При використанні послуг сторонньої хостинг-компанії для розміщення своїх веб-ресурсів необхідно читати Договір-оферту (пропозицію хостинг-компанії укласти договір щодо розміщення веб-ресурсів клієнта). Адже у деяких випадках хостинг-компанія може припинити надання послуг, у тому числі без попередження власників сайту, - це дасть багато проблем власнику розміщеного сайту.
Також недобросовісна або неефективна хостинг-компанія може непомітно для власника сайту заблокувати роботу сайту: шляхом виділення меншої кількості ресурсів для хостингу ніж потрібно для нормальної роботи; шляхом непротидії розподіленим атакам на відмову в обслуговуванні (DDoS attacks); ін.
Також хостинг-компанія може за допомогою аналізу лог-файлу та аналітичних засобів встановити чимало параметрів відвідувачів веб-ресурсу і використати це в своїх інтересах. Для прикладу, можна обмежити доступ до сайту хостинг-клієнта і створитии й розвивати аналогічний свій сайт. Ймовірність спроб такого шахраювання зростає, коли хостинг-компанія має свою потужну веб-студію з розробки сайтів.
Особливо небезпечно розміщувати веб-сайти у хостин-компанії, яка надає має офіси і надає послуги у країнах з тоталірними веб-режимами, де діяльність хостинг-компанії можуть заблокувати чиновники, для прикладу Роскомнадзор.
Як приклад, можна навести латвійську компанію хостинг-провайдера (атрибути компанії: Ventspils Augsto tehnoloģiju parks 1, Ventspils, LV-3602, Latvia) яка надає послуги в Україні "під прикриттям" україноподібного домена (ua-hosting.company), проте з інтерфейсом тільки на російській і англійській мовах. Дивно, що на сайті для України відсутній інтерфейс користувача на українській мові, проте є попередження: "...запрещено размещение политических сайтов, сайтов, подверженных DDOS-атакам (свыше 1 Гбит / с), а также ресурсов, заблокированных для пользователей из России Роскомнадзором либо с высоким потенциальным риском такой блокировки;...". Легко уявити, що ця латвійська чи російська (?) хостингова компанія (ua-hosting.company) могла б заблокувати роботу, ймовірно, 99% українських сайтів у разі їх розміщення в її хостингу.
Навіть короткий перелік можливих проблем з хостинг-компанією показує, що правильний вибір хостингу та підтримка оперативного зв`язку з компанією має величезне значення. Для прикладу, маю досвід, коли за проханням власника мультисайта з 8+ сайтів, їх прийшлося забирати у недобросовістної хостинг-компанії і веб-студії в умовах її протидії після російської гібридної агресії.
Також недобросовісна або неефективна хостинг-компанія може непомітно для власника сайту заблокувати роботу сайту: шляхом виділення меншої кількості ресурсів для хостингу ніж потрібно для нормальної роботи; шляхом непротидії розподіленим атакам на відмову в обслуговуванні (DDoS attacks); ін.
Також хостинг-компанія може за допомогою аналізу лог-файлу та аналітичних засобів встановити чимало параметрів відвідувачів веб-ресурсу і використати це в своїх інтересах. Для прикладу, можна обмежити доступ до сайту хостинг-клієнта і створитии й розвивати аналогічний свій сайт. Ймовірність спроб такого шахраювання зростає, коли хостинг-компанія має свою потужну веб-студію з розробки сайтів.
Особливо небезпечно розміщувати веб-сайти у хостин-компанії, яка надає має офіси і надає послуги у країнах з тоталірними веб-режимами, де діяльність хостинг-компанії можуть заблокувати чиновники, для прикладу Роскомнадзор.
Як приклад, можна навести латвійську компанію хостинг-провайдера (атрибути компанії: Ventspils Augsto tehnoloģiju parks 1, Ventspils, LV-3602, Latvia) яка надає послуги в Україні "під прикриттям" україноподібного домена (ua-hosting.company), проте з інтерфейсом тільки на російській і англійській мовах. Дивно, що на сайті для України відсутній інтерфейс користувача на українській мові, проте є попередження: "...запрещено размещение политических сайтов, сайтов, подверженных DDOS-атакам (свыше 1 Гбит / с), а также ресурсов, заблокированных для пользователей из России Роскомнадзором либо с высоким потенциальным риском такой блокировки;...". Легко уявити, що ця латвійська чи російська (?) хостингова компанія (ua-hosting.company) могла б заблокувати роботу, ймовірно, 99% українських сайтів у разі їх розміщення в її хостингу.
