Новости "Чебурнета"

habr.com — Вскоре Госдума примет закон, вводящий ответственность за администрирование VPN и поиск и потребление информации
Новости, Политика | Пальтоконь 28 дней назад
59 комментариев | 45 за, 1 против |
#1 | 28 дней назад | Кому: Всем
Ко второму чтению поправок к закону о транспортно-экспедиционной деятельности в него добавлены поправки вводящие административную ответственность за:
- поиск "заведомо экстремистской информации" и за "потребление" (чтение/скачивание/просмотр) "запрещенного контента";
- рекламу VPN;
- создание и администрирование "локальных VPN-сервиcов";
- передачу своей SIM-карты другому человеку;
- передачу своего аккаунта от "интернет-сервиса" другому человеку.

Поправки уже одобрены профильным комитетом, которым в данном случае является комитет по градостроительству, и практически наверняка будут приняты в самое ближайшее время.

В последние годы в Думе уже неоднократно были случаи "протаскивания" непопулярных ужесточающих законов под видом рассмотрения других совершенно безобидных законопроектов, и во всех подобных случаях законы были немедленно приняты.

В случае принятия обсуждаемые поправки к КоАП могут вступить в силу уже с 1 сентября этого года.

Следует понимать, что согласно действующему законодательству под определение экстремистских материалов попадает подавляющие большинство относящихся к Украине новостей, выпускаемых западными новостными агентствами.

Кроме того, следует помнить, что провайдеры имеют доступ к списку сайтов, к которым обращался каждый пользователь интернета, а Яндекс сохраняет историю запросов, что может использоваться для поиска нарушителей нового закона.

Провайдеры так же без проблем могут определять вероятное использование VPN своими клиентами.

Так же нужно учитывать, что для большинства крупных телеграм-каналов силовые ведомства собирают информацию об участниках, и размещение запрещённой информации на каналах, автоматически приводит к нарушению участниками закона о запрете потребления запрещённой информации.

Настройка же VPN на домашнем роутере или компьютере попадает под определение "администрирование VPN-сервиса".

На данный момент в обсуждаемых правках штрафы за поиск и просмотр запрещённого контента относительно небольшие - от трёх до пяти тысяч рублей, - но сам факт нарушения теоретически может использоваться как повод для задержания, обыска и поиска доказательств более серьёзных нарушений. Да и сами штрафы могут быть легко увеличены или даже заменены уголовным наказанием, как это уже происходило с другими законами.
#2 | 28 дней назад | Кому: Всем
Не забудьте напялить ментальный ОЗК, если решите почитать тамошние каменты
[censored]
cp866
интеллектуал »
#3 | 28 дней назад | Кому: Пальтоконь
> - создание и администрирование "локальных VPN-сервиcов";

Кучу организаций использует ВПН по назначению, их тоже всех привлекут?
#4 | 28 дней назад | Кому: cp866
> Кучу организаций использует ВПН по назначению, их тоже всех привлекут?

Хм.. Помнится для доступа к АСТ ГОЗ по 44-ФЗ и 223-ФЗ на компе среда запускалась которая вообще всю сеть рубила кроме возможности подключиться к этому самому АСТ ГОЗ. Это разве не может считаться вариантом ВПНа?
Да и для удаленок кажется что то такое могут делать.
Fatal Errorov
надзор »
#5 | 28 дней назад | Кому: Всем
Вас всех отключат посодют!!
#6 | 28 дней назад | Кому: Пальтоконь
Вот не увидел твоего коммента сразу и погрузился без защитных средств. Это какой-то ужас, после 5-го или 6-го комментария мне показалось, что за мной стоит ГБшник и осуждающе цокает языком.
#7 | 28 дней назад | Кому: Fatal Errorov
> Вас всех отключат посодют!!

Технически, да. Вотт запрещён, первое сентября близко. Переворачивать календарь третьего сентября кто-то будет уже в СИЗО.
#8 | 28 дней назад | Кому: Всем
Ёбаныйнасос! Нашли проблему всех проблем. Лучше бы разобрались с банками и госуслугами. У меня к примеру несколько сим карт, и только на ту, которая привязана к ГУ и банкам, постоянно долбятся мошенники. Вопрос: кто сливает данные? Очевидно же, что ГУ и банки.
#9 | 28 дней назад | Кому: speaktr
> Это какой-то ужас, после 5-го или 6-го комментария мне показалось, что за мной стоит ГБшник и осуждающе цокает языком.

Да там кубло иноагенов какое-то, на хабре этом.
#10 | 28 дней назад | Кому: DarthM
>
> Хм.. Помнится для доступа к АСТ ГОЗ по 44-ФЗ и 223-ФЗ на компе среда запускалась которая вообще всю сеть рубила кроме возможности подключиться к этому самому АСТ ГОЗ. Это разве не может считаться вариантом ВПНа?
> Да и для удаленок кажется что то такое могут делать.

Это решается внесением в списки всякие, знаю что и Минпромторг и ЦБ регулируемым им организациям рассылают письма на предмет нужны ли вам в работе и список ВПН.
#11 | 28 дней назад | Кому: alex098
> Очевидно же, что ГУ и банки.

Если бы ГУ были скомпрометированы, то мошенники бы не стремились так получить доступ к ЛК клиентов.
Фактически я точно знаю, что в Газпромбанке сидит крыса, так как малейшие изменения в анкете банка тут же становятся известны мошенникам. Несколько раз ругался с безопасниками банка по этому поводу.
#12 | 28 дней назад | Кому: Всем
Кто-то принял принцип "полстраны сидит, вторая половина охраняет" как руководство к действию?
#13 | 28 дней назад | Кому: Пальтоконь
> Да там кубло иноагенов какое-то, на хабре этом.

Ещё до болотной там уже было это кубло. Оно 13 лет маринуется само в себе, там уже не просто иноагенты, а маргиналы от ИТ.
#14 | 28 дней назад | Кому: Пальтоконь
и за "потребление" (чтение/скачивание/просмотр) "запрещенного контента

Неужели ДАМ посадят за чтение Твиттера?!?
#15 | 28 дней назад | Кому: Склеп
> Неужели ДАМ посадят за чтение Твиттера?!?

За чтение не посадят, он читать не умеет!!! А вот за написание всякого в туитор посадят кого-нибудь другого. Назначат ответственного зиц-медведеписателя :-)
#16 | 28 дней назад | Кому: Пальтоконь
> Назначат ответственного зиц-медведеписателя :-)

[Вспоминает, что практически все сотрудники РКН имеют действующие аккаунты в ЛинкетИД, а депутатки - в Инстаграмме]

Не дофигали будет зицов?!?
#17 | 28 дней назад | Кому: Всем
Непонятно, где больше иноагентов и вредителей, на хабре, или в госдуме?
#18 | 28 дней назад | Кому: yvv1
> Непонятно, где больше иноагентов и вредителей, на хабре, или в госдуме?

кому непонятно?
#19 | 28 дней назад | Кому: Всем
"Мы не можем это контролировать, так давайте срочно запретим!"

Ну молодцы, хуле. Верной дорогой.

Вообще-то регулярные истерические припадки по запрету всего и вся свидетельствуют о тяжелом кризисе управления.
#20 | 28 дней назад | Кому: бывший
> кому непонятно?

Папе Карле, ёпта!!!
#21 | 28 дней назад | Кому: Склеп
> Не дофигали будет зицов?!?

Душ по сто, наивысшему сословию – по двести.
#22 | 28 дней назад | Кому: бывший
> кому непонятно?

На Вотте есть один специалист по непониманию, запамятовал, как его ник, наверняка ему непонятно.
#23 | 28 дней назад | Кому: Пальтоконь
Вотт наш штатный непониматель :-)
https://vott.ru/user/stan4420
#24 | 28 дней назад | Кому: yvv1
> Непонятно, где больше иноагентов и вредителей, на хабре, или в госдуме?

В каком это смысле непонятно? Для этого специально придумали знаки различия. Есть иноагенты. Видишь значок иноагента - перед тобой вредитель, предатель, и пособник врага. Есть депутаты. Есть мандат - значит истинный патриот, непреклонный борец за народное счастье, истинная интеллектуальная элита общества. Помыслы его чисты и устремлены в светлое будущее, наполненное всеобщим счастьем и процветанием.
Ципко
надзор »
#25 | 28 дней назад | Кому: Всем
Как же они заколебали. Ладно там инстасамкограмы, я туда и не лажу, но по работе приходится выходить на сайты технологических фирм которые объявили нам санкции и в РФ не открываются, да тот же чат джпити нужен, давеча столкнулся, китаец накодил с ошибкой, а чат гпт исправил. #яжнепрограммист
#26 | 28 дней назад | Кому: Всем
Немедленно прекратите! Запрещено!!! Штраф 1000 руб. Администрация. (с)
#27 | 28 дней назад | Кому: Ципко
> приходится выходить на сайты технологических фирм которые объявили нам санкции и в РФ не открываются

Пользовайся 1С и Госуслугами, вражина!!! :-)
Zozula
идиот »
#28 | 28 дней назад | Кому: Всем
10 августа 2015 г.

