Как кибербезопасникам подкинули кибернаркотики
На днях случилось страшное. Роскомнадзор заблокировал портал компании Group-IB на основании борьбы с распространением наркотиков. Пикантности добавляет тот факт, что сама компания Group-IB специализируется на борьбе с киберпреступностью в интернете.
Вот подробности этой совершенно чумовой истории.
В воскресенье, совсем не в пиковое для новостей время, Илья Сачков, гендиректор довольно известной в кругах инфобезопасников компании «Group-IB» на своей странице в Facebook опубликовал пару скриншотов и скромно их подписал: «отлично! подаем в суд=)».
А уже в понедельник об этом написали полсотни ведущих СМИ и информационных агенств, и оживленно обсуждал Рунет.
Так что же так возмутило топа одиозной киберзащитной компании? И почему это стало такой горячей темой?
Начнем с того, что Илья Сачков внезапно узнал, что Ростелеком на тот момент уже как минимум месяц блокирует их англоязычный интернет-ресурс group-ib.com:
Вернее, на тот момент никто из «Group-IB» не подозревал - сколько по времени находится их ресурс под такой блокировкой, это осознание пришло позже, когда «РосКомСвобода» представила анализ случившегося, в ходе которого всплыло 2 решения Госнаркоконтроля по блокировке IP-адреса, на котором и расположен непосредственно сайт кибербезопасников.
Решение по внесению соответствующей записи в Реестр запрещенных сайтов было принято дважды - еще в середине октября и касалось блокировки домена и страниц портала drugspace.info, на котором ФСКН нашла информацию по распространению наркотиков.
А как мы знаем, закон о «черных списках сайтов» 139-ФЗ, внедренный осенью прошлого года, позволяет вносить в реестр не только страницы и домены, которые запрещены надзорными ведомствами, но и соответствующие сетевые адреса. Чем и пользуются те операторы, которые осуществляют так называемую IP-блокировку, при которой подпадают под ограничение доступа до десятков тысяч других добропорядочных сайтов, расположенных на том же сетевом адресе.
Ростелеком, получив очередную подобную выписку из реестра, ограничил доступ ко всему IP-адресу. Ну и в очередной раз нарвался на более-менее известный портал, который висел на том же IP.
Громкими такие случаи становятся в двух случаях:
1) попадает под такую ростелекомовскую блокировку широкоизвестная или аффилированная с госструктурами компания/портал/личность;
2) владелец заблокированного таким образом интернет-ресурса подает в суд.
(из доклада «Год под знаком блокировок: от «чёрных списков» до петиции и дальше»)
По первому варианту такие случаи уже не редкость, например, под такую блокировку попадал один из ресурсов «Лаборатории Касперского»+, сайт Тины Канделаки, социальная сеть «Мир Тесен», блог-платформы Blogger и Wordpress.com, многие электронные библиотеки, ряд ресурсов Google также страдали от такого вида блокировки и т.д.
Насчет судебных процессов - на данный момент самый резонансный - это отстаивание владельцем ресурса электронного книгоиздания Владимиром Харитоновым права на доступ к своему порталу www.digital-books.ru, который также подвергался блокировке по IP-адресу «за компанию». На данный момент готовится жалоба в «Европейский суд по правам человека», т.к. Мосгорсуд встал на сторону наших госорганов и впоследствии отклонил и апелляцию по делу.
И вот в данном случае п.1 совпал с п.2: мало того, что компания «Group-IB», известная в своих кругах, поддерживает многие государственные начинания, неравнодушна к одиозной «Лиге безопасного интернета» (зачинщицей и евангелистом самих «черных списков сайтов»), получила на днях «Премию Рунета» в категории «Безопасный Рунет», спонсируемой всё той же ЛБИ, так еще и намерилась на всем этом фоне все-таки судится с правоприменительной практикой блокировки, под которую сами попали.
Фантасмагория и гротеск!
