Как Роскомнадзор блокирует сайты в России

|
FavoriteLoading В закладки
Как Роскомнадзор блокирует сайты в России

Вчера Роскомнадзор начал блокировать Telegram в России. Как мы видим, пока это плодов не дало, но на то могут быть свои причины.

И кроются они именно в технологии блокировки запрещённых сайтов и других ресурсов.

Как работает блокировка с точки зрения закона

В начале 2018 года утвержден «порядок контроля и перечень мероприятий по соблюдению операторами поисковых систем требований прекратить выдачу сведений о запрещённых интернет-ресурсах».

Принят этот приказ в рамках положений статьи 15.8 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Он определяет обязанности VPN-сервисов и провайдеров по блокировке запрещённой информации.

Исходя из закона, ведомство определяет:

При этом передаётся информация о ПО, используемом для установления фактов, а также сведения, подтверждающие, что конкретная страница находилась в информационной системе Роскомнадзора более 24 часов.

Оператор может с этим несогласиться и вступить в прении с Роскомнадзором. Если все нормально, то провайдер запускает блокировку доступа к запрещённым ресурсам.

Как же блокируют доступ к таким сайтам?

Для четкого взаимодействия ведомства с операторами была создана «Информационная система взаимодействия Роскомнадзора с операторами связи». Она содержит в себе:

1. Тип реестра, по которому происходит ограничение.

2. Момент времени, когда возникает потребность в ограничении доступа.

3. Тип срочности реагирования (обычная срочность – сутки, высокая срочность –немедленно).

4. Тип блокировки реестровой записи (по URL).

5. Хэш-код реестровой записи.

6. Реквизиты решения о необходимости ограничения доступа.

В некоторых случаях также добавляются доменные имена, IP-адреса и подсети запрещённых ресурсов, найденные Роскомнадзором.


Структура работы АС «Ревизор»

С 18 апреля 2017 года операторы используют АС «Ревизор» для проверки доступности каждого URL. Это необходимо для избежания штрафов со стороны Роскомнадзора.

Агент (оператор) должен с помощью этой системы:

  • Определить IP-адреса запрещённого домена (или использовать их из выгрузки Роскомнадзора)
  • Произвести HTTP-запрос проверяемого URL (или адреса, на который перенаправляет сайт)
  • Если адрес оказывается недоступен, то сделать вывод о блокировке определённого IP-адреса целиком
  • При проведении проверки URL осуществить проверку установки шифрованного соединения и промаркировать ресурс

Операторы дважды в сутки синхронизируют свои списки со списками Роскомнадзора. Разумеется, это происходит в автоматическом режиме сразу же после утверждения перечня ведомством.

Как фильтруется трафик пользователя

Для этого может использоваться сразу несколько решений, но самое основное (и дорогое) — Deep Packet Inspection (DPI).

Оно дает возможность полностью отслеживать и блокировать исходящий трафик на запрещенные ресурсы. Но есть одна проблема: многие сайты сейчас используют SSL-протокол, по которому передаётся зашифрованный трафик. И для получения информации о ресурсе придётся разблокировать этот трафик.

Вот тут и начинаются проблемы. Расшифровать подобный трафик очень сложно и иногда даже невозможно. Особенно при использовании VPN. Пока решения этой проблемы попросту нет.

Сам же Роскомнадзор с прошлого года использует сразу несколько программно-аппаратных решений для фильтрации трафика: «UBIC», «EcoFilter», «СКАТ DPI», «Тиксен-Блокировка», «SkyDNS Zapret ISP» и «Carbon Reductor DPI».

Все они позволяют сократить ошибочные блокировки до 0,02%. В ведомстве говорят, что такие ошибки исправляются в автоматическом режиме.

Хотя, кажется, они работают уже плохо. Достаточно вспомнить вчерашнюю ситуацию с блокировкой 600 тыс. IP-адресов Amazon.

Отметим ещё один последний факт, озвученный Роскомнадзором:

Если у оператора нет технической возможности для ограничения доступа к отдельной странице сайта, а не к его сетевому адресу, то это ответственность оператора.

В таких случаях Роскомнадзор полностью снимает с себя ответственность и возлагает ее на плечи оператора. Чаще всего, такие вопросы решаются уже на другом уровне: попросить владельца запрещённого ресурса удалить противоречивую информацию.

Тогда почему Telegram ещё не заблокирован?

Что касается Telegram, то здесь ситуация остаётся неоднозначной.

IT-специалисты сходятся во мнении, что мессенджер использует временные IP-адреса для рассылки пуш-уведомлений и передачи трафика. То есть у Роскомнадзора пока нет фактических адресов для полной блокировки Telegram в России.

Когда решится вопрос — неизвестно.

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Именно так Роскомнадзор не даёт вам зайти на запрещённые сайты.
Прокомментировать

🙈 Комментарии 15

  1. Menzoberonzan avatar
    Menzoberonzan17 апреля в 10:14
    0

    При проксировании теоретически можно блочить всё, но проблема в том, что в крупных операторских сетях это не работает.

  2. Arden avatar
    Arden17 апреля в 10:16
    21

    Любо-дорого смотреть как Телеграм проворачивает на приборе Роскомпозор вместе с тупоголовыми ФСБ-шниками.

    red2121 avatar
    red212117 апреля в 11:25
    1

    @Arden, тупоголовые системные администраторы у провайдеров. мягкое с круглым не путай.

    Arden avatar
    Arden17 апреля в 11:46
    6

    @red2121, я ничего не путаю, именно так – тупоголовые фсб-шники и роскомпозор.

    Menzoberonzan avatar
    Menzoberonzan17 апреля в 11:54
    6

    @red2121, какое отношение СА в провайдерах имеют к идиотскому требованию банить сети диапазонами?

  3. mrfebr avatar
    mrfebr17 апреля в 10:51
    6

    Паша, жми)) Ржунимагу с попыток заблочить Телеграмм

    CIA_agent avatar
    CIA_agent17 апреля в 10:53
    9

    @mrfebr, к сожалению, то, что мы живем в авторитарном полицейском государстве – это совсем не смешно

  4. lexx_ylt avatar
    lexx_ylt17 апреля в 11:17
    2

    Его все равно заблокируют для большинства не технарей. Вчера был только пробный камень. Те кто работают в крупных компаниях знают что запретить можно любые ресурсы.

  5. beefon avatar
    beefon17 апреля в 11:20
    3

    Сначала зазываете на “выборы”, а потом рассказываете, как же блокируют сайты и как пользоваться Телеграмом. Порицаю вас.

  6. Vladim avatar
    Vladim17 апреля в 11:46
    4

    Пора уже айфоне сру блокировать

    vlasova avatar
    vlasova17 апреля в 11:55
    0

    @Vladim, тут когда про Тор рассказывали :)

    Arden avatar
    Arden17 апреля в 12:03
    8

    @Vladim, ну да, в России уже заблокировали нормальную медицину, продукты питания, образование и социалку. Осталось только айфон сру заблокировать и настанет счастье тупоголовым кремлеботам)

    Vladim avatar
    Vladim17 апреля в 14:00
    3

    @Arden, не надо врать НАТОбот, заблокировали нормальную медицину, продукты питания, образование и социалку дерьмократы анальные. Слава богу вылезаем из этого.

    Arden avatar
    Arden17 апреля в 14:25
    2

    @Vladim, «а ещё они вам в штаны насрали»

  7. holydaddy avatar
    holydaddy17 апреля в 14:05
    0

    Телега это начало многоходовочки, вот посмотрите, потом запретят VPN из за него потом еще что нибудь и все под флагом борьбы с телегой.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь