Как стать автором
Обновить

Комментарии 32

|пока мне в один прекрастный момент не пришло письмо от местной полиции (отдела по киберпреступлениям) с просьбой в соответсвии с |местными (дело, напомню, происходит в Латвии) законодательными нормами сделать точную копию твёрдого диска клиента с таким-то IP |адресом. Мы разумеется так и поступили. Дальше было веселее.

Довольно странные нормы — по просьбе чиновника сливать жесткий диск клиента. Вы не обижайтесь, но хоститься я к вам не пойду :)
У нас здесь есть нормативный акт, на оснований которого (причем это из ЕУ нормативов пришло) у гостсруктур в случае необходимости есть право просить сделать копию. Мы её делаем и держим 30 дней и если они в течений этого времени непредостовляют официальный ордер из суда, мы все данные с этой копии удаляем. Такого что они так и так данные не получат без ордера и официальной причины на получение их.
>>в соответсвии с |местными (дело, напомню, происходит в Латвии) законодательными нормами
Эта надпись как бы обязывает к таким поступкам. Как показывает практика во всех западных странах есть такие же либо подобные законы. Тут не к чему придираться.
Ну скопировать то скопируем — от этого ничего для клиента не меняется, и обычно мы это вписываем в договора/SLA, но такое они обычно делают не раньше, чем ясно кого посадить хотят, ибо иначе смысла нет для таких действий.
Да я ж как бы в твою защиту это комментировал )
Воспринял неадекватно, ибо устал. Извиняюсь :)
Меня терзают смутные сомненья.
Вы разработали мега-супер стартап, вложили в него год собственной жизни. Уникальные идеи, алгоритмы, контент… а сержант Петрявичкус за 3 минуты написал письмо с просьбой, и ВСЕ! Весь ваш труд ушел.
Для того чтобы хоть что-то сделать с ПиратБей, понадобился воистинну эпический суд. Только после этого начались какие-то подвижки — продали, не продали, пропал, появился. Да и то. Как висел, так и висит.
А тут — просьба и хлоп. Нате.
Мне кажется Европа тут не причем.
Как я уже говорил — копируем мы и храним у себя. Если за 30 дней они с ордером за хардом не приходят — то все с харда стирается и никуда данные дальше недоходят. Эта мера лишь является мерой, через которую они стараются получить сохранность данных.
>Для того чтобы хоть что-то сделать с ПиратБей, понадобился воистинну эпический суд. Только после этого начались какие-то подвижки — продали, не продали, пропал, появился. Да и то. Как висел, так и висит.
А тут — просьба и хлоп. Нате.

Пиратскую бухту хотят уничтожить, а не скопировать.
А по-моему, в этом есть и какой-то позитив.
Сами того не зная (изначально), вы приложили руку к поимке одно из самых крупных кардеров США и обезопасили деньги честных граждан. :)
Незнаю чего в этом хорошего. Пока лишь результат что его посадили, но пока это хорошо для них. Мы некорестные, но как говорится — лучше за это платили-бы.
К тому же, думаю, всякие «кучи звонков от различных журналистов» дали неплохую рекламу…
Я хостинг уже продал давным давно, так что эта реклама фактически трупа. Тоесть, безсмысленная.
>отдела по киберпреступлениям
Действительно такой отдел или просто документы в Ворде набивают?
>копию твёрдого диска
Ну ведь жёсткого же…
Удивительное рядом, но такой отдел есть и они на самом деле этим заниаются.

По вопросу, что ошибся — сейчас исправлю, так как русский неродной, иногда храмает граматика, приношу извинения.
я считаю, что любой хостер должен следить за своими клиентами не только на момент подключения, но и в последсвий по ходу обслуживания его.


Есть SLA и за его соблюдением следить, конечно, необходимо. А вот заменять собой правоохранительные органы не стоит.
Я не заменяю их полностью, а всего навсего предложил заниматся анализом периодическим дейтельности клиентов и изначально выяснять у клиентов чем они будут заниматся.
на каком основании?
любопытствующий хостер будет послан далеко и надолго, поскольку есть коммерческие секреты, а хостер имеет все возможности их украсть и перепродать.
Ну например, в соответсвий с SLA тем-же. У обоих сторон есть какие-то правила, что они могут делать, а что нет. Да и на самом деле в этой ситуации я вижу, что фактически речь идёт только о том, что надо знать чем вообще клиент занимается. Вот наш случай — сказали что под «девелопинг», а в результате бокс для хранения ноды ботнета и украденых карт. А будь это шаред машина? Так можно было и 100 клиентов в offline послать.

