Добрый день, Во-первых, хотел бы сказать спасибо Андрею Стесину за очередную пересылку письма из списка. Ранее я полагал задавание вопросов без копий тому, кому вопросы задаются, простым техническим недоразумением. Сейчас это уже больше похоже на принцип ведения дискуссии. Во-вторых, я хотел бы поблагодарить Александра Васильевича за то, что он подробно расшифровал мои ответы. В предыдущем письме Владимир спрашивал (и сейчас повторил вопрос), могу ли я гарантировать техническую невозможность захвата человека и применения к нему мер физического воздействия с целью получить пароли доступа и иную информацию. Техническая возможность захвата человека относится к области спецопераций (терроризм/контртерроризм, разведоперации), в которой я не силен. Допускаю, что Владимир значительно более здесь подкован. Тем не менее, как правильно заметил Александр Васильевич, если ко мне домой, в Киев, заявятся офицеры ГРУ или ФСБ, ЦРУ или Моссад и применят меры физического воздействия, вряд ли я смогу сопротивляться очень долго. Точно так же, как вряд ли сможет долго сопротивляться, скажем, системный администратор Укр.Нет, если те же офицеры явятся к нему. То же, в общем случае, справедливо для любого человека, включая сотрудников Google, Facebook и т.п., если к ним домой, в США, заявятся такие же офицеры. Именно это я и назвал в предыдущем письме отсутствием 100% реальной гарантии. Таков грустный, но объективный ответ. И опять же, со ссылкой на Александра Васильевича, поясню, что одна из контрмер - наличие доверенных лиц, обладающих необходимым доступом, знаниями и опытом, расположенных территориально в разных местах, а также наличие резервных копий и standby серверов тоже территориально распределенных. Такие люди применительно к net.ua в частности (и, насколько я знаю, другим доменам) давно есть. Естественно, за пределами оккупированной территории. Такие сервера давно установлены (и новые регулярно добавляются), резервные копии делаются. Разумеется, за пределами оккупированных территорий. Называть имена и фамилии этих людей, равно как и местоположение серверов и резервных копий, равно как и иной "убедительный фактаж" публично не буду. Именно потому, что эту рассылку могут читать агенты ФСБ или ГРУ. Без указания таких подробностей я этот ответ уже давал. Что касается персональных данных: по договору регистратора с реестром владельцем персональных данных является регистратор. Регистратор сам решает, передает он эти данные реестру или нет, требование обязательно передавать данные в договоре отсутствует. При этом реестр гарантирует, что примет все меры к защите персональных данных. Кстати, мне неизвестны случаи, когда из украинских реестров была бы утечка персональных данных, зато известен не один случай, когда регистратор пропадал с концами (и персональными данными) и регистранты проходили семь кругов ада в попытке восстановить контроль над своими доменами. С уважением, Игорь Романенко

---------- Forwarded message ---------- From: Vladimir Sharun Date: 2015-01-28 15:54 GMT+02:00 Subject: Re: [uanog] Re: [uanog] Re: [uanog] Re: [uanog] А подскажите что у нас с net.ua ? To: UANOG UANOG

Всем привет,

Бесконечно благодарен Александру Васильевичу за озвучивание сценария, который я стеснялся озвучить. Также согласен с Вашей позицией по всем пунктам, включая то, что оба ответа Игоря Романенко больше софистика, чем убедительный фактаж.

Я поясню почему: г-н Романенко не посчитал необходимым указать, откуда *всё-таки *управляется net.ua, уклонился от ответа по поводу технической невозможности воспользоваться естественными уязвимостями, которые я описал для нанесения вреда. Дополни?? ???ельные возможности по раскрытию всей персональной информации (она в epp в открытом виде), содержимому зон (например анализируя технические домены, можно составить карту сети) и другим интересным моментам, ну типа развернуть адреса на нужный ip, стать MITM и стырить пароли доступа, что для офицеров вражеских спецслужб достаточно вкусно - это дополнительный бонус, который сейчас (по нашему мнению) в руках у непонятно кого.

Игорь, подтвердите пожалуйста высокий статус администратора домена net.ua: мы хотим услышать что вышеперечисленн ое технически невозможно, а сценарии Александра Васильевича - просто его (и мой) параноидальный вымысел.

Спасибо всем участникам дискуссии.

--- Оригінальне повідомлення --- Від кого: "Alexander V Soroka" Дата: 28 січня 2015, 14:29:27

Привет всем !

Wednesday, January 28, 2015, 2:02:38 PM, hostmaster@net.ua hostmaster@net.ua you wrote: hnu> По поводу успешного силового давления или подкупа сотрудников - за 15 лет работы hnu> Координатора не было ни одного такого случая

Такие все очень страшные диванные вояки... просто слов нет...

Уважаемый hostmaster@net.ua !

Когда к вам домой или в офис придет офицер ГРУ или ФСБ который "в теме" что и как насчет доменов, то я вам гарантирую что через 10, ну может 20 минут разговора с ним, весь *.net.ua будет либо положен либо указывать на главные сайты террористов, либо вообще вытерт, в том числе со всеми бэкапами! И сделаете это ЛИЧНО ВЫ или ваша "техническая поддержка"! Впереди своего визга сделаете !

Возражения не принимаются, потому что ЖИЗНЬ ВАША вами оценивается всегда выше и дороже каких-то там рутовых паролей и серверов!

Поэтому все что вы тут написали это софистика и замыливание глаз наивным чукотским юношам, которые слово "война" видели только в кино.

Хотите "выживание" net.ua ? Тогда Координатор должен добровольно и полно передать немедленно(!) все "явки и пароли", все архивы "на метерик", своим доверенным лицам или в Хостмастер ! Только тогда яйца "технической поддерхки" и самого Координатора будут не нужны людям с автоматами.

Все остальные разговоры на эту тему - в пользу блондинок.

-- Best regards, Alexander V Soroka http://www.svr.ua/ AS106-RIPE mailto:alex@euro.net.ua