Сервис для аналитики Telegram-чатов Combot попал под блокировку из-за информации на служебной странице Статьи редакции
Это страница антиспам-системы, которая блокирует пользователей за ссылки на чаты, связанные с наркотиками и порнографией.
Сервис для аналитики групповых чатов Combot попал в реестр запрещённых сайтов Роскомнадзора по требованию МВД. Об этом сооснователь проекта Фёдор Скуратов рассказал на своей странице в соцсетях.
Домен combot.org внесён в реестр по решению МВД от 12 ноября 2019 года. Доступ к домену ограничен.
По словам Скуратова, причиной блокировки стала неиндексируемая поисковиками страница системы Combot Anti-Spam, которая защищает чаты от спама. На этой странице была указана причина блокировки пользователя с цитированием его сообщения, содержащего ссылку на чат, связанный с наркотиками.
Сайт антиспам-листа, защищающий 50 тысяч чатов от нарко-, порно- и прочего скама был заблокирован на территории России за распространение ссылок на наркочат. Я даже не знаю, смеяться мне или восхищаться незамутненностью логики отечественного правоприменения.
Сооснователь Combot добавил, что компания не получала никаких уведомлений и с ней никто не пытался связаться по поводу ограничения доступа. В беседе с vc.ru Скуратов рассказал, что компания удалила ссылку и отправила запрос на разблокировку.
Пресс-служба Роскомнадзора не ответила на запрос vc.ru на момент написания заметки.
Окей, давайте примем за факт то, что логика правоприменения хромает.
Но в чём логика антиспам-листа, публикующего в общем доступе сообщения спамеров вместе со спамерскими ссылками?
Это как если бы борцы с детским порно создавали у себя на сайте галереи «вот, смотрите, за хранение/изготовление таких фоток мы караем».
Открытый и прозрачный реестр, с возможностью оспорить бан. Плюс, CAS дает разработчикам API, его используют другие боты.
Полная прозрачность исключает злоупотребления и внесение в список людей по иным, кроме спама, мотивам.
Если сделать реестр закрытым или не публиковать исходные сообщения, это превратится в blackbox.
Что мешало его сделать открытым, прозрачным, а ссылки/фото/видео видимыми только после авторизации и клика в подтверждение «да, я осознаю, что ссылка может вести на противоправную информацию»?
Что, в конце концов, мешало не ждать, пока гром грянет, а заранее обратиться за официальной оценкой реализованного механизма полной прозрачности в МВД?
Фото и видео никогда не публиковались, только ссылки.
По поводу скрытия - нас двое, один разработчик, у нас не 100 рук. Было в планах на будущее, были и есть более насущные дела.
Основная причина моего недоумения - полное отсутствие уведомлений. Мы бы отреагировали, но невозможно превентивно отруливать тысячи рисков.
Вы получили ценный урок о том, что управление рисками в любом бизнесе — задача первостепенной важности, и что некоторые риски (такие, как вмешательство государства в силу давно уже действующих и всем известных законов) нужно выявлять на этапе бизнес-анализа, а не когда-нибудь потом.
Основная причина моего недоумения - полное отсутствие уведомлений.А вот тут как раз удивляться нечему. Например, я не нашёл вашего контактного емейла во whois домена, только рег.ру. Сильно сомневаюсь, что регистратор на обработку абуз тратит больше нуля минут времени в день. Вообще уведомление могло потеряться где угодно по пути, это тоже риск, который за вас никто не предусмотрит.
За отсутствие контактого емейла в whois спасибо GDPR.
С Reg.ru мы уезжаем к Ганди, после этой ситуации, да. Стоило сделать это давно.
Вы должны самостоятельно проверить свои whois и если что-то не отображается - пишите таск в поддержку.
Да тут куда ни плюнь, всюду "должны".
Делом заниматься некогда, кроме как проверять все на предмет "а вдруг что-то запрещенное".
Без иронии, в целом, очень хочется просто забить болт, хотя понятно, что не забьем.
В целом вы правильные вещи говорите, и в то же время рациональный анализ показывает, что проще забить болт, забить на блокировку и знать что 100% клиентов живут на VPN.
Вы так сокращаете рост пользователей своего сервиса. Когда у проекта цель и сео знает её - делается все чтобы эта цель выполнялась. Когда у проекта нет продуктолога или опытного сео - "делается по фану".
Не сокращаем, почему.
Просто забьем на Россию.
У нас 18% русских юзеров, нам проще сфокусироваться на других регионах и языках, вот и все.
Ну то есть, подумайте сами.
Зачем ради рынка, в деньгах не равного США или Китаю, работать с ограничениями, которые скоро будут как в Китае? :)
Локальные ограничения должны быть соразмерны размеру рынка.
Зачем тогда было вообще сначала запускать combot в России?
Потому что он появился изначально как решение для моего личного чата :)
который на русском. Да и я с российским сообществом телеграмовским все-таки связан по простой причине - я тут живу :)
И в общем-то проще "устранить" контент и обжаловать решение.
Сейчас устранили.
Но учитывая что это целенаправленно сделано, найдут еще. И еще. И еще.
"Двое в комнате. Я и Ленин —
фотографией на белой стене." (с)
Основной домен с описанием сервиса можно разместить и отдельно без использования всяких Cloudfare.
А ссылки на описание скама динамически строить.
Без клаудфлера нельзя, мы уже полгода живем под двумя почти не прекращающимися DDoS (один из ТОР, поэтому его режем на 100%, второй чаще всего через Индонезию.
Нас прям совсем спамеры не любят, так что периодически, а с некоторого времени постоянно, пытаются сломать.