SlideShare ist ein Scribd-Unternehmen logo

Хостинг-провайдер и противоправный контент

Philipp Kulin
Philipp Kulin

Доклад на ENOG 4 http://www.enog.org/ru/meropriiatii/enog-4/

1 von 12
Downloaden Sie, um offline zu lesen
Хостинг-­‐провайдер     и  противоправный  контент     в  условиях     Российской  Федерации     ENOG  IV  /  RIPE  NCC  Regional   MeeLng   23  –  24  October  2012,  Moscow   Phil  Kulin  <schors@gmail.com>  
Модели  предоставления  услуг   хостинга     Оборудование  на   территории  России     Оборудование  за   рубежом  
Модели  предоставления  услуг   хостинга   •  Оборудование  на   •  Клиент  —  конечный   территории  России   сайт   •  Оборудование  за   •  Клиент  —  портал   рубежом   •  Клиент  —  хостинг  
Модели  предоставления  услуг   хостинга   •  Оборудование  на   •  Клиент  —  конечный   территории  России   сайт   •  Оборудование  за   •  Клиент  —  портал   рубежом   •  Клиент  —  хостинг   •  Все  сервисы  находятся   в  одном  месте   •  Распределённая   модель  сервисов  
Модели  предоставления  услуг   хостинга   •  Оборудование  на   •  Клиент  —  конечный   территории  России   сайт   •  Оборудование  за   •  Клиент  —  портал   рубежом   •  Клиент  —  хостинг   •  Все  сервисы  находятся   •  Юридические  лица   в  одном  месте   •  Физические  лица   •  Распределённая   •  Анонимные  клиенты   модель  сервисов  
Виды  противоправного  контента   •  «Честные»  клиенты   •  Взломщики  
Виды  противоправного  контента   «Честные»  клиенты   •  Реклама   •  Рассылка  спама   •  Порно-­‐реклама   •  Музыка/Фильмы   •  Копия  чужого  контента   •  Копии  сайтов  для  SEO  
Виды  противоправного  контента   Взломщики   •  Фишинг   •  Реклама   •  Вирусы  и  ботнеты   •  Рассылка  спама   •  Порно-­‐реклама   •  Хулиганство  
Как  хостер  узнаёт  о  проблемном   контенте   •  Администратор  обнаружил  подозрительную   активность   •  Информация  в  СМИ   •  Комментарии  коллег  в  FB   •  Электронные  письма  третьих  лиц   •  Электронные  письма  от  клиентов   •  Электронные  письма  разных  общественных  и   коммерческих  организаций   •  Сообщения  браузеров   •  Запросы  правоохранительных  органов   •  Запросы  суда  
Реакция  хостера   •  В  идеале  должен  быть  регламент   •  Правильные  контакты  для  решения  проблем  и   реакция  на  них  поддержки   1.  Выяснение,  в  чьей  зоне  ответственности  проблема   2.  Оценка  потенциальной  угрозы   3.  Идентификация  источника  жалобы   4.  Оценка  собственных  рисков  реагирования  на  жалобу   5.  Решение  об  отказе  или  немедленном  реагировании   6.  Уведомление  заявителя  
Угрозы  для  хостинг-­‐провайдера   •  Трудность  определения  хостера  со  стороны   заявителя   –  whois  зачастую  не  помогает  в  решении  проблем   •  Некомпетентность  или  лень  заявителя   •  Хостер  виноват,  потому  что  «может»   •  Юридический  «слалом»  в  неочевидных  случаях   •  Некомпетентность  судов,  правоохранительных  и   регулирующих  органов   •  Отсутствие  сложившейся  практики  обработки   обращений  
Что  мы  можем  сделать?   •  Обмен  опытом   •  Согласованный  регламент  работы  с   обращениями   •  Обсуждение  «юридических»  вопросов   –  Рассылка?   •  Ликбез   –  для  хостеров  и  операторов,   –  для  нотариусов,  судов,  регулирующих  органов…  

Empfohlen

Опыт внедрения DNSSEC
Опыт внедрения DNSSECОпыт внедрения DNSSEC
Опыт внедрения DNSSECPhilipp Kulin
 
DNSSEC
DNSSECDNSSEC
DNSSECPhilipp Kulin
 
перспективы черного списка
перспективы черного спискаперспективы черного списка
перспективы черного спискаPhilipp Kulin
 
Опыт использования IPv6 год спустя
Опыт использования IPv6 год спустяОпыт использования IPv6 год спустя
Опыт использования IPv6 год спустяPhilipp Kulin
 
Опыт внедрения IPv6 и статистика
Опыт внедрения IPv6 и статистикаОпыт внедрения IPv6 и статистика
Опыт внедрения IPv6 и статистикаPhilipp Kulin
 
Как взломать WordPress/Joomla за 5 минут
Как взломать WordPress/Joomla за 5 минутКак взломать WordPress/Joomla за 5 минут
Как взломать WordPress/Joomla за 5 минутPhilipp Kulin
 
