471-6 об изменениях в КоАП РФ в части установления ответственности операторов связи. Звучит она следующим образом (ст. 13.34 в смысле): “неисполнение оператором связи, оказывающим услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет», «обязанности» по ограничению или возобновлению доступа к информации, доступ к которой должен быть ограничен или возобновлен на основании сведений, полученных от федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций”.

    Отмечу, что дела показательные по штрафам уже есть, например:

    1. Постановление от 20 апреля 2017 г. по делу № 5-206/2017
    2. Определение от 17 мая 2017 года
    3. Постановление от 19 мая 2017 г. N 06АП-2217/2017

    Что можно и нужно использовать для защиты своих прав?

    Во-первых, есть ст. 15 ГК РФ — возмещение убытков: реальный ущерб + упущенная выгода. Формула — простая, но на деле доказать реальный ущерб ещё можно (например, если ваши клиенты напишут Вам, что сайт был недоступен в такое-то время и вы докажите, что это было из-за ошибки провайдера/РКН), а вот упущенную выгоду — уже многим сложнее. Скажем, человек хотел купить телефон за 20 000 руб. Вы их потеряли. Кроме того, потеряли ещё закуп на 18 000 и возможную прибыль на 2000 на следующий. И да, если кто-то из юристов скажет вам обратное (что доказать это “проще пареной репы) — не верьте :). Кроме того, можно искать убытки:

    1. в случае, если переходы были по рекламной кампании;
    2. по партнёрским ссылкам;
    3. по другим платным источникам.

    Во-вторых, стт. 152 ГК РФ — защита деловой репутации. Здесь с российскими судами всё ещё сложнее, чем со ст. 15 и ей сопутствующими. Но тем не менее, когда провайдер вас незаконно блокирует он тем самым распространяет информацию, что ваш сайт (ресурс в Интернете в принципе) внесён в “чёрный список” и тем самым потенциальные покупатели, а также покупатели постоянные дезинформируются, а в итоге сарафанное радио, особенно, если у вас проект местного разлива или регионального масштаба, может нанести вреда даже больше, чем просто само отсутствие покупок из-за псевдоблока. Чтобы вы понимали серьёзность сего — список с офсайта РКН по блокировкам:

    1. Детская порнография, наркотики, а также информация о суициде
    2. Информации экстремистского характера
    3. Информация порнографического характера (кроме детской порнографии)
    4. Клевета в сети «Интернет»

    В-третьих, ст. 1 ГК РФ — не стоит о ней забывать никогда. Например, ещё в Постановлении Президиума ВАС РФ от 23 ноября 2010 г. № 6763/10 по делу N А53-6358/08 (Вестник ВАС РФ. 2011. N 3) было указано: «Произвольное вмешательство кого-либо в частные дела не допускается», кроме того, часто к этому обращаются и арбитражные суды (ходовой пример Решение АС Красноярского края от 03 ноября 2010 г. по делу N А33-12455/2010): «в содержании принципа недопустимости произвольного вмешательства кого-либо в частные дела ключевым является понятие частного дела как деятельности гражданина или юридического лица (как частного лица), основанной на частном интересе в сфере применения частного права». Это будет ещё сложнее, чем п. 1 и п. 2.

    Другие нормы не указываю, т.к. рассматривать случаи нужно индивидуально (если есть — присылайте, рассмотрим вместе).

    Для юристов, практикующих особенно, все три пункта — очевидны, но для большинства — априори проигрышны. Для предпринимателей — не очевидны, но ещё более проигрышны. Но всё же — моя жизненная позиция заключается в том, что свои интересы важно и нужно отстаивать: чем чаще и лучше будет это делать каждый, тем быстрее мы получим рабочую систему по итогу. Выбор — безусловно, за вами.

    Я же со своей стороны продолжаю настаивать на том, что каждый закон, должен проходить длительную стадию обсуждения: будь-то онлайн-кассы, интернет-мессенджеры, электронные деньги, интернет-торговля или что-то ещё. Иначе, после быстрого принятия «сверху», мы имеем множество технических, организационных, правовых и иных дыр, которые не позволяют функционировать этим же законам нормально.

    Опять же — кому-то эта истина покажется прописной, но, судя по последним веяниям, таковой она, к сожалению, не является.

    Пока всё — во второй части попробую разобрать пример с ТТК и обещанные выше — отдельно и в другом ракурсе.

    P.S. Мини-подборка материалов по незаконным блокировкам РКН и/или провайдерами:

    1. https://geektimes.ru/post/287714/ — EVE Online
    2. https://rublacklist.net/29059/ — о том, как с этим пробуют бороться
    3. Конечно же — самая лучшая подборка у тех, кто на этом специализируется: моё им личное спасибо за сей труд
    4. Отбойный материал формата “маразм крепчал”
    5. А это — не (совсем, но всё же по) теме, зато красивая статистика.


    UPD — для тех, кто не в курсе:

    Роскомнадзор направил операторам связи рекомендации по некоторым техническим аспектам блокировки противоправной информации в интернете.Некорректный DNS резолвинг, который осуществляют отдельные операторы связи при блокировке интернет-страниц с противоправной информацией, возникает, когда оператор связи самостоятельно определяет IP-адрес запрещенного интернет-ресурса.

    В таком случае в результате действий злоумышленников под избыточную блокировку у отдельных провайдеров могут попасть добропорядочные сайты, данные о которых отсутствуют в выгрузке Роскомнадзора операторам связи.Рекомендации Роскомнадзора продиктованы интересами пользователей и направлены на исключение избыточной блокировки добропорядочных ресурсов.

    В частности, при самостоятельном определении оператором связи IP-адреса запрещенного интернет-ресурса, провайдерам рекомендовано проверять, не попадут ли под блокировку популярные и общественно значимые сайты и их IP-адреса.

    Рекомендации операторам связи по осуществлению блокировки запрещенной информации.

    Системное решение проблемы заключается в нормативном закреплении за Роскомнадзором права определять способ осуществления блокировки оператором связи.

    UPD. Что ж, неугомонный РКН продолжил сию эпопею… блокировкой Гугл (впрочем, ТТК — опять на месте: точнее — не на том).
    Белый список усугубит ситуацию для самого Роскомнадзора?

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 245
    • +4
      Система «Ревизор», которая в принципе работать правильно на 100% не приучена

      Ревизор очень постарался как раз к этой статье доказать свою неполноценность. Иви вчера из-за сбоя просел.
      • +1
        Коллеги, подумайте: «При чем тут «Ревизор»?»
        Написал где-то кто-то что Ревизор заблокировал ivi и все повторяют.

        «Ревизор» ничего не блокирует, он проверяет факт блокировки.
        У операторов стоят системы фильтрации трафика.
        Именно эти системы отрезолвили сайт ww21.leonbet.me в IP-адреса ivi и перекрыли к ним доступ.

        Для тех кто сомневается — контрольный вопрос:
        «Если бы «Ревизор» в момент атаки ww21.leonbet.me на ivi был выключен — ivi бы постадал?»


        P.S. Я вовсе не в восторге от «Ревизора», как системы, которую операторы должны поставить на свою сеть, тобы она ни их же и «стучала». Но это не отменяет того факта, что тиражируется явная нелепость.
        • –1
          Пока оставлю место для дискуссии
          • +1

            Предлагаю вспомнить, как работает днс (предложение в отношении базовых вещей, кстати, достаточно дурное для it ресурса, не находите?).
            Выполнение запросов по определенному URL с заданным IP-адресом (без разрешения доменного имени через DNS
            Ревизор не блокирует. Но резолвы использует. И при прохождении запроса ISP получает штраф и по щщам за такое.
            Заблокированный сайт меняет хостинг (или прописывает А/АААА) — и вот он, готовый нарушитель под штраф.


            Какая-то проблема с оформлением текста — тег цитаты не ставится.

