Репотраж о закрытии файлообменника iFolder от Вести.ru и правила ведения безопасного IT-бизнеса в России от Алексея Новикова.
UPD: 20 марта iFolder возобновил работу!
17 марта дата-центр хостинговой компании «Агава» посетили сотрудники внутренних дел и, предъявив протокол о необходимости проведения оперативно-розыскных мероприятий, попытались вывезти серверы, принадлежащие хостинг-провайдеру.
Причина визита силовиков — имеющаяся у МВД информация о том, что на серверах файлообменного проекта iFolder, принадлежащего «Агаве», одним из пользователей размещена детская порнография.
iFolder.ru — это сервис, позволяющий пользователям бесплатно закачивать файлы объемом до 100 МБ. Ежедневная посещаемость ресурса — 200 тысяч человек.
«Мы им предложили все варианты помощи, которую только могли предложить. Показать сервер, найти даже этого пользователя, скопировать информацию, которая необходима для следственных мероприятий. Но все это было отвергнуто», — заявила представитель пресс-службы «Агавы» Надежда Франк.
Вывоз оборудования удалось предотвратить, однако 74 сервера, большая часть из которых обслуживала iFolder, были обесточены и опечатаны.
Сам проект на момент создания программы не работал, и на заглавной странице была размещена информация о причине произошедшего сбоя.
По словам пресс-службы компании, исключить повторный визит сотрудников МВД нельзя. Так же в «Агаве» заявили, что подавать в суд или совершать какие-либо другие действия в ответ на милицейский рейд не собираются.
«Мы считаем, конечно, что детская порнография — это зло, и с ним нужно бороться. «Агава» сотрудничает с фондом «Дружественный Рунет», который как раз занимается борьбой с «грязью» в Интернете. Поэтому мы предложили посильную помощь в этой ситуации. Конечно, нужно бороться, но не такими радикальными методами, как отключение целой площадки и опечатывание 74 серверов», — сказала Надежда Франк.
Силовые ведомства в последнее время активно взялись за контроль над Рунетом. Самый нашумевший случай — приостановка делегирования доменного имени у крупнейшего российского торрент-трекера «Торрентс.ру», которое произошло даже без какого-либо судебного решения.
В «Агаве» тоже не впервые сталкиваются с милицией. Ранее представителями управления «К» были вывезены пиратские сервера интернет-игры LineAge.
Недоумение ИТ-сообщества вызывает не сама активность силовых ведомств, сколько ее выборочный и непоследовательный характер. Так, с одной стороны, заявление управления «К» о том, что социальная сеть «ВКонтакте» является крупнейшим в Рунете рассадником порнографии, не привело к ее закрытию или удалению «клубнички».
С другой стороны, компании, сотрудничающие с органами и предоставляющие информацию о нелегальном контенте, вовсе не обладают иммунитетом — их оборудование могут не только опечатать, но и изъять, что называется, «до выяснения».
Как следствие — многие российские компании, и прежде всего те, чья деятельность связана с хранением персональных данных, предпочитают подстраховаться и переносят свою деятельность за рубеж.
«Многие клиенты меняют наш хостинг на зарубежный. Не столько по той причине, что он какой-то качественный или по причине цены. Они по определенным причинам хотят, чтобы содержимое их сайтов, их информационных систем находилось за границей. Даже известно, что есть несколько хостинг-провайдеров, которые специализируются на выносе данных за пределы страны», — прокомментировал директор по маркетингу компании «Русоникс» Юрий Устинов.
Алексей Новиков составил список правил ведения безопасного IT-бизнеса в России:
1. Держите сервера за границей
Почему так? Далеко за примерами ходить не надо, а случай не единичный.
Представьте, что у вас, например, сервис электронных магазинов. Или хостинг. И тут под предлогом «поиска улик» у вас выключают и опечатывают все сервера. Вы теряете клиентов и попадаете на убытки. В лучшем случае вы просто вне бизнеса, в худшем — еще и с долгами.
Да даже если ваш скромный интернет-магазин никому не нужен, где гарантия, что когда будут трахать вашего хостера, не вырубят ваш сервер, даже бекапы не дав сделать. Да, и делайте бекапы регулярно. Любое серьезное изменение — бекап на локальную машину или сервер в датацентре, не связанном с тем, где хостится ваш сайт. А то обычно оказывается, что и бекапы все были на той же машине.
