Еще несколько провайдеров заполнили нашу мини-анкету! Наслаждайтесь:).
Напоминаю вопросы:
1) Допустим, я злобный хакер:), украл пароль и логин у вашего клиента и, бороздя просторы нагнал бешеный трафик. Бедный клиент звонит Вам и все объясняет, ваши действия?
2) Стоят ли у вас АОНы. Есть у Вас такая услуга – «дозвон только с твоего номера» ака «телефонный фильтр»?
3) Как Вы относитесь к СОРМ-2. Были какие-нибудь давления со стороны властей на Вас?
4) У большинства провайдеров есть так называемые «гостевые входы». Есть ли у Вас сие? Если да, то какие параметры? Смогу я, будучи Вашим клиентом, сделать свою страничку у Вас на сервере, а потом посещать ее с «гостевым доступом»?
5) Как, по вашему мнению, защищена «база». Сможет хакер похитить пароли и логины пользователей с Вашего сервера? Били ли такие попытки и насколько они были удачными?
6) Как известно, многие провайдеры предоставляют услуги хостинга, но стоит это недешево. Согласитесь ли Вы поддерживать по-настоящему классный, стоящий проект бесплатно?
7) Какие трудности стоят при создании районных и домовых локальных сетей?
8) Как Вы относитесь к нашему журналу?;)

Метроком
Дмитрий Антонов (antonov@metrocom.ru),
www.metrocom.ru 

1) Меняем пароль, телефон хакера — в черный список (см. второй вопрос), искренне сочувствуем, вспоминаем себя в молодые годы, когда у самих (или сами) воровали пароли, даем советы, как больше не попадаться, короче, проявляем полную лояльность к ламерству и нетерпимость к вашему (злобному) брату, но о потраченных деньгах умалчиваем ибо, как говорится, «услуга оказана, НДС предъявлен».

Во-первых, шибко бешеного трафика он нагнать не сумеет — на счету кончатся бабки, и аккаунт прикроется. Мало кто из юзеров, ценящих свои деньги, будет держать на счету большую сумму, а пропавшие деньги такой человек будет считать платой за неосторожность (тут речь идет о 100, максимум 200 рублях — вполне приемлемая цена за уроки общения с хакерами). Если же хакнут нового русского, у которого 200 бачей на счету лежат уже второй год, то он просто этого не заметит, аккаунт также закроется, а мы об этом даже никогда не узнаем.

Во-вторых, если речь идет о каком-либо «анлимит»-аккаунте, то хакер быстро попадется (т.е. это просто заметят). Например, придет письмо с жалобой на сканнинг портов или самого владельца не пустит в сеть, когда под его паролем работает кто-то другой. В таком случае, клиент не несет материальных потерь — страдает только провайдер. А уж мы постараемся за собой последить (чарты месячной наработки клиентов часто являются предметом обсуждения на совещаниях)

2) Конечно, стоят. Интереснее другая услуга — дозвон со всех номеров, кроме некоторых. Базы данных этих «некоторых» пополняются постоянно за счет товарищей из предыдущего вопроса. И кстати говоря, периодически синхронизируются с другими операторами. Так что, господа хакеркИ, не обольщайтесь. Ваши домашние телефоны давно всем известны, а мы лишь ждем, когда вы подрастете, и начнете развлекаться по-взрослому.

3) Относимся так же, как, например, к принятию нового (не очень забытого) старого гимна. Давления со стороны властей нет, и не может быть, потому что, во-первых, этим занимается не власть, а совсем другие органы, во-вторых, они прекрасно понимают, что без нашего доброго отношения у них все равно ничего
не выйдет, и в области связи и новых технологий все равно планку будем задавать мы.

4) Есть тестовый вход для проверки связи. Но он позволяет только поработать с нашим веб-сервером на предмет чтения прайсов и проч. Гостевой вход в вашем смысле слова не интересен ни одному провайдеру, т.к. себестоимость услуг диалапа на три четверти состоит из стоимости телефонии — а отдавать на
халяву линии никому не хочется.

