Бороться с противоправным контентом должны соответствующее органы, а не провайдеры или операторы. Об этом корреспонденту IT Expert рассказал Сергей Бойко, председатель правления Интернет Ассоциции Украины (ИнАУ). ( С.Бойко )
Бороться с противоправным контентом должны соответствующее органы, а не провайдеры или операторы. Об этом корреспонденту IT Expert рассказал Сергей Бойко, председатель правления Интернет Ассоциции Украины (ИнАУ). ( С.Бойко )
«Если бы обязывали провайдера или любого другого хозяйствующего субъекта бороться с противоправными действиями, любыми, я бы отправил его (того кто обязывает – Ред.) к Конституции Украины, закону о милиции и закону об оперативно розыскной деятельности, где четко определены полномочия именно специально уполномоченных органов, в частности органов МВД, специальных подразделений, СБУ или Прокуратуры проводить любые оперативно следственные действия. В том числе, выявлять и предотвращать преступления», - объяснил эксперт.
По его словам, обсуждение технических особенностей такой борьбы не правоохранительными органам – это фактически обсуждение путей к цензуре.
«Я не знаю ни оператора, ни провайдера, который на сегодня, как хозяйствующий субъект, получает право определять, что такое противоправный контент, тогда что такое цензура?», - резюмировал Сергей Бойко.
Напомним, Минкомсвязи РФ обнародовало проект постановления российского правительства, регламентирующий механизм блокировки сайтов, содержащих запрещенный к распространению контент. В частности, в черный список будут включаться доменные имена, адреса страниц и сетевые IP-адреса противоправных ресурсов. Тогда как участники рынка говорят, что при блокировке последнего могут пострадать и добросовестные ресурсы, находящиеся на одном IP-адресе с противоправным сайтом.
Что касается ситуации в Украине, то эксперты рассказали IT Expert, что сайты не блокировали лишь потому, что не разобрались как это делать.
Естественно, провайдер не является генератором трафика, и не имеет право на его перелюстрацию. Он только транспорт, и пропускает трафик примерно так же как и пропускают голос мобильные опертаторы. Обязать интернет-оператора блокировать трафик == обязать телефонного оператора фильтровать слова в голосовых звонках.
Искать подозреваемых в преступлении - дело МВД или СБУ в зависимости от преступления, выбирать меру пресечения может лишь суд. Никому же не прийдёт в голову заставить дорожников узнавать и отлавливать преступников, едущих в своих автомобилях по автомагистрали. Для этого имеется полноценный МВД, который содержится на отчисленые в том числе и оператором налоги, и имеет все необходимые для этого полномочия и средства. Пускай ищут первоисточник, генератор противозаконного трафика и отключает его, если будет такое решение суда.
Наказывать следует виновных, а не невиновных. Обязать оператора что-то блокировать - это наказание оператора, ибо для такой фильтрации требуется очень дорогое оборудование и существенные изменения в структуре сетей. Учитывая огромную неспецифичность систем и методов фильтрации, блокировка оператором будет очень неточной, т.е может блокироваться большое количество "легального" трафика, и в то же время не имеется возможности гарантировано отфильтровать "нелегальный". Ошибки системы фильтрации, а также падение скорости доступа будут вызывать недовольство пользователей и приведёт к дополнительному падению прибыли из-за оттока клиентов и постоянных судебных тяжб в связи с нарушеными конституционными правами пользователей. Операторы окажутся в очень сложном положении, что приведёт к стагнации рынка связи, деградации информационной отрасли в стране, и, в конечном счёте, .падения отчислений налогов в государственную казну.
Вот это все хорошо, но вот как работать с провайдерами, которые, например: ловят НАТ в сети, слушаю пакеты (логи куда, кто, от куда ). Можно ли подавать на таких провайдеров в суд с темой "неправомерные действия и нарушения секретности работы пользователя"?
пишите заявление следующего содержания:
Я.,DarkLan , покупаю у провайдер пакет домашний , и перепродаю его другим, провайдер определил что использую нат , прекрыл мне доступ , чем лишил возможности покупать травку каждый день. на основании закона о тайне переписки прошу принять меры.
и тут следующего содержания:
Я.,DarkLan , потратил месяц на поиск уязвимости защиты интернет магазина(банка . базы - добавить по вкусу), а провайдер передал данные другим лица , наверное продал сотрудникам силовых структур , данные о том что именно с моего компа были произведёны эти действия. на основание закона о тайне переписки прошу принять меры. и наказать виновных.
где-то так .
ser
Как остроумно, а смешно - до слез.