            • 0
              khanid, кстати, на Хабре нет почему-то традиции ставить никнейм и это сильно путает, когда комментарии уходят далеко за +10
              • 0
                А в реестре РКН разве не ведут учёт IP-адресов рядом с урлами?
                Или они сами поняли неэффективность такого метода (реестр забирают раз в сутки, а в DNS адрес можно менять намного чаще) и переложили весь головняк на провайдеров?
                • +1
                  Коробка-то не по табличке url-ip в экселе проводит проверку.
                  • +1
                    Формально в списке блокировки есть все три компонента: URL, hostname, IP. Но по факту пользоваться хостнеймом и IP невозможно, так как большинство урлов тогда просто блокироваться не будут.
                  • –1
                    Я с вами полностью согласен в описании механизма [DNS] и последствий [для провайдеров].

                    Но не понимаю, почему пишут что «Ревизор заблокировал ivi». Это как телега, стоящая впереди лошади. Еще до установки Ревизора провайдеры резолвили выгрузку и грузили в блокировкщики IP. И если уберут (гипотетически) Ревизор — все равно продолжат резолвить и продолжать грузить IP.

                    И если блокировщики кривые — не «понимают», что на IP-адресе, загруженном для блокирования может быть не только блокируемый но и легитимный контент — эти проблемы будут продолжаться.

                    /*мечтаю*/
                    Вот бы было хорошо: РКН взял бы на себя эту «почетную» обязанность и выдавал в выгрузке актуальный IP и только его надо было блокировать.
                    /*сталкиваюсь с суровой реальностью, мечты вдребезги*/
              • 0
                Да, совершенно верно :)
                • +9
                  Белый список в эксельке, которую со всей страны по кусочкам собирали). Я думаю, что изучив этот список, вы проделали несоизмеримо больше работы, чем те, кто его составил.
                  • +7

                    Эксель это неплохо весьма. Вот если бы картинка нарисованная в пейнте и вставленная в ворд...

                    • +3
                      Нам как-то присылали скан распечатки фотографии с монитора, где маркером была обведена «проблема» и вставленную в ворд.
                      • 0
                        Самый жёсткий случай на моей памяти — это сканированный документ в формате .tiff. При этом тот, кто сохранял, явно поставил его наугад: полдня я потратил на распознавание текста глазами и всем. что можно
                        • +1

                          Самый жёсткий в моей практике — это вручную переписанный на бумажку текст BSOD и отправленный по факсу (с соответствующим качеством), хотя поддержкой Windows мы не занимались (она у клиента вылетала часто и при вылете в нашей программе он решил что наконец есть кому рассказать о проблеме). Телефонов с камерами тогда у нас не было (времена 3310), иначе бы сфоткал, а факс висел на стене в отделе очень долго. Подозреваю что такой человек был не один в мире.

                          • +2
                            Просто клиент был не очень находчивый :)
                            image
                      • 0
                        ankh1989, уверен, что да)
                    • +1

                      А как определить такую "рандомную" блокировку? У меня были подобные случаи, совершенно безобидные сайты внезапно оказывались недоступны, причем прокси от Antizapret их не отлавливал.

                      • +1
                        Сложно на самом деле. Самое простое — это проверить на мобильном интернете (я по крайне мере так тестировал). Можно и тех. средствами
                        • 0
                          • Пуск->Выполнить->cmd
                          • tracert example.com

                          Вместо example.com имя нужного домена.
                          В ответе должны быть потери пакетов на Filter-gw.transtelecom.net (или подобном).
                        • +15
                          которые страдают из-за непродуманной системы блокировок.

                          Почему-бы не пользоваться словом, точнее отражающим суть и исторические параллели?


                          "которые страдают из-за непродуманной системы цензуры"

                          • +3
                            Кстати, вы правы: это ведь просто мы привыкли «блокировка, да блокировка». Спасибо за уточнение
                            • 0
                              Прошу прощения, а бывает продуманная цензура?
                              • 0
                                Вообще, да: есть даже статья Конституции на то. А что?
                            • +4

                              Жду продолжения. Тем более, что странные блокировки у ТТК продолжаются.


                              Вначале недели под раздачу попал сайт компании Elastic. Так как мы пользуемся ее ПО, то пришлось отправить запрос в тех.поддержку.


                              Выдержка из письма

                              Опять похожая проблема. По http запрос проходит, а по https — нет


                              ~$ wget http://www.elastic.co
                              --2017-06-05 16:29:20-- http://www.elastic.co/
                              Распознаётся www.elastic.co (www.elastic.co)... 52.222.157.12, 52.222.157.185, 52.222.157.75, ...
                              Подключение к www.elastic.co (www.elastic.co)|52.222.157.12|:80... соединение установлено.
                              HTTP-запрос отправлен. Ожидание ответа... 301 Moved Permanently
                              Адрес: https://www.elastic.co/ [переход]
                              --2017-06-05 16:29:21-- https://www.elastic.co/
                              Подключение к www.elastic.co (www.elastic.co)|52.222.157.12|:443... ошибка: Нет маршрута до узла.
                              

                              Ответа до сих пор нет, но на следующий день блокировки уже не было.


                              А со вчерашнего вечера блокируется сайт


                              Медузы
                              ~$ wget meduza.io
                              --2017-06-08 11:19:33--  http://meduza.io/
                              Распознаётся meduza.io (meduza.io)... 163.172.74.46, 163.172.73.23, 88.212.244.68, ...
                              Подключение к meduza.io (meduza.io)|163.172.74.46|:80... соединение установлено.
                              HTTP-запрос отправлен. Ожидание ответа... 301 Moved Permanently
                              Адрес: https://meduza.io/ [переход]
                              --2017-06-08 11:19:34--  https://meduza.io/
                              Подключение к meduza.io (meduza.io)|163.172.74.46|:443... ошибка: Время ожидания соединения истекло.
                              Подключение к meduza.io (meduza.io)|163.172.73.23|:443... ошибка: Время ожидания соединения истекло.
                              Подключение к meduza.io (meduza.io)|88.212.244.68|:443... ошибка: Время ожидания соединения истекло.
                              ...
                              

                              Уже как минимум полмесяца заблокированы abuseipdb.com и code.getmdl.io.


                              Мне в связи с этим непонятно:


                              1) Почему это только у ТТК? Про других провайдеров с похожей проблемой мне ничего неизвестно.
                              2) Почему проблема только с протоколом HTTPS?


                              А так как благодаря компаниям Google и Mozilla все больше сайтов переходят на протокол HTTPS, то количество "невольно" пострадавших компаний будет расти. Причем многие даже не узнают о причине резко упавшей посещаемости сайта.

                              • +7
                                1) Почему это только у ТТК? Про других провайдеров с похожей проблемой мне ничего неизвестно.
                                Это не только у ТТК, но и у других магистральных (как минимум, Ростелеком) и обычных домашних провайдеров.
                                2) Почему проблема только с протоколом HTTPS?
                                Потому что провайдеры, которые не имеют DPI, или у которых DPI может обнаруживать и блокировать ссылки только внутри HTTP, вынуждены блокировать записи, внесенные в реестр ссылкой по протоколу HTTPS, по IP-адресу.

                                В пятницу смогу написать статью, разъясняющую все происходящее, т.к., в интернете информации, полностью раскрывающей всю ситуацию, нет.
                                • +1
                                  смогу написать статью, разъясняющую все происходящее

                                  Было бы очень хорошо. А то у меня и заметочник от гугла (Google Keep) перестал открываться с такими же симптомами :-(.


                                  ~$ wget keep.google.com
                                  ~$ wget keep.google.com
                                  --2017-06-08 14:48:16--  http://keep.google.com/
                                  Распознаётся keep.google.com (keep.google.com)... 173.194.122.232, 173.194.122.233, 173.194.122.226, ...
                                  Подключение к keep.google.com (keep.google.com)|173.194.122.232|:80... соединение установлено.
                                  HTTP-запрос отправлен. Ожидание ответа... 301 Moved Permanently
                                  Адрес: https://keep.google.com/ [переход]
                                  --2017-06-08 14:48:17--  https://keep.google.com/
                                  Подключение к keep.google.com (keep.google.com)|173.194.122.232|:443... ошибка: Время ожидания соединения истекло.
                                  Подключение к keep.google.com (keep.google.com)|173.194.122.233|:443... ошибка: Время ожидания соединения истекло.
                                  Подключение к keep.google.com (keep.google.com)|173.194.122.226|:443... ^C
                                  

                                  Видимо было потрачено какое-то время на запрос к экселовскому файлу — "разблокировали" в течении нескольких минут :-).

