LINUX.ORG.RU
ФорумTalks

Пока вы спите, Ростелеком думает о вас

 


0

2

Российский оператор доступа в интернет «Ростелеком» подал заявку в Минцифры на включение в реестр российского ПО системы мониторинга и управления домашними роутерами и модемами россиян «Леший коннект».

Провайдер получит доступ к установленным в домах и квартирах россиян устройствам для их обновления и поддержания, чтобы не допустить киберрисков и других угроз и улучшить связь. Логин и пароль от устройств провайдеру знать не потребуется.

Леший коннект, ведьмин студень - неправославно как-то.


Провайдер получит доступ к установленным в домах и квартирах россиян устройствам для их обновления и поддержания, чтобы не допустить киберрисков и других угроз и улучшить связь. Логин и пароль от устройств провайдеру знать не потребуется.

Очень удобно.

MoldAndLimeHoney ★★★
()

Смешно, что почти никто не читал первоисточник новости, а устроили голландский штурвал вместе с ТСом.

Заменяют иностранный софт для управления роутерами по TR-069, который стоял и работал в сетях РТ уже 100500 лет, на отечественный.

Dimez ★★★★★
()
Ответ на: комментарий от Dimez

Лично я ненавижу РТ с нулевых и не вижу причин отвлекаться от этого важного занятия на какие-то малозначительные технические подробности.

legolegs ★★★★★
()
Ответ на: комментарий от legolegs

Напоминает «не рефлексируйте, распространяйте», ага :))

Dimez ★★★★★
()
Ответ на: комментарий от Zhbert

Я оплатил услугу, с какой стати должен нести дополнительные расходы? Получается в довесок имею настежь открытые ворота в локалку. Сегодня РТ поменял прошивку, завтра АНБ поменял прошивку, а в результате мои интимные фото утекли в интернет.

Lusine
() автор топика
Последнее исправление: Lusine (всего исправлений: 1)
Ответ на: комментарий от CrX

Ну назывался, например, «Сетевое чувство» :)

Dimez ★★★★★
()
Ответ на: комментарий от Lusine

У тебя какой-то особенный трёхстворчатый вареник что ли, что ты так паришься об интимных фотках?

Dimez ★★★★★
()

Это что-то новое? Несколько раз обновлялась железка для TV (от МГТС), я это не воспринимаю, как что-то из ряда вон. Возможно и сам роутер обновлялся, но я не заметил, только периодическую смену внешнего IP.

dmitry237 ★★★★★
()
Ответ на: комментарий от Lusine

Он уже и так давным-давно меняет, оло.

Dimez ★★★★★
()
Ответ на: комментарий от sergej

кроме разделения

Надо сначала определиться с целями данных мероприятий.

И если не заниматься слепым копированием западных капиталистических практик, то нормальных целей для разделения ты и не найдёшь.

Для нормального разнообразия провайдеров надо было в 2000-е пресечь скупку маленьких сетей большими, ну и затем не создавать правовые условия, делающие маленькие сети чрезмерно рискованными. А нарезание уже существующих больших компаний на части это только развал их работы, после которого обычно образуется другая большая компания но с более желательным для кого-то собственником.

firkax ★★★★★
()

Хозяин роутера делает с ним, что хочет, даже если он в аренде у пользователя.

dmitry237 ★★★★★
()
Ответ на: комментарий от Lusine

Если безопасность твоих данных зависит от прошивки в роутере, ты делаешь что-то не так.

На роутере фотки (хоть интимные, хоть не очень) не хранятся. В интернет они посылаются по шифрованным каналам, и на роутере, какая бы там ни была прошивка, их не расшифровать. А если канал нешифрованный или ненадёжный (то есть, организована MitM-атака), то что изменится от того, что девайс, на котором она организована, стоит у тебя в прихожей, а не на чердаке, или не в датацентре провайдера?

Ровным счётом ничего. Только то, что тебе электричество, потребляемое этим провайдерским роутером оплачивать надо. С безопасностью это не связано, и если такие расходы в виде обязаловки, и они тебя не устраивают (у других провайдеров их нет, и всё вместе при этом не дороже) — стоит сменить провайдера. Если возможности сменить провайдера нет, можно поплакать. Или пожаловаться в ФАС на монополиста. Но лучше сразу в спортлото — эффект всё равно будет такой же (от поплакать тоже).

