Диалог проксирует HTTP,HTTPS?

Общая информация о компании, новости, анонсы, мероприятия.
Правила форума
В данном разделе запрещена реклама любых товаров и услуг, предоставляемых другими компаниями. Категорически запрещён мат, в т.ч. завуалированный, а также оскорбления в любой форме участников форума и Компании.
Single
Сообщения: 22
Зарегистрирован: 26.03.2008 20:27:12
Откуда: Калининград

Диалог проксирует HTTP,HTTPS?

Непрочитанное сообщение Single » 19.08.2016 4:05:28

Обнаружил сегодня не приятную вещь, оказывается весь мой WEB трафик ходит через прокси сервер диалога.
Я думаю на настоящий момент это нарушает права граждан, так как:
Пакет Яровой по части:
"с 1 июля 2018 года операторы связи будут обязаны в течение шести месяцев хранить на территории России текстовые сообщения пользователей мобильной связи, голосовую информацию, изображения, звуки, видео- и иные сообщения."

Хотелось бы получить от Диалога объяснения, почему трафик HTTP идет через сервер 83.219.136.14, а остальной трафик напрямую по назначению.

Damned
Сообщения: 331
Зарегистрирован: 29.07.2004 19:23:07
Откуда: ул.Емельянова

Re: Диалог проксирует HTTP,HTTPS?

Непрочитанное сообщение Damned » 19.08.2016 20:58:53

Вообще трафик в любом случае идёт через оборудование провайдера. Но беда в том, что HTTP-трафик ещё и бьётся при некоторых обстоятельствах: viewtopic.php?f=69&t=487537
HTTP давно уже небезопасный и можно считать его заведомо скомпрометированным.

Single
Сообщения: 22
Зарегистрирован: 26.03.2008 20:27:12
Откуда: Калининград

Re: Диалог проксирует HTTP,HTTPS?

Непрочитанное сообщение Single » 19.08.2016 21:22:33

Снифать проходящие мимо пакеты или фрэймы, дело одно (Статья 272. Неправомерный доступ к компьютерной информации). Здесь же я говорю о том что данные вполне конкретно отбираются, распаковываются и переписываются. При этом почти наверняка записываются или как минимум логируются. И здесь можно гораздо больше статей приписать. А проблемы описанные в посте http://forum.tis-dialog.ru/viewtopic.php?f=69&t=487537 почти наверняка связанные с плохой отладкой прокси сервера, вот и тренируются админы как на котиках, предупредить только забыли. В общем проверить мои слова, очень просто: посмотри свой IP адрес в личном кабинете (или интерфейсе PPPoE), а потом на любом сайте который показывает IP адрес (2ip.ru например) и если не сойдутся улыбаемся и машем.

И вот еще, не у всех абонентов такой финт.

Single
Сообщения: 22
Зарегистрирован: 26.03.2008 20:27:12
Откуда: Калининград

Re: Диалог проксирует HTTP,HTTPS?

Непрочитанное сообщение Single » 19.08.2016 21:33:45

Поэтому ждем пояснений от диалога, в противном случае предлагаю написать коллективную жалобу в Роскомнадзор.

GeroiN
Сообщения: 211
Зарегистрирован: 14.07.2004 10:01:17

Re: Диалог проксирует HTTP,HTTPS?

Непрочитанное сообщение GeroiN » 20.08.2016 15:58:50

Начало темы: viewtopic.php?f=69&t=487537

В виду того, что прошлую тему с обсуждением нарушения тайны переписки компанией ООО ТИС ДИАЛОГ закрыли, опубликую свой ответ здесь.

Snowden писал(а):Уважаемый, GeroiN, что касается сути вопроса заданного создателем темы о цензуре, то выше мы ответили на этот вопрос. А что касается упомянутой стати УК №138, то в поддержке диалога, как и многих других провайдеров, нет профессиональных юристов, так что комментарии по этому счёту официальные давать мы не можем. Можем только на бытовом уровне в рамках общих представлений пояснить, что: При посылки конверта через посредника (например почту России) вы вкладываете ценные данные в конверт и его содержимое защищено законом о тайне переписке, а если в добавок к этому вы решили на вешней стороне конверта написать личную переписку, то жаловаться на работников почты которые могут даже случайно прочитать ваше послание - это как-то не правильно.

Так что, не путайте понятия "досмотра трафика" и меры которые государство возложило на провайдеров для обеспечения закона об ограничении доступа к сайтам из реестра запрещенных сайтов.
В компании ТИС-Диалог всегда очень ответственно относятся к тайне переписке и к персональным данным пользователя. Мы не проводим сбора, систематизации и анализа передаваемых данных абонентов, так как это противоречит закону и у нас попросту нет технических средств реализовать подобные вещи. Так что можете быть спокойны и уверены за сохранность своих Конституционных прав.

Уважаемый, Snowden!

Спасибо, за очень хороший пример.
Сравнение предоставления почтовых услуг и услуг доступа в интернет в данном случае очень показательно.

Проведу аналогию, почтовый адрес на почтовом конверте это заголовок IP пакета (т.е 3-й уровень сетевой модели OSI)
Любая информация размещенная на конверте не является конфиденциальной. Эта информация необходима посреднику (Почта РФ) для маршрутизации письма адресату.
В случае оказания услуг связи, на основании заголовков IP пакета, провайдер маршрутизирует трафик от и до клиента. Заголовки IP пакетов конфиденциальными не являются и необходимы посреднику (провайдеру) для оказания услуг по передаче данных.

Другое дело, содержимое почтового конверта. Оно как раз таки является конфиденциальным.
Данные, передающиеся в IP пакете (т.е прикладной уровень сетевой модели OSI), являются аналогом содержимого почтового конверта. Досмотр содержимого почтового конверта и IP пакета является нарушением статьи УК РФ №138.

Так же, хочу в качестве примера, привести новость "Россиянин отсудил у Google 50 тыс. руб. за нарушение тайны переписки"
http://www.rbc.ru/technology_and_media/ ... dfc3bac1b9
http://hitech.newsru.com/article/05oct2 ... le_mosgors

Snowden писал(а):Так что, не путайте понятия "досмотра трафика" и меры которые государство возложило на провайдеров для обеспечения закона об ограничении доступа к сайтам из реестра запрещенных сайтов.
В компании ТИС-Диалог всегда очень ответственно относятся к тайне переписке и к персональным данным пользователя. Мы не проводим сбора, систематизации и анализа передаваемых данных абонентов, так как это противоречит закону и у нас попросту нет технических средств реализовать подобные вещи. Так что можете быть спокойны и уверены за сохранность своих Конституционных прав.

Не надо лукавить. Государство (пока еще) не возложило на провайдеров обязанность досмотра содержимого передаваемого трафика для обеспечения статей закона об ограничении доступа к сайтам.
Согласно 149-ФЗ статьи 15.2, п. 2:

Код: Выделить всё

2. В реестр включаются:
1) доменные имена и (или) указатели страниц сайтов в сети "Интернет", содержащих информацию, распространение которой в Российской Федерации запрещено;
2) сетевые адреса, позволяющие идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено.

там же пункт 10:

Код: Выделить всё

10. В течение суток с момента включения в реестр сетевого адреса, позволяющего идентифицировать сайт в сети "Интернет", содержащий информацию, распространение которой в Российской Федерации запрещено, оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет", обязан ограничить доступ к такому сайту в сети "Интернет".

Для нужд исполнения закона, в реестре содержатся сетевые адреса, доменные имена и (или) указатели страниц.
Блокировка доступа к запрещенной информации, так же должна осуществляться на основании содержащихся в реестре записей. Т.е по IP адресу, доменному имени или указателю страницы.
Напомню, что в примере, который я продемонстрировал ранее, нет попытки обращения к доменному имени, указателю страницы или IP адресу, содержащемуся в реестре запрещенных сайтов.
Так же, в 149-ФЗ нет никакой информации о том, что провайдер должен осуществить ЗАКОННЫЙ досмотр данных содержащихся в IP пакете и произвести блокировку доступа к информационному ресурсу на основании передаваемой внутри IP пакета информации.

Осуществление досмотра трафика для целей исполнения 149-ФЗ является прямым нарушением УК РФ статьи 138, а так же, как это ни странно, Конституции РФ, глава 2, статья 23.

Код: Выделить всё

Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Как-то совсем не хорошо получается, для соблюдения одного закона нарушать другие законы.
В компании ТИС-Диалог всегда очень ответственно относятся к тайне переписке и к персональным данным пользователя. Мы не проводим сбора, систематизации и анализа передаваемых данных абонентов, так как это противоречит закону и у нас попросту нет технических средств реализовать подобные вещи. Так что можете быть спокойны и уверены за сохранность своих Конституционных прав.

На сколько это видно из приведенного мой примера, у вас на площадке размещены технические средства, которые позволяют в режиме online осуществлять досмотр и анализ содержимого IP пакетов всех ваших пользователей.
Ранее подобную возможность имели только силовые структуры, на основании соответствующих законов и регламентов и судебных решений. (система СОРМ)
Теперь досмотром трафика занимается так же и провайдер... Кто имеет доступ в подобной системе у вас и как она используется и будет использоваться в будущем никому неизвестно.


Вернуться в «ТИС Диалог. Общие вопросы.»