Комментарии 22
ЦБ — седьмой по счету государственный орган, который получит право вносить сайты в реестр запрещенной информации.
Видимо, каждый государственный орган в конце концов получит такое право. Но ждать права сразу всем — слишком просто, слишком мало законов и совещаний.
Satt mit deinen schmutzigen Bitcoins!
Действительно, ЦБ хочет уж больно многого. Под 4-й пункт ведь много кого можно загнать и потом пусть доказывают, что не верблюд. И еще очень настораживает именно досудебная блокировка, этак ведь зачесалось в левой пятке у Грефа и привет чьему-либо бизнесу! Это ведет к беспределу просто-напросто.
А как по-вашему, зачем принимаются такие законы? Таки чтобы был повод для беспредела. Если каждый виноват, то на любого можно надавить.
Я все жду когда РПЦ дадут порулить. Вот тогда будет весело…
Я все жду когда РПЦ дадут порулить. Вот тогда будет весело…
То, что очередной госструктуре разрешают без суда и следствия творить беспредел — это ужасно, и в очередной раз подчеркивает вектор, по которому страна «развивается»… Но какая связь ЦБ с Грефом?
Это ведет к беспределу
Простите, но когда наказывают без суда и следствия это и есть беспредел.
Досудебная блокировка = террор. И неважно кем, кого и с какими намерениями.
В ссср была призказка «партия, дай порулить». Видимо начало сбываться :)
Ох, боюсь сольют меня, но… Я, внезапно для себя, даже «за». При том, что, как нормальный человек, я крайне негативно отношусь к известным всем инициативам, именным законам, регуляторам и тп, к финцерту у меня отношение скорее позитивное. Во всяком случае с теми, с кем я контактировал — вполне адекватны и работают по реальным угрозам, т.е блокировать опозиционные сайты, неугодные месенджеры и тп — это не к ним.
Также, не думайте, что статус «компетентной организации» даёт прямо кучу власти. Я могу рассказать, как это реально выглядит: у вас появляется доступ к убогому трекеру, реализованному на битриксе, с каким-то безумным воркфлоу и портянкой формальностей на 10 листов — как, типа, работать надо. Это на базе — «Координационного центра национального домена сети интернет»
Допустим, вы обнаружили фишинговый/малварный/и тп ресурс, и полны оптимизма, значит, его закрыть.
Во-первых, момент, на который вероятно мало кто обратил внимание, но который фатальный — сейчас всё ограничено зонами .ru и рф. Т.е, даже если регистратор какой-нибудь руцентр, вы ничего не можете сделать с доменом в .xyz, .online и тп, которых сейчас пруд пруди. А это как бы «всё». Мы все тут понимаем, да, что технически размещение «левого» контента почти не привязано к домену, за ТИЦем эти ресурсы не гонятся и «запоминаемость» пользователем не нужна.
Во-вторых, допустим, злодейский домен по глупости разместился в ру/рф. Ок! Теперь вы должны завести тикет на каждый(!) ресурс, где написать четкое обоснование, скриншоты и прочее, почему вы считаете, что домен должно снять с делегирования (блокировки а-ля РКН через этот механизм насколько я понимаю нет). Тикет будет рассматривать регистратор…
И тут, внимание, сделайте шаг назад и посмотрите ситуацию: Вы должны доказать регистратору, что он должен разделегировать домен его клиента(!), который платит ему бабки, да? Ну стоит ли объяснять, что регистратор нифига не в восторге от такого ( потеря денег, проблемы с обиженными клиентами). Да и ему в принципе пофиг что там за контент висит, он же не хостер, он продаёт «таблички с именами». Поэтому процесс будет затягиваться, и тп.
А кто немного в курсе темы фишинга/малвари и тп — не даст соврать, что заркала «плохих парней» часто обнаруживаешь десятками и сотнями, что в течение дня контент на них может смениться несколько раз, они могут переезжать по хостерам, там может быть TDS и geo-таргетинг… Короче, динамика и масштабы просто несопоставимы!
Блокировка 480 доменов с 2017 года — это смех, это даже не капля в море, это малекула, это просто ни о чём. Ситуацию сколько-то спасает, что разделегирование это не единственный механизм давать по рукам разводилам и малварщикам, взаимодействие идёт и с платёжными системами, с АВ вендорами, и тп.