5) База паролей защищена по-мертвому. Попытки, конечно, были. Но это даже смешно обсуждать. С другой стороны настоящий серьезный хакер никогда не заинтересуется диалапными паролями (вход в сеть у него и так есть, а продать всю базу за раз он все равно не сможет). Мелочь же всякая полезет воровать с
компа соседа (это существенно проще ведь ламеров всегда хватало), а к нам не полезет от страха и от некомпетентности.

6) Конечно. И многие поддерживаем.

7) Главная трудность в том, что в одном доме трудно найти достаточное кол-во клиентов. Опыт показывает, что даже 10 человек в одном подъезде набрать практически невозможно. В случае же единичных пользователей срок окупаемости настолько велик, что мало кто себе сможет позволить такие долгосрочные
инвестиции. Идеальная ситуация — строительство дома, где прокладка оптики уже включена в стоимость квадратного метра, а месячный трафик оплачивается наравне с другими коммунальными услугами.

8) На мой взгляд излишне развлекателен. Можно и посерьезнее. Хотя я понимаю —
станете посерьезнее, вас просто прикроют :-))

ООО «НАЦКОМСВЯЗЬ»
Масликов Александр (masalexv@nccom.ru), генеральный директор,
www.nccom.ru

1) Мы не можем отвечать за действия клиентов. Каждого клиента мы предупреждаем, что потенциально на его машину могут залезть и своровать его реквизиты. Если он сам себя не защитит, то мы ему никак в этом случае помочь не можем.

2) Нет.

3) Пока давления не было.

4) Гостевой вход есть. Подробности на нашем сайте. Да можешь, но только посещать, управлять страницей нельзя.

5) Попытки есть постоянно, но пока они неудачные.

6) Это обсуждаемый вопрос.

7) Многие трудности. Самые большие возникают при регистрации объекта.

8) Никак.

ООО «Ньюком Порт» ISP (Newcom Port)
Денис Абрамович (denis@abramovich.ru),
www.ncport.ru 

1) Отключаем логин (за спам в том числе). Если звонит клиент и жалуется на то, что его отключили. Мы просим его быть аккуратнее (не давать свой логин и пароль, проверятся на вирусы, троянцы) и включаем
его после смены пароля. В случае повторения, мы его отключаем до разбора в офисе (приглашаем его к себе). Трафик и
сайты мы не ограничиваем для dialup пользователей.

 2) Стоят ли у вас АОНы? Не на всех модемных пулах.
Есть у Вас такая услуга «дозвон только с твоего номера»?
Нет.

3) Крайне отрицательно. Были какие-нибудь давления со стороны властей на Вас?
Нет.

4) Есть (вход только на www.ncport.ru):
логин: demo
пароль: demo
основные модемные пулы: 916-6124 и 745-5628
Смогу я, будучи Вашим клиентом, сделать свою страничку у Вас на сервере, а потом посещать ее с «гостевым доступом»?
Нет.

5) Как, по вашему мнению, защищена «база»? База защищена. (больше информации касательно этого вопроса не предоставим). Сможет хакер похитить пароли и логины пользователей с Вашего сервера?
Нет. (Есть 2 хакера со стажем которые ищут у нас «дырки», в случае
нахождения им выплачивается вознаграждение).
Были ли такие попытки и насколько они были удачными?
Неудачные попытки были.

6) После ознакомления, возможно.

7) Ликвидность. Пока выгоднее, быстрее и надежнее подключить к интернет один офис, чем 15 частников.

8) Положительно 🙂

От редакции. Я искренне надеюсь, что мы будем продолжать брать интервью у самых различных интернет-личностей, организаций, музыкантов, етс. Есть идеи? Присылай их нам, на
xa@real.xakep.ru. Удачи!

Оставить мнение

Check Also

Скрытая сила пробела. Эксплуатируем критическую уязвимость в Apache Tomcat

В этой статье мы поговорим о баге в Apache Tomcat, популярнейшем веб-сервере для сайтов на…