Рубрика #пиьмачитателей
Это пишет CEO ITooLabs - их вчера изрядно поколбасило по поводу "мы ничего не блокировать, подпись РКН".
И, кстати, таких писем много. Но почему-то пишут мне, а не в суд. Или президенту. Или в Спортлото. Очевидно, канал немного эффективнее, чем Спортлото, да.
В ходе разборок появилась объясняющая происходящее гипотеза, и, заодно, отличный сценарий использования Роскомнадзор в чёрную для недобросовестной конкурентной борьбы.
Как неустанно напоминает нам Филипп Кулин, в выгрузке Роскомнадзор, помимо ip-сетей и адресов, есть ещё доменные имена. Из которых сейчас порядка 1000 доступны для регистрации. Возможность атаки на какой-то конкретный сервис многократно описывалась -- можно зарегистрировать домен на себя и прописать там IP адрес сервиса, или сервисов, чем эффективно заблокировать этот сервис у всех операторов, которые, чтобы спастись от предписаний РКН, блокируют все адреса, которые находятся для заблокированных доменов.
Но такая атака, хоть и ударит по одному или нескольким сервисам, будет довольно быстро раскрыта -- насколько я понимаю, такое уже бывало, и РКН оперативно удалял домены из реестра.
А вот сценарий атаки на оператора я еще не видел.
Представьте, что кто-то очень сильно обиделся на Билайн и захотел ему серьезно подпортить репутацию. Для этого надо заполучить один или несколько заблокированных доменов и настроить DNS для этих доменов так, чтобы:
- при запросе с сетей Билайн эти домены отображались бы в адреса каких-нибудь популярных (или конкурирующих, для большего шума) сервисов -- чтобы оборудование Билайн эти адреса блокировало
- при запросе с остальных сетей эти домены отображались бы в адрес заглушки, или бы просто в никуда.
В итоге мы получили бы занятную ситуацию -- у всех всё работает, а вот у клиентов Билайн внезапно отказываются работать самые разные сервисы -- Viber, Playstation Network, операторы виртуальных АТС... У меня вот (а я тоже ШПД клиент Билайн) отказался работать Google Chromecast.
Ну вот как на этой картинке -- http://downdetector.ru/ne-rabotaet/beeline/novosti/214207-sboi-u-bilain -- которая прямо просит немедленно перейти к другому оператору.
Гениально же, нет?
Так вот, дорогой Билайн, да и все остальные операторы. Давайте громко скажем --
a) Блокировки не работают и не будут работать никогда
b) Закон о блокировках внесен некомпетентными людьми (и закон Яровой про запись интернета, кстати, тоже) и поддержан некомпетентными якобы экспертами
c) Блокировки несут существенные риски для целостности и работоспособности инфраструктуры связи, и могу привезти к катастрофическим последствиям
d) Блокировки должны быть как можно скорее убраны из законодательства, целиком.
Это пишет CEO ITooLabs - их вчера изрядно поколбасило по поводу "мы ничего не блокировать, подпись РКН".
И, кстати, таких писем много. Но почему-то пишут мне, а не в суд. Или президенту. Или в Спортлото. Очевидно, канал немного эффективнее, чем Спортлото, да.
В ходе разборок появилась объясняющая происходящее гипотеза, и, заодно, отличный сценарий использования Роскомнадзор в чёрную для недобросовестной конкурентной борьбы.
Как неустанно напоминает нам Филипп Кулин, в выгрузке Роскомнадзор, помимо ip-сетей и адресов, есть ещё доменные имена. Из которых сейчас порядка 1000 доступны для регистрации. Возможность атаки на какой-то конкретный сервис многократно описывалась -- можно зарегистрировать домен на себя и прописать там IP адрес сервиса, или сервисов, чем эффективно заблокировать этот сервис у всех операторов, которые, чтобы спастись от предписаний РКН, блокируют все адреса, которые находятся для заблокированных доменов.
Но такая атака, хоть и ударит по одному или нескольким сервисам, будет довольно быстро раскрыта -- насколько я понимаю, такое уже бывало, и РКН оперативно удалял домены из реестра.
А вот сценарий атаки на оператора я еще не видел.
Представьте, что кто-то очень сильно обиделся на Билайн и захотел ему серьезно подпортить репутацию. Для этого надо заполучить один или несколько заблокированных доменов и настроить DNS для этих доменов так, чтобы:
- при запросе с сетей Билайн эти домены отображались бы в адреса каких-нибудь популярных (или конкурирующих, для большего шума) сервисов -- чтобы оборудование Билайн эти адреса блокировало
- при запросе с остальных сетей эти домены отображались бы в адрес заглушки, или бы просто в никуда.
В итоге мы получили бы занятную ситуацию -- у всех всё работает, а вот у клиентов Билайн внезапно отказываются работать самые разные сервисы -- Viber, Playstation Network, операторы виртуальных АТС... У меня вот (а я тоже ШПД клиент Билайн) отказался работать Google Chromecast.
Ну вот как на этой картинке -- http://downdetector.ru/ne-rabotaet/beeline/novosti/214207-sboi-u-bilain -- которая прямо просит немедленно перейти к другому оператору.
Гениально же, нет?
Так вот, дорогой Билайн, да и все остальные операторы. Давайте громко скажем --
a) Блокировки не работают и не будут работать никогда
b) Закон о блокировках внесен некомпетентными людьми (и закон Яровой про запись интернета, кстати, тоже) и поддержан некомпетентными якобы экспертами
c) Блокировки несут существенные риски для целостности и работоспособности инфраструктуры связи, и могу привезти к катастрофическим последствиям
d) Блокировки должны быть как можно скорее убраны из законодательства, целиком.
downdetector.ru
Сбои у \"Билайн\"
По отчетам пользователей на данный момент у Билайн проблемы с 3:59 ПП MSK. У Вас тоже проблемы? Оставьте комментарий ниже.