Хорошо бы знать проверенный способ засудить операторов за подписки, которые постоянно подключаются самими операторами в тихаря, но при этом не остаться без штанов.
Способ есть, хотя и не слишком проверенный, так как в большинстве случаев дело не доходит даже до предсудебного заявления. Как правило, всё решается на стадии личного визита в салон сотовой связи.
Но если Вам «повезёт» и опсос будет «упорствовать в своих заблуждениях», а Вы возгорите желанием непременно решить всё в судебном порядке, то можно попытаться выполнить следующее:
Нужно в письменной форме заранее (т.е. до того как Вас «подписали») уведомить опсоса об отказе от платных подписок, ссылаясь на статьи 439 ГК РФ и 16 п.3 ЗЗПП. Либо можете написать заявление об отказе от любых дополнительных платных услуг, за исключением тех, согласие на принятие которых написано Вашей рукой, и передано лично Вами операционисту опсоса. Ссылайтесь при этом на статьи 443, 439 ГК РФ и 16 п.3 ЗЗПП. В обоих случаях, дополнительно можете сослаться на статьи 32 ЗЗПП и 782 п.1 ГК РФ.
Не забудьте сделать ксерокопию заявления и потребовать от операциониста справку о принятии Вашего заявления к рассмотрению (желательно с подписью самого операциониста и печатью организации).
Если дело дойдёт до предсудебного заявления, и/или суда, используйте в качестве доказательств копию Вашего заявления, справку полученную от операциониста и ссылайтесь на статью 431 ГК РФ. Также, в случае судебного разбирательства, советую обратить внимание на статьи 17 ЗЗПП и 431.2 ГК РФ.
При подаче предсудебного заявления, лучше использовать копии документов, сохранив оригиналы на случай суда. Предсудебное заявление дело исключительно добровольное и юридической силы не имеющее, хотя сам факт подачи такого заявления может быть использован в Вашу пользу в суде, как доказательство того, что Вы пытались решить дело миром, но не смогли…
И это ограничение их свободы меня полностью устраивает, ибо лучше пусть он всю жизнь ходит и оглядывается, чем один раз что то сделает.
У меня трое детей, и конкретно в этом вопросе мне абсолютно фиолетово любое либеральное мнение и любая толерантность.
Если далее следовать Вашей логике, то, весьма вероятно, она приведет нас к тому, что на Ваших детей следует надеть ошейники и ограничить их свободу, во избежание возможного совершения преступлений сексуального характера с их стороны, так как в будущем они могут вырасти педофилами…
Ну так, в некоторых странах, в других областях законодательства, и сейчас подобное есть. В общем и целом, это компенсируется избирательностью «правоприменительной практики». Посмотрите, к примеру, на правовое регулирование упомянутых стран в сфере религиозных организаций: одним для строительства «торговых точек» «дарят» парки и скверы, а деятельность других, навроде всяких «свидетелей», наоборот запрещают. Хотя, по сути, и те, и те занимаются «разводом» «простаков, позволяющих себя обманывать» в промышленных масштабах…
Похоже их не пугают ни законы физики, ни законы логики, ни законы здравого смысла. Либо они считают, что их можно отменить…
Как сказал премьер-министр Австралии: «The laws of Australia prevail in Australia, I can assure you of that. The laws of mathematics are very commendable but the only law that applies in Australia is the law of Australia.»
Ну это Вы совсем не в ту сторону свернули:
1. «Неблагонадежные» лица, намного проще и быстрее выявляются более традиционными методами, а вот анализом «трансграничных» сетевых пакетов их выявлять весьма затруднительно.
2. Отрубание связи у отдельных «неблагонадежных» лиц неэффективно — эти лица могут попросту одолжить средства связи у приятеля, либо воспользоваться каналом зарегистрированным на другое лицо (к примеру, на сезонного разнорабочего из солнечного зарубежья).
3. «Неблагонадежное» лицо даже без средств электронной связи, при «потенциально проблемных событиях» все равно остаётся «небезопасным» поскольку способно координировать и направлять действия других лиц «вживую». В этом случае, более эффективен временный IRL-бан.
4. «Глушение» связи в отдельных территориальных зонах, по видимости, может ставить своей целью затруднение локальной координации, и препятствование выходу нежелательной информации за пределы ограниченной области. По этим причинам, связь ограничивается в некоторых территориальных пределах, а не у отдельной группы лиц.