Это я всё к тому, что «пушка побольше и поскорострельнее», конечно, не помешала бы финцерту. Но следить за ней надо очень пристально, безусловно…
Также, не думайте, что статус «компетентной организации» даёт прямо кучу власти. Я могу рассказать, как это реально выглядит: у вас появляется доступ к убогому трекеру, реализованному на битриксе, с каким-то безумным воркфлоу и портянкой формальностей на 10 листов — как, типа, работать надо. Это на базе — «Координационного центра национального домена сети интернет»
Допустим, вы обнаружили фишинговый/малварный/и тп ресурс, и полны оптимизма, значит, его закрыть.
Во-первых, момент, на который вероятно мало кто обратил внимание, но который фатальный — сейчас всё ограничено зонами .ru и рф. Т.е, даже если регистратор какой-нибудь руцентр, вы ничего не можете сделать с доменом в .xyz, .online и тп, которых сейчас пруд пруди. А это как бы «всё». Мы все тут понимаем, да, что технически размещение «левого» контента почти не привязано к домену, за ТИЦем эти ресурсы не гонятся и «запоминаемость» пользователем не нужна.
Во-вторых, допустим, злодейский домен по глупости разместился в ру/рф. Ок! Теперь вы должны завести тикет на каждый(!) ресурс, где написать четкое обоснование, скриншоты и прочее, почему вы считаете, что домен должно снять с делегирования (блокировки а-ля РКН через этот механизм насколько я понимаю нет). Тикет будет рассматривать регистратор…
И тут, внимание, сделайте шаг назад и посмотрите ситуацию: Вы должны доказать регистратору, что он должен разделегировать домен его клиента(!), который платит ему бабки, да? Ну стоит ли объяснять, что регистратор нифига не в восторге от такого ( потеря денег, проблемы с обиженными клиентами). Да и ему в принципе пофиг что там за контент висит, он же не хостер, он продаёт «таблички с именами». Поэтому процесс будет затягиваться, и тп.
А кто немного в курсе темы фишинга/малвари и тп — не даст соврать, что заркала «плохих парней» часто обнаруживаешь десятками и сотнями, что в течение дня контент на них может смениться несколько раз, они могут переезжать по хостерам, там может быть TDS и geo-таргетинг… Короче, динамика и масштабы просто несопоставимы!
Блокировка 480 доменов с 2017 года — это смех, это даже не капля в море, это малекула, это просто ни о чём. Ситуацию сколько-то спасает, что разделегирование это не единственный механизм давать по рукам разводилам и малварщикам, взаимодействие идёт и с платёжными системами, с АВ вендорами, и тп.
Это я всё к тому, что «пушка побольше и поскорострельнее», конечно, не помешала бы финцерту. Но следить за ней надо очень пристально, безусловно…
Если оставить только первый пункт и сделать такой список добровольным, то это вполне здравая идея. Только она уже реализована в виде всяческих Яндекс.ДНС. А вот под пункт два попадут, например, любые (даже нормальные, а не кухни) брокеры, криптовалютные биржи и так далее. Под третий любой анонимайзер или VPN. Под четвертый любой комментарий где угодно или профильные ресурсы типа banki.ru
Хотя в блокировании фишинга (только опциональным, с возможностью отключения) я ничего плохого не вижу, но конкретно эта идея далека от здравой.
Хотя в блокировании фишинга (только опциональным, с возможностью отключения) я ничего плохого не вижу, но конкретно эта идея далека от здравой.
НЛО прилетело и опубликовало эту надпись здесь
Ничего нет плохого чтобы дать любой старухе у подъезда возможность отправлять произвольного человека в СИЗО.
Зашёл посмотрел курс доллара: почему-то за одного американского президента нужно отдать почти 70 деревянных, а не наоборот.
Зашёл посмотрел проценты по кредитам: за каждый кредитный фантик хотят как минимум на 10% больше, я уже молчу про потребы и кредиты для бизнеса.
Вышел на улицу — полно каких-то микрозаймов под 700% годовых и прочего нерегулируемого добра.
Поговорили про бизнес — а вы в курсе, что сейчас бизнес сам должен проверять надёжность своих бизнес-партнёров, а контролирующие органы могут только спрашивать «почему не достаточно хорошо проверили поставщика туалетной бумаги»?