                                  • +1
                                    Скиньте сюда, обязательно, ссылочку — почитаю
                                  • +2

                                    Уже писал в соседней теме — вчера (или позавчера) — facebook, сегодня — гугл некоторое время не работал. Рандом.

                                    • +2
                                      ТТК, вчера не работал itunes.apple.com и часть ресурсов google, месяца два не работают www.humblebundle.com и autohotkey.com, сказали зависит от московского отдела, когда соизволят поправить.
                                      Мрак полный, лучше бы гос органы от интернета изолировали.
                                      • 0
                                        Благодарю за информацию!
                                      • 0
                                        Благодарю за информацию. Изучу сегодня
                                        • +2
                                          1. ТТК просто большой, поэтому заметный.
                                          2. Проблема не с протоколом HTTPS, он для того и придуман, чтобы нельзя было в него вмешиваться. Поэтому блокируется 443 порт. И если бы некоторые реализовали браузеры с обработкой SRV-записей в DNS — порты могли бы быть совершенно любые, как и прозрачная система резервирования. Но это же «долго» и «сложно».
                                          • +1
                                            наш ТТК нижегородский уже около 2-3 месяцев лезет в https, подменяя оригинальный сертификат сайта. При этом браузер, естественно ругается. После принятия риска отображается заглушка блокировщика. Я думаю это не законно в принципе
                                        • +1
                                          похоже, они блокируют также httpS://material.io и httpS://godoc.org
                                          • 0

                                            Подтверждаю ValdikSS.
                                            Грешат таким безобразием многие.
                                            У меня на работе не открывался через местного провайдера speedtest.net.
                                            Проел провайдеру весь мозг. Те проверили, оказалось, что и у них не открывается (хотя и у них тоже был первоначально недоступен — эти нехорошие люди чуть ли не блоками ip блочили). Оказалось, что их магистральщик — тоже блочит (принадлежит, насколько помню вымпелкому).

                                          • 0

                                            Сайты elastic-а и, например, документация по docker — статичный контент, размещённый на Cloudfront. Некоторые сайты из списка заблокированных работают именно через Сloudfront, таким образом мы имеем, что elastic тоже косвенно запрещён к распространению на территории РФ. Cloudfront резолвится на разные IP, не все они ещё заблокированы, вот и имеем то, что открываемость сайтов, расположенных на нём, зависит от погоды на Марсе.


                                            Мне это что-то надоело и в выходные поднял себе VPN. VPN для чтения документации, блин.

                                          • +3
                                            Более того ТТК даже блокирует транзитный IPv6 если заблокированные домены ресолвятся в в6 адреса. С удивлением увидел их страницу-заглушку при попытке входа на рутрекер.
                                            • +1
                                              Закончится это тем, что всех русских магистральных провайдеров заставят купить DPI, потому что другого решения нет.
                                              • +1
                                                Фактически DPI уже есть наверно у большинства даже мелких операторов связи (на форуме нага по этому поводу какие-то опросы проводились, можно статистику посмотреть). Судебные иски от Роскомнадзора показали, что выгоднее купить DPI, чем при каждом плановом мониторинге платить штраф…
                                                • 0
                                                  Если есть под рукой или можете быстро найти тему со статой — скиньте, гляну. Нет, гляну всё равно) просто времени будет чуть больше
                                                  • +1
                                                    http://forum.nag.ru/forum/index.php?showtopic=123162
                                                    Опрос был актуален на конец 2016 — начало 2017.
                                                    Ну и большая тема (вполне себе живая) про блокировки и Ревизора
                                                    http://forum.nag.ru/forum/index.php?showtopic=111091&st=0
                                                • 0
                                                  Маленькому провайдеру — маленький DPI. А вот этот фильтр для провайдера уровня ТТК — это огромная сумма и нагрузка на серверы.
                                                  • 0
                                                    Это конечно да. Только маленький оператор располагает при этом и очень скромными средствами относительно крупного. Вполне допускаю, что маленькому оператору купить DPI «так же» тяжело как и крупному (а в каких-то случаях может и тяжелее). Хотя на этом пункте настаивать не стану, кухню крупных операторов знаю исключительно «по наслышке».
                                              • +1
                                                а можно ещё раз о белом списке кратко? а то по ссылке «публикация не найдена»
                                                • 0
                                                  Доброго дня, ссылка какая именно? Давайте проверю. В целом — это просто сайты, которые РКН не велел блокировать всем и вся из провайдеров
                                                  • 0
                                                    «Рекомендовал», а не «велел».
                                                • +10
                                                  Проблема в том, что если закроют забавы ради fb.com — тогда сразу шум, и быстро откроют. Но если конкурент — конкурента закроет, он не сразу это поймет, а когда поймет — не будет знать что с этим делать, и даже если напишет в РКН сообщение, ему прилетит по типу: «Это ваши технические проблемы, решайте со своим хостингом». И все это может занять больше недели, за это время можно очень быстро вылететь с позиций Yandex / Google.

                                                  Плохо не то что любой может закрыть ВК / ОК.., плохо что любой может закрыть конкурента и ничего с этим поделать будет нельзя.
                                                  • +8
                                                    В понедельник сломались онлайн-банкинги некоторых банков. Некоторые были недоступны только у части провайдеров, некоторых зафильтровали на транзите, и они были недоступны для всех. Никто не написал, все писали только про Telegram. У нас что, телеграм уже важнее банков?!
                                                    • +1
                                                      Давайте осветим эту тему: нужны примеров банков. Вопрос на самом-то деле не праздный.
                                                      • +1
                                                        4 июня у меня в первой половине дня на Уфанете не открывался Альфа-банк alfabank.ru, причем click.alfabank.ru работал. Вечером перестал работать веб Твиттера, приложение же работало.
                                                        • +1
                                                          Июньская ситуация с недоступностью ресурсов из-за блокировок веб-сайтов
                                                          https://geektimes.ru/p/289947/
                                                      • 0
                                                        Как у вас — не знаю, про онлайн-банкингинги. Я писал про Телеграм, потому что все четыре моих онлайн-бангинга, как и оффлайн-банкинга — работали исправно. А Телеграм, которым пользуется немного больше человек — не работал. Включая мою семью и коллег по работе.

                                                        Я не совсем знаю как измерять важность для неких „вас” и посему не могу ответить на этот вопрос, но для меня перебои связи по работе немногим важнее ваших онлайн-банкингов. Мне кажется, что так со всеми. Наверное дело в количестве клиентов.
                                                        • 0

                                                          В Телеграмме некоторые висят сутками. а в онлайн-банк… я, например, захожу пару раз в месяц совершить платежи.

                                                        • 0
                                                          Совершенно верно. И самое главное — это уже не просто слова: клиенты ко мне обратились за последние полгода несколько раз по этим вопросам, но пока не могу вынести на общественный суд сии нарушения. Надеюсь, что позже
                                                          • 0
                                                            Проблема в том, что если закроют забавы ради fb.com
                                                            У меня дома уже 2 дня, как зароскомнадзорен, и ничего. VK надо или OK, видимо.
                                                          • +19
                                                            Все, что можно было сказать по этому поводу, уже было сказано и не раз. А я предлагаю, все же, обсудить вопросы действительно важные.

                                                            К примеру, если фраерок присаживается по компьютерной статье, какой кол ему будут набивать в хате? Обязаны ли мы уважать арестантский устав, един ли он для нас в том числе? Западло ли короновать тех, кто присел по такой статье или нет? А то посадки уже идут, а мы не подготовились.

