Ко второму чтению поправок к закону о транспортно-экспедиционной деятельности в него добавлены поправки вводящие административную ответственность за:
- поиск "заведомо экстремистской информации" и за "потребление" (чтение/скачивание/просмотр) "запрещенного контента";
- рекламу VPN;
- создание и администрирование "локальных VPN-сервиcов";
- передачу своей SIM-карты другому человеку;
- передачу своего аккаунта от "интернет-сервиса" другому человеку.
Поправки уже одобрены профильным комитетом, которым в данном случае является комитет по градостроительству, и практически наверняка будут приняты в самое ближайшее время.
В последние годы в Думе уже неоднократно были случаи "протаскивания" непопулярных ужесточающих законов под видом рассмотрения других совершенно безобидных законопроектов, и во всех подобных случаях законы были немедленно приняты.
В случае принятия обсуждаемые поправки к КоАП могут вступить в силу уже с 1 сентября этого года.
Следует понимать, что согласно действующему законодательству под определение экстремистских материалов попадает подавляющие большинство относящихся к Украине новостей, выпускаемых западными новостными агентствами.
Кроме того, следует помнить, что провайдеры имеют доступ к списку сайтов, к которым обращался каждый пользователь интернета, а Яндекс сохраняет историю запросов, что может использоваться для поиска нарушителей нового закона.
Провайдеры так же без проблем могут определять вероятное использование VPN своими клиентами.
Так же нужно учитывать, что для большинства крупных телеграм-каналов силовые ведомства собирают информацию об участниках, и размещение запрещённой информации на каналах, автоматически приводит к нарушению участниками закона о запрете потребления запрещённой информации.
Настройка же VPN на домашнем роутере или компьютере попадает под определение "администрирование VPN-сервиса".
На данный момент в обсуждаемых правках штрафы за поиск и просмотр запрещённого контента относительно небольшие - от трёх до пяти тысяч рублей, - но сам факт нарушения теоретически может использоваться как повод для задержания, обыска и поиска доказательств более серьёзных нарушений. Да и сами штрафы могут быть легко увеличены или даже заменены уголовным наказанием, как это уже происходило с другими законами.
> Кучу организаций использует ВПН по назначению, их тоже всех привлекут?
Хм.. Помнится для доступа к АСТ ГОЗ по 44-ФЗ и 223-ФЗ на компе среда запускалась которая вообще всю сеть рубила кроме возможности подключиться к этому самому АСТ ГОЗ. Это разве не может считаться вариантом ВПНа?
Да и для удаленок кажется что то такое могут делать.
Вот не увидел твоего коммента сразу и погрузился без защитных средств. Это какой-то ужас, после 5-го или 6-го комментария мне показалось, что за мной стоит ГБшник и осуждающе цокает языком.
Ёбаныйнасос! Нашли проблему всех проблем. Лучше бы разобрались с банками и госуслугами. У меня к примеру несколько сим карт, и только на ту, которая привязана к ГУ и банкам, постоянно долбятся мошенники. Вопрос: кто сливает данные? Очевидно же, что ГУ и банки.
>
> Хм.. Помнится для доступа к АСТ ГОЗ по 44-ФЗ и 223-ФЗ на компе среда запускалась которая вообще всю сеть рубила кроме возможности подключиться к этому самому АСТ ГОЗ. Это разве не может считаться вариантом ВПНа?
> Да и для удаленок кажется что то такое могут делать.
Это решается внесением в списки всякие, знаю что и Минпромторг и ЦБ регулируемым им организациям рассылают письма на предмет нужны ли вам в работе и список ВПН.
Если бы ГУ были скомпрометированы, то мошенники бы не стремились так получить доступ к ЛК клиентов.
Фактически я точно знаю, что в Газпромбанке сидит крыса, так как малейшие изменения в анкете банка тут же становятся известны мошенникам. Несколько раз ругался с безопасниками банка по этому поводу.
За чтение не посадят, он читать не умеет!!! А вот за написание всякого в туитор посадят кого-нибудь другого. Назначат ответственного зиц-медведеписателя :-)
> Непонятно, где больше иноагентов и вредителей, на хабре, или в госдуме?