1. Если я захочу (хотя зачем мне это? сам мелкий пров) так скрою НАТ и его никто не спалит -НИКАК!
2. Взломы, инфекции, брут и т.д. - так каким боком узнаешь, куда и зачем я отправил пакет? никак! единственное - это следы от прокси, который идет через еще десяток таких же глухих ип.
3. Информация о моем действии в сети www может быть ИСКЛЮЧИТЕЛЬНО использована мусором, а не:- "ахаха, вот этот пользователь днями смотрим порно - как это унизительно!!!".
4. специфический у вас юмор
DarkLan
Почитай мат часть ...
Все тобою описанное легко обнаружить...
НАТ ты не спрячеш, работу через прокс тоже легко просматреть, ты наверное обсмотрелся на youtube как взламывают компы в сети и решил чем я не крутой хакер ...
студент - учите и читайте хотябы основы..... не спалит нат только другой студент.
смотри выше... и почитайте дела (скажем резника)
смотри первое
стандартно
пишется ip(mac или логин) to ip time
и никто не будет смотреть что вы там качаете порно или ук.
1.при обьемах больше 1Г ( да и меньше это просто не реально ) да и многие не пишут вообше - нет закона который, попросят поставим на контроль , нет так будет отписка = отсутствие тех возможности.
студентам юмор не понять - не хватает знаний...
Ну можно поковыряться и подменять TTL на шлюзе. Только что делать с сессиями? Любой провайдер поймет, что нереально сгенерировать пару тысяч сессий в домашних условиях.
Торрентофил к примеру, фапающий на рейтинги на десятке крупных трекеров, сидирующий эдак тер-другой востребованного контента - легко пару тысяч сессий сгенерит
Да и основная проблема определения ната - собссно, определение факта передачи услуги третьим лицам. Никто не мешает самому юзать инет и с торрентокачалки, и с десктопа, и с бука, и на кухне медиаплеер влепить, и при этом еще в сортире с планшета новочти читать, для ускорения процесса И это не будет запрещено. Хоть и через нат.
to masters NiTr0 прав кол-во сессий ничего не даст
.
но есть куча методов.
от банального разбора пакетов от абона с большим трафиком
до подмены страниц соц сетей с реф режем и/или зеркалирование трафа определением ip(именно реального а не nat) отравителя
имея дома роутер я глубоко сомневаюсь что кто то имеет в квартире 20 пользователей vk и подобного сервиса одновременно. есть и другие методы.
вариантов много ....
но как правило они то и не нужны.... цены и сервис....
Методы - косвенные, за доказательство их принимать нельзя, разве что укрепят подозрения в наличии колхоза за определенной учеткой. Т.к. человек может плодить виртуалов в соц сетях/форумах/etc, занимаясь управлением общественным мнением в частности, либо - у него тупо подобрали пароль к точке доступа, который был сродни 123456.
Опять же, предоставленный абоненту список аккаунтов соц. сетей - прекрасный повод для него подать в суд на провайдера, за вмешательство в личную жизнь/нарушение тайны переписки.
В общем - выявить можно, доказать - нельзя
Угу. Колхозы плодятся там, где провайдер не может предоставить удовлетворительную услугу за приемлемые для абона деньги.
ну в суд то зачем?
есть другие методы .... скажет дропать каждый 5 пакет , развернуть 80 порт обратно на него .
завернуть натом все что идет на 80 порт на freebsd.org ... одним словом убрать такого из сети вариантов много....
но суть не в том .... а -> тоетсь перепродажник пытается жаловатся на прова....
во как...
Ну если пров настолько глуп, что сам признался в перлюстрации траффика, причем не в частной беседе, а в письменном виде к приеру - то это проблема прова.
Да и опять же, ни один метод не дает 100% уверенности в том, что это именно колхоз, а не беспечный/неадекватный юзер, при правильном подходе к организации ната.
А так - бороться можно эффективно разве что тарифами и качеством услуги. Иначе - это борьба с ветряными мельницами.
когда-то давно просили сделать такую фишку ( раздавали интернет в общагу)
не о какой перлюстрации траффика речь не идет
просто вк перенаправляется на локальный сервер там рефреж на вк и только + запись в базу времени и некоторых даных из _HTTP массива.
чистое логирование и в итоге имеем ip всех кто за натом .
Элементарный сквид с подменой заголовков - и логирования нет, все на одно лицо...
продолжайте, господа, продолжайте - подобные темы возникают с периодичностью раз в пол года. и в каждой из них нитро рвет тельняшку на груди. но как говориться - собака лает, а караван идет.