Навіть короткий перелік можливих проблем з хостинг-компанією показує, що правильний вибір хостингу та підтримка оперативного зв`язку з компанією має величезне значення. Для прикладу, маю досвід, коли за проханням власника мультисайта з 8+ сайтів, їх прийшлося забирати у недобросовістної хостинг-компанії і веб-студії в умовах її протидії після російської гібридної агресії.
Далі поданий фрагмент Договору-оферти ua-hosting.company, особливістю якого є можливість блокування хостингу для сайтів, у тому числі тих, які не сподобались Роскомнадзору, ін. Текст Договору відсутній на українській мові, хоча пропонується для використання українським клієнтам і адреса хостингу має україноподібну назву.
Блокировка облачных VPS, серверов и виртуального хостинга / прекращение сотрудничества
...3.7. В случае превышения лимита трафика для облачных VPS и серверов, которые предоставляются с ограниченным трафиком, Клиент обязуется внести доплату в размере $20/TB для облачных VPS и $10/TB для остальных VPS и выделенных серверов. Мониторинг потребления трафика Клиент осуществляет самостоятельно.
Администрирование и техническая поддержка.
Если отдельным соглашением с Клиентом не оговорено иное, все поставляемые Исполнителем выделенные серверы предоставляются без услуг администрирования.
- Первичная настройка при заказе включает исключительно установку заказанной ОС без дополнительных приложений. При заказе сервера с CentOS с панелью ISPmanager также возможна настройка RAID1/RAID10 и установка панели. При необходимости такой настройки клиент обязан заблаговременно создать соответствующий тикет.
- Исполнитель обязан предоставить Клиенту возможность доступа к серверу по SSH с правами root (для ОС Linux) или через RDP (удаленный рабочий стол) с правами Administrator (для ОС Windows). После первого успешного подключения клиента, все обязанности Исполнителя по администрированию программного обеспечения сервера считаются выполненными в полном объеме. Все дальнейшее администрирование сервера клиент осуществляет самостоятельно.
Категорически запрещено размещать следующие материалы:
- Детская порнография.
- Пропаганда насилия.
- Материалы, разжигающие вражду в любом виде.
- Мошенничество, фишинг.
- Вирусы, вредоносный код.
- Личные данные без разрешения на публикацию.
- Любые другие материалы, противоречащие законодательству страны размещения оборудования (Нидерланды, США, Сингапур, Великобритания, Россия (GeoIP))
Исполнитель оставляет за собой право отключить (временно до выяснения обстоятельств или устранения причины блокировки) облачную VPS, сервер и виртуальный хостинг клиента / прекратить сотрудничество в случае нарушения им следующих правил:
- Задолженность по оплате услуг.
- Спам в любых его проявлениях.
- Занесения IP-адреса сервера в блек листы.
- Участие в исходящих DOS/dDOS атаках.
- Размещение open proxy, open VPN, других общедоступных сервисов без согласования.
- Публикация материалов, перечисленных в пункте 5.1.
- Умышленные действиями Клиента, которые мешают нормальному функционированию других серверов и узлов сети, работе других клиентов.
- На хостинге запрещается размещение ресурсов с высоким потреблением CPU / RAM, большим количеством запросов к жестком диску.
- Интенсивная входящая DDOS атака на сервер клиента, которая мешает нормальной работе сети.
- Использования услуг Исполнителя для любых противоправных целей.
- Некорректное общение с сотрудниками Исполнителя, в том числе хамство, употребление не нормативной лексики, угрозы.
- Нереагирование на жалобы на контент от копирайтинговых и других организаций.
Исполнитель не несет ответственность:
- За любые убытки или вред (включая потерю данных), нанесенных Клиенту или третьим лицам в результате пользования Услугами.
- За содержание, достоверность и качество любой информации, которую передают, принимают или хранят в результате пользования Услугами.
