- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Реально не знаю - а есть закон, по которому притянуть за уши?
Есть и не один. Я уже давал ссылки. Если надо - ещё раз поищу.
Это вмешательство предусмотрено договором между абонентом и провайдером. Поэтому юридически бороться не получится.
Ещё как получится. И даже получалось.
Никакой "договор" не действителен, если он противоречит законам.
Никакой "договор" не действителен, если он противоречит законам.
Но такие действия интернет-провайдеров законам не противоречат.
Но такие действия интернет-провайдеров законам не противоречат.
Да противоречат! Это вмешательство в передачу данных, нарушение целостности и тп. + передачу третьим лицам данных юзеров.
МГТС (кацца их) уже штрафовали по последнему пункту. Но жаль что только по последнему.
Сейчас поищу старое обсуждение со ссылками на законы.
---------- Добавлено 10.01.2020 в 14:20 ----------
Сейчас поищу старое обсуждение со ссылками на законы.
Нашел. Вот отсюда можно читать /ru/forum/1001505
Смотря что вы понимаете под "самоподписанным сертификатом". Если это у вас на сервере самоподписанный сертификат, а посторонний пользователь заходит к вам на сайт - то конечно провайдер может подменить именно этот самоподписанный сертификат
Конечно не может, если при изначальном обмене сертификатами пользователь посмотрел, что там за сертификат он одобряет. После этого никакой MiTM невозможен. Возможен, но браузер сразу заорёт.
Но такие действия интернет-провайдеров законам не противоречат.
Возникла ассоциация с вопросом...
Представим, что некая служба доставки доставляя из ИМ товары покупателям прикладывает к ним рекламу конкурентов. Да ещё при этом нарушает упаковку (а то и сам товар).
Вот тут ничего не законного нет? Я не знаю, но по-моему запрещающего закона нет.
Но как долго будет этим заниматься служба доставки? Сдаётся мне уже скоро найдутся грамотные юристы и отымеют эту СД. А ведь с MiTM тоже самое, только есть и законы и не один.
Конечно не может, если при изначальном обмене сертификатами пользователь посмотрел, что там за сертификат он одобряет.
И при "изначальном обмене" провайдер вам сертификат подменит.
---------- Добавлено 10.01.2020 в 15:38 ----------
Возникла ассоциация с вопросом...
Некая служба доставки доставляя из ИМ товары прикладывает к ним рекламу конкурентов. Да ещё при этом нарушает упаковку (а то и товар).
Вот тут ничего не законного нет? Я не знаю, но по моему запрещающего закона нет.
В данном случае у ИМ договор со службой доставки. По которому ИМ может требовать не вскрывать упаковку и доставлять товар в неизменном виде.
А в случае провайдера договор со службой доставки не у ИМ, а у "покупателя".
---------- Добавлено 10.01.2020 в 15:40 ----------
Вот отсюда можно читать
Все действия проходят именно внутри IT-системы провайдера. Именно провайдер устанавливает правила ее работы.
И при "изначальном обмене" провайдер вам сертификат подменит
В Казахстане - да. :D Ну и это прекрасный пример того, что HTTPS проблему не решает, если "нога того, кого надо нога".
В Казахстане - да. :D Ну и это прекрасный пример того, что HTTPS проблему не решает, если "нога того, кого надо нога".
В Казахстане это работает и при современной инфраструктуре публичных ключей.
А если изменить инфраструктуру так как предлагали на несколько страниц раньше, и исключить из нее доверенные центры сертификации, то это будет работать повсеместно, не только в Казахстане.
И при "изначальном обмене" провайдер вам сертификат подменит.
В этом-то дыра системы (одна из.). Пока масштабно и грубо зазаная только в Казахстане, но некоторое подобие уже намечается и в РФ.
А есть ещё куча корп. серверов c mitmproxy. (Я не про веб-сервера, а про сетевую архитектуру предприятий)
В данном случае у ИМ договор со службой доставки. По которому ИМ может требовать не вскрывать упаковку и доставлять товар в неизменном виде.
Серьёзно? Т.е. если не оговорено, то можно повреждать товар?
Не думаю, что это законно.
Но вот от такой вот логики и многие беды происходят.
Все действия проходят именно внутри IT-системы провайдера. Именно провайдер устанавливает правила ее работы.
Нет. Провайдер юзера только доставляет юзеру товар, принимая его от другого прова, а тот от другого. "Пункт приёма" товара вообще далёк от прова юзера. trаce тебе ж о чем-то говорит?
А если изменить инфраструктуру так как предлагали на несколько страниц раньше, и исключить из нее доверенные центры сертификации, то это будет работать повсеместно, не только в Казахстане.
Интернет 20 лет без HTTPS, очевидно, не умер. Отчего бы так? И у провов всегда были средства следить за юзверями. Имеет место быть подмена понятий: под соусом "вашей приватности c HTTPS" как-то умалчивается о том, что слив данных идет с тех сервисов, по которым прыгает юзверь. И HTTPS и прочие шифрования тут ни при чём. Сейчас HTTPS выглядит временным решением от оборзевших провайдеров (проводные себе такого не позволяют, вроде). Натяг совы на глобус, проще говоря. "Защита" от того, что и так незаконно и за что надо, по идее, дрючить.