5. Подобные меры, с некоторой эффективностью, могут быть применены лишь ограниченное число раз, т.к. при подготовке к «потенциально проблемным событиям», «неблагонадежные» лица будут предполагать применение подобных методик, и стремиться найти дополнительные средства коммуникации.
1. «Странный» трафик ещё нужно выявить и отличить от «не странного», а это требует большего количества расчетов. Если объём такого трафика будет достаточно велик, может тупо не хватить мощности девайса.
2. Если мощности девайса хватит, то «открытую» криптографию (т.е. такую, которую можно выявить статистическими методами), возможно действительно «прижмут».
3. В случае если прижмут «открытую» крипту, то «некоторые физ. лица» повально перейдут на стеганографию, справиться с которой техническими методами невозможно.
Однако более вероятен вариант, что на «некоторых физ. лиц» никто не будет обращать внимания, именно потому что они «некоторые» (т.е. их количество невелико по сравнению с общей массой). Если же количество лиц порождающих «странный» трафик будет настолько велико что эти лица перестанут быть «некоторыми», то и трафик от них перестанет быть «странным», так как понятие «не странного» трафика станет более статистически «размытым».
Но корневой сертификат не позволяет читать чужое https соединение, он позволяет (для тех приложений которые примут этот сертификат) это соединение mitm-ить.
Кроме того, Интернет состоит не только из web-а. Как же все остальные приложения которые не используют http/https в частности, или вообще связываются напрямую поверх IP, не используя TCP или UDP, будут работать?
И даже если теоретически предположить ситуацию с обязательным mitm-ом посредством корневого сертификата, то что мешает тому же Телеграму прокинуть зашифрованный канал поверх http или https?
Ну и наконец, все эти меры ограничения абсолютно бесполезны против стеганографии…
Прокоментируйте пожалуйста, почему keepass (не подвержен аналогичным атака)?
KeepAss KeePass вполне подвержен подобным атакам (т.е. атакам направленным на доступ к некоторой информации с помощью инструментов недоверенной среды исполнения), как в принципе и любая другая программа имеющая доступ к секретной информации, в недоверенный среде. Об этом прямо говорится в документации к десктопной версии KeePass:
For example, consider the following very simple spyware specialized for KeePass: an application that waits for KeePass to be started, then hides the started application and imitates KeePass itself. All interactions (like entering a password for decrypting the configuration, etc.) can be simulated. The only way to discover this spyware is to use a program that the spyware does not know about or cannot manipulate (secure desktop); in any case it cannot be KeePass.
Вообще попытка защитить информацию с помощью программы исполняемой в недоверенной среде, аналогична попытке защитить секретную документацию с помощью установки супер-мега-надёжного замка на сейф, у которого не хватает одной из стен…
Могли бы и предупредить, что по ссылке находится такой откровенный шок-контент, а то ведь у экрана могут случайно оказаться беременные животные, или престарелые дети со слабой психикой…
Небольшое замечание: даже если человек не имеет недвижимости, не работает и ничего не покупает на территории РФ, как справедливо заметили выше, и никаким иным образом не платит налоги, а, хотя бы, просто является гражданином РФ, то, по факту, он вносит некоторую долю в наполнение бюджета страны. Дело в том, что, поскольку, согласно Конституции, единственным источником власти в РФ, является многонациональный народ РФ, то, грубо говоря, такая сущность как «государство», в РФ, принадлежит гражданам этого государства. А значит, всё что принадлежит государству, в том числе доход с любых государственных предприятий, равно как и сами эти предприятия, находится «в коллективной собственности» граждан этого государства. Посредством референдума и свободных выборов, граждане делегируют управление частью ресурсов, находящихся в их «коллективной собственности», наемным работникам — президенту, депутатам Государственной Думы и прочим госслужащим. Таким образом, проявляя политическую активность, граждане могут влиять на решения, принимаемые этими наемными работниками, управляя с их помощью, своей коллективной собственностью.
Поэтому, если Вы являетесь гражданином этой страны, и имели в виду под словом «лох», «простака, позволяющего себя обманывать», а не «самца сёмги в брачном наряде», то Ваше заявление о безразличии, вполне можно рассматривать как самокритичное.
Кстати, в Древней Греции граждан, не участвующих в политической жизни, обозначали несколько иным словом.
Решил проблему парковки блока головок жесткого диска на десктопе (прошивка пытается парковать через 10 секунд бездействия), с помощью костыльного решения:
Установил HWiNFO, которая каждые 2 секунды мониторит температуру hdd, в результате hdd не паркует головки.