                                                            А если серьезно, я вообще не понимаю, как можно это обсуждать. Сама инициатива ущербная по своей сути, а мы делаем замечания «закон не проработан». Ну так они проработают его и примут, будет тогда легче?
                                                            • –3
                                                              Предлагаете РКН расформировать, а людей распустить? Как-то поздновато, не находите? Пусть прорабатывают закон, значит, и доведут до ума, чтобы такого не случалось. Человек выше предложил всех пересадить на DPI, например. Как вам такое решение?
                                                              • +17
                                                                Вообще да. Роскомнадзор, точнее подразделение, занимающееся интернет-цезурой распустить, а идиотские законы про блокировки отменить, освободившиеся финансы пустить на реальное решение проблем — ловлю наркоторговцев в офлайне, оплату труда детских психологов в школах и что там ещё по списку. По-моему, это самое правильное решение, другой вопрос, что наше правительство действительно живёт отчасти по понятиям, и признаться, что вся эта затея — бред, для них практически невозможно.
                                                                • 0
                                                                  Я, если честно, сделаю все, чтобы обходить эти запреты. Так что если DPI можно будет обходить, мне наплевать. Ну вот наплевать. Единственное, что мне не нравится — что это все скажется на малом бизнесе. Но я уже понял, что возбухать по этому поводу бесполезно, а какие действия можно предпринять, чтобы на это повлиять, я хз.
                                                                  • 0
                                                                    Повлиять можно: только это не просто. Я выше сказал про смс-спам. Есть ещё примеры, когда государство подвинулось: увеличение взносов для ИП, списание средств со 2й сим-карты (если по первой долг), доп. услуги при кредитовании и т.д. Я не верю в государство вообще. В наше или любой другое — не сут. В наше просто больше всего. Но это же не повод давать им делать всё, что хочется. Тем более что малый бизнес- это я и мои коллеги.
                                                                    • 0
                                                                      Это и я. Я уже выше написал, что бессмысленно вообще что-то говорить по этому поводу, уже все сказано-пересказано ахулиард раз.
                                                                      • 0
                                                                        Возможно, но только мало что сделано. Статья — призыв к последнему
                                                                  • 0
                                                                    Чуть выше комментарий, если вы ко мне. А вообще решений может быть несколько, главное сейчас, что я вижу, это то, что никто никаких решений, кроме обхода блокировок, не ищет вообще. Вот пример: бирже Exmo. Блокировали её. Они в СМИ написали, что пойдут бороться «и до конца». И где? Вопрос только в этом.
                                                                    • 0
                                                                      А рутрекер написал, что будет бороться и живее всех живых. Я думаю, что в итоге получится так. Они будут думать, что решили вопрос и это решение работает, а мы будем делать вид, что у нас вменяемое правительство и жить своей жизнью.
                                                                    • +2

                                                                      Предлагаете РКН расформировать, а людей распустить
                                                                      Да. И с волчьим билетом на запрет работы этих людей в любых законодательных и надзорных органах. Они уже показали свой дикий непрофессионализм.

                                                                    • +1
                                                                      На деле можно: а) с провайдерами судиться; б) на РКН тоже подавать жалобы вообще-то. Практика показывает, что только по достижению критичной массы гиганты формата «банки-гос.органы-операторы.сот.связи» начинают шевелится. Один из важных и не далёких по времени примеров — это спам-смс. Да, он есть сейчас и с ним есть проблемы, но то, что было до принятия мер операторами — это просто тихий ужас. А всё потому, что обсуждения переросли в жалобы и массовые. Тут — аналогично. Безусловно, закон мы не изменим, но практику его применения — можно и вполне. Не просто только.
                                                                      • 0
                                                                        Я, честно говоря, по многим пунктам с вами не согласен. И главных из них два:

                                                                        1. Суд с провайдером и РКН не имеет перспективы, поскольку ущерб был причинен не его действиями, а действиями третьего лица, добавившего А-запись (и почему, кстати, именно А, а не, скажем, CNAME?) в описание своей зоны. Практически 100% суд (арбитраж) подтвердит, что провайдер добросовестно исполнял законные требования по блокировке, конкретный механизм исполнения которых вполне себе работал до вмешательства установленного или неустановленного лица. И именно действия этого лица повлекли причинение ущерба, вследствие чего оператор не является надлежащим ответчиком.

                                                                        2. Что вы подразумеваете под «правильной настройкой оборудования»? Каким образом провайдер может гарантированно заблокировать доступ к информации и только к ней по заданному URL через HTTPS не вмешиваясь в протокол и не подменяя сертификат?
                                                                        • 0
                                                                          Не согласие — форма диалога, так что — приветствую

                                                                          01. Логика возможна, но всё же в данном случае важен факт того, что, например, у ТТК сайт блокируется, а у других провайдеров (протестировать это и зафиксировать труда не составит) — нет.
                                                                          02. В ссылках есть несколько обсуждений и в них — несколько вариантов того, как можно попробовать это сделать. В любом случае — закон суров, но он закон, не так ли? Так вот деятельность операторов лицензируется. И очень рекомендую почитать цели лицензирования — из них всё становится ясно.
                                                                          • 0
                                                                            1. Важно установить чьи действия нанесли ущерб. В данном случае действия ТТК сами по себе ущерба не наносят. Ущерб причинен действиями третьего лица, совершенными осознано и целенаправленно, с умыслом вызвать недоступность конкретного ресурса. Если у других провайдеров доступ есть, то клиентам этих провайдеров действия третьего лица ущерба не нанесли. И что из этого следует по поводу вины ТТК?

                                                                            2. Без костыля с подменой сертификата — гарантировано никак не сделать. Именно потому, что в этом цель HTTPS как такового. Любой другой метод будет при определенных условиях либо пропускать часть запросов, либо убивать часть посторонних.
                                                                            • +1
                                                                              А почему это «третье лицо» не может купить любой домен и прописать в настройках адресов для этого домена любой ip-адрес?
                                                                              Да хоть cname на microsoft.com? Или 127.0.0.1?
                                                                              • 0
                                                                                Может конечно. «Третье лицо» может и кипич с крыши уронить и рельсы разобрать. Но если его действия причинят кому-то ущерб, то в этом будет вина «третьего лица». При этом если это «третье лицо» осознает возможные последствия своих действий, то это умышленное причинение ущерба, а если не осознает — то по неосторожности.
                                                                                • 0
                                                                                  Да, но ущерб причиняет не действия 3-го лица напрямую. А действия провайдера, который выполняет предписания РКН в отношении 3-го лица.
                                                                                  При этом 3-е лицо может вообще не догадываться о существовании РКН, этого провайдера, и даже, собственно, России, например.
                                                                                  • 0
                                                                                    У нас с вами все равно пустой спор. Я вам рассказываю, что есть провайдер и его клиент, у них все нормально и добросовестные действия провайдера по исполнению законных требований РКН никакого ущерба клиенту не наносят до тех пор пока некое третье лицо, никакими отношениями с провайдером и клиентом не связанное, не начинает вносить в свою зону DNS левые айпи. Тут однозначно следует, что причиной убытков стали действия этого третьего лица. Остается простор для маневра, связанный с убытками по причине некачественного оказания услуги, но тут уж еще более туманны перспективы…
                                                                                    • 0
                                                                                      Так в том то и дело, что вся эта ситуация глупая и бессмысленная. Она создана государством для своих целей. Этим кто-то воспользовался. А победит тот, у кого юристы круче или ближе к судье. Все остальное не важно. Остальные будут нести убытки. Логика, здравый смысл и прочие подобные вещи тут не работают.
                                                                                      • 0
                                                                                        Смешнее всего то, что человек поменявший DNS своего сайта — юридически, совершенно ни в чем не виноват.
                                                                                        • 0
                                                                                          Это как раз не так. Точнее не совсем так. Пока его вина не доказана, он не виноват конечно, но если я правильно понимаю смысл вашего высказывания… Законность совершения каких либо действий не имеет никакого отношения к понятию вины. Вина — это из области причинно-следственной связи и ущерба. И да, ее должен определить суд, а до тех пор…
                                                                                          • 0
                                                                                            Выразиться юридически точно у меня не хватает знаний. Но, предположим такую ситуацию: нашли того человека, который обвалил банковские операции, поменяв в купленном и заблокированном домене несколько записей DNS. В чем его можно обвинить? Его можно привлечь к российскому суду и доказать его вину?
                                                                                            • +1
                                                                                              Ну чисто теоретически цепочка примерно такая:
                                                                                              1. Некое лицо понесло какие-то убытки, это лицо утверждает, что причиной ущерба являлась недоступность его сайта.
                                                                                              2. Это лицо подает иск о возмещении ущерба к владельцу заблокированного домена.
                                                                                              3. В ходе рассмотрения иска суд должен установить (возможно, а точнее вероятнее всего, с привлечением соответствующей экспертизы):
                                                                                              а) правильно ли оценен ущерб истцом;
                                                                                              б) правильно ли выбран ответчик;
                                                                                              в) подлежит ли причиненный вред возмещению и если да, то в каком объеме.
                                                                                              По п-ту а) все туманно, но он нас не интересует, так ведь?
                                                                                              По п-ту б) если экспертиза покажет, что владелец заблокированного домена добавлял записи к своей зоне, в том числе содержащие адреса истца, что у него отсутствовали разумные и добросовестные основания для внесения таких записей, что он знал или должен был был знать о том, что внесение таких записей приведет к полной или частичной невозможности доступа к ресурсам, адреса которых он добавлял в свою зону — ответчик с большой долей вероятности будет признан надлежащим.
                                                                                              По п-ту в) ответчик может апеллировать к тому, что ущерба бы не возникло если бы провайдер(ы) клиентов истца как-то по другому реализовал(и) бы блокировки ответственность за ущерб совокупно лежит на нем и провайдерах, но…

