schlafenwald: (Default)
[personal profile] schlafenwald
Да, друзья, ЖЖНАШ, именно этому были посвящены технические работы в ночь с 21 на 22 декабря, именно этим объясняются все последующие глюки.

Вот такой веселенький триколор выдает теперь IP Tracker при попытке оследить местонахождение домена livejournal.com. Хотя еще недавно показывал звездно-полосатый флаг, и на запросы разных российских инстанций можно было отвечать: "Тук-тук, ЖЖ подчиняется законам штата Калифорния".


С вопросом, чем чреват перенос ЖЖ на российские сервера, я обратился к специалисту по сетевой безопасности и теориям заговора. Вот его ответ:

Да, перенос состоялся вчера, после "ремонтных работ". Это видно, если запустить снифер, dns записи тоже поменялись, при попытке задать через hosts ip 208... (который был) - ремонтная заглушка на любой странице. Я делал трейсрут с японского vpn, все идет в РФ.

Судя по всему, перенесли всё, всю базу, весь пользовательский контент.

Чем чревато? Ну, прежде всего тем, что я перееду на тифаретник :) Я серьезно, здесь не останусь, это неприемлемо. Должны были предупредить за два месяца (срок удаления акка), чтобы те, кто не желает хостить свою инфу в российской юрисдикции, могли удалить акки.

На обстоятельный ответ я сейчас не готов, но в нескольких фразах - от локализации данных зависит нормативное регулирование их оборота, правила доступа к ним и так далее. То есть хостер теперь в российской юрисдикции. Например, если ранее для предоставления идентифицирующей информации нужен был ордер калифорнийского суда, то по российским правилам для этого нужно лишь постановление о возбуждении дела, по внесудебному запросу должны типа дать. То есть будет как вконтактике, который занимает первое место по количеству возбужденных на юзеров дел. Почему? Потому что их найти легко, никакой судебной процедуры не нужно. Админы вконтакта дают доступ ко всей переписке, ip сессий авторизации, и т.п.

То есть, на мой взгляд, риски для пользователей возрастают. Негласная перлюстрация будет чего захотят. Мне пока непонятно, почему tos и прочее не поменялись. Там написано - мы можем предоставить информацию третьим лицам только по решению суда американской юрисдикции. Это было так, потому что информация была там. А сейчас не там.
Прошу прощения, это очень краткий и я не уверен что особо грамотный ответ.

Да, чуть не забыл. В ноябре суп-медиа проверялся РКН на предмет закона о локализации ПД, пруф: https://77.rkn.gov.ru/docs/77/Plan_dejatel6nosti_Upravlenija_po_Central6nomu_federal6nomu_okrugu_v_2016_godu.docx. При этом, если почитать закон (фз-152), определение ПД, то жж под них не подходит. ЖЖ - не оператор ПД, переносить ничего не должен. Но видимо перед выборами была поставлена такая задача - чтобы получить доступ, надо перенести сюда.

При этом, когда я задавал вопрос в ТП, хранятся ли данные физически на сервере на территории США, и правда ли, что платежные реквизиты на серверах LiveJournal являются идентифицирующими персональными данными и могут быть предоставлены третьим лицам только по запросу судов США, мне ответили "да" на оба вопроса.

Вот и думайте, так ли это сейчас. Нужно ли решение американского суда, чтобы получить, например, платежные реквизиты, которые на российском сервере хранятся? А по ним можно вычислить владельца неугодного акка. То же самое по ипу авторизации. Кунгурова посадили, потому что он не был анонимом. Анонимов не сажали особо, потому что абуз слал в американский суд, а вычислить их было иногда трудно. А теперь ничего этого не надо, НАСКОЛЬКО Я ПОНИМАЮ.

Важное дополнение:

У нас же есть закон о противодействии экстремизму или что-то в этом роде.
Раньше как было? Признает РКН некий пост запрещенным (см https://reestr.rublacklist.net/search/?q=livejournal), абуз вешает на него заглушку, т.н. ошибку 451. Это Дронов придумал.

Но сам пост НЕ МОРОЗИТСЯ, если не нарушает tos. Потому что сервис американский. Легко можно проверить, пооткрывав ссылки из реестра - 95% на месте.

А теперь, надо полагать, будут именно морозить. Не может же российский сервер хранить у себя инфу, которую хранить запрещено. Она будет именно физически выпиливаться.

И второй момент. Вот есть трансляции запрещенки:
http://ej-all.livejournal.com/profile
http://ksprv-ru.livejournal.com/profile.

Сами исходные сайты и rss потоки заблочены из рф. Но американскому серверу пофиг, он получал трансляции и обновлял эти акки. Теперь, по логике, они должны перестать работать и обновляться. Ведь российский сервер по российским сетям связи, на которых стоит DPI, будет запрашивать эти потоки, и получать в ответ отказ.


upd. Только за сегодня в реестр былa добавлено аж 21 ссылка из жж: upd. УЖЕ 99 ССЫЛОК
https://reestr.rublacklist.net/search/1?q=livejournal.

И все они либо таймаут, либо unable to connect. Причем, через впн.
То есть картина поменялась радикально. Раньше была блокировка, но записи были доступны.


From:
Anonymous( )Anonymous This account has disabled anonymous posting.
OpenID( )OpenID You can comment on this post while signed in with an account from many other sites, once you have confirmed your email address. Sign in using OpenID.
User (will be screened)
Account name:
Password:
If you don't have an account you can create one now.
Subject:
HTML doesn't work in the subject.

Message:

If you are unable to use this captcha for any reason, please contact us by email at support@dreamwidth.org


 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

schlafenwald: (Default)
schlafenwald

March 2017

S M T W T F S
   1234
567 891011
12131415161718
19202122232425
262728293031 

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 20th, 2017 10:37 pm
Powered by Dreamwidth Studios