egel

Это только на первый взгляд.

А на практике будет так.

1 Разместил кто то на российском хостинге что-то запрещенное.

2 Прилетает запрос который СОРМ интеграция вашего вендора не модет обратотать автоматом, либо формат не той версии, либо разметка не та, либо сопка подвисла, или большой начальник сказал срочно убрать это из инетрнета, и исполнитель по старинке все делает, и обычным письмом пришло, текст которого разпознать распарсить не получется (если вникруть внимательно, то ти это никто запрещает делать). Все это уже проходили, варианты не выдуманы, а реальны, исходя из опыта работы со смежными госсистемами.

3 Проходит 2 часа.

4 Итог. Хостера прикрывают.

То же смогут сделать и конкуренты специально.

Также есть очевидные дыры в процессе, позволяющие прикрыть любой лайт конкурента за эти 2 часа. Причем это не диспут в алиэкспрессе, вам ведомство будет отвечатьна 2 часа, а две недели, а вы ничего сделать для защиты клиента не сможете. Срок кстати тоже реален, не с потолка взят. Как думаете клиент будет на кого жаловаться? Будет писать по всему интернету что хостер его некомпетентен, блокирует по левым жалобам конкурентов и сливает данные.

Хостер конечно защищен юридически, пришло, выполнил, компетенций для проверки не имеет, как и прав. Данные слить обязан по закону. Может смело слать клиента на три буквы, но репутация будет страдать.

Придется огранизовывать крублосуточную работу отдела безопасников. Это минимум 3 человека, в 2 смены с учетов выходных и отпусков.

Для крыпных хостеров вообще не проблема, мелким похоже придется нанимать дешевый персонал из бедных регионов и давать им доступы к базе по всем клиентам.

У них очередная авария часть сервисов не рабтают с утра 2 ноября.

Поддержка кормит завтраками.

Ждем, надеюсь сегодня или завтра к утру починят.

https://www.cloudflarestatus.com/

Как это не бывает?

В regway последние года 4 стабильно по 60 центов цена.

Иногда бывают промки по 0.55 за домен.

Так выкладиваете. Или это лишь слова, а "обещать - не значит жениться"?

А то выглядит так, что вы тут убеждаете всех что "есть что скрывать", только тем кто "что то нарушает".

И что обычным людям бояться нечего. Что сливать данные клиентов в СОРМ и ФСБ это нормально. Но только когда это касается данных ваших клиентов. А вот когда речь о ваших данных - сразу сливаетсь.

Подайте пример, раз вам нечего скрывать.

Открою вам еще больший секрет. Точнее два:

1. Это ложь. Вот даж интересно откуда вы такое взяли.

2. Даже сейчас, и уже много лет как, этот доступ есть минимум у 5 ведомств без всякого постановления суда 😉

Трафик ходит. Только не тот 😀

Это PNI/CNI сервера для интерконнекта внутренних сетей компаний и к проксированию трафика интернет-сайтов отношения не имееют.

Просто посмотрите куда идет коннект из РФ к сайтам за CF WAF. РФ там не найдете*

*на самом деле можно в опеределенных случаях, но это отдельная хитрая тема.

Если вы так против приватности, то выложите здесь свои ФИО, номер телефона, е еще фото паспорта, всю переписку из мессенджеров, выписку операций банковского счета, и трансляцию с веб-камеры из спальни?

Вы же ничего не нарушаете, и вам же нечего скрывать?

Или "это другое"?
Сливать данные ваших клиентов в ФСБ - это нормально, а свои личные - нет?

PS. Страна не важна? Это не так!

Попробуйте получить данные клиентов от VPN-провайдера с Сейшельских островов или из Швеции. Без судебного ордера из суда этой страны вас (будь вы хоть ФСБ или ФБР) просто пошлют. А с судебным ордером вежливо ответят... что данные не хранят, т к не обязаны в соответствии с законодетельством. И это реально так.

В каких то странах обязаны данные хранить. В каких то перехватывают весь трафик, благо он шифрованый на 95% уже (чтобы это обойти всех подсаживают на Cloudflare, который добавляет псевдошифрование, а в реале большая часть трафика до оригинального сервера идет отрытым текстом, т.к. иначе половина смысла теряется), но прекрасно видят метаданные.

И только в РФ всех провайдеров и хостеров обязывают тупа сливать данные клиентов в ФСБ автоматически, не по судебному запросу, и даже не по запросу спецслужбы, а превентивно автоматически всех подряд.

Да, это другое...

Есть. Только трафик не через них проксируется внезапно.

И кстати хорошие такие серверы. Никогда не падают, судя по отчетам о сетевых инцидентах. Везде у них падают регулярно, а в РФ нет. Качественные сервера, отечественные наверно, по ГОСТу сделаны... или?

А зачем их РФ размещать?

Если ты не госсайт которые скоро обяжут покупать услуги только у одобренных хостеров из реестра?

Какие плюсы? Помимо пинга из РФ на 30 миллисекунд меньше чем в других странах , но автослива данных в ФСБ c 1 декабря?

Со стороны мелких школохостеров тоже интерес сомнителен. Деньги там все равно копейки на этом рынке, основное бабло на аренду и размещение серверов в РФ это заказы госов, и коммерчекого крупняка, они по тендерам уходят за откаты. А что мелким хостерам ловить в РФ? Из недавних взломов мы видим список крупнейших клиентов российких хостеров и ожидаемо это всякий разный криминал. После обязанности слива их в СОРМ многие их них могут уйти. Денег станет еще меньше.

Вот у вас на хостинге ТОП-10 клиентов это кто?