CrX ★★★★★
()
Последнее исправление: CrX (всего исправлений: 1)
Ответ на: комментарий от Lusine

Ну страдай тогда, раз это дело принципа.

Zhbert ★★★★★
()
Ответ на: комментарий от Dimez

особенный трёхстворчатый вареник

Подавился, спасибо)

Zhbert ★★★★★
()
Ответ на: комментарий от Lusine

Я оплатил услугу,

настежь открытые ворота в локалку

Ты разве оплачивал услугу «организация защищённой домашней локальной сети»? Ты оплатил сетевую розетку с доступом в интернет, розетка расположена на провайдерском оборудовании, установленном у тебя дома. Хочешь защищённую локалку - оплати дополнительно соответствующее железо.

а в результате мои интимные фото утекли в интернет.

А у тебя в локалке есть открытый веб-сервер с твоими интимными фото?

firkax ★★★★★
()

стандарт PON вообще-то изначально создавался с расчетом на то, что провайдер сможет подключаться к оптическим терминалам и разруливать там проблемы.

Сейчас Ростелеком запилил собственную прошивку для этого.

Ну и, в чем проблемы-то?

Lrrr ★★★★★
()
Ответ на: комментарий от CrX

Дело в том, что с устройством, которое смотрит портом в локалку кто-то, что-то делает без моего ведома. Я сотрудникам РТ не доверяю, и против таких манипуляций без предварительного согласования с заказчиком.

Lusine
() автор топика
Ответ на: комментарий от Lusine

Так ты сам виноват что, имея такие беспокойства, всё равно подключил провайдерский порт в локалку.

firkax ★★★★★
()
Ответ на: комментарий от Lusine

Понятно, что локалке трафик не шифрованный и если РТ может незаметно поменять прошивку, это может сделать кто угодно.

Lusine
() автор топика
Ответ на: комментарий от Lusine

К тебе в любом случае от провайдера приходит провод, на другом конце которого девайс под управлением провайдера, а не твоим. От того, что этот девайс стоит на чердаке, или твоей прихожей ничего не меняется. Доверять ему, естественно, не надо, надо нормально настраивать сеть. Если у тебя в провайдерский роутер воткнуты все девайсы, в том числе и сервера, которые должны быть доступны в локалке, но не должны быть доступны вовне, то ты ССЗБ.

Локалка организуется дома. Отдельно и независимо от провайдера или его обородования. То есть, у тебя стоит роутер, или сервер, выполняющий его функцию, и свитч, и туда уже приходит провод от провайдера — неважно, с чердака или из провайдерского роутера в прихожей.

Смена провайдера, хоть глобальная, хоть одновременно два, но перетыкаемых физически, не должна приводить к необходимости перенастраивать локалку. Локалка отдельно, доступ в инет отдельно. Это даже не только безопасности вопрос, но и надёжности.

CrX ★★★★★
()
Ответ на: комментарий от Lusine

Ты долбанулся что ли? Роутер максимум тыщ 10 стоит со всем нужным. Для серьезных дядь перевожу - 100 у.е.

Zhbert ★★★★★
()
Ответ на: комментарий от CrX

Это даже не только безопасности вопрос, но и надёжности.

Это вопрос здравого смысла.

Ну за исключением ситуации, когда потребитель глупая девочка без малейшего понятия о сетях и вайфае.

Zhbert ★★★★★
()
Ответ на: комментарий от firkax

Доо, защищенный доступ у них.

«Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ) сообщили о масштабной кампании взлома домашних и офисных маршрутизаторов в США».

Lusine
() автор топика
Ответ на: комментарий от Lusine

Взлом это взлом, он к данной теме не относится. Речь про штатную перепрошивку, она скорее всего подписана ключами как сама, так и команда на её применение.

firkax ★★★★★
()
Ответ на: комментарий от Lusine

«Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ) сообщили о масштабной кампании взлома домашних и офисных маршрутизаторов в США».

И что? Много что ломают, причем тут конкретно твой роутер?