Но это лишь мое мнение…
«Девелопинг» разный бывает :)

Есть к стати разница в том что клиент и хостер обязуется не делать и тем какие действия разрешены тем-же SLA для проверки этих обязательств.
То есть если есть желание следить за деятельностью клиентов, то данная активность должна быть явно прописана как разрешенная для хостера и подтвержденная клиентом. Другой вопрос что подумает об этом клиент и как отреагирует.
Иначе — «незаконная оперативно-розыскная деятельность», уж не знаю какая статья в ЕС будет применима :)

И к стати подумайте что будете делать если найдете среди клиентов такого же «девелопера». Если все по-честному то геморроя будет столько же, как и конечный результат.
Можно просто блокировать работу за нарушение без компенсаций. Если клиента вырубают за дело — обычно никаких претензий не возникает. Ниодин клиент никогда небудет поднимать ненужный шум при такой дейтельности. Проверено.

А если и будет, и реально это ошибка — просто извенись, и проблемы небудет. У нас за три года были все адекватные, если нормально пояснять.
Хорошо, а как бы вы тогда отслеживали, чем занимается клиент?
Ну как минимум заключил-бы договор вместо просто устной договоренности.
Да и анализ трафика тоже вешь достаточно простая.

LeaseWeb на ходу фильтрует порнографию…
т.е. по сути вы вмешиваетесь в деятельность клиента.
хорошо, если это нарушитель (как в данном случае), а если я добропорядочный гражданин, «Я чту уголовный кодекс!» как говаривал один известный турецкоподданный.
Может, в Литве как стране ОЕ это и сработает, но вот в России у меня бы возникли большие вопросы, если бы я узнал, что кто-то из коммерческой компании следит за тем, чем я занимаюсь на вполне законных основаниях.
Опять-таки, что мне мешает гонять зашифрованный траффик, а данные на серваке хранить в зашифрованном виде?
Я в Латвии. Литва это по соседству.

Никто. Я не первый раз поясняю — неидет речь о том, что бы следить за всеми — для этого есть другие системы и возможности. А говорю я о том, что необходимо как-то выяснять о чем идет речь у каждого клиента, чем он хочет заниматся. Фактически любые действия происходят в любом случае только после запроса служб в законном порядке.
Прошу меня извиниться — я их постоянно путаю.
Ну хорошо. Ну вот узнали бы вы, что ваш клиент занимается чем-то подозрительным (но неизвестно чем — от кардинга до вывешивания картинок невинно задавленных зверушек). Ващи действия? Скажите в полиции, что у вас есть какое-то нехорошее ощущение?
Так что мое мнение — вам просто не повезло. И вы еще легко отделались.
Ибо у нас правовая машина сурова и безжалостна настолько, что недавно в рамках расследования одного дела у хостера (к сожалению, уже запамятовал название, но широко известное в узких кругах) просто тупо изъяли ВСЕ оборудование (чуть ли даже не корневые маршрутизаторы) и сервера. Надо ли говорить, что клиенты мягко говоря, прифигели от такого расклада?
тьфу, извиниться следует читать как извинить.
Ничего страшного — хуже когда Амстердам (Голландия) с Брюселлем (Бельгия) путают — я живу в основном в первом, немного задевает. А Прибалтика маленькая.

В этом смысле я рад, что мы не в РФ и иже с ними. Тут что-бы такое было, надо как минимум полгода заниматся против государственной агитацией — тогда местная Полиция Безопасности (внутренней безопасности) проверит это все дело.
Следить за клиентами неправильно. Допустим, Вы будете отслеживать, чем занимается клиент. Не лично, а кто-то из Ваших сотрудников будет проверять машины клиентов. А затем этот сотрудник за что-то на Вас обидится и сообщит о факте наблюдения клиентам. В лучшем для Вас случае Вы получите кучу гражданских исков, а в худшем — сами станете фигурантом ряда уголовных дел о перлюстрации чужой корреспонденции, вмешательстве в частную жизнь, промышленном шпионаже и так далее, в зависимости от законодательства государства. И правильно – потому, что кто Вы такой, чтобы брать на себя функции ФБР или как там у вас в Латвии называются соответствующие структуры.
Я по ходу этой статьи всего навсего предположил, что банковская практика «Знай своего клиента» должна быть использована и в этом бизнесе. Не более того.

Зато какой простор для пиара хостинга
Как я уже говорил — я продал давно эту компанию и нигде по тексту нет ссылок на сайт компании или хостинга. Тем более оба уже неработают на текущий момент.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории