Промо ЖЖ (ljpromo) wrote,
Промо ЖЖ
ljpromo

Почему тупит ЖЖ? Потому что НАШ уже.

Да, друзья, ЖЖНАШ, именно этому были посвящены технические работы в ночь с 21 на 22 декабря, именно этим объясняются все последующие глюки.

Вот такой веселенький триколор выдает теперь IP Tracker при попытке оследить местонахождение домена livejournal.com. Хотя еще недавно показывал звездно-полосатый флаг, и на запросы разных российских инстанций можно было отвечать: "Тук-тук, ЖЖ подчиняется законам штата Калифорния".


С вопросом, чем чреват перенос ЖЖ на российские сервера, я обратился к специалисту по сетевой безопасности и теориям заговора. Вот его ответ:

Да, перенос состоялся вчера, после "ремонтных работ". Это видно, если запустить снифер, dns записи тоже поменялись, при попытке задать через hosts ip 208... (который был) - ремонтная заглушка на любой странице. Я делал трейсрут с японского vpn, все идет в РФ.

Судя по всему, перенесли всё, всю базу, весь пользовательский контент.

Чем чревато? Ну, прежде всего тем, что я перееду на тифаретник :) Я серьезно, здесь не останусь, это неприемлемо. Должны были предупредить за два месяца (срок удаления акка), чтобы те, кто не желает хостить свою инфу в российской юрисдикции, могли удалить акки.

На обстоятельный ответ я сейчас не готов, но в нескольких фразах - от локализации данных зависит нормативное регулирование их оборота, правила доступа к ним и так далее. То есть хостер теперь в российской юрисдикции. Например, если ранее для предоставления идентифицирующей информации нужен был ордер калифорнийского суда, то по российским правилам для этого нужно лишь постановление о возбуждении дела, по внесудебному запросу должны типа дать. То есть будет как вконтактике, который занимает первое место по количеству возбужденных на юзеров дел. Почему? Потому что их найти легко, никакой судебной процедуры не нужно. Админы вконтакта дают доступ ко всей переписке, ip сессий авторизации, и т.п.

То есть, на мой взгляд, риски для пользователей возрастают. Негласная перлюстрация будет чего захотят. Мне пока непонятно, почему tos и прочее не поменялись. Там написано - мы можем предоставить информацию третьим лицам только по решению суда американской юрисдикции. Это было так, потому что информация была там. А сейчас не там.
Прошу прощения, это очень краткий и я не уверен что особо грамотный ответ.

Да, чуть не забыл. В ноябре суп-медиа проверялся РКН на предмет закона о локализации ПД, пруф: https://77.rkn.gov.ru/docs/77/Plan_dejatel6nosti_Upravlenija_po_Central6nomu_federal6nomu_okrugu_v_2016_godu.docx. При этом, если почитать закон (фз-152), определение ПД, то жж под них не подходит. ЖЖ - не оператор ПД, переносить ничего не должен. Но видимо перед выборами была поставлена такая задача - чтобы получить доступ, надо перенести сюда.

При этом, когда я задавал вопрос в ТП, хранятся ли данные физически на сервере на территории США, и правда ли, что платежные реквизиты на серверах LiveJournal являются идентифицирующими персональными данными и могут быть предоставлены третьим лицам только по запросу судов США, мне ответили "да" на оба вопроса.

Вот и думайте, так ли это сейчас. Нужно ли решение американского суда, чтобы получить, например, платежные реквизиты, которые на российском сервере хранятся? А по ним можно вычислить владельца неугодного акка. То же самое по ипу авторизации. Кунгурова посадили, потому что он не был анонимом. Анонимов не сажали особо, потому что абуз слал в американский суд, а вычислить их было иногда трудно. А теперь ничего этого не надо, НАСКОЛЬКО Я ПОНИМАЮ.

Важное дополнение:

У нас же есть закон о противодействии экстремизму или что-то в этом роде.
Раньше как было? Признает РКН некий пост запрещенным (см https://reestr.rublacklist.net/search/?q=livejournal), абуз вешает на него заглушку, т.н. ошибку 451. Это Дронов придумал.

Но сам пост НЕ МОРОЗИТСЯ, если не нарушает tos. Потому что сервис американский. Легко можно проверить, пооткрывав ссылки из реестра - 95% на месте.

А теперь, надо полагать, будут именно морозить. Не может же российский сервер хранить у себя инфу, которую хранить запрещено. Она будет именно физически выпиливаться.

И второй момент. Вот есть трансляции запрещенки:
http://ej-all.livejournal.com/profile
http://ksprv-ru.livejournal.com/profile.

Сами исходные сайты и rss потоки заблочены из рф. Но американскому серверу пофиг, он получал трансляции и обновлял эти акки. Теперь, по логике, они должны перестать работать и обновляться. Ведь российский сервер по российским сетям связи, на которых стоит DPI, будет запрашивать эти потоки, и получать в ответ отказ.


upd. Только за сегодня в реестр былa добавлено аж 21 ссылка из жж: upd. УЖЕ 99 ССЫЛОК
https://reestr.rublacklist.net/search/1?q=livejournal.

И все они либо таймаут, либо unable to connect. Причем, через впн.
То есть картина поменялась радикально. Раньше была блокировка, но записи были доступны.


Tags: #жж, роскомнадзор

Recent Posts from This Journal

promo ljpromo март 20, 20:00 122
Buy for 10 tokens
Каждый топблогер имеет право на невнимательность, вялый фактчекинг и имитацию истерики. Поэтому мы не будем вспоминать высосанный из пальца пост "Как крымские отельеры сходят с ума". Ну, ошибся администратор отеля, поставил цену в 1200, думая про рубли, а она оказалась в евро. Кстати, эта ошибка…
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

  • 673 comments

Best20_00

December 24 2016, 08:49:19 UTC 7 months ago

  • New comment
Блокировка по DNS. Все адреса из реестра резолвятся как clb-banned.livejournal.com с другим IP. Остальные на msk-clb. Доступ извне к ним закрыт не только из РФ, но вообще везде. Уточняю для тех, кому лень ходить по ссылке. Лечится, насколько я понимаю, редактированием файла hosts. Я пока не проверял, но в комментариях у А. Носика пишут - работает.

В скобках отметим, что 95% или даже 100% адресов из реестра текущего Tos ЖЖ не нарушают. Эти акки не заморожены, эта мера никакого отношения не имеет к действующему регламенту КК. То есть получив базу закрыли доступ к её части без предупреждения. Таким образом, как минимум один прогноз анонимного собеседника Промыча насчет реестра сбылся прямо сразу.

Нели-Снорк писала о предстоящей "оптимизации серверной инфраструктуры" еще несколько месяцев назад, но прямой вопрос, не означает ли это перенос -- проигнорировала. Умные люди еще тогда сообразили, что игнор -- это и есть ответ по существу. Иногда молчание информативнее любых слов. А кто не сообразил, тот оказался в ситуации, когда удалять контент уже поздно. Можно лишь новый не размещать. Да и соблюдается ли правило об "окончательном удалении с серверов ЖЖ" после 60 суток с момента деактивации аккаунта - неизвестно.