Security Lab

Ошибки старого безопасника 8

Ошибки старого безопасника 8
Сегодня в рубрике будет поучительная для айтишников история про двойные стандарты.

Когда ваш покорный слуга работал в маленьком интернет-провайдере всея Руси, обратился с проблемой наш клиент "Д", даунлинк, тоже провайдер. Его исходящий трафик, судя по трейсу, резал крупный (tier-1) зарубежный оператор "Т". Таким образом, извне России вся сеть "Д" была недоступна.

Запросили у оператора "Т" причину блокировки. Ответ от саппорта пришёл в заносчивом тоне, примерно такого содержания: «В этой сети неоднократно замечена порнография с несовершеннолетними. Согласно нашей policy, мы сеть зафильтровали... Где именно была порнография, не покажем, её там уже нет. Блокировку не снимем.» В сети у "Д" с десяток хостингов, тыщи сайтов, несколько более мелких провайдеров. Где там чего было – бог весть. А у людей работа стоит.

Стал читать указанную мне policy на сайте оператора "Т". Документ достаточно длинный. Краткое содержание: «Мы никому ничего не должны. Запрещено всё. В случае нарушения оставляем за собой право заблокировать любого по нашему единоличному решению, без объяснения причин. Отправляя трафик по нашей сети, вы с этим соглашаетесь.»

Поскольку работы в тот момент было немного, ваш покорный слуга попытался решить задачу. Договориться "по понятиям" с сапортом "Т" не получилось, с начальством соединять отказывались. Пошёл я искать, есть ли у нас с "Т" прямые договорные отношения. Оказалось, есть.

После двух дней войны с местными бюрократами меня допустили наконец в архив, нашли и выдали текст договора между нашей лавкой и оператором "Т". Договор сей разительно отличался от пресловутой policy. Про блокировку трафика там было написано следующее: «...имеет право ограничить предоставление Услуги в случае, если её использование нарушает действующее законодательство, что подтверждено решением суда, вступившим в законную силу. Указанное ограничение вводится в мере, минимально необходимой для прекращения вышеуказанного правонарушения.»

Следующее моё письмо со ссылкой на пункт договора привело к незамедлительному и тихому снятию блокировки.

А если бы прямого договора не было?

ошибки политика безопасности
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

InfoWatch

Блог компании infowatch infowatch.livejournal.com