В крайнем случае, можно соорудить ещё более жуткий костыль, который будет корректно предотвращать парковку на подавляющем большинстве моделей hdd — написать программку, в фоновом режиме, считывающую, через заданный интервал, случайный сектор диска…
За считанные часы, или минуты точно не сожрет — для хорошей передачи человеческого голоса, достаточно MP3-стрима 32 Кбит в секунду. Даже если слушать такой стрим в режиме 24/7, то за 31 день входящий трафик составит приблизительно 10,22 GiB.
На вскидку, можно предложить 3 варианта (все достаточно муторные, но относительно надёжные с бюрократической точки зрения):
Сделать запрос в РКП, с помощью сервиса приёма обращений граждан. В течении месяца, Вам на почту должен прийти официальный ответ, подписанный электронной подписью РКП.
Подать провайдеру письменную претензию, с требованием либо восстановить доступ к ресурсу, либо дать официальный ответ (в письменной форме, с печатью организации и подписью ответственного лица) по какой причине, доступ не может быть восстановлен.
Сделать скриншот наличия ip-адреса в реестре, с помощью официального сервиса от РКП. Также приложить требование РКП к провайдерам, согласно которому, в случае блокировки по ip, без указания DNS-имени блокируемой страницы, доступ ограничивается ко всем портам указанного ip.
Что делать компании, для которой Россия важна как сегмент, но не является критическим
Блокировать пользователей из России, объясняя, что надежно можно пользоваться только сервисами из VPN
Минусы:
1) Потери некоторой части технически не подкованной аудитории
2) Меньшая скорость набора новых пользователей, так как далеко не все будут заморачиваться с VPN на начальном этапе. Плюсы:
1) Все пользователи которые научиться использовать способы обхода блокировки, будут иметь к вашим сервисам доступ, вне зависимости от действий различных блокировщиков.
2) При отработанной схеме, возможность работать с пользователями не только из России, но и с другими странами, в которых происходят грубые нарушения сетевого нейтралитета. К сожалению сейчас, в очень многих странах наблюдаются тенденции увеличения числа попыток к нарушению сетевого нейтралитета, не только со стороны правительств, но также со стороны провайдеров и крупных сетевых игроков (в последнем случае, достаточно вспомнить попытки взаимной блокировки сервисов, между Amazon и Google).
Переехать в российские датацентры, если это окажется экономически целесообразным
Минусы:
1) Относительно дороже, чем ДЦ в других странах.
2) Нестабильная юридическая ситуация, в связи с непредсказуемой деятельностью бешеного принтера.
3) Возможность использования нерыночных методов давления со стороны конкурентов, к примеру, с использованием коррупционных схем.
4) Постоянно увеличивающееся число требований со стороны госорганов, в некоторых случаях абсурдных, а иногда и технически невыполнимых… Плюсы:
1) Небольшие пинги для пользователей из России.
2) Можно надеяться, что некоторое время Вас не тронут…
Прыгать по подсетям как Павел Дуров и постоянно отслеживать ситуацию
Минусы:
1) Вся ответственность за доступность сервисов остаётся на ваших «плечах».
2) Схема может не работать, либо работать со сбоями в случае «тотального окукливания».
3) Схема может не работать, либо работать со сбоями, при наличии небольшого числа доступных подсетей, и/или небольшой социально-экономической значимости сервисов для владельцев подсетей (Amazon попросил Zello менять адреса с меньшей скоростью). Плюсы:
1) Большинство текущих и новых пользователей Ваших сервисов не заметит проблем с доступом.
2) При наличии возможности смены подсетей, сравнимых с возможностями Telegram, цензорам придется постараться, чтобы полностью отсечь доступ к Вашим сервисам (и далеко не факт, что это у них получится).
3) При начале блокировок у Вас, вероятно, останется некоторое время для того, чтобы перевести пользователей на более надежные методы сохранения доступности сервисов (маскирующий прокси, VPN, обфускация или стеганографирование трафика).
4) В случае наличия опыта обхода блокировок с вашей стороны, будет проще перевести сервисы и пользователей, на более надежные методы преодоления возникающих препятствий.
Имхо, наиболее разумным выглядит использование варианта постоянной смены подсетей, с постепенной подготовкой сервисов и пользователей, к преодолению цензуры, с помощью более надежных методов, вроде VPN, стеганографии и т.д.
Способ есть, хотя и не слишком проверенный, так как в большинстве случаев дело не доходит даже до предсудебного заявления. Как правило, всё решается на стадии личного визита в салон сотовой связи.