- За содержание, достоверность и качество информации, которая принадлежит Клиенту, либо размещена на Сервере Клиента, либо распространяется с Сервера Клиента.
- За работоспособность ПО Клиента, в случае отсутствия дополнительной договоренности.
- За работоспособность глобальной сети Интернет в целом и каналов связи третьих сторон, к которым подключен Исполнитель.
- За качество работы сервисов, необходимых для предоставления Услуг, если их организуют третьи лица.
- Клиент самостоятельно несет полную ответственность за соответствие размещенной на его серверах информации действующему законодательству Латвии (в том числе за использование нелицензионного и (или) контрафактного программного обеспечения и данных). В случае получения от третьих лиц обоснованных претензий, которые касаются нарушений закона или Договора фактом использования, размещения или распространения Клиентом какой-либо информации, программного обеспечения, данных в результате пользования Услугами Исполнитель может приостановить предоставление Услуг до решения споров в установленном порядке. При этом Клиент платит только за фактически оказанные услуги.
- Клиент самостоятельно отвечает за содержание информации, которую он передает пользуясь Услугами, за ее достоверность, и правомерность ее распространения.
- Клиент самостоятельно отвечает за вред, совершенный его действиями лицу или имуществу граждан, юридических лиц, государству или моральным принципам общества, который он причиняет, пользуясь Услугами.
- В случае вмешательства Клиента в любое оборудование Телекоммуникационной сети, Клиент возмещает Исполнителю стоимость поврежденного оборудования и ремонтных работ в полном объеме в порядке, определённом действующим законодательством Латвии.
- За невыполнение или неподобающее выполнение условий настоящего Договора Стороны несут ответственность, согласно условий настоящего Договора и требований действующего законодательства Латвии. Все споры и разногласия, которые возникают при выполнении условий Договора, стороны решают путем переговоров. В ином случае все споры и разногласия подлежат рассмотрению в суде Латвии, решение которого есть окончательное для Сторон.
- В случае получения Исполнителем убытков в результате судебных решений, в которых он выступал в роли ответчика, а предметом иска был вред, причиненный третьим лицам в ходе выполнения им данного Договора, Клиент возмещает Исполнителю такие убытки в полном объеме в течении месяца со дня получения соответствующего счета.
- Клиент несет ответственность за размещение или распространение порнографических материалов и любых материалов сексуального и эротического характера, призывов к расизму и насилию, а также ссылок на другие ресурсы, которые содержат подобные материалы в соответствии с действующим законодательством Латвии.
Також латвійська (російська?) ua-hosting.company в оферті посилається на необхідність дотримання її українськими користувачами вимог OFISP - це сформовані росіянами на російському сайті з неросійським доменом http://www.ofisp.org/ норми користування Інтернетом, які можна вважати аналогом "Морального кодексу комунізму" для web. Проте відомо, що росіяни дотримуються своїх високоморальних норм OFISP у web так само як і вимог "Морального кодексу будівника комунізму", під час дії якого були багатомільйонні глобальні репресії і Голодомори, ін. Див. для прикладу:
Далі поданий текст на російській мові зі сторінки російського сайту http://www.ofisp.org/documents/ofisp-008.html
Нормы пользования Сетью
Сеть Интернет представляет собой глобальное объединение компьютерных сетей и информационных ресурсов, принадлежащих множеству различных людей и организаций. Это объединение является децентрализованным, и единого общеобязательного свода правил (законов) пользования сетью Интернет не установлено. Существуют, однако, общепринятые нормы работы в сети Интернет, направленные на то, чтобы деятельность каждого пользователя сети не мешала работе других пользователей. Фундаментальное положение этих норм таково: правила использования любых ресурсов сети Интернет (от почтового ящика до канала связи) определяют владельцы этих ресурсов и только они.
Настоящий документ описывает общепринятые нормы работы в сети Интернет, соблюдение которых является обязательным для всех пользователей. Действие этих норм распространяется на порядок использования ресурсов Сети. Здесь и далее словом Сеть обозначены сеть Интернет и доступные из нее другие сети.
Настоящий документ описывает общепринятые нормы работы в сети Интернет, соблюдение которых является обязательным для всех пользователей. Действие этих норм распространяется на порядок использования ресурсов Сети. Здесь и далее словом Сеть обозначены сеть Интернет и доступные из нее другие сети.