уверены?
не все так просто.....
доказывать не буду... не вижу смысла ...
но есть способы...
А почему бы не пофлудить? Когда имеется столько желающих доказать, что против лома они прием изобрели
хттп хидеры (юзер агент, + что там еще машину может идентифицировать) элементарно подменяются. "страничка, с которой идет редирект" - как собссно реализуете-то? заворачивать на нее по DNS - не выйдет (думаю, не нужно объяснять почему), по IP всех заворачивать - тоже бред будет (как редиректить только первый запрос к ип, пропуская остальные?), а полностью парсить трафик - не что иное как перлюстрация переписки, что тянет на уголовную ответственность если всплывет где-либо в офф. бумагах.
Далее, нашли колхоз с 95% вероятностью, что делать-то? В свете нововведений в законодательстве - ухудшение качества может вылезти боком провайдеру, если главный колхозник принципиальный попадется; разрывать договор - законных оснований не найти...
Наверное потому, что раз от раза Вы начинаете выглядеть глупее - прием изобрели где то в 2002 году, а вы все не в курсе и не в курсе.
"Изобрели", да... Только ни одного примера успешного применения, не выходящего за рамки законодательства, почему-то публике не известно
Ну и повторяюсь: самое главное - невозможность доказательства того, что что трафик покинул пределы квартиры. Подозревать - можно, доказать - нельзя
завернуть можно и легко.
а зачем доказывать.... сделать так что бы колхозник сам слинял , или потерял клиентов.,( если уж делать гадость ... то налоговая есть... и можно там посплетничать )
Не верно - правильно будет "Вам не известно"...
Как вы завернете один-единственный первый пакет, и не тронете пакеты редиректа? Да так, чтобы пользователи при этом ничего не заметили?
Отключится Петя, подключится Вася из того же колхоза. Вам станет легче?
Насчет потери клиентов - вы напрасно рассчитываете, что клиенты из колхоза уйдут к вам. Особенно если колхоз - это кучка друзей-студентов. Ибо они будут держаться вместе до последнего, убеждаясь сами и убездая всех знакомых, какое же г-но провайдер X, и как его таращит в вечернее время.
Да и опять же налоговая - палка о двух концах, потому как тот, в чьей сети плодятся колхозы и кому колхоз досаждает, как правило имеет менее (либо сильно менее) 1000 абонов и работает вчерную/всерую, решая вопросы с проверяющими "штрафом на месте".
Всем не известно.
Повторюсь: докажите факт передачи услуги. Не подозрения на факт передачи, не разделенное пользование членами семьи/друзьями, зашедшими на бутылку пива/в крайнем случае соседями, поломавшими пароль на вафле (или абонов с паролями на роутере вида 123456 вы тоже сразу же рубите?) одного канала, а именно целенаправленное предоставление Петей интернета своему соседу Васе, Леше и Коле (проводом ессно, вафлю исключаем). И отличите четко такого абона от гика, у которого на антресоли тазик торренты качает, в зале - телек с ex.ua тянет видео, на кухне - планшет с видео с какого-то контакта к примеру играет, еще есть планшет на почитать перед сном/в сортире новости, + телефон с андроидом еще на столе лежит, почту поглядывает, + еще по подобному девайсу у каждого из членов семьи. Причем - отличите однозначно, чтобы накладок не было. Без обыска в квартире ессно (мы же о законных методах говорим)
как интерено то - новая модель стека? я то думал все пакетики разные , да и не только .
мне веравно.
у меня лично такой проблемы нет ( есть пару клиентов раздают инет по селам - ну и черт с ними ,они мне не мешают - не работаем там - и кстати это самые образцовые клиенты - оплата во время , никогда не достают тп и прочее)
в общаге колхоз распался через пару недель....
хм. знаю сети маленькие и все легально , знаю и большие где....
и вообще нет(ихмо) неодного предприятия что бы было абсолютно все законно.(законы у нас такие ну и менталитет)
.
тут запрещено перепродржа (получение выгоды, но это больше проблема налоговой и прочих) , вот это доказать сложно . а раздачу то реально.
точка без пароля чатое явление , и ктати за это клиенты еще спасибо говорят когда поставишь им пароль и скорость поднимается....
кроме законых методов есть и углубленное изучение.... там вариантов еще больше
Студент? ну пусть студент...
нат словишь? можем проверить, если бы была возможность.
