Запрет на размещение "там" (а этим по сути и кончится) и потери у хостеров, которые хоть и являются резидентами РФ, но ведут как минимум 50% деятельности за рубежом , не означает соответствующего прироста объема предоставляемых услуг хостинга тут (разве что для виртуального хостинга, где в основном тусуются новички (из новых клиентов)). Зачастую, перемещение сервера стоимостью в 30 евро на сервер стоимостью 100 евро убивает бизнес вебмастера и делает его невыгодным. А таких большинство, не все же сразу вконтакте умудрились сделать. Вообще, наша российская действительность убийственна для любого не заматерелого бизнеса. Стоимость входа почти везде несусветная, риски огромные. Помогать - никто не поможет. До недавнего времени хостинг, вебмастеринг были сравнительно малорисковые - даже школьник мог начать этим заниматься и вырасти со временем во что-то путевое. Сейчас стало куда труднее.
Беда в том, что тех кто забьет - большинство. То что требуется по закону технически плохо реализуемо для крупных международных сервисов. Да и для мелких тоже. Невозможно вести базу клиентов разбитую на кусочки по странам и держать куски баз в соответстующей стране. Более того, в этом нет смысла, так как опять же в любом случае не будут соблюдены другие правила - хотя бы относительно сотрудников имеющих доступ к этим данным. Теоретически, чтобы соблюсти все требования необходимо:
а) Зарегистрировать ООО со 100% иностранным участием
б) Нанять работников и менеджеров из граждан РФ
в) Сертифицироваться как оператор персональных данных
г) Не передавать собственникам (головной компании) никакой персональной информации
А если это не сделать, то подвергутся блокировке. Ну предположим, что крупные Twitter, Facebook и аналогичные согласятся. Но дальше пойдут скажем тематические форумы. Захочу вот я на webhostingtalk.com зарегистрироваться. А там при регистрации спрашивают имя, фамилию, пол, дату рождения, локацию, другие контакты. Зачастую и мобильник (практически все сервисы ориентированные на использование с мобильников 100% требуют регистрации через мобильника). А это все персональные данные. Безусловно могу указать фейк данные, но для РКН, любой стук по поводу этого форума webhostingtalk.com с информацией о том, что там зарегистрированы пользователи из РФ и при отсутствии базы пользователей на территории РФ - основание для блокировки. Ведь РКН не будет проверять фейк я данные указывал или не фейк. Я из РФ - извольте нам базу других юзеров из РФ предоставить на территории РФ. И на счет два - блокировка провайдерами доступа к этому форуму. Фактически, таким макаром будет блокироваться весь мир. Под предлогом защиты персональных данных. Мизулина детектед.
Конечно, законодателям нас*ть на защиту наших с вами персональных данных. Они просто хотят заткнуть рот тем, кто на них компромат находит. И иметь возможность этих компроматчиков найти и, так сказать, призвать к ответу в Басманном суде. Ну а если это не получится, то хотя бы не дать возможность донести эту информацию до россиян. Вот и все, что их интересует. Потому закон четко демонстрирует именно эту часть проблемы и ее и решает. И решает вполне хорошо. Да, конечно, можно все это обойти (пока) использованием торов, впнов и проксей. Однако и это можно закрыть это во-первых. А во-вторых - люди ленивы и бегать за информацией будут в исключительных случаях. А в не исключительных будут потреблять официальную информацию где все хорошо и красиво.
Им не мешает американский закон. Требование скана - это не требование закона, а дополнительная степень защиты от чарджей используемая у большинства хостеров. Поэтому вы никогда не сможете приобрести хостинг сайта, ВПС или сервера у нативного американского, европейского провайдера, не предъявив документ подтверждающий, что вы и есть владелец карты. Все очень просто: не предъявите - не получите сервис. Именно поэтому, большинство клиентов из ex-USSR работают через реселлеров тех самых сервисов (которые эти документы предоставляют).
И я не совсем понял, почему вы считаете небезопасными только онлайн сервисы. У клиентов розничной сети Target в США увели миллионы персональных данных. В Норвегии - угнали данные из системы страхования. Такое случается во всех странах и вовсе необязательно, что только с онлайн сервисами. Оправдывать нежелание идентифицироваться потенциальными рисками - это только лишать себя возможностей доступных в 21 веке. Надо ограничить количество сведений для идентификации, запретить передачу части важных персональных данных кому бы то ни было за исключением страны резидентства (тут тоже могут быть вопросы - лица без гражданства, лица с двойным или тройным гражданством и другие сложные случаи) и продумать еще много других вопросов причем на международном уровне.
Этот закон плох тем, что он ничего из реальных проблем связанных с охраной персональных данных, защитой приватности не решает. Это чисто политический закон и выполнять его будут только резиденты страны, которым некуда деваться. Все остальные просто забьют.
Охранять нужно, никто не спорит, но какие данные. К примеру, если вы оплачиваете хостинг ВПС или сервер за рубежом, с вас зачастую требуют ид (паспорт или водительские права или ид, но у нас ид нету). Не предъявил - идешь лесом. Это не потому что зарубежные провайдеры так любопытствуют. Просто это один из способов предотвращения чарджбаков при оплате по карте или пейпелом (а это 90% всех оплат за рубежом). Кроме того, в последние годы, стало модным понятие - "знай своего клиента" которое раньше было обязательным только для банковских операций. Некоторые вещи, также просто стали обязательными для провайдеров. Например в США интернет сервисы обязали отчислять налог с продаж если клиент пришел с определенного штата. Расположение самого сервиса при этом на закон не влияет. Без разницы. Ну и как он перечислит налог если не знает откуда клиент и кто он. Проблема в том, что защита персональных данных как понятие, входит в противоречие с открытостью границ. Вы же не можете въехать в какую-то страну, не предъявив на входе загранпаспорт? И здесь то же самое. Из этого вытекают простые выводы:
а) нужно четко определить, какие именно данные являются персональными
б) распределить по категориям, какие данные можно передавать зарубеж, а какие строго нельзя.