Но если Вам «повезёт» и опсос будет «упорствовать в своих заблуждениях», а Вы возгорите желанием непременно решить всё в судебном порядке, то можно попытаться выполнить следующее:
Нужно в письменной форме заранее (т.е. до того как Вас «подписали») уведомить опсоса об отказе от платных подписок, ссылаясь на статьи 439 ГК РФ и 16 п.3 ЗЗПП. Либо можете написать заявление об отказе от любых дополнительных платных услуг, за исключением тех, согласие на принятие которых написано Вашей рукой, и передано лично Вами операционисту опсоса. Ссылайтесь при этом на статьи 443, 439 ГК РФ и 16 п.3 ЗЗПП. В обоих случаях, дополнительно можете сослаться на статьи 32 ЗЗПП и 782 п.1 ГК РФ.
Не забудьте сделать ксерокопию заявления и потребовать от операциониста справку о принятии Вашего заявления к рассмотрению (желательно с подписью самого операциониста и печатью организации).
Если дело дойдёт до предсудебного заявления, и/или суда, используйте в качестве доказательств копию Вашего заявления, справку полученную от операциониста и ссылайтесь на статью 431 ГК РФ. Также, в случае судебного разбирательства, советую обратить внимание на статьи 17 ЗЗПП и 431.2 ГК РФ.
При подаче предсудебного заявления, лучше использовать копии документов, сохранив оригиналы на случай суда. Предсудебное заявление дело исключительно добровольное и юридической силы не имеющее, хотя сам факт подачи такого заявления может быть использован в Вашу пользу в суде, как доказательство того, что Вы пытались решить дело миром, но не смогли…
Если далее следовать Вашей логике, то, весьма вероятно, она приведет нас к тому, что на Ваших детей следует надеть ошейники и ограничить их свободу, во избежание возможного совершения преступлений сексуального характера с их стороны, так как в будущем они могут вырасти педофилами…
Как сказал премьер-министр Австралии: «The laws of Australia prevail in Australia, I can assure you of that. The laws of mathematics are very commendable but the only law that applies in Australia is the law of Australia.»
1. «Неблагонадежные» лица, намного проще и быстрее выявляются более традиционными методами, а вот анализом «трансграничных» сетевых пакетов их выявлять весьма затруднительно.
2. Отрубание связи у отдельных «неблагонадежных» лиц неэффективно — эти лица могут попросту одолжить средства связи у приятеля, либо воспользоваться каналом зарегистрированным на другое лицо (к примеру, на сезонного разнорабочего из солнечного зарубежья).
3. «Неблагонадежное» лицо даже без средств электронной связи, при «потенциально проблемных событиях» все равно остаётся «небезопасным» поскольку способно координировать и направлять действия других лиц «вживую». В этом случае, более эффективен временный IRL-бан.
4. «Глушение» связи в отдельных территориальных зонах, по видимости, может ставить своей целью затруднение локальной координации, и препятствование выходу нежелательной информации за пределы ограниченной области. По этим причинам, связь ограничивается в некоторых территориальных пределах, а не у отдельной группы лиц.
5. Подобные меры, с некоторой эффективностью, могут быть применены лишь ограниченное число раз, т.к. при подготовке к «потенциально проблемным событиям», «неблагонадежные» лица будут предполагать применение подобных методик, и стремиться найти дополнительные средства коммуникации.
2. Если мощности девайса хватит, то «открытую» криптографию (т.е. такую, которую можно выявить статистическими методами), возможно действительно «прижмут».
3. В случае если прижмут «открытую» крипту, то «некоторые физ. лица» повально перейдут на стеганографию, справиться с которой техническими методами невозможно.
Однако более вероятен вариант, что на «некоторых физ. лиц» никто не будет обращать внимания, именно потому что они «некоторые» (т.е. их количество невелико по сравнению с общей массой). Если же количество лиц порождающих «странный» трафик будет настолько велико что эти лица перестанут быть «некоторыми», то и трафик от них перестанет быть «странным», так как понятие «не странного» трафика станет более статистически «размытым».
Кроме того, Интернет состоит не только из web-а. Как же все остальные приложения которые не используют http/https в частности, или вообще связываются напрямую поверх IP, не используя TCP или UDP, будут работать?
И даже если теоретически предположить ситуацию с обязательным mitm-ом посредством корневого сертификата, то что мешает тому же Телеграму прокинуть зашифрованный канал поверх http или https?