В свое время универа поднимал НАТ от прова, который и ттл проверял, и логи на портах и еще бог знает что он там поставил - так вот, за простым елементарный фри стояло окола 7-10 машин - и НИ разу НИ кто не отрубал Инте, не завернул порт 80 на 127...
А вот о разборе логов - ну я бы посмотрел как это Вы следите за несоклько тысяч юзеро... кажного из них проверяете?
Обозвать студентом, юзером или гостем все могу но правда одна.
PS
Ах да, там еще кто то про ютуб писал - я там если что и смотрел, так лет 5 уже назад какие -то приколы из жизни, а не "как сломать сервера контакт за 5 минут"
Вот тебе один способ как вычислить НАТ за которым сидит куча колхозников, кол-во сессий выставляем примерно 20-30к все что превышает этот придел это либо вирусняк либо грядка колхозников....
Правильно и умно настроенный NAT засечь очень проблематично.
это решается ограничением на сервере с nat...
Не обязательно, на сервере авторизации например.
Некорректно выразился, первый GET-запрос на vk.com (целых 4-5 пакетов)...
Собссно это и есть типичная ситуация при адекватной ценовой политике (= адекватной работе отдела маркетинга).
И да, колхоз обычно приносит меньше головной боли, чем один качек-торрентофил.
Собссно, при адекватной ценовой политике подобные колхозы и сами по себе распадаться будут. Без сторонней помощи. А рубить их в вечернее время = терять потенциальных абонов, особенно если в том же доме есть конкурент. Ибо одно дело - тормозящий у Васи контакт/танки и виснущий колхозный роутер-мыльница, когда Петя тянет очередное HD порно с трекера, другое - отсутствие у Васи и Пети связи из-за того, что у главного колхозника случилась 5-я за неделю "поломка" со стороны провайдера.
Ну а если глава колхоза осилит разобраться самостоятельно во фре/лине/МТ, сделать правильный шейпинг, подрезать сессии и т.п. - то такого человека, как уже говорили в подобных топиках, нужно не пинать, а стараться привлечь к себе на работу, ибо люди, умеющие самостоятельно учиться - большая редкость.
Не более реально, чем перепродажу. Ну не давал абон инета никому, и все. Все сам в одну ряху выжрал, юзая 10 торрентокачалок и 50 виртуалов в соцсетях, а в это время в твиттере с 7 акков постил его холодильник. Ну и что, что провод в окно идет к домосети - то его сын в контру с кентами по дому по вечерам бегает.
Как отличить ее от колхоза?
Не спорю, скажем, терморектальный криптоанализ - вообще уникальная методика, применимая далеко за пределами сферы криптографии, но все же...
исходники tcpdump и tail вам сильно помогут.
полностью согласен . но смысл не в этом . была задача и ее решил . я не альтруист и за еду не работаю - и как правило не задаю вопросы типа ,а зачем ?
провод не причем . вы сможете поднять на машинке 20 виртуалок? при том что бы во что то еще играть или скачивать?
в логах есть список
ip->time для ip который мониторим.
да... умом прям скажу не блещете.
есть способы получить инфу с компа буть он хоть за 10 натами.
"Словлю"...
То что в свое время Вас за ж#пу не взяли говорит о том, что либо не хотели (7-9 компов это не колхоз - это кватира гика), либо просто ленились.
Разбор логов на абонентской базе в ~20k займет около 0.66 часа машинного времени в месяц. При этом затраты на анализ выжимок из "логов", в человекочасах, будут около 1 часа в месяц. При этом этот анализ способен проводить "попингуй" полуторного левела.
Какую авторизацию я не смогу поднять на сервере с натом?
Нет ничего не возможного, но есть ли желание это все делать??? Например у меня нет. если пользователь платит мне за безлим 100грн/мес - пусть хоть америку по нат подключит - более скорости по тарифу он не получит,а использоваться ресурсами сети тоже не выйдет (глухие порты).
Изначально НАТ не был создан как защитное средство от внешних атак, поэтому в сути НАТ - это тоже что и L1 простая проходная коробка. Если за стенами с каждым НАТ будет работать firewall (PF,IPFW и т.д.) - можно с бубном танцевать.
Тут не понятно был вопрос или утверждение ?
Вы где-то узрели знак вопроса?
ru.wikipedia.org/...D0%BA
Еще один остряк
не в обиду
причем тут фаер?
самый примитивный вариант - ставится на стороне провайдера прокся, подменяется один банер на свой (ну не свовсем банер ) и получаем даные с клиенского компа что хотим ip,mac,name,os ....
вариант не сильно удачный, но рабочий.
варинат который использовался на основе исходников tcpdump tail (переписано под конкретную задачу) , достаточно было указать ip который нужно было мониторить.
другое дело , а нужно ли это прову (ихмо сервис и стабильность) ? (ну если пров платит за систему сбора данных с колхоза , я что должен был отказыватся от денег? ихмо это глупо .)
ser
это вот вообще странное у вас слово "козлоз, грядки..." - это не этично, как минимум.
если плодятся сети в сети (школа блин, ударение...) это не как иначе. как провайдер (основной как бы) нагадил на все и просто сидит в кормушке. НО, как уже стало известно, люди у нас жадные - и дать человеку сделать свою маленькую сеть, да и еще умело настроить сервер + купить хоть дешевое, но оборудование, найти людей, которые будут подключатся, настроить все это, протянуть ту же витую - это не столь просто сделать (кто начинал с такого - поймет).
Этот пользователь будет платить 100% стабильно, всегда будет покупать тариф по дороже, и вам этого мало?
PS
у меня был опыт в Житомире с одним суперПровайдером BrightLine - вы случайно не в этой канторе работаете? а то политика очень похожа...
PPS
хороший когда то был закон Смита о рынке...
чукча не читатель , чукча писатель!
1. перечитайте мои посты - если с первого раза не поняли .
2. нет я не с BrightLine
3.когда меня простят сделать что то (не на шару) ,я не задаю вопрос "а зачем ?" , я просто делаю чисто по ТЗ , а если задача меня заинтересует то могу и подумать и пердложить как лучше сделать и считаю это верным подходом .
да у меня в сети трудно сделать колхоз - 100м за 100грн - сеть на оптике и новом умном железе , все момиторится и смс отправляются о проблемах , серверы резарвируются . и 24/7 ТП.
есть люди берут инет для перепродажи ( я уже писал ) и это самые лучшие клиенты ( одному я даже админю его сетку ( и не ему одному)) . а систему писал на заказ и за деньги и мне глубоко по барабану как эту систему будут использовать ( разве вам не все равно когда вы продаете интеренет - как люди его исползуют ? ).
to RIt
я беру у вас ,в доме где вы присутствуете, 100м ставлю свой ящик и начинаю перепродавать ваш инет дешевле + акция при переходе от вас клиенту 1 мес шары.
мои затраты ящик + микротик + свич = ну максимум 150 бакс. и так в каждом доме.
RIt ваши действия?
и мало кто так начинал ... многие брали ут, или еще раньше спутник или строили свои последнее мили от магистралов .
по поводу Bright Line ,поговорил с кое-кем , это не вас там пару раз отключали за колхоз ? и не вы ли бегали к ректору по этому поводу?
такого не встречал, уж люди в сети у меня более честные! (все строится на человеческих отношениях в первую очередь)
например сам еще в далеком 2004 начинал работу с Укр-телекомом, и мне хорошо и им хорошо было. Никто не жаловался, пока не стало людей в сети за 100...
1. было дело, жаль не у меня (хороший знакомый)
2. если бы я бегал - так не к ректору, а уж более выше.
Там ситуация была такова, что парни деньга заплатили, а воды им не дали - причина: подключение раутера (хотя наверное будет правильно маршрутизатор, вроде так) и все, гудбай, бабки мы забираем! (хотя парни звонили и говорили, что им нужно подключить еще 2 бука с комнаты, ответ был - платим полные тариф (90 или 100грн, не могу точно сказать) и будет вам). В чем тут логика??? Если бы парни подали на его в суд, за такое действие - они бы или все уладили до суда, или этот пров ушел бы от того места. Насколько мне известно - договоров там не было, а логи сервера в судовом порядки улик не имеют.
PS
ser и там парни в общаге не маленькие, если этих администраторов найдут - реберка посчитаю, зубы заберут и скажут так и было (может и уже нашли...)
это и называется колхоз . и все таки желательно получить ответ на вопрос ....
ну насколько мне рассказали люди (которых я знаю довольно давно при том что они вообще не причастны к этой теме и провайдингу )
ситуация было чуть другой , именно колхоз
как интересно то - крутой студент в общаге? а министра на запорожце вы там не видели?
да и че их искать то ? сайт и офис и телефоны имеются......
да в суде логи не покатят - но и скорость в 1бит/сек не является нарушением договора (написано же до ), дак можно и на 10мин в сутки давать доступ - остальное ремонт ( не более 3 дней) , то есть пропал инет - пошел счетчик - появился счетчик сбросился....
борьба противоположностей.....
Вы должны войти