Вчера Роскомнадзор начал блокировать Telegram в России. Как мы видим, пока это плодов не дало, но на то могут быть свои причины.
И кроются они именно в технологии блокировки запрещённых сайтов и других ресурсов.
Как работает блокировка с точки зрения закона
В начале 2018 года утвержден «порядок контроля и перечень мероприятий по соблюдению операторами поисковых систем требований прекратить выдачу сведений о запрещённых интернет-ресурсах».
Принят этот приказ в рамках положений статьи 15.8 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Исходя из закона, ведомство определяет:
При этом передаётся информация о ПО, используемом для установления фактов, а также сведения, подтверждающие, что конкретная страница находилась в информационной системе Роскомнадзора более 24 часов.
Оператор может с этим несогласиться и вступить в прении с Роскомнадзором. Если все нормально, то провайдер запускает блокировку доступа к запрещённым ресурсам.
Как же блокируют доступ к таким сайтам?
Для четкого взаимодействия ведомства с операторами была создана «Информационная система взаимодействия Роскомнадзора с операторами связи». Она содержит в себе:
1. Тип реестра, по которому происходит ограничение.
2. Момент времени, когда возникает потребность в ограничении доступа.
3. Тип срочности реагирования (обычная срочность – сутки, высокая срочность –немедленно).
4. Тип блокировки реестровой записи (по URL).
5. Хэш-код реестровой записи.
6. Реквизиты решения о необходимости ограничения доступа.
В некоторых случаях также добавляются доменные имена, IP-адреса и подсети запрещённых ресурсов, найденные Роскомнадзором.
Структура работы АС «Ревизор»
С 18 апреля 2017 года операторы используют АС «Ревизор» для проверки доступности каждого URL. Это необходимо для избежания штрафов со стороны Роскомнадзора.
Агент (оператор) должен с помощью этой системы:
- Определить IP-адреса запрещённого домена (или использовать их из выгрузки Роскомнадзора)
- Произвести HTTP-запрос проверяемого URL (или адреса, на который перенаправляет сайт)
- Если адрес оказывается недоступен, то сделать вывод о блокировке определённого IP-адреса целиком
- При проведении проверки URL осуществить проверку установки шифрованного соединения и промаркировать ресурс
Операторы дважды в сутки синхронизируют свои списки со списками Роскомнадзора. Разумеется, это происходит в автоматическом режиме сразу же после утверждения перечня ведомством.
Как фильтруется трафик пользователя
Для этого может использоваться сразу несколько решений, но самое основное (и дорогое) — Deep Packet Inspection (DPI).
Оно дает возможность полностью отслеживать и блокировать исходящий трафик на запрещенные ресурсы. Но есть одна проблема: многие сайты сейчас используют SSL-протокол, по которому передаётся зашифрованный трафик. И для получения информации о ресурсе придётся разблокировать этот трафик.
Вот тут и начинаются проблемы. Расшифровать подобный трафик очень сложно и иногда даже невозможно.
Сам же Роскомнадзор с прошлого года использует сразу несколько программно-аппаратных решений для фильтрации трафика: «UBIC», «EcoFilter», «СКАТ DPI», «Тиксен-Блокировка», «SkyDNS Zapret ISP» и «Carbon Reductor DPI».
Все они позволяют сократить ошибочные блокировки до 0,02%. В ведомстве говорят, что такие ошибки исправляются в автоматическом режиме.
Хотя, кажется, они работают уже плохо. Достаточно вспомнить вчерашнюю ситуацию с блокировкой 600 тыс. IP-адресов Amazon.
Отметим ещё один последний факт, озвученный Роскомнадзором:
Если у оператора нет технической возможности для ограничения доступа к отдельной странице сайта, а не к его сетевому адресу, то это ответственность оператора.
В таких случаях Роскомнадзор полностью снимает с себя ответственность и возлагает ее на плечи оператора. Чаще всего, такие вопросы решаются уже на другом уровне: попросить владельца запрещённого ресурса удалить противоречивую информацию.
Тогда почему Telegram ещё не заблокирован?
Что касается Telegram, то здесь ситуация остаётся неоднозначной.
IT-специалисты сходятся во мнении, что мессенджер использует временные IP-адреса для рассылки пуш-уведомлений и передачи трафика. То есть у Роскомнадзора пока нет фактических адресов для полной блокировки Telegram в России.
Когда решится вопрос — неизвестно.
14 комментариев
Форум →При проксировании теоретически можно блочить всё, но проблема в том, что в крупных операторских сетях это не работает.
Любо-дорого смотреть как Телеграм проворачивает на приборе Роскомпозор вместе с тупоголовыми ФСБ-шниками.
@Arden, тупоголовые системные администраторы у провайдеров. мягкое с круглым не путай.
@red2121, я ничего не путаю, именно так – тупоголовые фсб-шники и роскомпозор.
@red2121, какое отношение СА в провайдерах имеют к идиотскому требованию банить сети диапазонами?
Паша, жми)) Ржунимагу с попыток заблочить Телеграмм
@mrfebr, к сожалению, то, что мы живем в авторитарном полицейском государстве – это совсем не смешно
Его все равно заблокируют для большинства не технарей. Вчера был только пробный камень. Те кто работают в крупных компаниях знают что запретить можно любые ресурсы.
Сначала зазываете на “выборы”, а потом рассказываете, как же блокируют сайты и как пользоваться Телеграмом. Порицаю вас.
Пора уже айфоне сру блокировать
@Vladim, тут когда про Тор рассказывали :)
@Vladim, ну да, в России уже заблокировали нормальную медицину, продукты питания, образование и социалку. Осталось только айфон сру заблокировать и настанет счастье тупоголовым кремлеботам)
@Arden, не надо врать НАТОбот, заблокировали нормальную медицину, продукты питания, образование и социалку дерьмократы анальные. Слава богу вылезаем из этого.
@Vladim, «а ещё они вам в штаны насрали»
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Что делать, если купил утопленный iPhone
Пропала функция “Позже” на заблокированном экране iOS 10. Как вернуть?
Как автоматически отвечать на звонки c iPhone
Как на iPhone автоматически принимать телефонные звонки и вызовы в мессенджерах
Как восстановить удаленные контакты из iCloud
В iOS 10 пропала калибровка компаса. Как это исправить?
Как сохранить оригиналы фото из iCloud?
Что делать: macOS требует ввести пароль Apple ID, но нет окна ввода?