Трансляция новостей FSCP
Так. Тут в специализированной тусовке, занимающейся адресным пространством в интернете (IP-distribution) зреет скандал по денонсированию договоров с (по крайней мере) двумя локальными интернет-регистраторами — LIR.
Под раздачу попали компании NetUP и gcxc.net
Давайте, чтоб не было всякой фигни, особенно в прессе, я попробую объяснить что это вообще, и что произошло.
- LIR — Local Internet Registry - организация, заключившая договор с RIPE NCC. Членство в ассоциациии RIPE NCC дает право на получение блока IP адресов /22 (1024 IP адреса) и номера Автономной системы (ASN). Минимум.
- Чтобы стать LIR нужно платить членские взносы в RIPE NCC. Сейчас это 2К евро единоразово, и 1,4К евро ежегодно. Это довольно затратратно, если вы организация, которая не занимается этими нашими интернетами профессионально.
- Но если вам таки нужно собственное адресное пространство, то есть компании, которые окажут услугу по выделению IP за более мелкий прайс. Собственно, это и есть бизнес LIR — купить оптом, продать в розницу.
- Есть два варианта получения собственной AS.
а) Провайдеро-аггрегатируемые IP адреса ("Provider Aggregatable", или "PA") — для этого нужно быть LIR'ом.
б) Провайдеро-независимые IP адреса (Provider Independent, или PI) выделяются не из провайдерских блоков, а из блоков RIR (Regional Internet Registry; в данном случае - RIPE NCC). Количество выделяемых PI адресов, как правило, невелико, они маршрутизируются отдельными малыми блоками (/24 и более) и не объединяются в крупные блоки. Запрос на получение PI адресов направляется через LIR.
Собственно, перечисленные конторы и были LIR, которые выдавали PI IP клиентам.
Разумеется, для такой деятельности LIR должны соблюдать некоторые правила. Например, поддерживать актуальность контактов своих клиентов и отвечать на abuse-запросы, если кто-то начинает чудить со своими AS'ками. Наппример, рассылать спам, DoS'ить, утекать маршрутами и прочие нехорошести. Которые, разумеется, встречаются.
Так вот NetUP и gcxc.net получили страйки от RIPE NCC за своих клиентов. Подробностей пока нет, но сами регистраторы не скрывают, что косяки были.
Претензия к RIPE NCC заключается в слишкой бурной и скоропостижной реакции на нарушения. Причем, сразу с переводом на терминальную стадию процесса и буквальный разрыв отношений.
Сейчас сообщество на эту тему холиворит и единого мнения по ситуации нет. Официальной реакции RIPE NCC тоже нет.
Но клиентов регистраторов пока никто не отключил — только отправили письма предупреждалки, что решение будет в течение трех месяцев. Что, безусловно, неприятно, когда у тебя бизнес, завязанный на интернеты.
Думаю, что будет разбирательство кто и что накосячил. А поскольку, российских мемберов в RIPE NCC довольно много, то могу заверить, что на тормозах мы эту ситуацию не спустим, разберемся, как положено и накажем, кто заслужил.
ГЛАВНОЕ:
Ситуация никак не связана с "отключением России от интернета", как могут подать некоторые недо-СМИ. Хотя бы потому, что два регистратора с неразборчивыми связями — это вот вообще ни разу не "вся Россия". И даже больше — это вообще не Россия, потому что там есть и иностранные клиенты.
Это довольно типичная (хоть и не очень стандартная) ситуация разрешения конфликтов и наказания за подмоченную репутацию некоторых участников рынка. За год RIPE NCC разделигирует примерно 10-20 сетей и это не редкость вообще. Правда, там разделегирование в основном за неуплату членских взносов, но и по abuse-причинам тоже бывало не раз, и не два.
Любое СМИ, которое сейчас начнет пушить ситуацию в качестве аргумента "суверинизации рунета" можно сразу записывать в разряд дебилов и вычеркивать из списка внимания.
Фейсбук опять, в этот раз особым образом: уже два года фейсбук очень вас уговаривает использовать двухфакторную авторизацию через номер телефона. Как только вы указываете свой номер (для авторизации) - он сразу начинает использоваться фейсбуком для поиска контактов (в мессенжере), для создания связей между пользователями (чей телефон есть у кого в адресной книге) и так далее.