Дело не в этом. Дело в абсурдности требований. Если б их обязали производить выплаты вебмастерам за рекламу или принимать платежи за нее и платить налоги - это одно. Гугль давно уже принимает безнал за рекламу. Налоги платят - все чики пики.
А тут требуется другое - чтобы персональные данные не уходили за границу. А это значит, что надо не только построить датацентр (для таких объемов как у твиттера и фейсбука - одним серваком не обойдешься), но и нанять персонал состоящий только из граждан РФ. К тому же, поскольку такие сервисы явно будут отнесены к высшей категории операторов персональных данных им еще и обучение и сертификацию надо будет пройти. Сертификация производится то ли ФАПСИ то ли ФСБ - в общем ее не купить на базаре. И самое смешное, не резиденты РФ не должны при этом иметь доступ к этим самым данным (иначе какая разница, в голове у нерезидента данные утекают или через инет). Плохо себе представляю кто в мире в здравом уме на такие условия может согласится.
А потом, ведь это будет прецедентом. А что если Зимбабве такое же себе запросит? Или вот Сирия к примеру. Кто там, в условиях войны, будет строить что либо. А как насчет остальных 195 стран участников ООН? Почему у РФ должно быть больше всех прав? Понятно, что закон как бы направлен против США и их друганов. Но надо понимать, где и сколько прав может быть у отдельно взятой страны в условиях всемирной сети (которая да, реально находится под контролем США и их собзников и именно это и надо исправлять). Самое обидное, что ведь есть и предложения и решения только никто про них не знает и знать не хочет. А использовав их можно и рунет приподнять, и денег перенаправить и даже обеспечить независимое от капризов США и подельников функционирование нашего рунета.
Ну мы тут как бы все понимаем, но порядок есть порядок. И боюсь, что в силу последних изменений он станет еще строже.---------- Добавлено 04.07.2014 в 15:11 ----------
Ох, не хотелось бы каркать, но этот закон логично приведет ровно к этому.
Кхм, кхм. Ну, осуждать в силу текущего маразматического состояния законадателей не буду, но скажу что как операторы связи, мы смотрим на это неодобрительно:) Ну и согласитесь, это просто некомфортно когда к вам надо обратиться в запросе хелдеска: Уважаемый *****! (вместо звездочек можно подставить что вам подскажет ваша фантазия). Увы, фантазия в части фейк данных, прямо скажем у наших граждан не блещет.
Хаха. Помню в первой половине 2000 хостеры и регистраторы из зарубежа никак не могли понять зачем клиенты указывают фейк данные. Приходилось долго объяснять, что менталитет выработан годами сталинизма и КГБ. Потом народ осмелел, да и поколение выросло, которому ни то ни другое не было знакомо.
Теперь вот объяснять будет легче. Прогресс, однако :)
Бесспорно, но в контексте этого закона, уточняй не уточняй - бесполезно. Так как схема очень простая для того, чтобы забыть об этом законе - сервисы просто заблокируют такую страну как Россия на момент регистрации аккаунта. Нет пользователей из РФ нет и повода применять этот закон. А если некий Вася Петров в твиттере пишет о Госдуме что-то нелицеприятное, но при этом страна у него в аккаунте указана как Зимбабве -- это личные его проблемы (ну и возможно, проблемы РКН, но кого они волнуют).
PS. Вообше, степень маразматичности при принятии того или иного закона увеличивается и увеличивается. То решили вдруг визу с мастеркардой спалить (впиндюрив огромные и от балды посчитанные суммы обеспечения), то время переводят туда или сюда, то вот это еще. Перегрелись видимо, надо их уже выпроводить на каникулы, чтобы и мы от них отдохнули и они от трудов.
А какой у нее номер? Пошел провериться на всякий случай, обнаружил, что в апреле многие формы обновили: по ripe-366 видимо теперь запрашивается. Я имел в виду примерно такую форму (дернул с лизвеба):
1. How many IPv4 addresses do you need?
2. Have you considered using IPv6 or private IPv4 addresses for some of
your services (you can set up a VPN and thus reach private IP's)?
3. Which services will be used on these IP's? Please list service per IP
address.
4. Please justify the amount of IPv4 addresses. Why can't you achieve
your goals with less IP's?
5. If you are requesting IP's for SSL, have you considered using SNI?
If you answered virtualization on question 3 please answer 6&7:
6. Which virtualization platform will you be using?
7. Which networking mode will you run? (Host, bridged or NAT)
А главный айпи просто вписывается в тикете, потому его и не спрашивали никогда из чего я сделал вывод, что его надо указывать. Видимо был неправ. Для формы RIPE это не требуется, требуется для самого LIR для удобства.
По изменениям в базе RIPE - внутри уже выделенных диапазонов айпи адресов LIR сам распоряжается выделением айпи на конкретные дивайсы и поэтому и не пишет ничего в RIPE. Отправлять в RIPE надо запросы на изменение, создание, удаление выделенных диапазонов, насколько я могу вспомнить. Типичная форму заполнения показал выше.
У Хетцнера, насколько я помню, при первом запросе для новых аккаунтов, один раз форма заполняется и далее контактные данные используются при всех последующих запросах. При запросе сетки они пишут следующее "The following data will be passed to RIPE to register an IP address or a subnet". Но это частности.