Знал я, что этот момент придёт. Надеялся, что придет он не так быстро. Что до того момента, как я увижу эти рожи, государство ещё очень многое успеет сделать, избавившись от либеральной напасти и не впав в новую.
Но человек предполагает, а Бог располагает.
Навальный, Немцов.. и прочие - это все были только цветочки. Но они выполняли свою функцию - компрометировали демократические институты России: гражданское общество, прессу, оппозиционную деятельность, свободу собраний и слова.
Дело осталось за малым - закрепить разрыв.
[censored]
#29 | 28 дней назад | Кому: Strider
> припадки по запрету всего и вся свидетельствуют о тяжелом кризисе управления

Дык, это ж другая башня - запретители. Они мыслят не государственно и непрофессионально.
Не запрещать надо впэны и их пользователей, а ввести обязательную регистрацию юзеров, маркировку впнов, создать приложение мойвпн, росвпнконтроль и т.п.
Неужели у них дети закончились на красивые начальственные гиперпатриотичные должности с пожизненной зарплатой?..
#30 | 28 дней назад | Кому: DarthM
> на компе среда запускалась которая вообще всю сеть рубила кроме возможности подключиться к этому самому АСТ ГОЗ.

Обычный L3 VPN с заворачиванием всего трафика в туннель. Возможно ещё ставится МДМ-агент и всё запускается в изолированном контейнере. А АПМДЗ в комп не ставился?
#31 | 28 дней назад | Кому: Ципко
> чат джпити нужен, давеча столкнулся, китаец накодил с ошибкой, а чат гпт исправил. #яжнепрограммист

За какие-то сраные 1000-1500 в месяц поднимаешь терминальный сервер в Турции, ходишь в него по RDP и там что хочешь смотришь.
#32 | 28 дней назад | Кому: speaktr
> Обычный L3 VPN с заворачиванием всего трафика в туннель. Возможно ещё ставится МДМ-агент и всё запускается в изолированном контейнере. А АПМДЗ в комп не ставился?

ViPNet монитор ставили. Впрочем это где то 6-7 лет назад было.
#33 | 28 дней назад | Кому: Всем
Пояснительная бригада, как можно запретить создание локальных впн.

Без впн тупо удаленщики не смогут работать.

"Потребление" это тоже хуйня, я текст нанесу на стену в лифте, был в лифте - значит прочитал и потребил, на зону.

Ну и бородатых без национальности всех придется посадить, там каждый десятый контент у них тянет на 10 лет.
#34 | 28 дней назад | Кому: Всем
> - поиск "заведомо экстремистской информации" и за "потребление" (чтение/скачивание/просмотр) "запрещенного контента";

Можно будет автоматическими редиректами нахлобучивать на штрафы. Прикольно.

> - передачу своей SIM-карты другому человеку;


Например, ребёнку своему.
#35 | 28 дней назад | Кому: Швейк
> Ну и бородатых без национальности всех придется посадить, там каждый десятый контент у них тянет на 10 лет.

с ними облом - у них конституционный господь и охраняемые законом чувства
#36 | 28 дней назад | Кому: Kaktus
> Например, ребёнку своему.

А вот ребенку (вообще - членам семьи и близким родственникам), в соответствии с Федеральным законом "О связи", как раз легально. Пока что.
#37 | 28 дней назад | Кому: speaktr
> За какие-то сраные 1000-1500 в месяц поднимаешь терминальный сервер в Турции, ходишь в него по RDP и там что хочешь смотришь.

Надо запомнить, хороший вариант.
#38 | 28 дней назад | Кому: DarthM
В общем обычная тема для взаимодействия с разными ГИС.
#39 | 28 дней назад | Кому: split
Плохой вариант - rdp голой жопой в интернет выставлять. Очень, очень плохой вариант.
#40 | 28 дней назад | Кому: Всем
В феврале-марте 2022 в Фейсбуке и Инсте с удивлением наблюдал, как куча знакомых выставляла ссылки навроде "Здесь (в Инсте) творится какая-то хуйня, переезжаю в ВК (Телегу), вот ссылка". Ну то есть, люди реально сами оттуда пытались уйти. У курирующих лиц была одна задача - не обосраться. Увы, прошло три года, резервные ссылки покрываются паутиной, в Инсте кипит жизнь.
#41 | 28 дней назад | Кому: DarthM
> ViPNet монитор ставили. Впрочем это где то 6-7 лет назад было.