В каком это смысле непонятно? Для этого специально придумали знаки различия. Есть иноагенты. Видишь значок иноагента - перед тобой вредитель, предатель, и пособник врага. Есть депутаты. Есть мандат - значит истинный патриот, непреклонный борец за народное счастье, истинная интеллектуальная элита общества. Помыслы его чисты и устремлены в светлое будущее, наполненное всеобщим счастьем и процветанием.
Как же они заколебали. Ладно там инстасамкограмы, я туда и не лажу, но по работе приходится выходить на сайты технологических фирм которые объявили нам санкции и в РФ не открываются, да тот же чат джпити нужен, давеча столкнулся, китаец накодил с ошибкой, а чат гпт исправил. #яжнепрограммист
Знал я, что этот момент придёт. Надеялся, что придет он не так быстро. Что до того момента, как я увижу эти рожи, государство ещё очень многое успеет сделать, избавившись от либеральной напасти и не впав в новую.
Но человек предполагает, а Бог располагает.
Навальный, Немцов.. и прочие - это все были только цветочки. Но они выполняли свою функцию - компрометировали демократические институты России: гражданское общество, прессу, оппозиционную деятельность, свободу собраний и слова.
Дело осталось за малым - закрепить разрыв.
[censored]
> припадки по запрету всего и вся свидетельствуют о тяжелом кризисе управления
Дык, это ж другая башня - запретители. Они мыслят не государственно и непрофессионально.
Не запрещать надо впэны и их пользователей, а ввести обязательную регистрацию юзеров, маркировку впнов, создать приложение мойвпн, росвпнконтроль и т.п.
Неужели у них дети закончились на красивые начальственные гиперпатриотичные должности с пожизненной зарплатой?..
> на компе среда запускалась которая вообще всю сеть рубила кроме возможности подключиться к этому самому АСТ ГОЗ.
Обычный L3 VPN с заворачиванием всего трафика в туннель. Возможно ещё ставится МДМ-агент и всё запускается в изолированном контейнере. А АПМДЗ в комп не ставился?
> Обычный L3 VPN с заворачиванием всего трафика в туннель. Возможно ещё ставится МДМ-агент и всё запускается в изолированном контейнере. А АПМДЗ в комп не ставился?
ViPNet монитор ставили. Впрочем это где то 6-7 лет назад было.
В феврале-марте 2022 в Фейсбуке и Инсте с удивлением наблюдал, как куча знакомых выставляла ссылки навроде "Здесь (в Инсте) творится какая-то хуйня, переезжаю в ВК (Телегу), вот ссылка". Ну то есть, люди реально сами оттуда пытались уйти. У курирующих лиц была одна задача - не обосраться. Увы, прошло три года, резервные ссылки покрываются паутиной, в Инсте кипит жизнь.
> ViPNet монитор ставили. Впрочем это где то 6-7 лет назад было.
Как он мне в свое время крови попортил (военкомат), шаг влево - шаг вправо - приравнивается к побегу, прыжок на месте - попытка улететь. Даже потуги настроить сетевой принтер расценивал, как диверсию.
Но там вообще и-нет строго дозированный, с допуском только на служебные ресурсы через тройное шифрование. Любой контакт с внешним миром только через узел связи
Ну так это ж правильно. Или нет?
Скорее всего АРМы защищены по классу КС3, а может даже КВ1/2
Эти классы предусматривают защиту даже от внутреннего нарушителя с административными правами. Т.е. если админ - бяка.
Правильно, конечно. Но иногда доходило до абсурда - админские права только у безопасника, чтоб поставить любую мелочь вроде "Офиса" - приходилось звать его. А с учетом того, что весь компьютерный парк был пиратским барком - вдвойне забавно. Когда получил 1-ю группу допуска к гостайне, права дали и мне (старпом начальника отдела связи), жизнь упростилась.
> Знал я, что этот момент придёт. Надеялся, что придет он не так быстро.... Дело осталось за малым - закрепить разрыв.