Ну и наконец, все эти меры ограничения абсолютно бесполезны против стеганографии…
KeepAssKeePass вполне подвержен подобным атакам (т.е. атакам направленным на доступ к некоторой информации с помощью инструментов недоверенной среды исполнения), как в принципе и любая другая программа имеющая доступ к секретной информации, в недоверенный среде. Об этом прямо говорится в документации к десктопной версии KeePass:Вообще попытка защитить информацию с помощью программы исполняемой в недоверенной среде, аналогична попытке защитить секретную документацию с помощью установки супер-мега-надёжного замка на сейф, у которого не хватает одной из стен…
Боюсь, и этот проект Роскосмоса «не взлетит»…
Толстые платы,
Все спаяно намертво,
Шины — канаты,
Чтоб грязные руки
Солдат по призыву
Не стали причиной
Случайному взрыву.
«Русский Робот» (С. Ягов)
Поэтому, если Вы являетесь гражданином этой страны, и имели в виду под словом «лох», «простака, позволяющего себя обманывать», а не «самца сёмги в брачном наряде», то Ваше заявление о безразличии, вполне можно рассматривать как самокритичное.
Кстати, в Древней Греции граждан, не участвующих в политической жизни, обозначали несколько иным словом.
Установил HWiNFO, которая каждые 2 секунды мониторит температуру hdd, в результате hdd не паркует головки.
В крайнем случае, можно соорудить ещё более жуткий костыль, который будет корректно предотвращать парковку на подавляющем большинстве моделей hdd — написать программку, в фоновом режиме, считывающую, через заданный интервал, случайный сектор диска…
Правильная ссылка для первого пункта:
https://rkn.gov.ru/treatments/ask-question/
Минусы:
1) Потери некоторой части технически не подкованной аудитории
2) Меньшая скорость набора новых пользователей, так как далеко не все будут заморачиваться с VPN на начальном этапе.
Плюсы:
1) Все пользователи которые научиться использовать способы обхода блокировки, будут иметь к вашим сервисам доступ, вне зависимости от действий различных блокировщиков.
2) При отработанной схеме, возможность работать с пользователями не только из России, но и с другими странами, в которых происходят грубые нарушения сетевого нейтралитета. К сожалению сейчас, в очень многих странах наблюдаются тенденции увеличения числа попыток к нарушению сетевого нейтралитета, не только со стороны правительств, но также со стороны провайдеров и крупных сетевых игроков (в последнем случае, достаточно вспомнить попытки взаимной блокировки сервисов, между Amazon и Google).
Минусы:
1) Относительно дороже, чем ДЦ в других странах.
2) Нестабильная юридическая ситуация, в связи с непредсказуемой деятельностью бешеного принтера.
3) Возможность использования нерыночных методов давления со стороны конкурентов, к примеру, с использованием коррупционных схем.
4) Постоянно увеличивающееся число требований со стороны госорганов, в некоторых случаях абсурдных, а иногда и технически невыполнимых…
Плюсы:
1) Небольшие пинги для пользователей из России.
2) Можно надеяться, что некоторое время Вас не тронут…
Минусы:
1) Вся ответственность за доступность сервисов остаётся на ваших «плечах».
2) Схема может не работать, либо работать со сбоями в случае «тотального окукливания».
3) Схема может не работать, либо работать со сбоями, при наличии небольшого числа доступных подсетей, и/или небольшой социально-экономической значимости сервисов для владельцев подсетей (Amazon попросил Zello менять адреса с меньшей скоростью).
Плюсы:
1) Большинство текущих и новых пользователей Ваших сервисов не заметит проблем с доступом.
2) При наличии возможности смены подсетей, сравнимых с возможностями Telegram, цензорам придется постараться, чтобы полностью отсечь доступ к Вашим сервисам (и далеко не факт, что это у них получится).
3) При начале блокировок у Вас, вероятно, останется некоторое время для того, чтобы перевести пользователей на более надежные методы сохранения доступности сервисов (маскирующий прокси, VPN, обфускация или стеганографирование трафика).
4) В случае наличия опыта обхода блокировок с вашей стороны, будет проще перевести сервисы и пользователей, на более надежные методы преодоления возникающих препятствий.
Имхо, наиболее разумным выглядит использование варианта постоянной смены подсетей, с постепенной подготовкой сервисов и пользователей, к преодолению цензуры, с помощью более надежных методов, вроде VPN, стеганографии и т.д.