Цитата:
«Г-н Сачков считает, что посетители могли ассоциировать сайт с незаконной деятельностью, и оценивает ущерб, нанесенный компании, в 3-5 млн долл. Юристы считают, что Group-IB может выиграть дело.
Методику оценки ущерба именно в эту сумму г-н Сачков не поясняет так же, как не готов пока сказать, к кому именно будет иск - к «Ростелекому» или Роскомнадзору, но считает, что произошедший инцидент показывает недоработки действующего закона. «Технически закон надо доработать так, чтобы от его действия не страдали честные компании. Мы решили подать в суд, потому что блокировка сайта негативно отразилась на репутации компании. При этом ресурс, который послужил главной причиной этой блокировки, просто поменял IP-адрес и работает до сих пор»”
(из интервью РБК daily)
Интересное общение развернулось между представителями компании и Ростелекомом в твиттере.
Выжимка:
»Известия": Для снятия блокировки сайта компании Group-IB, «Ростелеком» рекомендовал сменить IP-адрес
«Group-IB»: пусть наркоторговцы меняют IP
«Ростелеком»: IP в реестре eais.rkn.gov.ru, можете обжаловать решение ФСКН и Роскомнадзора в установленном порядке
«Group-IB»: судебный процес научит Ростелеком в 21м веке блокировать ресурсы по url
«Ростелеком»: Мы готовы выслушать ваши предложения по бюджетному внедрению DPI в масштабах всей страны.
(Финансовые показатели «Ростелеком» за 2012 г., источник)
На данный момент закончилось все тем, что Роскомнадзор внезапно узнал, что запрещенный ресурс drugspace.info из-за которого и закатился весь этот сыр-бор уже давно мигрировал на другой IP-адрес и исключил злосчастный IP из реестра и соответственно дал добро операторам не блокировать его.
Ситуация становится еще более пикантной: Ростелекомом блокировался IP-адрес, на котором уже и не было запрещенного ресурса.
НИ ОДНОГО запрещенного!
Только 441 добропорядочных доменов самой разной тематики (по результату проверки на портале www.yougetsignal.com)
Интересные выводы:
1) Компания, которая позиционирует себя, как «одну из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий» располагается на т.н. «shared IP hosting», вместе с другими доменами, явно не принадлежащими данной ИБ-компании.
2) Реестр продолжает функционировать только в ручном режиме, автоматом только рассылаются выписки из «черных списков сайтов», а контроль и реакция на неправомерные блокировки происходит только когда становится уже «совсем жарко».
3) Продолжается практика блокирования IP-адресов даже после миграции запрещенных доменов с них, выявленный случай далеко не первый.
4) Компания, которая положительно высказывалась относительно практики ограничения доступа к интернет-ресурсам со стороны госорганов и внедрения «черных списков», сама столкнулась со своей блокировкой и готова подавать в суд на это.
5) Портал «DrugSpace», который послужил косвенной причиной блокировки «Group-IB» снова доступен и радует глаз своих прихожан. Кстати если внимательно ознакомиться с содержимым сайта - то там идет просто общение наркозависимых, а не является форумом по продаже препаратов, да и в их правилах записано, что в числе прочего «строго запрещено: пропаганда наркотиков, любые попытки продать/купить ПАВ».
Одним словом, одни, так или иначе, пострадали материально, другие - репутационно, третьи - изображают бурную деятельность, четвертые - не следят за наполнением и содержанием реестра, пятые - наплевательски относятся к своим клиентам и к своим обязанностям и т.д.
Все, что угодно, но только все это никоим образом не касается защищенности наших детей, как то было заявлено при внедрении закона по внесудебной блокировке интернет-ресурсов и под прикрытием чего это происходит уже больше года.
А ведь всем нам хотят навязать новые категории запрещенной информации, подобные законопроекты уже внесены в Госдуму и ждут своего часа.
Абсурд продолжается, и будет только увеличиваться.