Антон Халиков, NetAngels (Екатеринбург) Генеральный директор, "Подбор домена ...
Антон Халиков, NetAngels (Екатеринбург) Генеральный директор, "Подбор домена ...Антон Халиков, NetAngels (Екатеринбург) Генеральный директор, "Подбор домена ...
Антон Халиков, NetAngels (Екатеринбург) Генеральный директор, "Подбор домена ...web2win
 
xPir
xPirxPir
xPirСергей Шашев
 

Empfohlen

Опыт внедрения DNSSEC
Опыт внедрения DNSSECОпыт внедрения DNSSEC
Опыт внедрения DNSSECPhilipp Kulin
 
DNSSEC
DNSSECDNSSEC
DNSSECPhilipp Kulin
 
перспективы черного списка
перспективы черного спискаперспективы черного списка
перспективы черного спискаPhilipp Kulin
 
Опыт использования IPv6 год спустя
Опыт использования IPv6 год спустяОпыт использования IPv6 год спустя
Опыт использования IPv6 год спустяPhilipp Kulin
 
Опыт внедрения IPv6 и статистика
Опыт внедрения IPv6 и статистикаОпыт внедрения IPv6 и статистика
Опыт внедрения IPv6 и статистикаPhilipp Kulin
 
Как взломать WordPress/Joomla за 5 минут
Как взломать WordPress/Joomla за 5 минутКак взломать WordPress/Joomla за 5 минут
Как взломать WordPress/Joomla за 5 минутPhilipp Kulin
 
Антон Халиков, NetAngels (Екатеринбург) Генеральный директор, "Подбор домена ...
Антон Халиков, NetAngels (Екатеринбург) Генеральный директор, "Подбор домена ...Антон Халиков, NetAngels (Екатеринбург) Генеральный директор, "Подбор домена ...
Антон Халиков, NetAngels (Екатеринбург) Генеральный директор, "Подбор домена ...web2win
 
xPir
xPirxPir
xPirСергей Шашев
 
Разбор и сравнение данных в большом XML на маленькой VDS
Разбор и сравнение данных в большом XML на маленькой VDSРазбор и сравнение данных в большом XML на маленькой VDS
Разбор и сравнение данных в большом XML на маленькой VDSPhilipp Kulin
 
A popular DNS security overview
A popular DNS security overviewA popular DNS security overview
A popular DNS security overviewPhilipp Kulin
 
Технические аспекты блокировки интернета в России. Проблемы и перспективы
Технические аспекты блокировки интернета в России. Проблемы и перспективыТехнические аспекты блокировки интернета в России. Проблемы и перспективы
Технические аспекты блокировки интернета в России. Проблемы и перспективыPhilipp Kulin
 
A popular DNS security overview. Modern theory and practice
A popular DNS security overview. Modern theory and practiceA popular DNS security overview. Modern theory and practice
A popular DNS security overview. Modern theory and practicePhilipp Kulin
 
ENOG-14. Руководство оператора DNSSEC
ENOG-14. Руководство оператора DNSSECENOG-14. Руководство оператора DNSSEC
ENOG-14. Руководство оператора DNSSECPhilipp Kulin
 
ENOG-14. Ограничение доступа в России
ENOG-14. Ограничение доступа в РоссииENOG-14. Ограничение доступа в России
ENOG-14. Ограничение доступа в РоссииPhilipp Kulin
 
Внедрение IPv6
Внедрение IPv6Внедрение IPv6
Внедрение IPv6Philipp Kulin
 

Weitere ähnliche Inhalte

Mehr von Philipp Kulin

Разбор и сравнение данных в большом XML на маленькой VDS
Разбор и сравнение данных в большом XML на маленькой VDSРазбор и сравнение данных в большом XML на маленькой VDS
Разбор и сравнение данных в большом XML на маленькой VDSPhilipp Kulin
 
A popular DNS security overview
A popular DNS security overviewA popular DNS security overview
A popular DNS security overviewPhilipp Kulin
 
Технические аспекты блокировки интернета в России. Проблемы и перспективы
Технические аспекты блокировки интернета в России. Проблемы и перспективыТехнические аспекты блокировки интернета в России. Проблемы и перспективы
Технические аспекты блокировки интернета в России. Проблемы и перспективыPhilipp Kulin
 
A popular DNS security overview. Modern theory and practice
A popular DNS security overview. Modern theory and practiceA popular DNS security overview. Modern theory and practice
A popular DNS security overview. Modern theory and practicePhilipp Kulin
 
ENOG-14. Руководство оператора DNSSEC
ENOG-14. Руководство оператора DNSSECENOG-14. Руководство оператора DNSSEC
ENOG-14. Руководство оператора DNSSECPhilipp Kulin
 
ENOG-14. Ограничение доступа в России
ENOG-14. Ограничение доступа в РоссииENOG-14. Ограничение доступа в России
ENOG-14. Ограничение доступа в РоссииPhilipp Kulin
 
Внедрение IPv6
Внедрение IPv6Внедрение IPv6
Внедрение IPv6Philipp Kulin
 

Mehr von Philipp Kulin (7)