Как он мне в свое время крови попортил (военкомат), шаг влево - шаг вправо - приравнивается к побегу, прыжок на месте - попытка улететь. Даже потуги настроить сетевой принтер расценивал, как диверсию.
Но там вообще и-нет строго дозированный, с допуском только на служебные ресурсы через тройное шифрование. Любой контакт с внешним миром только через узел связи
#42 | 28 дней назад | Кому: ВИННИ
Ну так это ж правильно. Или нет?
Скорее всего АРМы защищены по классу КС3, а может даже КВ1/2
Эти классы предусматривают защиту даже от внутреннего нарушителя с административными правами. Т.е. если админ - бяка.
#43 | 28 дней назад | Кому: speaktr
Правильно, конечно. Но иногда доходило до абсурда - админские права только у безопасника, чтоб поставить любую мелочь вроде "Офиса" - приходилось звать его. А с учетом того, что весь компьютерный парк был пиратским барком - вдвойне забавно. Когда получил 1-ю группу допуска к гостайне, права дали и мне (старпом начальника отдела связи), жизнь упростилась.
#44 | 28 дней назад | Кому: Zozula
Роман, перелогиньтесь!
#45 | 28 дней назад | Кому: Дим Димский
> Плохой вариант - rdp голой жопой в интернет выставлять. Очень, очень плохой вариант.

Зафильтровать файрволом можно.
#46 | 27 дней назад | Кому: Zozula
> Знал я, что этот момент придёт. Надеялся, что придет он не так быстро.... Дело осталось за малым - закрепить разрыв.
>[censored]

Юмор в том, что текст по сути правильный. Слова подобраны хорошо, идея верная. Но есть один нюанс. Мораль от Романа Носикова - это как проповедь о целомудрии от проститутки, причём в перерыве между клиентами. Хотелось бы, чтобы такие слова звучали из другого рта.
#47 | 27 дней назад | Кому: Дим Димский
> Плохой вариант - rdp голой жопой в интернет выставлять. Очень, очень плохой вариант.

Почему? (С технической точки зрения интересует.)
#48 | 27 дней назад | Кому: van_i
Стандартный мелкософтовский RDP уязвимый к множеству всяких атак, включая тупо брутфорс паролей. Его желательно как минимум закрыть файрволом, и ограничить количество подключений за минуту.

Но сама мысль правильная: купил VPS в другой стране и с него лазишь смотришь всякое запрещенное. У американцев например очень популярно через иностранные VPS пиратить торренты: VPS стоит $5 в месяц, а подписка на всякий Netflix стоит $35. Для сайтов можно на VPS просто поднять прокси-сервер, тогда с точки зрения провайдера все будет выглядеть как SSL-соединение с VPS.

Кстати вопрос от юридически неграмотного меня: а у безусловно талантливых и в высшей степени компетентных людей и депутатов государственной Думы как вообще юридически определяется VPN ? HTTPS-прокси и тот же ssh считается VPN-ом или нет ?
#49 | 27 дней назад | Кому: Всем
ВымпелТелеком до сих пор предлагает подключение по L2TP -посудят ли там всех?
Ростелеком -предлагает подключать бридж через PPoE - его расстреляют?
100500 официальных провайдеров на дачных участках раздают услуги с помощью GRE over IPSec
Санкт-Петербургская Гос Сетевая компания (АТС Смольного АКА ЕМТС) предлагает подключения 6 уровня защиты через те же GRE туннели с инкапсюляцией разных типов VPN (Смольный, УВД, ФСБ и ФСО отделы и куча всего другого) - че с ними будет?
Zozula
идиот »
#50 | 27 дней назад | Кому: van_i
> Почему? (С технической точки зрения интересует.)

Рдп уязвим от эксплойтов, да и вообще, сейчас так не танцуют. Ssh или ovpn выноси. Через них уже ломись на свой рдп. Не идеал, но на 2 порядка безопаснее.
Войдите или зарегистрируйтесь чтобы писать комментарии.