                                                                                              Учтите, что это не уголовное судопроизводство рассматриваем, тут нет презумпции невиновности, в ходе состязательного процесса обе стороны должны аргументировать свою точку зрения. И я пока никаких убедительных аргументов в пользу условного ответчика не вижу. Ему никто не обязан поверить на слово, что «я не знал что оно сломается, оно само вдруг...». А потом вот еще возможно и «по уголовке» пройтись, но это совсем другая уже песня.
                                                                                              • 0
                                                                                                Одно можно сказать — «темна вода в облацех»…
                                                                                                Если сумма убытков большая — то это выйдет за рамки административной ответственности и, теоретически, получится перевести дело в уголовную плоскость — презумпция невиновности появится?
                                                                                                • 0
                                                                                                  Дело не столько в сумме ущерба, а в наличии признаков нарушения УК ответчиком.

                                                                                                  Я кажется понимаю в чем затык.Я вообще не пытаюсь оперировать термином «преступник». Понимаете, в жизни далеко не всегда причинение ущерба сопряжено с нарушением закона. Но от этого ущерб не пропадает и общей практикой считается презумпция необходимости его (ущерба) возмещения. Не важно — нарушал ли закон ответчик или нет, если его действия нанесли кому-то ущерб, то чаще всего этот ущерб подлежит возмещению.
                                                                                                  • 0
                                                                                                    Спасиб, интересно. Но в который раз убеждаюсь — что юриспруденция дико сложная и не логичная штука…
                                                                                                    • 0
                                                                                                      vconst, логичная как раз: просто есть страны, где логику запирают в тиски «необходимого». Это сравнимо, кстати, с движением: есть страны, где ездят по правилам и ценят их и чаще всего — там всё хорошо, а есть такие как Китай, Монголия, Индия, Россия — там далеко не всё хорошо. В общем, это не мой спор был, просто от it-юриста, считайте, дополнение по существу.
                                                                                                      • 0
                                                                                                        Получается, что И Богатова арестовали «правильно». Он знал, что через его узел могут заниматься противоправными действиями, но не предпринял мер и вообще не прекратил поддерживать сервер. Если человек не запирает свою машину — виноват ли он в том, что ей пользуются наркоторговцы, как тайником для передачи товара покупателям?
                                                                                                        • 0
                                                                                                          Нет, с Богатовым сложнее сказать что его «правильно» арестовали. Там ему в вину вменяются не действия, которые он точно совершал и признал (держал выходную ноду), а действия которые он предположительно совершил (экстремизм в постах на форумах). Докажут это — все правильно значит, но вот каким образом они это сделают — будем посмотреть…
                                                                                                          • 0
                                                                                                            Если они это «докажут», то, есть очень нехорошее подозрение, что сделают это совершенно незаконным образом…
                                                                                                          • 0
                                                                                                            Вы знаете в чём отличие частного права и публичного? И в чём соль отличия организаций с лицензируемой деятельностью и гражданина?
                                                                                                            • +1
                                                                                                              Навскидку — нет, не знаю, потому и задаю тут вопросы — что в юридических терминах практически не разбираюсь.
                                                                                                              • 0
                                                                                                                Тогда всё проще: скажем так — для компаний с лицензией требования априори жёстче и поэтому сравнивать граждан (даже по возможностям) и корпорации с миллионным даже оборотом — нельзя. Не делает этого и ГК, ФЗ «О связи», ФЗ «О линзировании». Или, другими словами, когда мы изучаем даже один и тот же вопрос, но субъекты разные, то решения для гражданина почти всегда должно быть мягче. Чтобы понять это — можно посмотреть КоАП, например: штрафы для граждан, ИП, должностных лиц и юр. лиц — будут сильно отличаться по размерам.
                                                                                                                • 0
                                                                                                                  Это понятно и логично, но какое это имеет отношение к ситуации с Богатовым?

                                                                                                                  Он частное лицо и доказать то, что это лично он отправлял провокационные посты не могут. Если они это не докажут, то могут ли ему вменить в вину, что он знал о том, что через его сервер могли заниматься противоправными вещами — мог предполагать, но не принял мер к противодействию.

                                                                                                                  Ситуация, на мой взгляд схожа с той, что я описывал выше, человек поменял запись DNS, но убытки получили совсем другие организации.
                                                                                                                  • 0
                                                                                                                    Совсем разные кейсы. Богатов идет по уголовной статье. Т.е. вменить ему могут только то, что есть в УК. На данный момент в УК нет ничего про содержание физ. лицом сервера, через который непонятные кто-то чего-то там могут. Когда появится — будет новый разговор, но статьи в УК (как правило, но в нашей истории и даже недавней есть и исключения) обратной силы не имеют. Зато есть про экстремизм, который ему и вменяют, но который следствие суду еще должно доказать.

                                                                                                                    А тот кейс, который мы выше разбирали — он про гражданско-правовые взаимоотношения и возникновение ущерба у одного субъекта в результате действий другого. И тут ключевым является установление того факта, чьи именно действия привели к возникновению ущерба:
                                                                                                                    — владельца заблокированного домена, добавившего чужой айпи;
                                                                                                                    — провайдера, который блокирует все, что резолвится на определенный домен;
                                                                                                                    — РКН, давшего рекомендацию блокировать все, что резолвится на определенный домен;
                                                                                                                    — Российской Федерации, Государственная Дума которой приняла закон, допускающий блокировки…
                                                                                                                    И, соответственно, степень ответственности каждого из субъектов.

                                                                                                                    • 0
                                                                                                                      Вот теперь понятно!

                                                                                                                      И тогда вопрос — из четырех пунктов, кто вероятнее всего будет признан виновным? Что-то мне подсказывает — первый, ибо государство не виновато априори…
                                                                                                                      • +1
                                                                                                                        Ну, пока не было судебного разбирательства можно только гадать. А государство очень даже может быть виновато (в общем случае) и примеры решений, устанавливающих ответственность государства в общем-то не единичны.
                                                                                                                        • 0
                                                                                                                          Остается надеяться, что «шутники» озаботились абузоустойчивым регистратором далеко заграницей и скрыли свои данные.
                                                                                                              • 0
                                                                                                                И до кучи — граждане тоже могут иметь лицензии. Так что соль как раз в том, что некая деятельность требует специального разрешения. Управление ТС, например, такая же деятельность гражданина, требующая специального разрешения (лицензии). :)

                                                                                                                P.S. Забавно, но я не понравился людям, видимо пишу здесь ерунду. Понял, постараюсь больше так не делать…
                                                                                                                • 0
                                                                                                                  Нет, всё верно:

                                                                                                                  01. Недееспособные граждане (дети и т.д.)
                                                                                                                  02. Ограничено дееспособные
                                                                                                                  03. Граждане
                                                                                                                  04. Граждане с лицензией
                                                                                                                  05. ИП
                                                                                                                  06. ИП с лицензией
                                                                                                                  07. ООО
                                                                                                                  08. ООО с лицензией
                                                                                                                  09. АО…