Zhbert ★★★★★
()
Ответ на: комментарий от Zhbert

Да тролирует он, конвертер вместо роутера я уже предлагал, видимо он прикинулся валенком и проигнорил. РТК ставит медиаконвертер, если роутер абоненту нафиг не нужен, у него свой уже есть

Morin ★★★★★
()
Ответ на: комментарий от firkax

Если роутер приобрёл ты сам, настраиваешь его сам - меняй там что хочешь, прову доступ туда иметь незачем

Я про этот случай и говорю. Просто в тексте новости нет уточнения, что речь именно про арендованные роутеры. Там упоминаются любые пользовательские устроства, вне зависимости от владельца. Из текста, возникает впечатление, что система Ростелекома сможет «вламываться» на любое пользовательское оборудование вне зависимости от его настоек.

QsUPt7S ★★★
()
Последнее исправление: QsUPt7S (всего исправлений: 1)
Ответ на: комментарий от QsUPt7S

Просто в тексте новости нет уточнения, что речь именно про арендованные роутеры. Там упоминается любые пользовательские устроства, вне зависимости от владельца. Из текста, возникает впечатление, что система Ростелекома сможет «вламываться» на любое пользовательское оборудование вне зависимости от его настоек.

А ещё там нет упоминания, что Ростелеком не сможет вламываться на устройства абонентов других провайдеров или даже пользователей по всему миру.

Это как бы само собой разумеется — хозяйничать они смогут на том девайсе, на котором установлен соответствующий софт. Если пользователь сам настраивает своё оборудовние, и весь софт у него опенсорсный или самописный, то по очевидным, чисто техническим причинам не смогут никуда вломиться.

Другое дело, что очень вероятно они потом начнут требовать установить свой зонд даже на пользовательский роутер, и по-другому не подключать. В случае с РТ вот вообще не удивлюсь ни разу. Но в таком случае этот роутер превращается уже в «не совсем твой», и за ним надо ставить ещё один. То есть, он как бы перестаёт иметь различия с арендованным. Хотя, наверное, можно как-то извернуться и завернуть в таком случае провайдерский зонд в виртуалку.

CrX ★★★★★
()
Последнее исправление: CrX (всего исправлений: 1)
Ответ на: комментарий от CrX

Другое дело, что очень вероятно они потом начнут требовать установить свой зонд даже на пользовательский роутер, и по-другому не подключать.

Они и так это делают. По крайней мере, в нашем регионе. Конечный терминал требуют либо в аренду брать, либо у них покупать. По-другому подключать отказываются. В локальной сетке, что хотите, то и городите. А вот тот роутер, что к их сетке непосредственный линк имеет, извольте у них получить.

QsUPt7S ★★★
()
Ответ на: комментарий от QsUPt7S

Ну вот значит уже. И, как совершенно верно сказали, если роутер приобрёл ты сам, то вот на нём городи что хочешь. Ключевое слово «сам». Не у провайдера с его зондами. Как именно производится оплата: как покупка, как аренда, или отдаётся в бессрочное пользование (по сути аренда включена в абонентскую плату) — это уже маловажные детали.

CrX ★★★★★
()
Ответ на: комментарий от Lusine

Потому за провайдерским роутером всегда ставят свой, на основе которого уже и строят локалку. А что там поверх вообще пофиг.

peregrine ★★★★★
()
Ответ на: комментарий от Lusine

У них из роутера витая пара выходит? Если да, то никак не смогут мне помешать.

peregrine ★★★★★
()
Ответ на: комментарий от peregrine

Мало ли что там будет, не всегда всё по плану идёт.

А ещё радио может не записывать а наоборот излучать, тут сразу два вреда: 1) раздача всяких wifi твоих соседям за счёт твоего канала, 2) лишнее облучение тебя.

firkax ★★★★★
()
Ответ на: комментарий от firkax
  1. провод то всё равно один, если экономят на вифи, то и на проводе тоже. А провод и канал не мои, они провайдерские

  2. шапочка из фольги должна помочь

peregrine ★★★★★
()
Ответ на: комментарий от peregrine

Провод один и что? Заэкранируешь его - посторонние не смогут подключиться и не будут жрать канал.