Разбор и сравнение данных в большом XML на маленькой VDS
Разбор и сравнение данных в большом XML на маленькой VDSРазбор и сравнение данных в большом XML на маленькой VDS
Разбор и сравнение данных в большом XML на маленькой VDS
 
A popular DNS security overview
A popular DNS security overviewA popular DNS security overview
A popular DNS security overview
 
Технические аспекты блокировки интернета в России. Проблемы и перспективы
Технические аспекты блокировки интернета в России. Проблемы и перспективыТехнические аспекты блокировки интернета в России. Проблемы и перспективы
Технические аспекты блокировки интернета в России. Проблемы и перспективы
 
A popular DNS security overview. Modern theory and practice
A popular DNS security overview. Modern theory and practiceA popular DNS security overview. Modern theory and practice
A popular DNS security overview. Modern theory and practice
 
ENOG-14. Руководство оператора DNSSEC
ENOG-14. Руководство оператора DNSSECENOG-14. Руководство оператора DNSSEC
ENOG-14. Руководство оператора DNSSEC
 
ENOG-14. Ограничение доступа в России
ENOG-14. Ограничение доступа в РоссииENOG-14. Ограничение доступа в России
ENOG-14. Ограничение доступа в России
 
Внедрение IPv6
Внедрение IPv6Внедрение IPv6
Внедрение IPv6
 

Хостинг-провайдер и противоправный контент

  • 1. Хостинг-­‐провайдер     и  противоправный  контент     в  условиях     Российской  Федерации     ENOG  IV  /  RIPE  NCC  Regional   MeeLng   23  –  24  October  2012,  Moscow   Phil  Kulin  <schors@gmail.com>  
  • 2. Модели  предоставления  услуг   хостинга     Оборудование  на   территории  России     Оборудование  за   рубежом  
  • 3. Модели  предоставления  услуг   хостинга   •  Оборудование  на   •  Клиент  —  конечный   территории  России   сайт   •  Оборудование  за   •  Клиент  —  портал   рубежом   •  Клиент  —  хостинг  
  • 4. Модели  предоставления  услуг   хостинга   •  Оборудование  на   •  Клиент  —  конечный   территории  России   сайт   •  Оборудование  за   •  Клиент  —  портал   рубежом   •  Клиент  —  хостинг   •  Все  сервисы  находятся   в  одном  месте   •  Распределённая   модель  сервисов  
  • 5. Модели  предоставления  услуг   хостинга   •  Оборудование  на   •  Клиент  —  конечный   территории  России   сайт   •  Оборудование  за   •  Клиент  —  портал   рубежом   •  Клиент  —  хостинг   •  Все  сервисы  находятся   •  Юридические  лица   в  одном  месте   •  Физические  лица   •  Распределённая   •  Анонимные  клиенты   модель  сервисов  
  • 6. Виды  противоправного  контента   •  «Честные»  клиенты   •  Взломщики  
  • 7. Виды  противоправного  контента   «Честные»  клиенты   •  Реклама   •  Рассылка  спама   •  Порно-­‐реклама   •  Музыка/Фильмы   •  Копия  чужого  контента   •  Копии  сайтов  для  SEO  
  • 8. Виды  противоправного  контента   Взломщики   •  Фишинг   •  Реклама   •  Вирусы  и  ботнеты   •  Рассылка  спама   •  Порно-­‐реклама   •  Хулиганство  
  • 9. Как  хостер  узнаёт  о  проблемном   контенте   •  Администратор  обнаружил  подозрительную   активность   •  Информация  в  СМИ   •  Комментарии  коллег  в  FB   •  Электронные  письма  третьих  лиц   •  Электронные  письма  от  клиентов   •  Электронные  письма  разных  общественных  и   коммерческих  организаций   •  Сообщения  браузеров   •  Запросы  правоохранительных  органов   •  Запросы  суда  
  • 10. Реакция  хостера   •  В  идеале  должен  быть  регламент   •  Правильные  контакты  для  решения  проблем  и   реакция  на  них  поддержки   1.  Выяснение,  в  чьей  зоне  ответственности  проблема   2.  Оценка  потенциальной  угрозы   3.  Идентификация  источника  жалобы   4.  Оценка  собственных  рисков  реагирования  на  жалобу   5.  Решение  об  отказе  или  немедленном  реагировании   6.  Уведомление  заявителя  
  • 11. Угрозы  для  хостинг-­‐провайдера   •  Трудность  определения  хостера  со  стороны   заявителя   –  whois  зачастую  не  помогает  в  решении  проблем   •  Некомпетентность  или  лень  заявителя   •  Хостер  виноват,  потому  что  «может»   •  Юридический  «слалом»  в  неочевидных  случаях   •  Некомпетентность  судов,  правоохранительных  и   регулирующих  органов   •  Отсутствие  сложившейся  практики  обработки   обращений  
  • 12. Что  мы  можем  сделать?   •  Обмен  опытом   •  Согласованный  регламент  работы  с   обращениями   •  Обсуждение  «юридических»  вопросов   –  Рассылка?   •  Ликбез   –  для  хостеров  и  операторов,   –  для  нотариусов,  судов,  регулирующих  органов…