                                                                                                                  далее — гос. органы и государство.
                                                                                                                  Так что тут как раз момент УВЕЛИЧЕНИЯ ответственности пропорционально УВЕЛИЧЕНИЮ возможностей
                                                                                                                  • +1
                                                                                                                    видимо пишу здесь ерунду
                                                                                                                    Почему ерунду? Например я — судить могу только с позиции обыватели и мнение человека, объясняющего ситуацию с юридической стороны — очень интересно.
                                                                                                            • +1
                                                                                                              Да бросьте. Что нелогичного то? Например вам продали некачественный товар. Никаких законов никто не нарушил, но ущерб то вам нанесли. Смысл в наличии ЗоПП не про то, что без него ущерб бы не возместили, а про то, что для вас как для физ. лица процедура такого возмещения существенно упрощается. Ну или страховая сумму возмещения неправильно рассчитала. В суде ведь не говорят, что СК нарушает закон. У вас из-за ее ошибки возникли доп. затраты на юристов, это ущерб вам и его надо возместить. Ну и куча примерно таких же примеров :)
                                                                                                        • 0
                                                                                                          По заблокированным доменам — нет владельцев/ответчиков.
                                                                                                          (Ровно поэтому их и блокируют.)
                                                                                                          • 0
                                                                                                            Да, верно. Даже писал уже об этом.
                                                                                                            • 0
                                                                                                              Вот тут непонятно. Есть домен, в домене хост, доменное имя хоста внесено в список блокировки РКН. Владельца у этого домена нет, администратора нет, но кто-то постоянно вносит в файл зоны новые записи? И кто же этот кто-то?
                                                                                                              • 0
                                                                                                                Виртуальный персонаж, ложные сведения о котором «защищаются» регистраторами доменов (с благословения ICANN).
                                                                                                                • 0
                                                                                                                  За виртуальным персонажем стоит реальный. Т.е. владелец все-таки есть. И в целом выяснение личности реального персонажа — задача следствия. Безусловно не в рамках гражданско-правовых споров.
                                                                                        • 0
                                                                                          P.S. И про лицензирование. Простыми словами — есть деятельность, потенциально опасная с точки зрения ущерба для государства или граждан. Чтобы избежать нанесения такого (конкретного) ущерба — к субъектам, ведущим такую деятельность предъявляются определенные (и вполне конкретные) требования. Но это не означает того, что лицензиат обязан предпринимать какие-то дополнительные действия с целью избежания какого-то другого, возможного, ущерба, тем более вызванного противоправными действиями третьих лиц.
                                                                                          • 0
                                                                                            Ну тут вы не правы: "… Лицензирование отдельных видов деятельности осуществляется в целях предотвращения ущерба правам", где тут сказано о дополнительных или основных действиях? Лицензия предполагает, что ДЕЯТЕЛЬНОСТЬ, кот. выбрал бизнесмен сама по себе требует ДОПОЛНИТЕЛЬНЫХ мер. Скажем, это хорошо видно на таких отраслях, как атомная энергетика или авиаперелёты. А и да — в продолжение цитаты: «возможность нанесения которого связана с осуществлением юридическими лицами и индивидуальными предпринимателями отдельных видов деятельности».
                                                                                            • 0
                                                                                              Лицензия предполагает, что ДЕЯТЕЛЬНОСТЬ, кот. выбрал бизнесмен сама по себе требует ДОПОЛНИТЕЛЬНЫХ мер.

                                                                                              Да, но КОНКРЕТНЫХ мер. Т.е. ограниченный, закрытый перечень. Определенный в соответствующих НПА. Ни один НПА, требующий от от лицензиата выполнения неких неопределенных «дополнительных действий с целью избежания какого-то другого, возможного, ущерба» не пройдет Минюст.
                                                                                              «возможность нанесения которого связана с осуществлением юридическими лицами и индивидуальными предпринимателями отдельных видов деятельности».

                                                                                              Ну да, и эти отдельные виды деятельности именно поэтому являются лицензируемыми. И что не так?

                                                                                              • 0
                                                                                                То, что любой, кто имеет лицензию, изначально должен отвечать повышенным требованиям, как то устанавливает закон: и когда я слышу, что есть некий закрытый перечень, то сразу же спрашиваю: «а где он?». Есть нормы общего характера, как, скажем, ст. 1 ГК РФ: там есть нормы предельно широкого содержания, но нарушать их нельзя никому. В этом смысл общих норм, а не в том, чтобы потом ограничивать их нормами общими. Вот и здесь написано: осуществляешь деятельность — помни о цели закона, а не так, что осуществляешь… делай только то, что указано по пунктам.
                                                                                                • 0
                                                                                                  Мы с вами о каких-то разных вещах начали говорить. Мои слова относились изначально к тому, что если к оператору предъявлено требование «блокировать» — он обязан его соблюдать. Если к нему не предъявлено требование «блокировать таким образом, чтобы никакие действия третьих лиц не привели к возникновению любого ущерба» — то он действовать в таком ключе не обязан.

                                                                                                  А по поводу закрытых перечней требований: они есть, открыты, правила лицензирования и правила оказания услуг связи в частности…
                                                                                                  • 0
                                                                                                    Да, и есть закон. Если изначально вы указали так:

                                                                                                    Мои слова относились изначально к тому, что если к оператору предъявлено требование «блокировать» — он обязан его соблюдать. Если к нему не предъявлено требование «блокировать таким образом, чтобы никакие действия третьих лиц не привели к возникновению любого ущерба»


                                                                                                    то ваше же:

                                                                                                    Но это не означает того, что лицензиат обязан предпринимать какие-то дополнительные действия с целью избежания какого-то другого, возможного, ущерба, тем более вызванного противоправными действиями третьих лиц


                                                                                                    в общем: это ваше право, считать, что можно нарушить общеправовые или общеотраслевые принципы. Моё право — не согласится с этим. Пока дополнений больше не будет

                                                                                                    • 0
                                                                                                      1. Смотрите, обще-правой принцип: участники гражданско-правовых отношений вправе исходить из презумпции добросовестности. Т.е. нет обще-правовой нормы, обязывающей хозяйствующего субъекта предусматривать возможные противоправные действия контрагента или третьего лица.
                                                                                                      2. Есть лицензирование отдельных видов деятельности, целью которого является исключительно предотвращение возможного ущерба, связанного с занятием ИП и ЮЛ такими видами деятельности. Конкретные способы, которыми достигается цель лицензирования устанавливаются соответствующими НПА.
                                                                                                      3. Есть отраслевые НПА, которые накладывают на лицензиатов определенные конкретные требования и перечень этих требований — закрытый (в том смысле, что он не допускает расширительного толкования, а не в том, что он не публичный).

                                                                                                      В частности для отдельных видов деятельности таким требованием может являться обязанность лицензиата противодействовать КОНКРЕТНЫМ противоправным действиям третьих лиц (например требование обеспечения охраны объектов). Во всех остальных, прямо не предусмотренных НПА случаях, лицензиат вправе исходить из традиционной презумпции добросовестности.
                                                                                                      • 0
                                                                                                        Допустим, но только в этом-то как раз случае, когда оператор блокирует ДОБРОСОВЕСТНОГО ИПшника или ООО, получается проблема. Разве нет? И второй случай: добросовестность — презюмируется, но… на основе тех данных, кот. доступны оператору. Но это — отдельный аспект.
                                                                                                        • 0
                                                                                                          Когда оператор блокирует ДОБРОСОВЕСТНОГО ИПшника или ООО действительно получается проблема. Но ведь мы рассматриваем кейс, когда оператор блокирует не его, а домен, по которому есть законное решение, а уже хост АО, ООО или ИП оказывается недоступен потому, что внезапно он оказался в этом домене. И действия, которые к этому привели, были совершены третьим лицом.

                                                                                                          В общем резюме только одно: пока нет решения можно только рассуждать. Чтобы оно появилось кто-то должен подать иск. Но лично я бы на иск к провайдеру не стал бы надеяться и свои деньги в это вкладывать не стал бы.

                                                                                                          P.S. Определять добросовестность абсолютно точно вне наших с вами рассуждений сейчас :)
                                                                                                          • 0
                                                                                                            Да, но с искл. в том, что я бы — стал
                                                                                                            • 0
                                                                                                              Смотрите, в общем случае нет ответственности без вины, так? Я не вижу как можно опровергнуть заявление провайдера (которое последует 100%), что его вины в ущербе нет, а есть вина владельца зоны.

