Комментарии 22
ЦБ — седьмой по счету государственный орган, который получит право вносить сайты в реестр запрещенной информации.
Видимо, каждый государственный орган в конце концов получит такое право. Но ждать права сразу всем — слишком просто, слишком мало законов и совещаний.
+4
Satt mit deinen schmutzigen Bitcoins!
-7
Действительно, ЦБ хочет уж больно многого. Под 4-й пункт ведь много кого можно загнать и потом пусть доказывают, что не верблюд. И еще очень настораживает именно досудебная блокировка, этак ведь зачесалось в левой пятке у Грефа и привет чьему-либо бизнесу! Это ведет к беспределу просто-напросто.
0
А как по-вашему, зачем принимаются такие законы? Таки чтобы был повод для беспредела. Если каждый виноват, то на любого можно надавить.
Я все жду когда РПЦ дадут порулить. Вот тогда будет весело…
Я все жду когда РПЦ дадут порулить. Вот тогда будет весело…
+12
То, что очередной госструктуре разрешают без суда и следствия творить беспредел — это ужасно, и в очередной раз подчеркивает вектор, по которому страна «развивается»… Но какая связь ЦБ с Грефом?
+3
Это ведет к беспределу
Простите, но когда наказывают без суда и следствия это и есть беспредел.
Досудебная блокировка = террор. И неважно кем, кого и с какими намерениями.
+1
В ссср была призказка «партия, дай порулить». Видимо начало сбываться :)
0
Ох, боюсь сольют меня, но… Я, внезапно для себя, даже «за». При том, что, как нормальный человек, я крайне негативно отношусь к известным всем инициативам, именным законам, регуляторам и тп, к финцерту у меня отношение скорее позитивное. Во всяком случае с теми, с кем я контактировал — вполне адекватны и работают по реальным угрозам, т.е блокировать опозиционные сайты, неугодные месенджеры и тп — это не к ним.
Также, не думайте, что статус «компетентной организации» даёт прямо кучу власти. Я могу рассказать, как это реально выглядит: у вас появляется доступ к убогому трекеру, реализованному на битриксе, с каким-то безумным воркфлоу и портянкой формальностей на 10 листов — как, типа, работать надо. Это на базе — «Координационного центра национального домена сети интернет»
Допустим, вы обнаружили фишинговый/малварный/и тп ресурс, и полны оптимизма, значит, его закрыть.
Во-первых, момент, на который вероятно мало кто обратил внимание, но который фатальный — сейчас всё ограничено зонами .ru и рф. Т.е, даже если регистратор какой-нибудь руцентр, вы ничего не можете сделать с доменом в .xyz, .online и тп, которых сейчас пруд пруди. А это как бы «всё». Мы все тут понимаем, да, что технически размещение «левого» контента почти не привязано к домену, за ТИЦем эти ресурсы не гонятся и «запоминаемость» пользователем не нужна.
Во-вторых, допустим, злодейский домен по глупости разместился в ру/рф. Ок! Теперь вы должны завести тикет на каждый(!) ресурс, где написать четкое обоснование, скриншоты и прочее, почему вы считаете, что домен должно снять с делегирования (блокировки а-ля РКН через этот механизм насколько я понимаю нет). Тикет будет рассматривать регистратор…
И тут, внимание, сделайте шаг назад и посмотрите ситуацию: Вы должны доказать регистратору, что он должен разделегировать домен его клиента(!), который платит ему бабки, да? Ну стоит ли объяснять, что регистратор нифига не в восторге от такого ( потеря денег, проблемы с обиженными клиентами). Да и ему в принципе пофиг что там за контент висит, он же не хостер, он продаёт «таблички с именами». Поэтому процесс будет затягиваться, и тп.
А кто немного в курсе темы фишинга/малвари и тп — не даст соврать, что заркала «плохих парней» часто обнаруживаешь десятками и сотнями, что в течение дня контент на них может смениться несколько раз, они могут переезжать по хостерам, там может быть TDS и geo-таргетинг… Короче, динамика и масштабы просто несопоставимы!
Блокировка 480 доменов с 2017 года — это смех, это даже не капля в море, это малекула, это просто ни о чём. Ситуацию сколько-то спасает, что разделегирование это не единственный механизм давать по рукам разводилам и малварщикам, взаимодействие идёт и с платёжными системами, с АВ вендорами, и тп.