Но, посмотрим как будет разворачиваться судебный процесс, если только сама компания не откажется от своих слов и после консультаций во властных коридорах не заиграет тему.
Понравился материал? Добавляй в друзья!
Вот подробности этой совершенно чумовой истории.
В воскресенье, совсем не в пиковое для новостей время, Илья Сачков, гендиректор довольно известной в кругах инфобезопасников компании «Group-IB» на своей странице в Facebook опубликовал пару скриншотов и скромно их подписал: «отлично! подаем в суд=)».
А уже в понедельник об этом написали полсотни ведущих СМИ и информационных агенств, и оживленно обсуждал Рунет.
Так что же так возмутило топа одиозной киберзащитной компании? И почему это стало такой горячей темой?
Начнем с того, что Илья Сачков внезапно узнал, что Ростелеком на тот момент уже как минимум месяц блокирует их англоязычный интернет-ресурс group-ib.com:
Вернее, на тот момент никто из «Group-IB» не подозревал - сколько по времени находится их ресурс под такой блокировкой, это осознание пришло позже, когда «РосКомСвобода» представила анализ случившегося, в ходе которого всплыло 2 решения Госнаркоконтроля по блокировке IP-адреса, на котором и расположен непосредственно сайт кибербезопасников.
Решение по внесению соответствующей записи в Реестр запрещенных сайтов было принято дважды - еще в середине октября и касалось блокировки домена и страниц портала drugspace.info, на котором ФСКН нашла информацию по распространению наркотиков.
А как мы знаем, закон о «черных списках сайтов» 139-ФЗ, внедренный осенью прошлого года, позволяет вносить в реестр не только страницы и домены, которые запрещены надзорными ведомствами, но и соответствующие сетевые адреса. Чем и пользуются те операторы, которые осуществляют так называемую IP-блокировку, при которой подпадают под ограничение доступа до десятков тысяч других добропорядочных сайтов, расположенных на том же сетевом адресе.
Ростелеком, получив очередную подобную выписку из реестра, ограничил доступ ко всему IP-адресу. Ну и в очередной раз нарвался на более-менее известный портал, который висел на том же IP.
Громкими такие случаи становятся в двух случаях:
1) попадает под такую ростелекомовскую блокировку широкоизвестная или аффилированная с госструктурами компания/портал/личность;
2) владелец заблокированного таким образом интернет-ресурса подает в суд.
(из доклада «Год под знаком блокировок: от «чёрных списков» до петиции и дальше»)
По первому варианту такие случаи уже не редкость, например, под такую блокировку попадал один из ресурсов «Лаборатории Касперского»+, сайт Тины Канделаки, социальная сеть «Мир Тесен», блог-платформы Blogger и Wordpress.com, многие электронные библиотеки, ряд ресурсов Google также страдали от такого вида блокировки и т.д.
Насчет судебных процессов - на данный момент самый резонансный - это отстаивание владельцем ресурса электронного книгоиздания Владимиром Харитоновым права на доступ к своему порталу www.digital-books.ru, который также подвергался блокировке по IP-адресу «за компанию». На данный момент готовится жалоба в «Европейский суд по правам человека», т.к. Мосгорсуд встал на сторону наших госорганов и впоследствии отклонил и апелляцию по делу.
И вот в данном случае п.1 совпал с п.2: мало того, что компания «Group-IB», известная в своих кругах, поддерживает многие государственные начинания, неравнодушна к одиозной «Лиге безопасного интернета» (зачинщицей и евангелистом самих «черных списков сайтов»), получила на днях «Премию Рунета» в категории «Безопасный Рунет», спонсируемой всё той же ЛБИ, так еще и намерилась на всем этом фоне все-таки судится с правоприменительной практикой блокировки, под которую сами попали.
Фантасмагория и гротеск!
Цитата:
«Г-н Сачков считает, что посетители могли ассоциировать сайт с незаконной деятельностью, и оценивает ущерб, нанесенный компании, в 3-5 млн долл. Юристы считают, что Group-IB может выиграть дело.