                                                                                                              Но на мой взгляд перспектива есть в контексте того, что существует
                                                                                                              Ответственность продавца или изготовителя товара (исполнителя работы или лица, оказывающего услуги) за вред, причиненный жизни, здоровью либо имуществу вследствие конструктивных, рецептурных или иных недостатков товара, работы или услуги, а также вследствие недостоверной или недостаточной информации о товаре (работе, услуге) при условии приобретения потерпевшим товара (результата работы или услуги) в потребительских целях (статья 1095 и 1098 ГК)


                                                                                                              Есть конструктивный недостаток услуги, факт, в наличии. Осталось обосновать вред причиненный имуществу — раз, и приобретение пострадавшим услуги в потребительских целях — два.
                                                                                      • +1
                                                                                        а) с провайдерами судиться

                                                                                        С провайдерами конечно судиться можно, однако особого профита от того мало. Суд выиграть не просто, оператор кучу доводов суду приведёт, что блокировал ресурсы согласно ФЗ. А повлиять на регулятора после того как, утомится судиться с Абонентами, он всё равно не сможет. Роскомнадзору, как контролирующему органу, ведущему реестр, операторская головная боль не интересна (проблема индейцев шерифа не волнует). На дыры в алгоритме блокировок провайдеры не однократно РКН указывали в ходе онлайн-конференций, но воз и ныне там.
                                                                                        Провайдеры заложники сложившейся ситуации. Они сами очень не довольны происходящим. Главная забота в этом вопросе, уйти от штрафа РКН в ходе планового/внепланового мониторинга (штрафы нынче вполне существенные) и не потерять при этом клиентов (заблокированный популярный ресурс — серьёзный репутационный удар по оператору, который можно выразить, например, в количестве потерянных клиентов).
                                                                                        • 0
                                                                                          Нет, не согласен я с такой позицией. Даже не по этому вопросу, а вообще: онлайн-конференции — это хороший, но только один из форматов. Вот когда РКН и провайдеры, как это было в банк. сфере и сотовых операторах, начнут бодаться — клиенты начнут выигрывать. А так — это позиция как раз проблем шерифа и индейцев, где в итоге под геноцид попадают как раз пользователи, все остальные — просто получают некоторые неудобства.
                                                                                          • +2
                                                                                            Я с вами соглашусь, с одной поправкой. На регулирующие органы могут повлиять только уж очень крупные операторы. Которых пересчитать можно по пальцам левой ноги. Однако есть 2 но:
                                                                                            1. Они тоже не всесильны (пример тому Яровая, собственно молчаливое согласие выразил лишь Ростелеком — у них это повод освоить новую порцию «грантов», остальные были резко против по понятным причинам)
                                                                                            2. Что бы крупный оператор начал этим вопросом заниматься всерьёз, надо очень постараться им надоесть при чем в федеральном масштабе. То что утомится пара-тройка юристов, на мой взгляд, мало обеспокоит крупный бизнес, во всяком случае мало вероятно, что они пойдут на высоком уровне с кем то по этому поводу разговаривать.

                                                                                            Про геноцид пользователей, конечно хорошая метафора. Однако она, наверно, подходит и под самих операторов связи. С каждым годом операторствовать всё сложнее (требует больше денежных ресурсов — всякие СОРМ2, СОРМ3, пакет Яровой, DPI и т.д.), ARPU падает, а требование пользователей растут. Итогом станет закрытие мелкого и среднего бизнеса (кто-то может сможет продасться крупняку). Понятно что главным выгодоприобретателем в этой не простой (и при этом постоянно усугубляющейся) ситуации является крупный бизнес, который съест мелкий. На пользователях это отразится не сразу, но отразится (тарифы при снижении конкуренции неизбежно увеличатся).
                                                                                            Хотя причин для беспокойства не много, всё же закономерно :) О поглощении мелкого капитала крупным ещё и Маркс писал, так что «будем посмотреть».
                                                                                            • 0
                                                                                              Спасибо за развёрнутый ответ.

                                                                                              По существу:
                                                                                              01. Вопрос как раз в том, чтобы это были не 2-3 юриста, а именно каждый пострадавший. Гражданин, ИП, ООО. Юриста будут они привлекать или нет — это уже на усмотрение.
                                                                                              02. Да, мелкий бизнес, он и в оператора (по-своему, конечно) _ мелкий. И да, он уходит. Беда в том, что ни в одной сильной экономике, даже в Китае, мелкий бизнес не получает столько нагоняев, как у нас. Ну и экономика у нас не сильная?..
                                                                                    • +1
                                                                                      Т.е. это была не шутка, когда говорили, что «белый список не за горами»… мда.
                                                                                      • +1
                                                                                        Это была не шутка, это была ИДЕЯ!
                                                                                      • +1
                                                                                        домены государственных и муниципальных органов и учреждений настолько разные по формату

                                                                                        Да ладно, у них и почта зачастую xxx00.mail.ru, где xxx — название госслужбы, 00 — номер региона. И это ещё хороший и понятный вариант.

                                                                                        • 0
                                                                                          Да, верно: особенно этого шарахаешься, когда это отдел К (сейчас, правда, название там совсем неблагозвучное)
                                                                                        • +4
                                                                                          Думаю власти ввиду собственной отсталости и того, что были заняты другими более «важными делами», просто недооценивали интернет как средство массовой информации. Но после роликов Навального, массовых протестных акций спохватились и начинают закручивать гайки. Как бы не вышло с интернетом как с радио и телевидением, где нужны кучи согласований, справок, лецензий на вещание.

                                                                                          Хочешь открыть сайт будь любезен принеси справку от психиатра, от нарколога, от участкового, справку с места учебы или работы, справку от жкх что нет долгов по коммунальным услугам, справку из налоговой, справку 2НДФЛ — старый проверенный дедовский способ запретить все и вся :)
                                                                                          • +1
                                                                                            будет работать только для .ru и.рф )
                                                                                            • 0

                                                                                              Будет работать для экселя, а это будет главной системой доменных имён.

                                                                                          • +3

                                                                                            Теперь сайтам их белого списка нужно сделать у себя меняющиеся IP, и тогда Роскомнадзору будет совсем весело.

                                                                                            • 0
                                                                                              Блокировки по доменному имени уже есть. Разницы для них никакой. Надо будет заблокать подсеть, они это сделают вообще без каких бы то ни было промедлений.
                                                                                            • +1
                                                                                              Конечно, судиться с гос. органами — дело неблагодарное: долго, дорого, но заканчивается не как у Лебедева, а без «о». Но судится с провайдерами — можно и нужно. И не только судится, но и бороться всеми иными законными способами. Иначе всё это станет напоминать цирк шапито.


                                                                                              Интересный вывод. Зачем пытаться отменить противоречащее здравому смыслу законы или заставлять соответствующие органы сделать корректную систему блокировок, когда можно нажиться на этом деле. Да ещё и на исполняющих законное требование регулятора предпринимателях. Ну проще говоря: «Тут нам ничего не светит, давайте хоть этого опрокинем, а вдруг прокатит?».

                                                                                              ТТК и другие операторы не просто так блокируют лишний, по вашему мнению, контент. У каждого оператора стоит «стукач», и чуть что выписывают штраф с сотню тысяч. Что бы вы не потеряли — оператор теряет больше при пропуске. А ревизор очень хитрый и действует совсем не как пользователь.

                                                                                              Но вы то суда только заработать пришли, верно? Что называется: «Ничего личного, просто бизнес».
                                                                                              • +1
                                                                                                Да ещё и на исполняющих законное требование регулятора предпринимателях

                                                                                                Незаконное требование.


                                                                                                вы то суда только заработать пришли, верно? Что называется: «Ничего личного, просто бизнес».

                                                                                                Нет, не так. ТТК может лоббировать свои интересы, вы — кишка тонка. Да, это натравливание тяжеловеса вступить в бой вместо себя. Ничего личного.

                                                                                                • 0
                                                                                                  Незаконное требование.

                                                                                                  Что не так с Постановлением Правительства РФ от 26 октября 2012 г. N 1101?