По тому, какие ресурсы, как и за что блокируют необходимо самих блокировщиков увольнять с запретом занимать какие-либо должности в принципе, только физический низкоквалифицированный труд. Тут недавно узнал, что ЁжКоньПозором заблокировано бессмертное юмористическое произведение «Школа суицида им. Джордано Бруно». Они вообще в себе?
И все они, некомпетентные даже в своём основном поле деятельности товарищи, хотят, чтобы у них были права без суда и следствия что-то там блокировать. Они идут по пути упразднения судебной системы и прочих мвд: зачем они нужны, если любая блоха имеет право без суда и следствия делать всё, что захочет? И при этом никто ни за что не отвечает, и обратной силы не имеет.
До коле будет продолжаться этот беспредел когда боярам запрещено пороть холопов!?
Зашёл посмотрел проценты по кредитам: за каждый кредитный фантик хотят как минимум на 10% больше, я уже молчу про потребы и кредиты для бизнеса.
Вышел на улицу — полно каких-то микрозаймов под 700% годовых и прочего нерегулируемого добра.
Поговорили про бизнес — а вы в курсе, что сейчас бизнес сам должен проверять надёжность своих бизнес-партнёров, а контролирующие органы могут только спрашивать «почему не достаточно хорошо проверили поставщика туалетной бумаги»?
По тому, какие ресурсы, как и за что блокируют необходимо самих блокировщиков увольнять с запретом занимать какие-либо должности в принципе, только физический низкоквалифицированный труд. Тут недавно узнал, что ЁжКоньПозором заблокировано бессмертное юмористическое произведение «Школа суицида им. Джордано Бруно». Они вообще в себе?
И все они, некомпетентные даже в своём основном поле деятельности товарищи, хотят, чтобы у них были права без суда и следствия что-то там блокировать. Они идут по пути упразднения судебной системы и прочих мвд: зачем они нужны, если любая блоха имеет право без суда и следствия делать всё, что захочет? И при этом никто ни за что не отвечает, и обратной силы не имеет.
До коле будет продолжаться этот беспредел когда боярам запрещено пороть холопов!?
Два слова — Медведев упразднил.
Еще с далеких времен судьи более никому не подконтрольны, никому не подотчетны, никому ничем не обязаны и могут делать, что хотят. Зачем лишняя волокита, суд — это элемент власти, а если ЦБ тоже элемент власти, то зачем такие сложности, возложить некие функции суда на ЦБ. Чтобы за зря не тратили деньги народа на взаимодействие.
И не проблема, что мошенники никого давно не интересуют, а есть только галочки заблокировал столько то мошеннических сайтов, что привело к спасению столько то триллиардов народных рыбликов.
В РФ и так все домены регистрируются по паспорту, а за пределами ваше ЦБ будет жрать кактус. А подобные законы позволяют подкупным чиновникам заработать чуть больше денег чем сейчас.
Еще с далеких времен судьи более никому не подконтрольны, никому не подотчетны, никому ничем не обязаны и могут делать, что хотят. Зачем лишняя волокита, суд — это элемент власти, а если ЦБ тоже элемент власти, то зачем такие сложности, возложить некие функции суда на ЦБ. Чтобы за зря не тратили деньги народа на взаимодействие.
И не проблема, что мошенники никого давно не интересуют, а есть только галочки заблокировал столько то мошеннических сайтов, что привело к спасению столько то триллиардов народных рыбликов.
В РФ и так все домены регистрируются по паспорту, а за пределами ваше ЦБ будет жрать кактус. А подобные законы позволяют подкупным чиновникам заработать чуть больше денег чем сейчас.
А я бы не давал ЦБ таких полномочий. Блокировать конкретный мошеннический сайт, это все равно, что гангрену лечить аспирином. Надо выявлять владельцев и пресекать их деятельность в принципе, а это под силу только МВД или ФСБ.
Ежегодно жертвами финансового обмана такого рода становятся примерно 90 клиентов разных банков
Как обычно, ради единичных случаев жертвуем удобством миллионов (то же самое можно сказать и про антитеррористическую деятельность).
Центробанк просит полномочий для досудебной блокировки вредоносных сайтов
То есть проблема не блокировать или нет.
А проблема именно в плохой, медленной, кривой работе судебной системы.
Зачем что-то придумывать, давать какие-то полномочия? Правовая система работает так себе. Ее можно улучшать, тогда все улучшиться.
Но скорее всего в такого рода инициативах (от ЦБ) цель несколько иная. Если цель — заработать дополнительное бабло на внедрении чего-то или на ограничении кого-то, то тогда все логично.