Это я всё к тому, что «пушка побольше и поскорострельнее», конечно, не помешала бы финцерту. Но следить за ней надо очень пристально, безусловно…
Также, не думайте, что статус «компетентной организации» даёт прямо кучу власти. Я могу рассказать, как это реально выглядит: у вас появляется доступ к убогому трекеру, реализованному на битриксе, с каким-то безумным воркфлоу и портянкой формальностей на 10 листов — как, типа, работать надо. Это на базе — «Координационного центра национального домена сети интернет»
Допустим, вы обнаружили фишинговый/малварный/и тп ресурс, и полны оптимизма, значит, его закрыть.
Во-первых, момент, на который вероятно мало кто обратил внимание, но который фатальный — сейчас всё ограничено зонами .ru и рф. Т.е, даже если регистратор какой-нибудь руцентр, вы ничего не можете сделать с доменом в .xyz, .online и тп, которых сейчас пруд пруди. А это как бы «всё». Мы все тут понимаем, да, что технически размещение «левого» контента почти не привязано к домену, за ТИЦем эти ресурсы не гонятся и «запоминаемость» пользователем не нужна.
Во-вторых, допустим, злодейский домен по глупости разместился в ру/рф. Ок! Теперь вы должны завести тикет на каждый(!) ресурс, где написать четкое обоснование, скриншоты и прочее, почему вы считаете, что домен должно снять с делегирования (блокировки а-ля РКН через этот механизм насколько я понимаю нет). Тикет будет рассматривать регистратор…
И тут, внимание, сделайте шаг назад и посмотрите ситуацию: Вы должны доказать регистратору, что он должен разделегировать домен его клиента(!), который платит ему бабки, да? Ну стоит ли объяснять, что регистратор нифига не в восторге от такого ( потеря денег, проблемы с обиженными клиентами). Да и ему в принципе пофиг что там за контент висит, он же не хостер, он продаёт «таблички с именами». Поэтому процесс будет затягиваться, и тп.
А кто немного в курсе темы фишинга/малвари и тп — не даст соврать, что заркала «плохих парней» часто обнаруживаешь десятками и сотнями, что в течение дня контент на них может смениться несколько раз, они могут переезжать по хостерам, там может быть TDS и geo-таргетинг… Короче, динамика и масштабы просто несопоставимы!
Блокировка 480 доменов с 2017 года — это смех, это даже не капля в море, это малекула, это просто ни о чём. Ситуацию сколько-то спасает, что разделегирование это не единственный механизм давать по рукам разводилам и малварщикам, взаимодействие идёт и с платёжными системами, с АВ вендорами, и тп.
Это я всё к тому, что «пушка побольше и поскорострельнее», конечно, не помешала бы финцерту. Но следить за ней надо очень пристально, безусловно…
-9
Если оставить только первый пункт и сделать такой список добровольным, то это вполне здравая идея. Только она уже реализована в виде всяческих Яндекс.ДНС. А вот под пункт два попадут, например, любые (даже нормальные, а не кухни) брокеры, криптовалютные биржи и так далее. Под третий любой анонимайзер или VPN. Под четвертый любой комментарий где угодно или профильные ресурсы типа banki.ru
Хотя в блокировании фишинга (только опциональным, с возможностью отключения) я ничего плохого не вижу, но конкретно эта идея далека от здравой.
Хотя в блокировании фишинга (только опциональным, с возможностью отключения) я ничего плохого не вижу, но конкретно эта идея далека от здравой.
+5
НЛО прилетело и опубликовало эту надпись здесь
Ничего нет плохого чтобы дать любой старухе у подъезда возможность отправлять произвольного человека в СИЗО.
0
Зашёл посмотрел курс доллара: почему-то за одного американского президента нужно отдать почти 70 деревянных, а не наоборот.
Зашёл посмотрел проценты по кредитам: за каждый кредитный фантик хотят как минимум на 10% больше, я уже молчу про потребы и кредиты для бизнеса.
Вышел на улицу — полно каких-то микрозаймов под 700% годовых и прочего нерегулируемого добра.
Поговорили про бизнес — а вы в курсе, что сейчас бизнес сам должен проверять надёжность своих бизнес-партнёров, а контролирующие органы могут только спрашивать «почему не достаточно хорошо проверили поставщика туалетной бумаги»?