1. Ограничения на информационный шум (спам)
Развитие Сети привело к тому, что одной из основных проблем пользователей стал избыток информации. Поэтому сетевое сообщество выработало специальные правила, направленные на ограждение пользователя от ненужной/незапрошенной информации (спама). В частности, являются недопустимыми:
1.1. Массовая рассылка не согласованных предварительно электронных писем (mass mailing). Под массовой рассылкой подразумевается как рассылка множеству получателей, так и множественная рассылка одному получателю.
Здесь и далее под электронными письмами понимаются сообщения электронной почты, ICQ и других подобных средств личного обмена информацией.
1.2. Несогласованная отправка электронных писем объемом более одной страницы или содержащих вложенные файлы.
1.3. Несогласованная рассылка электронных писем рекламного, коммерческого или агитационного характера, а также писем, содержащих грубые и оскорбительные выражения и предложения.
1.4. Размещение в любой конференции Usenet или другой конференции, форуме или электронном списке рассылки статей, которые не соответствуют тематике данной конференции или списка рассылки (off-topic). Здесь и далее под конференцией понимаются телеконференции (группы новостей) Usenet и другие конференции, форумы и электронные списки рассылки.
1.5. Размещение в любой конференции сообщений рекламного, коммерческого или агитационного характера, кроме случаев, когда такие сообщения явно разрешены правилами такой конференции либо их размещение было согласовано с владельцами или администраторами такой конференции предварительно.
1.6. Размещение в любой конференции статьи, содержащей приложенные файлы, кроме случаев, когда вложения явно разрешены правилами такой конференции либо такое размещение было согласовано с владельцами или администраторами такой конференции предварительно.
1.7. Рассылка информации получателям, высказавшим ранее явное нежелание получать эту информацию.
1.8. Использование собственных или предоставленных информационных ресурсов (почтовых ящиков, адресов электронной почты, страниц WWW и т.д.) в качестве контактных координат при совершении любого из вышеописанных действий, вне зависимости от того, из какой точки Сети были совершены эти действия.
Развитие Сети привело к тому, что одной из основных проблем пользователей стал избыток информации. Поэтому сетевое сообщество выработало специальные правила, направленные на ограждение пользователя от ненужной/незапрошенной информации (спама). В частности, являются недопустимыми:
1.1. Массовая рассылка не согласованных предварительно электронных писем (mass mailing). Под массовой рассылкой подразумевается как рассылка множеству получателей, так и множественная рассылка одному получателю.
Здесь и далее под электронными письмами понимаются сообщения электронной почты, ICQ и других подобных средств личного обмена информацией.
1.2. Несогласованная отправка электронных писем объемом более одной страницы или содержащих вложенные файлы.
1.3. Несогласованная рассылка электронных писем рекламного, коммерческого или агитационного характера, а также писем, содержащих грубые и оскорбительные выражения и предложения.
1.4. Размещение в любой конференции Usenet или другой конференции, форуме или электронном списке рассылки статей, которые не соответствуют тематике данной конференции или списка рассылки (off-topic). Здесь и далее под конференцией понимаются телеконференции (группы новостей) Usenet и другие конференции, форумы и электронные списки рассылки.
1.5. Размещение в любой конференции сообщений рекламного, коммерческого или агитационного характера, кроме случаев, когда такие сообщения явно разрешены правилами такой конференции либо их размещение было согласовано с владельцами или администраторами такой конференции предварительно.
1.6. Размещение в любой конференции статьи, содержащей приложенные файлы, кроме случаев, когда вложения явно разрешены правилами такой конференции либо такое размещение было согласовано с владельцами или администраторами такой конференции предварительно.
1.7. Рассылка информации получателям, высказавшим ранее явное нежелание получать эту информацию.
1.8. Использование собственных или предоставленных информационных ресурсов (почтовых ящиков, адресов электронной почты, страниц WWW и т.д.) в качестве контактных координат при совершении любого из вышеописанных действий, вне зависимости от того, из какой точки Сети были совершены эти действия.