Каким образом поможет шапочка не знаю. Тогда уж целиком в рулон фольги заматываться, и то это плохая идея (даже если не учитывать бытовые проблемы): экранировать вообще всё не нужно, есть естественный фон который требуется для нормальной работы организма.

firkax ★★★★★
()

Это что же, теперь в поддержку можно будет заходить с очевидного вопроса:

Какого лешего?

Всё правильно путаю? ;-)

bormant ★★★★★
()
Ответ на: комментарий от firkax

Провод один и что? Заэкранируешь его

Я про тот провод который в дом идёт и разводится по квартирам. Если провайдер экономит на вайвае, то провод на все квартиры тоже будет не 10 гигабит и даже не гигабит, а 100 мегабит со всеми вытекающими. Ты его никак не заэкранируешь и тебе придётся купить провайдеру более шустрые маршрутизаторы и проложить новую сеть, а это дорого.

есть естественный фон который требуется

Нет такого фона. Людям он не нужен совершенно. Другое дело, что действительно вредные излучения это гамма, очень сильные радиоволны (как у вышки рядом с антеной или на военной глушилке) и микроволновые излучения, да и то не все, а в первую очередь те которые греют водичку или те материалы, что в тушке у человека находятся в достаточном количестве, нагрев которых не желателен (кроме водички может углерод какой). Плюс помним про то что сила излучения от обычной ненаправленной антенны шустро убывает (для тех кто прогуливал школу раз (wikipedia.org) и вспоминаем что всякие бетонные стены с металлическими штырями добавляют своего затухания, как и разные материалы, встречающиеся на пути сигнала, так что в реальности всё ещё сильнее тухнет. Вот и выходит, что на вышке связи при включённой излучающей антенне вредно, а снаружи заборчика уже нет.

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 7)
Ответ на: комментарий от QsUPt7S

А что, малинка в GPON начала уметь? TR-069 это в основном GPON’ская штука, и абсолютное большинство роутеров с GPON её искаропки имеют уже лет дцать. А вот софта для TR-096 доморощенного не было пока. Тот же Ростелек рулил своими GPON’скими роутерами через TR-096 с самого начала, просто делал это какой-нибудь хуявейной, например, тулзой.

Stanson ★★★★★
()
Ответ на: комментарий от Lusine

В загнивающей СШАшке все же более рыночная экономика, и меньше вовлеченность государства в каждую дырку.

У нас же РТ принадлежит государству, ФАС тоже часть государства. С какого перепуга ФАС станет что-то делать с РТ? Более того, им наоборот выгодней чтоб РТ стал монополистом. Для этого можно например штрафовать и отзывать лицензии у других провайдеров за невыполнение всяких пакетов яровой и прочих безумных требований РКН (раньше например операторов могли оштрафовать за сбой со стороны РКН).

Gary ★★★★★
()

Помню лет 10 назад !неожиданно! узнал, что мгтс со своим жипоном отлично в курсе какое оборудование каких марок подключено к лан портам сети квартиры и активно ли в данный момент. Так что всё это «операторское» железо гуляет лесом.

lomaster
()
Ответ на: комментарий от lomaster

Да блин, как для вас это неожиданностью-то вдруг может стать?

Ну как бы… Я не знаю даже… Тут не надо быть каким-то мегаадмином или экспертом по сетям, чтобы понять элементарное: есть девайс, на ктором хз что за прошивка, хз от кого (ну точнее от провайдера), следовательно к этому девайсу имеет потенциально полный доступ провайдер. И если к этому девайсу подключены другие, напрямую, и он им ещё и IP раздаёт по их макам и прочему, разве как бы не очевидно, даже без всякой теории и прочего, без понимания устройства сети, углубления в DHCP и прочую фигню, разве как бы из этого уже не следует, что устройство провайдера находится в локалке (более того, рулит ею), и соответственно имеют эту информацию и имеет локальный (в смысле локальной сети, а не как физический) доступ ко всем этим устройствам, соответственно?

Как получается так, что это становится неожиданностью? Это мышление а ля вивальди что ли: «Вон же у нас на сайте написано, как мы зарабатываем, мамой клянёмся никакие данные не собираем, честно-честно, а ты сперва докажи обратное»?

CrX ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)