Ответ на пост «РКН перекладывает борьбу с ВПН на плечи бизнеса»
А почему пикабу с VPN еще доступен? Срочно исправить, запретить, непущать!
Ответы к посту
РКН перекладывает борьбу с ВПН на плечи бизнеса
0 просмотренных постов скрыто
Ответ на пост «РКН перекладывает борьбу с ВПН на плечи бизнеса»
Вообще странное решение.
Дело в том, что... ни у Яндекса, ни у Озона, ни у ВК, ни у Сбера, ни "у др.", ни у моей организации - попросту нет подобного функционала. Не нужен был никогда.
Максимум, что есть - это Инфотексовские IDS, но они, так-то, для другого покупались и настроены нести другие функции. Перенастроить их - не вариант вообще. Да и не потянут они.
Потому что фильтрация ВСЕГО входящего трафика - дело тяжёлое по вычислительным мощностям, это как если бы мне, администратору схемы в государственном медучреждении, дали бы такую задачу - я бы задумался и... выкатил бы требование по закупке того, что мне для этого необходимо: а это (я так примерно прикинул), миллионов десять-пятнадцать - только для начала, а дальше посмотрим, как пойдёт.
Уже на этом этапе у меня руководство припухнет (мы маленькая клиника, на 300+ коек).
При этом, мне ещё придётся капитально перестроить логику моей сети, чтобы и мои собственные сервисы, смотрящие снаружи к нам, тоже не попали под раздачу, иначе лягут филиалы, связь с ТФОМС и ФФОМС, оплата карточками, наружные сервисы медсистемы... да много чего.
И - да, это нам работы не на один месяц, это на пол-года возни.
И всё равно заблокировать всё мы не сможем. По очевидным причинам.
Мало того! Потом придётся сидеть в режиме 24\7\365 и присматривать за работой всего этого, потому что будут неизбежно появляться новые методы шифрования, новые методы обхода и прочее, то есть реагировать надо будет в реальном времени, иначе, опять же, накажут.
Короче.
Я это к чему всё.
Сделать-то я сделал бы, но: всё равно мы бы нарушали, потому что от собственных VPN мы отказаться по-любому не сможем (да проще будет закрыться), а раз так, то и дырок будет куча - сначала для себя, любимых, а потом и для партнеров, а затем и для клиентов, а там и до зарубежных каналов дело дойдет.
Если потом нас придут наказывать за то, что мы заблочили не всё, я только руками разведу: "иначе было никак".
Если, при этом, накажут сильно, то... ну закроемся, чо.
Лечить детей станет некому в конкретном районе Санкт-Петербурга, пусть лечат в другом.
А там - то же самое!
Грустное ха-ха, плять.
Показать полностью
РКН перекладывает борьбу с ВПН на плечи бизнеса
РБК сообщает, что уже к 15 апреля более 20 крупнейших платформ (Яндекс, VK, Ozon, Сбер и др.) обязаны внедрить детекторы ВПН и блокировать доступ пользователям.
Что это значит на практике?
Платформы будут сверяться с черными списками IP от РКН.
Компании обязаны самостоятельно выявлять новые ВПН и передавать данные регулятору.
По задумке, площадки должны делиться информацией о новых сервисах со службой, чтобы та вносила их в общие списки блокировок. Фактически, функции контроля перекладывают на плечи самих компаний.
В чем подвох?
РКН расписывается в том, что сам не справляется с темпами появления новых методов обхода. Теперь глазами цензуры должны стать технические мощности Яндекса, VK, Ozon и других гигантов.
Насколько это будет эффективно вопрос открытый. Вряд ли платформы горят желанием целенаправленно портить свой бизнес и отрезать лояльных пользователей. Но за невыполнение требований светят реальные санкции, вплоть до потери IT-аккредитации и льгот.
Это говорит нам не только о том, что борьба с ВПН выходит на новый уровень, но и о том, что регулятор ищет внештатных сотрудников среди тех, у кого есть ресурсы для глубокого анализа трафика.
А о последствиях такого контроля я предупреждал в своем посте телеграм канала.
Показать полностью