                                                                                                  В течение суток с момента такого обновления оператор связи обязан ограничить доступ к таким сайтам в сети «Интернет» и возобновить доступ к сайтам в сети «Интернет» в случае исключения сетевого адреса, позволяющего идентифицировать сайт в сети «Интернет», из единого реестра.


                                                                                                  Тут не указано как это делать, да если бы и было, то суть в том, что пропуск у ревизора = штраф, оспаривать это в суде не профильная работа для оператора связи, отвлекающая от основной деятельности.

                                                                                                  Да, это натравливание тяжеловеса вступить в бой вместо себя.

                                                                                                  В какой бой он должен вступить? Вступить в бой должны все граждане и высказать свое фи такому закону или такой его реализации.
                                                                                                  А любой компетентный эксперт разобьет в пух и прах иск «о недоступности ресурса не из списка». Просто потому, что ТТК исполняет закон, так как может это сделать на своей сети.
                                                                                                  • +3
                                                                                                    Что не так с Постановлением Правительства РФ от 26 октября 2012 г. N 110

                                                                                                    Противоречит Конституции, разумеется. Разделу о недопустимости цензуры.


                                                                                                    Вступить в бой должны все граждане и высказать свое фи такому закону или такой его реализации.

                                                                                                    А, ну да. Только граждане об этом не смогут договориться, тк площадки отцензурированы, объявлены незаконными и экстремистскими.


                                                                                                    любой компетентный эксперт разобьет в пух и прах иск «о недоступности ресурса не из списка». Просто потому, что ТТК исполняет закон, так как может это сделать на своей сети.

                                                                                                    Не очень понятно. Если банк посчитает, что один из его клиентов — мошенник, то он может обобрать всех своих клиентов, тк он исполняет закон о противодействии мошенничества, тк может сделать это так? А если полиция увидела в толпе карманника, то она может расстрелять всю толпу из гранатомётов? Она же закон исполняет? Ерунда какая-то получается, не?

                                                                                                    • +1
                                                                                                      Случай с банком испытал на себе. Наш самый первый банк. Просто заблокировали все счета по подозрениям в финансовых махинациях. И да, без звонка, просто в выходной день оставили на кассе без продуктов, а потом и на целый месяц, просто потому что какой-то клерчило посчитал что, зарабатываю много, или что-то вроде того. Кстати ваш пример совсем не выдерживает никакой критики. Ближе к теме было бы заменить карманника на смертника-шахида. Но бороться то надо не сколько со смертником-шахидом сколько с тем, кто его послал взрываться… не?

                                                                                                      А на счет конституции, я так подозреваю, сначала надо выиграть конституционный суд? А потом уже говорить что конституционно, а что нет? Поправьте, если не прав.
                                                                                                      • +2
                                                                                                        Вообще я понял ваш посыл. Только сейчас ответственности за «расстрел толпы» нет, а вот за убежавшего карманника «голова с плеч». Да и карманник то и тот липовый.
                                                                                                      • 0
                                                                                                        А любой компетентный эксперт разобьет в пух и прах иск «о недоступности ресурса не из списка». Просто потому, что ТТК исполняет закон, так как может это сделать на своей сети.


                                                                                                        знаете, проблема в том, что в России осталось мало экспертов и больше не становится. Они есть и они — хороши. Но их — мало. И главное — экспертиза — далеко не всегда и не всё решает. А ещё важнее — что вопрос не просто в суде и т.д., а в системности жалоб от граждан, ИП, ООО.
                                                                                                    • 0
                                                                                                      50 000 руб. — это многим больше, чем что? За день продаж даже не самый средний интернет-магазин может потерять больше. Да, не прибыли, но выручки или даже дохода. Мне в принципе глубоко фиолетово могли бы быть эти проблемы, если бы они а) не касались меня; б) знакомых; в) клиентов; г) малого бизнеса в целом; д) не исходили бы из-за неверной тех. настройки. То, что ТТК не может нормально фильтровать трафик — это их проблемы, но никак не сайтов, кот. ни сном — ни духом не ведают, что их «заблокировали». И последнее: судится со всеми и против всех ни я, ни кто-то ещё не сможет: поэтому важна СИСТЕМА, т.е. чтобы каждый САМ шёл и бился за свои права. Остальное — уже по желанию.
                                                                                                      • 0
                                                                                                        из-за неверной тех. настройки. То, что ТТК не может нормально фильтровать трафик

                                                                                                        С чего вы взяли, что они фильтруют не верно? Фильтруют так, как могут, чтобы не получить штраф. А штраф 50-100 тысяч рублей. Выписывать его могут хоть каждый день.
                                                                                                        Предположу, что у них нет возможности поставить DPI, а так же блокировать через DNS.
                                                                                                        В следствии чего приходится не только блокировать то, что в реестре, даже если оно давным давно протухло, но и то, что отрезолвилось, и не важно, что там ещё миллион сайтов на этих IP. Ещё раз повторюсь, что если нет технической возможности, то это не ТТК плохие, а реализация закона или закон.

                                                                                                        Предположу, что если бы у всех пропала такая возможность, то все бы развивалось совсем по другому.

                                                                                                        Судиться с злоумышленником, который добавляет IP хорошего сайта в плохой домен вы, почему-то, тоже не решились…
                                                                                                        • +1
                                                                                                          Почему же, мы как раз решились:) в смысле я и коллеги.
                                                                                                          Если серьёзно, то вы всё правильно сказали, только акценты не там расставили.

                                                                                                          01. «это не ТТК плохие, а реализация закона или закон», — без проблем: пусть они идут и требуют нормальной реализации. Они большие — они могут. Но им — плевать, т.к. им легче сослаться на не правильность тех. реализации
                                                                                                          02. «нет возможности поставить DPI, а так же блокировать через DNS», — это почему вдруг должно стать проблемой бизнеса, а не ТТК как бизнеса?
                                                                                                          03. и последнее — 50-100 тыс. — да, но только каждый день никто никогда не выписывал и не будет: РКН физически этого не может. А за это время нужно что-то сделать. См. п. 1-2
                                                                                                          • 0
                                                                                                            Они большие — они могут.

                                                                                                            Если государство наплевало на 147 миллионов человек, вы считаете ему не плевать на несколько людишек с верхушки, пусть даже крупной конторы? У нас же до сих пор все по понятиям. Каждый человек или контора в любой момент времени что-то нарушает. Так устроено наше законодательство. Но наше государство дает понять, вот пока ты покладистый — мы тебя не тронем, ну по крайней мере тронем не очень больно. Чуть крупная контора начнет иметь свое мнение — может внезапно отозваться лицензия, а абонентов и сеть заберет РТ.

                                                                                                            В свое время представители отрасли ходили как свидетели Иеговы, и говорили, что это хреновая идея, что не надо так делать. Кто их послушал? Та же петрушка с Яровой.
                                                                                                            • 0
                                                                                                              Я не живу по понятиям и им не советую: ходить мало — надо было лоббировать. Теперь способов борьбы меньше, но они — есть. В любом случае — мне не нравится позиция, когда проблемы больших перекладывают на проблемы маленьких. В любой сфере.
                                                                                                      • +2
                                                                                                        Мне тоже позиция «нет смысла бороться с государством, но можно бороться с провайдерами» показалось странной. Ну, то есть, не то, чтобы странной, просто это тоже подход из анекдота: «Ищем не там, где потеряли, а тем, где светлее».

                                                                                                        Я работал в интернет провайдере, и непосредственно занимался реализацией системы блокировок по списку Роскомнадзора. И ответственно заявляю — косорукие провайдеры, безусловно, есть. Но бОльшая часть проблем с блокировками — целиком и полностью на совести Роскомнадзора и иже с ним.

                                                                                                        Примеры:
                                                                                                        Есть некоторое количество сайтов, которые прилетают в списке блокировки оператору, но при этом при проверке через eais.rkn.gov.ru эти сайты не видны ни по имени, ни по IP-адресу. Попытки общаться с РКН по этому поводу на тему «как нам объяснять факт блокировки клиентам в таких случаях» привели в конечном итоге к ответу: «Вам прилетает список блокировки — вот по нему и блокируйте. Остальное нас не волнует».

                                                                                                        Рекомендации п