По тому, какие ресурсы, как и за что блокируют необходимо самих блокировщиков увольнять с запретом занимать какие-либо должности в принципе, только физический низкоквалифицированный труд. Тут недавно узнал, что ЁжКоньПозором заблокировано бессмертное юмористическое произведение «Школа суицида им. Джордано Бруно». Они вообще в себе?
И все они, некомпетентные даже в своём основном поле деятельности товарищи, хотят, чтобы у них были права без суда и следствия что-то там блокировать. Они идут по пути упразднения судебной системы и прочих мвд: зачем они нужны, если любая блоха имеет право без суда и следствия делать всё, что захочет? И при этом никто ни за что не отвечает, и обратной силы не имеет.
До коле будет продолжаться этот беспредел когда боярам запрещено пороть холопов!?
Зашёл посмотрел проценты по кредитам: за каждый кредитный фантик хотят как минимум на 10% больше, я уже молчу про потребы и кредиты для бизнеса.
Вышел на улицу — полно каких-то микрозаймов под 700% годовых и прочего нерегулируемого добра.
Поговорили про бизнес — а вы в курсе, что сейчас бизнес сам должен проверять надёжность своих бизнес-партнёров, а контролирующие органы могут только спрашивать «почему не достаточно хорошо проверили поставщика туалетной бумаги»?
По тому, какие ресурсы, как и за что блокируют необходимо самих блокировщиков увольнять с запретом занимать какие-либо должности в принципе, только физический низкоквалифицированный труд. Тут недавно узнал, что ЁжКоньПозором заблокировано бессмертное юмористическое произведение «Школа суицида им. Джордано Бруно». Они вообще в себе?
И все они, некомпетентные даже в своём основном поле деятельности товарищи, хотят, чтобы у них были права без суда и следствия что-то там блокировать. Они идут по пути упразднения судебной системы и прочих мвд: зачем они нужны, если любая блоха имеет право без суда и следствия делать всё, что захочет? И при этом никто ни за что не отвечает, и обратной силы не имеет.
До коле будет продолжаться этот беспредел когда боярам запрещено пороть холопов!?
+13
Два слова — Медведев упразднил.
Еще с далеких времен судьи более никому не подконтрольны, никому не подотчетны, никому ничем не обязаны и могут делать, что хотят. Зачем лишняя волокита, суд — это элемент власти, а если ЦБ тоже элемент власти, то зачем такие сложности, возложить некие функции суда на ЦБ. Чтобы за зря не тратили деньги народа на взаимодействие.
И не проблема, что мошенники никого давно не интересуют, а есть только галочки заблокировал столько то мошеннических сайтов, что привело к спасению столько то триллиардов народных рыбликов.
В РФ и так все домены регистрируются по паспорту, а за пределами ваше ЦБ будет жрать кактус. А подобные законы позволяют подкупным чиновникам заработать чуть больше денег чем сейчас.
Еще с далеких времен судьи более никому не подконтрольны, никому не подотчетны, никому ничем не обязаны и могут делать, что хотят. Зачем лишняя волокита, суд — это элемент власти, а если ЦБ тоже элемент власти, то зачем такие сложности, возложить некие функции суда на ЦБ. Чтобы за зря не тратили деньги народа на взаимодействие.
И не проблема, что мошенники никого давно не интересуют, а есть только галочки заблокировал столько то мошеннических сайтов, что привело к спасению столько то триллиардов народных рыбликов.
В РФ и так все домены регистрируются по паспорту, а за пределами ваше ЦБ будет жрать кактус. А подобные законы позволяют подкупным чиновникам заработать чуть больше денег чем сейчас.
-8
А я бы не давал ЦБ таких полномочий. Блокировать конкретный мошеннический сайт, это все равно, что гангрену лечить аспирином. Надо выявлять владельцев и пресекать их деятельность в принципе, а это под силу только МВД или ФСБ.
+1
Ежегодно жертвами финансового обмана такого рода становятся примерно 90 клиентов разных банков
Как обычно, ради единичных случаев жертвуем удобством миллионов (то же самое можно сказать и про антитеррористическую деятельность).
+8
Центробанк просит полномочий для досудебной блокировки вредоносных сайтов
То есть проблема не блокировать или нет.
А проблема именно в плохой, медленной, кривой работе судебной системы.
Зачем что-то придумывать, давать какие-то полномочия? Правовая система работает так себе. Ее можно улучшать, тогда все улучшиться.
Но скорее всего в такого рода инициативах (от ЦБ) цель несколько иная. Если цель — заработать дополнительное бабло на внедрении чего-то или на ограничении кого-то, то тогда все логично.