2. Запрет несанкционированного доступа и сетевых атак
Не допускается осуществление попыток несанкционированного доступа к ресурсам Сети, проведение или участие в сетевых атаках и сетевом взломе, за исключением случаев, когда атака на сетевой ресурс проводится с явного разрешения владельца или администратора этого ресурса. В том числе запрещены:
2.1. Действия, направленные на нарушение нормального функционирования элементов Сети (компьютеров, другого оборудования или программного обеспечения), не принадлежащих пользователю.
2.2. Действия, направленные на получение несанкционированного доступа, в том числе привилегированного, к ресурсу Сети (компьютеру, другому оборудованию или информационному ресурсу), последующее использование такого доступа, а также уничтожение или модификация программного обеспечения или данных, не принадлежащих пользователю, без согласования с владельцами этого программного обеспечения или данных либо администраторами данного информационного ресурса.
2.3. Передача компьютерам или оборудованию Сети бессмысленной или бесполезной информации, создающей паразитную нагрузку на эти компьютеры или оборудование, а также промежуточные участки сети, в объемах, превышающих минимально необходимые для проверки связности сетей и доступности отдельных ее элементов.
Не допускается осуществление попыток несанкционированного доступа к ресурсам Сети, проведение или участие в сетевых атаках и сетевом взломе, за исключением случаев, когда атака на сетевой ресурс проводится с явного разрешения владельца или администратора этого ресурса. В том числе запрещены:
2.1. Действия, направленные на нарушение нормального функционирования элементов Сети (компьютеров, другого оборудования или программного обеспечения), не принадлежащих пользователю.
2.2. Действия, направленные на получение несанкционированного доступа, в том числе привилегированного, к ресурсу Сети (компьютеру, другому оборудованию или информационному ресурсу), последующее использование такого доступа, а также уничтожение или модификация программного обеспечения или данных, не принадлежащих пользователю, без согласования с владельцами этого программного обеспечения или данных либо администраторами данного информационного ресурса.
2.3. Передача компьютерам или оборудованию Сети бессмысленной или бесполезной информации, создающей паразитную нагрузку на эти компьютеры или оборудование, а также промежуточные участки сети, в объемах, превышающих минимально необходимые для проверки связности сетей и доступности отдельных ее элементов.
3. Соблюдение правил, установленных владельцами ресурсов
Помимо вышеперечисленного, владелец любого информационного или технического ресурса Сети может установить для этого ресурса собственные правила его использования.
Правила использования ресурсов либо ссылка на них публикуются владельцами или администраторами этих ресурсов в точке подключения к таким ресурсам и являются обязательными к исполнению всеми пользователями этих ресурсов.
Пользователь обязан соблюдать правила использования ресурса либо немедленно отказаться от его использования.
Помимо вышеперечисленного, владелец любого информационного или технического ресурса Сети может установить для этого ресурса собственные правила его использования.
Правила использования ресурсов либо ссылка на них публикуются владельцами или администраторами этих ресурсов в точке подключения к таким ресурсам и являются обязательными к исполнению всеми пользователями этих ресурсов.
Пользователь обязан соблюдать правила использования ресурса либо немедленно отказаться от его использования.
4. Недопустимость фальсификации
Значительная часть ресурсов Сети не требует идентификации пользователя и допускает анонимное использование. Однако в ряде случаев от пользователя требуется предоставить информацию, идентифицирующую его и используемые им средства доступа к Сети. При этом пользователю запрещается:
4.1. Использование идентификационных данных (имен, адресов, телефонов и т.п.) третьих лиц, кроме случаев, когда эти лица уполномочили пользователя на такое использование. В то же время пользователь должен принять меры по предотвращению использования ресурсов Сети третьими лицами от его имени (обеспечить сохранность паролей и прочих кодов авторизованного доступа).
4.2. Фальсификация своего IP-адреса, а также адресов, используемых в других сетевых протоколах, при передаче данных в Сеть.
4.3. Использование несуществующих обратных адресов при отправке электронных писем.