Методику оценки ущерба именно в эту сумму г-н Сачков не поясняет так же, как не готов пока сказать, к кому именно будет иск - к «Ростелекому» или Роскомнадзору, но считает, что произошедший инцидент показывает недоработки действующего закона. «Технически закон надо доработать так, чтобы от его действия не страдали честные компании. Мы решили подать в суд, потому что блокировка сайта негативно отразилась на репутации компании. При этом ресурс, который послужил главной причиной этой блокировки, просто поменял IP-адрес и работает до сих пор»”
(из интервью РБК daily)
Интересное общение развернулось между представителями компании и Ростелекомом в твиттере.
Выжимка:
»Известия": Для снятия блокировки сайта компании Group-IB, «Ростелеком» рекомендовал сменить IP-адрес
«Group-IB»: пусть наркоторговцы меняют IP
«Ростелеком»: IP в реестре eais.rkn.gov.ru, можете обжаловать решение ФСКН и Роскомнадзора в установленном порядке
«Group-IB»: судебный процес научит Ростелеком в 21м веке блокировать ресурсы по url
«Ростелеком»: Мы готовы выслушать ваши предложения по бюджетному внедрению DPI в масштабах всей страны.
(Финансовые показатели «Ростелеком» за 2012 г., источник)
На данный момент закончилось все тем, что Роскомнадзор внезапно узнал, что запрещенный ресурс drugspace.info из-за которого и закатился весь этот сыр-бор уже давно мигрировал на другой IP-адрес и исключил злосчастный IP из реестра и соответственно дал добро операторам не блокировать его.
Ситуация становится еще более пикантной: Ростелекомом блокировался IP-адрес, на котором уже и не было запрещенного ресурса.
НИ ОДНОГО запрещенного!
Только 441 добропорядочных доменов самой разной тематики (по результату проверки на портале www.yougetsignal.com)
Интересные выводы:
1) Компания, которая позиционирует себя, как «одну из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий» располагается на т.н. «shared IP hosting», вместе с другими доменами, явно не принадлежащими данной ИБ-компании.
2) Реестр продолжает функционировать только в ручном режиме, автоматом только рассылаются выписки из «черных списков сайтов», а контроль и реакция на неправомерные блокировки происходит только когда становится уже «совсем жарко».
3) Продолжается практика блокирования IP-адресов даже после миграции запрещенных доменов с них, выявленный случай далеко не первый.
4) Компания, которая положительно высказывалась относительно практики ограничения доступа к интернет-ресурсам со стороны госорганов и внедрения «черных списков», сама столкнулась со своей блокировкой и готова подавать в суд на это.
5) Портал «DrugSpace», который послужил косвенной причиной блокировки «Group-IB» снова доступен и радует глаз своих прихожан. Кстати если внимательно ознакомиться с содержимым сайта - то там идет просто общение наркозависимых, а не является форумом по продаже препаратов, да и в их правилах записано, что в числе прочего «строго запрещено: пропаганда наркотиков, любые попытки продать/купить ПАВ».
Одним словом, одни, так или иначе, пострадали материально, другие - репутационно, третьи - изображают бурную деятельность, четвертые - не следят за наполнением и содержанием реестра, пятые - наплевательски относятся к своим клиентам и к своим обязанностям и т.д.
Все, что угодно, но только все это никоим образом не касается защищенности наших детей, как то было заявлено при внедрении закона по внесудебной блокировке интернет-ресурсов и под прикрытием чего это происходит уже больше года.
А ведь всем нам хотят навязать новые категории запрещенной информации, подобные законопроекты уже внесены в Госдуму и ждут своего часа.
Абсурд продолжается, и будет только увеличиваться.
Но, посмотрим как будет разворачиваться судебный процесс, если только сама компания не откажется от своих слов и после консультаций во властных коридорах не заиграет тему.
Понравился материал? Добавляй в друзья!