Те же законы Яровой. Если они нужны для «поднятия бабла» вполне конкретными группами, то их обязательно внедрят.
Скорее всего стоит смотреть, какая прямая финансовая выгода и кто выгодоприобретатель от «инициатив» ЦБ. Конкретные «группы интересов» и физические лица.
Причем всегда понимаем, что Клиенты (Граждане) — только «ресурс» в этой схеме.
Верно подмечено. Интересно, что «короткие пути» в обход собственных неэффективных (точнее — дефективных) судов гос. органы делают только для себя. Арестовать, обыскать, заблокировать, объявить экстремистом быстро и без суда — это пожалуйста. А гражданам можно без суда и многолетней бюрократии хоть что-то взыскать с государства?
Суд (вместо органа восстановления справедливости и законности) стал таким односторонним забором между гражданами и властью.
Суд (вместо органа восстановления справедливости и законности) стал таким односторонним забором между гражданами и властью.
Верно подмечено. Интересно, что «короткие пути» в обход собственных неэффективных (точнее — дефективных) судов гос. органы делают только для себя.
Это верно, с одной стороны.
Но сами же «государственные» органы таким образом делаю целую систему управления более «хрупкой». Хрупкость — свойство системы, проявляется при случайных негативных событиях в виде вреда для системы. «Антихрупкая» система — случайное негативное событие улучшает систему в целом, а не вредит ей.
Если пользоваться методами анализа систем с такого аспекта, то можно использовать «силу» системы на свою пользу. Плохо работает судебная система? Тогда строим весь бизнес на совсем иных методах, на основании «умных контрактов». Но необычных умных контрактов, а реализованных в цифре и в реальности. Тогда право реализуется автоматически, и судебная система становится не нужной для работы в реальности.
Высокая коррупция и упор на бумажки? Прелестно! Создаем фирму, ведем деятельность, налоги — минимум, немного «откатов», чтобы быстро не закрыли фирму, бухучет в реальном времени сразу идет в печку. При проверке со стороны ГНС — «откаты», потом передали документы на проверку «левой» аудиторской фирме, или документы залило водой в архиве. Далее не спеша идут суды, а работаем по другой фирме.
Главная идея: отношения с «группой интересов» выдающих себя за государство строится по обычным, стандартизированным бизнес-процессам, которые включаются в модель операционной системы предприятия. Сразу же при проектировании работы фирмы, или при оптимизации готовой фирмы. То есть границу «системы предприятия» расширяем на всю цепочку от поставки до Клиентов, плюс включаем в нее отношения с «государством» по разным сценариям, плюс туда же «суды» — как одна из статей расходов.
В этом случае работаем с «государством», как с одним из элементов, с которым отношения принципиально непредсказуемые, высоко рисковые. Это совсем иные методы управления рисками, на основе «джокеров» (или «Черный лебедь» по терминологии Н. Талеба).
Тогда будут иные методы построения большинства бизнес-процессов, иные методы расчетов (не только банки и наличка), иные подходы к безопасности, иные методы маркетинга и продвижения. Что самое интересное, эти методы менее привычные, но гораздо более простые, чем обычно применимые.
А вот на этом айпишнике CloudFlare висит в том числе сайт мошенников, баним.
А вот на этой улице лавочка мошенников, перекрываем улицу, никому туда не ходить.
И пофиг, что в обоих случаях мошенникам ничего не стоит просто переехать, и никто их даже не ловит, а люди, которым нужно, не могут попасть на улицу/сервер.
Мошенников надо ловить, а не перекрывать улицы. Вон уже одним выдали полномочия на блокировку Телеграма, пол-интернета положили, работать было невозможно. Ждём, когда эти начнут кого-нибудь блокировать ковровыми бомбардировками.
А вот на этой улице лавочка мошенников, перекрываем улицу, никому туда не ходить.
И пофиг, что в обоих случаях мошенникам ничего не стоит просто переехать, и никто их даже не ловит, а люди, которым нужно, не могут попасть на улицу/сервер.
Мошенников надо ловить, а не перекрывать улицы. Вон уже одним выдали полномочия на блокировку Телеграма, пол-интернета положили, работать было невозможно. Ждём, когда эти начнут кого-нибудь блокировать ковровыми бомбардировками.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Центробанк просит полномочий для досудебной блокировки вредоносных сайтов