>[censored]
Юмор в том, что текст по сути правильный. Слова подобраны хорошо, идея верная. Но есть один нюанс. Мораль от Романа Носикова - это как проповедь о целомудрии от проститутки, причём в перерыве между клиентами. Хотелось бы, чтобы такие слова звучали из другого рта.
Стандартный мелкософтовский RDP уязвимый к множеству всяких атак, включая тупо брутфорс паролей. Его желательно как минимум закрыть файрволом, и ограничить количество подключений за минуту.
Но сама мысль правильная: купил VPS в другой стране и с него лазишь смотришь всякое запрещенное. У американцев например очень популярно через иностранные VPS пиратить торренты: VPS стоит $5 в месяц, а подписка на всякий Netflix стоит $35. Для сайтов можно на VPS просто поднять прокси-сервер, тогда с точки зрения провайдера все будет выглядеть как SSL-соединение с VPS.
Кстати вопрос от юридически неграмотного меня: а у безусловно талантливых и в высшей степени компетентных людей и депутатов государственной Думы как вообще юридически определяется VPN ? HTTPS-прокси и тот же ssh считается VPN-ом или нет ?
ВымпелТелеком до сих пор предлагает подключение по L2TP -посудят ли там всех?
Ростелеком -предлагает подключать бридж через PPoE - его расстреляют?
100500 официальных провайдеров на дачных участках раздают услуги с помощью GRE over IPSec
Санкт-Петербургская Гос Сетевая компания (АТС Смольного АКА ЕМТС) предлагает подключения 6 уровня защиты через те же GRE туннели с инкапсюляцией разных типов VPN (Смольный, УВД, ФСБ и ФСО отделы и куча всего другого) - че с ними будет?
> Почему? (С технической точки зрения интересует.)
Рдп уязвим от эксплойтов, да и вообще, сейчас так не танцуют. Ssh или ovpn выноси. Через них уже ломись на свой рдп. Не идеал, но на 2 порядка безопаснее.
Сейчас, сейчас
- поиск "заведомо экстремистской информации" и за "потребление" (чтение/скачивание/просмотр) "запрещенного контента";
- рекламу VPN;
- создание и администрирование "локальных VPN-сервиcов";
- передачу своей SIM-карты другому человеку;
- передачу своего аккаунта от "интернет-сервиса" другому человеку.
Поправки уже одобрены профильным комитетом, которым в данном случае является комитет по градостроительству, и практически наверняка будут приняты в самое ближайшее время.
В последние годы в Думе уже неоднократно были случаи "протаскивания" непопулярных ужесточающих законов под видом рассмотрения других совершенно безобидных законопроектов, и во всех подобных случаях законы были немедленно приняты.
В случае принятия обсуждаемые поправки к КоАП могут вступить в силу уже с 1 сентября этого года.
Следует понимать, что согласно действующему законодательству под определение экстремистских материалов попадает подавляющие большинство относящихся к Украине новостей, выпускаемых западными новостными агентствами.
Кроме того, следует помнить, что провайдеры имеют доступ к списку сайтов, к которым обращался каждый пользователь интернета, а Яндекс сохраняет историю запросов, что может использоваться для поиска нарушителей нового закона.
Провайдеры так же без проблем могут определять вероятное использование VPN своими клиентами.
Так же нужно учитывать, что для большинства крупных телеграм-каналов силовые ведомства собирают информацию об участниках, и размещение запрещённой информации на каналах, автоматически приводит к нарушению участниками закона о запрете потребления запрещённой информации.
Настройка же VPN на домашнем роутере или компьютере попадает под определение "администрирование VPN-сервиса".
На данный момент в обсуждаемых правках штрафы за поиск и просмотр запрещённого контента относительно небольшие - от трёх до пяти тысяч рублей, - но сам факт нарушения теоретически может использоваться как повод для задержания, обыска и поиска доказательств более серьёзных нарушений. Да и сами штрафы могут быть легко увеличены или даже заменены уголовным наказанием, как это уже происходило с другими законами.