Вообще это не так страшно, неприятно что эту фичу нельзя выключить. А так же неприяно, что такой подход уменьшает желание людей пользоваться 2FA. https://techcrunch.com/2019/03/03/facebook-phone-number-look-up/
Ну наконец-то, консорциум W3C утвердил спецификацию WebAuthn в качестве стандарта для аутентификации пользователей. Это система, позволяющая отказаться от паролей в пользу использования отпечатков пальцев и вообще биометрии, твой идентификатор это браузер.
Счастье еще и в том, что сейчас этот стандарт поддерживают все браузеры, даже Safari с декабря тестирует WebAuthn. https://venturebeat.com/2019/03/04/w3c-approves-webauthn-as-the-web-standard-for-password-free-logins/
Жителям Венесуэлы стал доступен сервис денежных переводов с использованием биткоина и Litecoin, запущенный Национальным регулятором криптовалют Sunacrip.
https://forklog.com/pravitelstvo-venesuely-zapustilo-servis-kriptovalyutnyh-denezhnyh-perevodov/
переписка в шести популярных мессенджерах (в том числе Weibo и WeChat) сразу маркируется паспортными данными и рассылается в полицейские управления провинций. В состав такого пакета данных входит также фото человека и его координаты по данным GPS
https://thebell.io/perepiska-364-mln-kitajtsev-okazalas-v-otkrytom-dostupe/
«Электронное полицейское государство» и «Великий файрволл» вполне сочетаются с ручной работой и поразительной беспечностью при хранении личных данных — во всяком случае, в Китае. Это показала уже вторая за последний месяц крупная утечка.
Подробнее. О том, что власти Китая имеют доступ ко всей переписке населения в мессенджерах, хорошо известно. Однако два дня назад выяснилось, что эта переписка хранится в базе данных с открытым кодом, доступной любому желающему.
Эксперт по кибербезопасности из Нидерландов, сооснователь GDI Foundation Виктор Геверс обнаружил, что для доступа ко всей ежесуточной переписке 364 млн китайских аккаунтов нужно всего лишь знать адрес одного из 18 серверов.
По словам Геверса, переписка в шести популярных мессенджерах (в том числе Weibo и WeChat) сразу маркируется паспортными данными и рассылается в полицейские управления провинций. В состав такого пакета данных входит также фото человека и его координаты по данным GPS.
Порядка 2600-2900 сообщений в день, промаркированных как приоритетные, полицейские отсматривают в ручном режиме. «Большинство (рассылаемых) посланий представляют собой типичный подростковый треп. По каким ключевым словам выявляется переписка, достойная человеческого внимания, пока непонятно», — пишет специалист.
Большая часть базы данных относится к переписке из интернет-кафе, в том числе геймерской, указали китайские подписчики Геверса. В Китае такие кафе считаются публичными местами и вполне официально подпадают под слежку.
Контекст. В феврале тот же Геверс обнаружил (https://www.eff.org/deeplinks/2019/03/massive-database-leak-gives-us-window-chinas-digital-surveillance-state) в интернете открытую базу данных подрядчика китайской полиции, компании SenseNets. В ней содержались обновляемые в реальном времени данные почти 2,6 миллиона человек. Скорее всего, они использовались для слежки за уйгурами, исламским нацменьшинством в Китае. После публикации Китай закрыл эту информацию для иностранцев.
В США отказываются от 3G. Частоты пойдут на LTE и 5G: http://r.crvw.ru/eK95mG
Можно, конечно, радостно скакать с криками: "смотрите, как у них хорошо!". Но спешить не стоит. Во-первых, у того же AT&T всего-лишь 11% абонентов 3G-only. Это очень мало. И можно сказать, что их насильная трансформация из луддитов в нормальных пройдет относительно безболезненно. Во-вторых, американский рынок - это рынок операторов, а не абонентов. И контролировать зоопарк устройств, которые будут подключаться к сети, значительно проще. В-третьих, последовательное навязывание 4G-устройств с VoLTE сделает переход на сеть, где нет старых-добрых звонков, практически незаметным.
А что в России, спросит нас пытливый читатель. А в России до сих пор считается, что тариф дороже 200 рублей в месяц - это очень дорого, массово закупаются китайские телефоны, не предназначенные для российских сетей, и а сами абоненты ведут себя так, как будто они как минимум миноритарные акционеры операторов.
Так что да. GSM и 3G будут с нами еще очень долго.