Форум ''Интернет и Право''

Основной раздел => Средства защиты информации => Тема начата: Леонид Сопов от 09 Декабря 2007, 03:47:52



Название: провайдер воткнул squid
Отправлено: Леонид Сопов от 09 Декабря 2007, 03:47:52
Сегодня увидел когда лазил по своему серверу ошибку сквида (прокси), и теперь мысли в слух.

На сервер я себе не ставил его, соотв. подозрения что это дело рук провайдера, (сейчас посмотре, очень вероятно что он) зачем он это сделал я не знаю, могу предположить, что бы экономить траффик, но что меня на прягает, что если это попало на проксю, то оно закэшировалось, раз оно закэшировалось, значит есть шансы что это увидит кто то ещё (ну бывали такие случаи в практике, даже может это будет техник), во вторых могут быть отображены данные которые состовляют тайну моей личной жизни или тайну переписки, а оно сохранилось провайдеру на железо, а это не найс.

Хочу написать претензию провайдеру, мол сносите эту „ботву“ иначе я пишу заявление куда нибудь.

и вопрос: это моя фантазия, или это действительно нарушение? (в договоре ничего вроде не говориться о том, что они могут кэшировать или втыкать прокси около того)
просто мне кажется тут идёт как нарушение закона о связи (тайна связи нарушается), во вторых не уверен, но изза прокси я не могу воспользоваться некоторыми сервисами, ибо она пытается через себя грузить всё входящие на 80ый порт (ну малоли кроме веб сервера на порту может висеть)


Название: Re:провайдер воткнул squid
Отправлено: peer-at от 09 Декабря 2007, 13:11:40
Смотря что за провайдер. Про всех не скажу, но у многих забугорных есть опция в договоре "запрет хранения любых логов на сервере" (чем успешно пользуются всякие криминальные торренты и прочие)


Название: Re:провайдер воткнул squid
Отправлено: Леонид Сопов от 09 Декабря 2007, 14:42:05
сегодня на вопрос, есть ли прокси, получил ответ что есть
Цитировать
прокси не работает постоянно - а включаеться в период перегрузки канала.


Название: Re:провайдер воткнул squid
Отправлено: V от 09 Декабря 2007, 16:58:57
и вопрос: это моя фантазия, или это действительно нарушение?
Не прямо по Вашему вопросу, но общее представление даёт:
http://bajki.narod.ru/zi-ts.html

Тайна связи против технических средств защиты информации в Интернете
Николай Николаевич Федотов

6.4. Изучение логов мейлсервера

Как указывалось ранее, сведения о сообщении электронной почты охраняются так же, как и само сообщение. Казалось бы, ознакомление администратора с логами мейлсервера должно считаться нарушением ТС. Но это не так. Запрет на ознакомление всегда ограничен техническими особенностями системы связи. Когда ознакомление персонала требуется для корректной работы связи, оно допустимо - как в случае с передачей телеграмм. Для поддержания должной работы мейлсервера администратор должен в некоторых случаях обращаться к логам - это непреодолимая техническая особенность. В данном случае запрет на ознакомление с логом касается всех остальных работников оператора связи, а в отношении администратора действует запрет на разглашение полученных из логфайла сведений.


Название: Re:провайдер воткнул squid
Отправлено: Николай Николаевич Федотов от 13 Декабря 2007, 01:38:34
и вопрос: это моя фантазия, или это действительно нарушение? (в договоре ничего вроде не говориться о том, что они могут кэшировать или втыкать прокси около того)
просто мне кажется тут идёт как нарушение закона о связи (тайна связи нарушается)
Нарушение тайны связи будет происходить, если кто-либо ознакомится с кэш-копиями ваших сообщений. Пока не ознакомился, всё в порядке.

Провайдер, в соответствии с ЗоС, "обязан обеспечить тайну связи". В отношении прокси это требование означает, что копии страниц из кэша не доступны иным пользователям. Squid, если он верно настроен, это требование обеспечивает.


Название: Re:провайдер воткнул squid
Отправлено: Леонид Сопов от 13 Декабря 2007, 03:02:02
Когда сквид стал заворачивать на себя то, что у меня прописано в /etc/hosts меня это начало совсем веселить. После этого выключили.