2. Регистрируйте домены за границей
Если ваш бизнес понравится, или если вы не понравитесь — в России не нужно даже решения суда, чтобы ваш домен заблокировали. Пример — недавняя позорная история с torrents.ru
Так что для любого серьезного проекта, если у вас, конечно, нет крыши, регистрируйте домены вне зоны RU и обязательно у известного регистратора, для которого письма из отечественных «органов» не будут иметь силы превыше закона. Кроме того, актуальность домена в международной зоне вы поймете, дочитав до конца эту заметку.
Доменное имя — это актив. Это ваши инвестиции. Это рубли, доллары и евро, вложенные в рекламу, оптимизацию. Это время, силы, нервы и идеи, вложенные в пиар и маркетинг, в работу с сообществами и т.п. Если в России закон не может защитить ваши вложения — пусть их защищает закон другого государства.
Если уж ваш домен мыкается на зоне RU, хотя бы выбирайте такого надзирателя регистратора, который не запятнал свое имя и не покрыл себя вечным позором. Лично я с «Ру-Центром» не свяжусь.
3. Регистрируйте компанию за границей
Законодательства развитых стран содержат нормы, серьезно затрудняющие рейдерские захваты. Берите пример с патриотичного «Яндекса»: хоть там и есть «золотая акция Сбербанка», но главная компания называется Yandex N.V., зарегистрирована в Голландии, ей и принадлежит 100% российского ООО «Яндекс».
Кроме того, можно делать такую штуку: например, технология принадлежит материнской компании, а дочерняя ее лишь лицензирует. Во-первых, это защищает главный интеллектуальный актив.
Во-вторых, дочерняя компания сможет оплачивать материнской компании эту лицензию, таким образом, совершенно легально выводя деньги из зоны высокого риска (чиновничьей олигархии) в зону, где работают законы и суды.
4. Держите деньги за границей и не держите яйца в одной корзине
Знаете ли вы, что ваши счета могут быть заблокированы? Ну или проблемы могут быть не у вас, а у вашего банка. И плевать, что вам надо платить зарплаты, оплачивать аренду, трафик, рекламу. Даже если потом все рассосется — репутация подмочена, клиенты ушли, партнеры ушли.
Как легально держать деньги за границей? Смотрите пункт третий.
Если вам не надо держать постоянно деньги на расчетном счету — выводите их легально и быстро. Тем более что на расчетных счетах средства не застрахованы, и если проблемы у банка, то проблемы и у вас. Имейте пару расчетных счетов в банках, не связанных между собой через аффилированных лиц.
Полный список правил читаем здесь
Так что же — неужели так все плохо? Мы идет к «китайскому интернету»?
Провайдеры теряют доверие, домены в зоне RU вскоре вообще перестанут покупать — если так дело пойдет…
UPD: 20 марта сервис возобновил работу. Команда iFolder опубликовала:
Открытое обращение к Президенту Российской Федерации Дмитрию Анатольевичу Медведеву
Уважаемый Дмитрий Анатольевич, огромное спасибо за внимание к нашей отрасли. Уверены, что без Вашей поддержки проблема не была бы решена настолько быстро. Спасибо Вам.
Хотелось бы заметить, что главный ущерб, который нанесли эти действия, коснулся не только нас и наших клиентов, а нашей страны в целом. Подобные действия силовых органов приводят к тому, что становится все больше и больше желающих размещать интернет ресурсы за рубежом, а не в России. А, значит, за границу утекают сервера, рабочие места и соответствующие финансовые потоки.
Мы считаем, что в текущей ситуации подобное происшествие может в любой момент произойти с любым хостинг-провайдером. Необходимо привести законодательную базу в соответствие с современными реалиями работы в сети интернет. Закрытие iFolder в очередной раз показало, что любые следственные действия можно и нужно проводить без остановки сайтов. Если государству интересны наши предложения в этой области, мы, как и все хостинг сообщество в целом, так и представители нашей компании в частности, готовы участвовать работе по разработке соответствующих изменений.
«Глава МВД России Рашид Нургалиев по поручению президента Дмитрия Медведева распорядился проверить законность и обоснованность оперативно-разыскных мероприятий, проведенных в отношении компании «Агава». В компании считают приостановку сервиса iFolder беспрецедентной угрозой бизнесу в рунете.»
может еще не все так плохо…
iFolder.ru уже работает
а искали силовики не порно, а подпольный сервер Lineage2, в итоге срубили практически все сервера Агавы