Те же законы Яровой. Если они нужны для «поднятия бабла» вполне конкретными группами, то их обязательно внедрят.
Скорее всего стоит смотреть, какая прямая финансовая выгода и кто выгодоприобретатель от «инициатив» ЦБ. Конкретные «группы интересов» и физические лица.
Причем всегда понимаем, что Клиенты (Граждане) — только «ресурс» в этой схеме.
0
Верно подмечено. Интересно, что «короткие пути» в обход собственных неэффективных (точнее — дефективных) судов гос. органы делают только для себя. Арестовать, обыскать, заблокировать, объявить экстремистом быстро и без суда — это пожалуйста. А гражданам можно без суда и многолетней бюрократии хоть что-то взыскать с государства?
Суд (вместо органа восстановления справедливости и законности) стал таким односторонним забором между гражданами и властью.
Суд (вместо органа восстановления справедливости и законности) стал таким односторонним забором между гражданами и властью.
0
Верно подмечено. Интересно, что «короткие пути» в обход собственных неэффективных (точнее — дефективных) судов гос. органы делают только для себя.
Это верно, с одной стороны.
Но сами же «государственные» органы таким образом делаю целую систему управления более «хрупкой». Хрупкость — свойство системы, проявляется при случайных негативных событиях в виде вреда для системы. «Антихрупкая» система — случайное негативное событие улучшает систему в целом, а не вредит ей.
Если пользоваться методами анализа систем с такого аспекта, то можно использовать «силу» системы на свою пользу. Плохо работает судебная система? Тогда строим весь бизнес на совсем иных методах, на основании «умных контрактов». Но необычных умных контрактов, а реализованных в цифре и в реальности. Тогда право реализуется автоматически, и судебная система становится не нужной для работы в реальности.
Высокая коррупция и упор на бумажки? Прелестно! Создаем фирму, ведем деятельность, налоги — минимум, немного «откатов», чтобы быстро не закрыли фирму, бухучет в реальном времени сразу идет в печку. При проверке со стороны ГНС — «откаты», потом передали документы на проверку «левой» аудиторской фирме, или документы залило водой в архиве. Далее не спеша идут суды, а работаем по другой фирме.
Главная идея: отношения с «группой интересов» выдающих себя за государство строится по обычным, стандартизированным бизнес-процессам, которые включаются в модель операционной системы предприятия. Сразу же при проектировании работы фирмы, или при оптимизации готовой фирмы. То есть границу «системы предприятия» расширяем на всю цепочку от поставки до Клиентов, плюс включаем в нее отношения с «государством» по разным сценариям, плюс туда же «суды» — как одна из статей расходов.
В этом случае работаем с «государством», как с одним из элементов, с которым отношения принципиально непредсказуемые, высоко рисковые. Это совсем иные методы управления рисками, на основе «джокеров» (или «Черный лебедь» по терминологии Н. Талеба).
Тогда будут иные методы построения большинства бизнес-процессов, иные методы расчетов (не только банки и наличка), иные подходы к безопасности, иные методы маркетинга и продвижения. Что самое интересное, эти методы менее привычные, но гораздо более простые, чем обычно применимые.
0
А вот на этом айпишнике CloudFlare висит в том числе сайт мошенников, баним.
А вот на этой улице лавочка мошенников, перекрываем улицу, никому туда не ходить.
И пофиг, что в обоих случаях мошенникам ничего не стоит просто переехать, и никто их даже не ловит, а люди, которым нужно, не могут попасть на улицу/сервер.
Мошенников надо ловить, а не перекрывать улицы. Вон уже одним выдали полномочия на блокировку Телеграма, пол-интернета положили, работать было невозможно. Ждём, когда эти начнут кого-нибудь блокировать ковровыми бомбардировками.
А вот на этой улице лавочка мошенников, перекрываем улицу, никому туда не ходить.
И пофиг, что в обоих случаях мошенникам ничего не стоит просто переехать, и никто их даже не ловит, а люди, которым нужно, не могут попасть на улицу/сервер.
Мошенников надо ловить, а не перекрывать улицы. Вон уже одним выдали полномочия на блокировку Телеграма, пол-интернета положили, работать было невозможно. Ждём, когда эти начнут кого-нибудь блокировать ковровыми бомбардировками.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Центробанк просит полномочий для досудебной блокировки вредоносных сайтов