Значительная часть ресурсов Сети не требует идентификации пользователя и допускает анонимное использование. Однако в ряде случаев от пользователя требуется предоставить информацию, идентифицирующую его и используемые им средства доступа к Сети. При этом пользователю запрещается:
4.1. Использование идентификационных данных (имен, адресов, телефонов и т.п.) третьих лиц, кроме случаев, когда эти лица уполномочили пользователя на такое использование. В то же время пользователь должен принять меры по предотвращению использования ресурсов Сети третьими лицами от его имени (обеспечить сохранность паролей и прочих кодов авторизованного доступа).
4.2. Фальсификация своего IP-адреса, а также адресов, используемых в других сетевых протоколах, при передаче данных в Сеть.
4.3. Использование несуществующих обратных адресов при отправке электронных писем.
5. Настройка собственных ресурсов
При работе в сети Интернет пользователь становится ее полноправным участником, что создает потенциальную возможность для использования сетевых ресурсов, принадлежащих пользователю, третьими лицами. В связи с этим пользователь должен принять надлежащие меры по такой настройке своих ресурсов, которая препятствовала бы недобросовестному использованию этих ресурсов третьими лицами, а также оперативно реагировать при обнаружении случаев такого использования.
Примерами потенциально проблемной настройки сетевых ресурсов являются:
- открытый ретранслятор электронной почты (SMTP-relay);
- общедоступные для неавторизованной публикации серверы новостей (конференций, групп);
- средства, позволяющие третьим лицам неавторизованно скрыть источник соединения (открытые прокси-серверы и т.п.);
- общедоступные широковещательные адреса локальных сетей;
- электронные списки рассылки с недостаточной авторизацией подписки или без возможности ее отмены.
Основным автором документа является
. В разное время и в разной степени в создании документа приняли участие:
- ArkanoiD
- Alexandr V.Goncharov
- Andrei Kolesnikov
- Andrei Pougatch
- Andrew Romanov
- Andrey V. Stolyarov
- Cyril A. Vechera
- Dmitry Morozovsky
- Galina Kovalenko
- George J. Georgievsky
- Seva Gluschenko
- Igor Vinokurov
- Ilya Shulman
- Pavel Stepchenko
- Roman V. Isaev
- Sergej E. Bogomolov
- Sergey Mokryshev
- Sergey Mukhin
- Solar Designer
- Stanislaw Z. Raczynski
- Vladimir Belyaev
При работе в сети Интернет пользователь становится ее полноправным участником, что создает потенциальную возможность для использования сетевых ресурсов, принадлежащих пользователю, третьими лицами. В связи с этим пользователь должен принять надлежащие меры по такой настройке своих ресурсов, которая препятствовала бы недобросовестному использованию этих ресурсов третьими лицами, а также оперативно реагировать при обнаружении случаев такого использования.
- Примерами потенциально проблемной настройки сетевых ресурсов являются:
- открытый ретранслятор электронной почты (SMTP-relay);
- общедоступные для неавторизованной публикации серверы новостей (конференций, групп);
- средства, позволяющие третьим лицам неавторизованно скрыть источник соединения (открытые прокси-серверы и т.п.);
- общедоступные широковещательные адреса локальных сетей;
- электронные списки рассылки с недостаточной авторизацией подписки или без возможности ее отмены.
- Основным автором документа является
- . В разное время и в разной степени в создании документа приняли участие:
- ArkanoiD
- Alexandr V.Goncharov
- Andrei Kolesnikov
- Andrei Pougatch
- Andrew Romanov
- Andrey V. Stolyarov
- Cyril A. Vechera
- Dmitry Morozovsky
- Galina Kovalenko
- George J. Georgievsky
- Seva Gluschenko
- Igor Vinokurov
- Ilya Shulman
- Pavel Stepchenko
- Roman V. Isaev
- Sergej E. Bogomolov
- Sergey Mokryshev
- Sergey Mukhin
- Solar Designer
- Stanislaw Z. Raczynski
- Vladimir Belyaev
Реквізити україноподібної хостинг-компанії:
SIA "UA-Hosting"Reg.nr.: 41203065547EU VAT nr.: LV41203065547Address: Ventspils Augsto tehnoloģiju parks 1, Ventspils, LV-3602, Latvia
Услуги аренды серверов в Нидерландах, США и Сингапуре предоставляются от имени компании SIA "UA-Hosting", но вряд ли стоит их заказывать в Украине.
Коментарі