[uanog] Чи законною є заборона провайдером встановлення VPN-з'єднання?

[Alexandr Baryshnyev]

08.07.2019 21:59, Oleh Hrynchuk пишет:
> Що не відміняє подальших моїх розборок відносно того чи може провайдер на свій розсуд закривати які йому хочеться порти, 
> називаючи тим не менше свою послугу "послуга доступу в інтернет". Саме в інтернет, а не в "чебурашку", "удава", "саву", 
> чи "карлсона".

Мережевий нейтралітет формально навіть в Штатах відмінили, там де його і винайшли як закон спочатку. Так, багато 
незадоволених, але факт. І в нас його нема по факту, самі знаєте чому і як. Що вже казати про інших. Це не дивно, якщо 
визнати той простий факт, що інтернет сьогодні, як глобальний інформаційний простір є майданчиком для агресії одних 
держав проти інших. Не дивно, що держави захищаються як можуть, адже це фактично війна. Але це на державному рівні.

А тепер про рівень провайдера. Як відомо, демократія - це влада більшості і будь-який провайдер повинен враховувати 
запити більшості щоби зберегти свою користувацьку базу. А більшості все одно, які там протоколи та порти відкриті або 
закриті, їм достатньо базового комплекту, деталі цікавлять лише поодиноких користувачів. І що робити провайдеру, 
наприклад, коли масово заходить черговий вірус?

Не закриєш порти віндового NetBios - отримаєш масові скарги юзерів на те, що "ваш інтернет заразив мій комп вірусом!!!". 
Закриєш NetBios - отримаєш одну скаргу "що ви наробили, я тепер не можу друкувати з хати на моєму улюбленому принтері на 
роботі". Те саме з 25 портом. Не закриєш - через масову розсилку спаму з заражених компів отримаєш попадання всієї 
мережі в різноманітні блеклисти, постраждає більшість юзерів. Закриєш tcp 25 порт - отримаєш дві скарги від юзерів, 
котрі досі ще таки відправляють свою пошту через зовнішні поштові сервери відкритим текстом. Навіть RDP та MS SQL в 
давні часи доводилося закривати, бо валили всіх підряд через чергові дири у вінді. Такі дії я вважаю виправданими з боку 
провайдера як тимчасове рішення, але треба дати при тому можливість будь якому юзеру особисто для нього ті обмеження 
відмінити під його власну відповідальність.

Знову таки NAT. Нові IP адреси нема де взяти, от і доводиться юзерів на дешевших тарифах переводити на сірі адреси, 
такий компроміс. Так, це частково обмежує можливості для деяких поодиноких користувачів. Проте сучасні реалізації NAT 
дозволяють практично нормальну роботу для більшості, вони навіть не знають яка там в них IP адреса і їх все влаштовує. 
Ну а тим, кого таки не влаштовує провайдер може в індивідуальному порядку видати зовнішню білу адресу. За гроші або 
задарма - це вже як в кого виходить.

Проте, якщо провайдер щось десь закриває не з метою підвищення безпеки, а з метою зрубати додатково бабла з юзера, то 
тут я з вами згідний - це неподобство і з ним треба боротися. Найпростіше - поміняти провайдера на більш адекватного. Ну 
або так як ви кажете, якщо не шукати легких шляхів.

-- 
    Best regards,
    Alexandr B. Baryshnyev, e-mail: abb at abbon.net