ТТК (Зап-СибТранстелеком) в Омске
Создана: 18 Августа 2008 Пон 14:06:38.
Раздел: "Интернет-провайдеры, телерадиовещание"
Сообщений в теме: 5407, просмотров: 2259399
-
Официальные представитель провайдера на Омском форуме
nasvyazi.ttk
ttk-support - представитель ТТК по техническим вопросам
Компания ТТК-Западная Сибирь, ЗАО «Зап-СибТранстелеком»
Контакт- Центр: 409-000, 438-208
Техподдержка 8-800-775-0-775 (звонок бесплатный)
Адрес:ул. Котельникова,11
Часы работы офиса:
пн-чт с 9.00 до 18.00
пт с 9.00 до 17.00
сб, вс -выходной
Абонентский отдел (физ. лица):
В будние дни с 10.00 до 19.00,
суббота с 10.00 до 19.00, обед с 14.00 до 15.00
вс - выходной.
Тарифы
Текущие акции провайдера
********
Все омские Интернет-провайдеры -
Способ ограничения доступа к запрещенной информации не регламентируется законодательством и его выбор остается за оператором связи в связи с его техническими возможностями: доступ может быть ограничен как по IP-адресу, так и по доменному имени или URL.
При обращении к запрещенным сайтам сертификат может подменяться, однако в этом случае, при подтверждении открытия страницы, обязательно должна выдаваться заглушка. Оператор не подменяет сертификаты при обращении к ресурсам, которые не попадают в реестр Роскомнадзора. -
Интересное мнение. Но мало обоснованное.
Например:
[внешняя ссылка] - разрешен.
[внешняя ссылка] - подменен сертификат, доступ неправомерно запрещен (в реестре записи [внешняя ссылка] нет).
[внешняя ссылка] разрешен, редирект на:
[внешняя ссылка] - подменен сертификат, доступ неправомерно запрещен.
[внешняя ссылка] - подмена и бан.
ресурс то не запрещен.
[внешняя ссылка] - разрешен
[внешняя ссылка] - разрешен
Интересно почему в контакте и ютубе не использовать атаку ssl-bump на своих клиентах.
Вообще на лицо не блокировка того что нужно, и блокировка и ssl-bump атака на на то что должно работать. -
Если способ не регламентируются то зачем и на основании чего делать так как вам лично этого хочется, зачем делать то что закон не требует ?
И где то в законах такое написано "Способ ограничения связи определяется техническими возможностями оператора".
Другой момент это где в законе написано что для целей ограничения доступа допускается подменять содержимое пакетов данных и подменять ЭЦП ?
Ну что покажу, что ТТК подменяет сертификат к не запрещенным сайтам, но нормально атаку произвести не могут.
[внешняя ссылка]
Получен ответ:
CF-RAY: 364f922923b54e60-DME
Content-Type: text/html; charset=iso-8859-1
Date: Fri, 26 May 2017 09:05:08 GMT
Location: [внешняя ссылка]
Server: cloudflare-nginx
Via: 1.1 blacklist.ttk.ru (squid), 1.1 squid (squid/3.4.8)
X-Cache: MISS from blacklist.ttk.ru, MISS from squid
X-Cache-Lookup: MISS from blacklist.ttk.ru:3128, MISS from squid:3129
===
редирект на [внешняя ссылка]
при этом трафик не запрещенного ресурса прошел через прокси
X-Cache-Lookup: MISS from blacklist.ttk.ru:3128, MISS from squid:3129
После перехода, заглушку не выдали, но пакеты поломали окончательно.
Ресурс который должен работать не работает.
Браузер ругается:
При соединении с [внешняя ссылка] произошла ошибка. SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL\_ERROR\_RX\_RECORD\_TOO\_LONG
================
[внешняя ссылка]
[внешняя ссылка]
Как видим и сам ресурс и его IP не находятся в реестре.
Так что приходится констатировать, что Ваше утверждение, что:
"При обращении к запрещенным сайтам сертификат может подменяться, однако в этом случае, при подтверждении открытия страницы, обязательно должна выдаваться заглушка. Оператор не подменяет сертификаты при обращении к ресурсам, которые не попадают в реестр Роскомнадзора."
Является лживым. -
Нет обязанности у провайдера выдавать заглушку на всё, можно просто рвать
соединение и юзер получит таймаут. Ревизор тоже получит таймаут, а не 200.
Это гораздо лучше, чем подделывать сертификат.
Подделка сертификата вызывает недоверие у клиента. Уберите это!
Ресурс считается заблокированным, если АС "Ревизор" получила заглушку, или не получила ответа совсем (time-out).
. . .
Технически, для блокировки шифрованного запрещенного интернет-ресурса, вам не обязательно отображать заглушку.
Если вы ее не можете отобразить по ряду причин - достаточно разрывать соединение между клиентом и сервером.
[внешняя ссылка] -
-
Добрый день!
Отсутствие доступа к указанному ресурсу является следствием ограничения доступа к другому домену, находящемуся в Едином реестре и резолвящегося в тот же адрес.
На сайте [внешняя ссылка] нужно в поле поиска добавить ip адрес сайта и убедиться, что доступ к ресурсу ограничен.
На этих же адресах хостится сайт который попадает под фильтрацию. Сайт не должен блокироваться, но тем не менее DPI ТТК ограничивает доступ к данному сайту по 443 порту.
К сожалению, текущая реализация системы ограничения и возобновления доступа к запрещенной информации не позволяет различать доменные имена, к которым производится подключение по протоколу https. Таким образом, становятся недоступными все https-ресурсы, размещенные на одном IP-адресе с ресурсом из Единого реестра имеющим атрибут blocktype=`domain`.
Способ ограничения доступа к запрещенной информации не регламентируется законодательством и его выбор остается за оператором связи в соответствие с его техническими возможностями: доступ может быть ограничен как по IP-адресу, так и по доменному имени или URL.
В настоящий момент ограничение доступа к сайтам по протоколу https на сети ТТК возможно только таким образом, что происходит блокировка всех ресурсов на IP-адресе при обращении к нему по 443-му порту. В ближайшее время система ограничения доступа будет доработана таким образом, чтобы происходила блокировка только одного домена, доступ к которому должен быть ограничен.
Доработка системы фильтрации для преодоления данного ограничения требует времени. В ближайшее время эта проблема будет устранена.
Приносим извинения за доставляемые неудобства. -
В общем получается услуга предоставляется не качественная, и потребитель имеет право вернуть денежные средства.
Будет ли осуществляться перерасчет за некачественно оказанные услуги связи ? как оформить претензию и на какой размер суммы можно ориентироваться ? -
-
-
-
Да я не собираюсь жаловаться в РКН и Роспотребнадзор, я очень дружественен к ТТК, и против блокировок.
Как и все буду искать пути обхода этих блокировок, так как понимаю как глубоко Едро засунула интернет провайдеров в России против их воли.
Сейчас любого провайдера можно закрыть по этому закону, было бы желание, независимых провайдеров больше нет.
Так что всем желаю свободы, и смотреть yotube пока его не запретили )))
Там как раз в топе про коррупцию. -
-
-
Мы приносим свои извинения за доставленные неудобства. На данный момент оптимизация функционала ЛК продолжается. [внешняя ссылка]