Как “дочка” Ростелекома пользователям 80 порт забанила

Утром в среду, 14 августа, пользователи московского интернет-провайдера ОнЛайм обнаружили серьезные проблемы в работе приложений и сервисов. Больше всего проблем возникло у тех, кто покупает у провайдера статический IP-адрес для сервера, установленного дома (ценник на эту услугу у ОнЛайма один из самых высоких в Москве). Оказалось, что провайдер попросту заблокировал своим пользователям доступ извне к 80 порту – одному из важнейших сетевых портов, использующийся для web/http-запросов (сайты и многое другое). О проблеме рассказал один из клиентов провайдера, который держал на статическом IP-адресе ОнЛайма собственный домашний сервер. "Только очевидное невежество, наглость и несоответствие занимаемой должности этого шедеврального человека могли допустить такую вакханалию, и создать материальный ущерб сотням пользователей, в числе которых и я, имеющим свои домашние сервера. Да, можно использовать другие порты, можно сделать многое в данной ситуации, но имея веб-сервер на 80 порту я не могу даже настроить бесплатный ssl-сертификат для работы на 443 порту, поскольку для верификации домена необходим доступ на тот самый 80 порт. В такой ситуации единственное, что можно сделать, это блокировка ректального прохода должностного лица, ответственного за данное решение, в целях защиты и ограничения дальнейшего повреждения интеллекта данного индивида, местоположение мозга которого находится очевидно чуть ниже пояса со стороны спины", – написал разгневанный пользователь на Pikabu.ru. На страницах форума ОнЛайма также объявились десятки раздражённых пользователей, большинство из которых также платили за пользование статическим IP-адресом. Как пояснили чуть позже в техподдержке провайдера, 80 порт был отключен из-за массового взлома роутеров у пользователей. Видимо, в прошивке абонентских устройств, которые провайдер устанавливал своим абонентам, была уязвимость. Но даже столь странное объяснение своих действий не помогло сдержать гнев пользователей. "Крутится сервер, для него оплачивается фиксированный IP и? И вот вам подарок, дорогие абоненты - платите за воздух! Просто взять и отключить 80 порт... Я даже представить себе не мог, что провайдер додумается заблочить по факту один из основных портов! Грешил на оборудку, что всё, приехали, не мог понять в чем дело и почему роутер готов на всё, но только не на 80 порт...Мне вот прям интересно - кто это придумал и чем он думал? Ставит под сомнение компетенцию руководства и компании в целом. Мне кажется за такую дичь у нас в фирме просто бы уволили", – жалуется один из пользователей. У некоторых пользователей даже были настроены системы слежения за старыми больными людьми на этих портах, которые также перестали работать. По мнению одного из пользователей, отключить 80 порт – это все равно, что запретить колеса на автомобиле, потому что они могут сдуться. "80 и 8080 реально может провайдер закрыть??? Я, если честно, впервые про такой бред слышу. Серьезно, как в здравом уме можно подписать такое? Для тех, кто не особо понимает о чем речь, то представьте, что всем запретили колеса на машинах потому что их может спустить", – пишет пользователь Pikabu.ru Спустя несколько дней блокировку 80 порта наконец сняли, но что делать пользователям, которые понесли ущерб? На форуме ОнЛайма компенсацию вроде как пообещали, однако в ответе представителя компании прослеживается явное сомнение на этот счет. "В пятницу порт 80 разблокировали. Он был временно заблокирован из-за уязвимости, позволяющей получить несанкционированный доступ к клиентским роутерам, предоставленным провайдером. Вопрос о компенсации будем решать с каждым клиентом индивидуально и по запросу, т.к. у нас нет информации о клиентах, у которых возникли проблемы с удалённым доступом непосредственно из-за блокировки 80 порта", – пояснили представители компании. Здесь важно отметить, что ОнЛайм уже давно не местечковый провайдер, после того, как в 2012 году было объявлено о их слиянии с "Ростелекомом". Поэтому и вопрос о возможных компенсациях, скорее всего, будет решать головной офис "Ростелеком", как и большинство вопросов в компании, а значит, не будет урегулирован быстро, а может быть и не решиться вовсе. Впрочем, также считают и абоненты провайдера. Юрист компании "ОрдерКом" Андрей Медведев считает, что у пользователей есть реальный шанс взыскать с провайдера финансовые потери при условии, что он сможет их подтвердить в суде. "Абонентом ОнЛайма заказана дополнительная услуга "внешний IP-адрес". Данная услуга не является услугой связи, хотя она и технологически неразрывно связана с услугами связи и направлена на повышение их потребительской ценности (пункт 8 Правил оказания телематических услуг связи, утверждены Постановлением Правительства РФ от 10.09.2007 № 575). В таких обстоятельствах - нарушения публичных норм Федерального закона "О связи", иных подзаконных актов, не усматривается. В то же время, за данную дополнительную услугу абонент вносит плату. Если абонент сочтёт, что дополнительная услуга оказывается ему не надлежащим образом или не оказывается вовсе - он вправе, по своему усмотрению, требовать:безвозмездного устранения недостатков в разумный срок;соразмерного уменьшения цены за дополнительную услугу;возмещения своих расходов на самостоятельное устранение недостатков услуги (статьи 723, 783 ГК РФ).
Таким образом, если абонент докажет (а оператор, в данном случае, не спорит) прекращение оказания дополнительной услуги, или её оказание не в полном объёме - то абонент вправе потребовать снижения платы (или полного освобождения от платы) за дополнительную услугу, а если дополнительная услуга и далее не будет оказываться надлежащим образом - отказаться от исполнения договора. Если ненадлежащее оказание услуги "внешний IP-адрес" привело к возникновению у абонента убытков, связанных с иными услугами - то абонент вправе также потребовать возместить убытки и от прекращения оказания других услуг. В случае наличия достаточной доказательной базы (или в том случае, если оператор не будет спорить с отключением доступа к порту) - можно взыскать даже упущенную выгоду из-за отсутствия доступа к сайту абонента, если только размещением сайта и иными действиями абонент не нарушал договор об оказании услуг связи", – пояснил Андрей Медведев. В целом, такие методы ОнЛайма не совсем типичны для интернет-провайдера и больше напоминают тактику Роскомнадзора, когда для решения какой-то проблемы начинают лететь ни в чем неповинные головы. По мнению главы интернет-провайдера "Петербургские интернет сети" и одного из основателей пиринговой сети Piter-IX, Николая Метлюка, столь радикальные действия провайдера похожи на "махание шашкой" технических специалистов, которые получили серьезный нагоняй сверху. "Любые действия, которые не описаны в договоре/правилах - ненормальны. У нас тоже закрыты по умолчанию некоторые порты, чтобы обеспечить безопасность абонентов, но во-первых, это описано в правилах, во-вторых по запросу этот порт можно открыть. Скорей всего, это результат какого-то "шашкомахательства", предположу, что взломали домашний роутер какого-то высокопоставленного чиновника, он набрал руководство РТ, а те отдали приказ "исключить подобные случаи в будущем, ну и технари решили проблему максимально просто", – считает Николай Метлюк. Тем не менее, некоторые из опрошенных нами представителей провайдеров считают, что действия ОнЛайма вполне правомерны. У многих провайдеров по умолчанию выключены некоторые порты, в том числе и 80. Для их использования, как правило, подключаются дополнительные услуги. Ссылка на источник