Как Роскомнадзор блокирует сайты в России

Вчера Роскомнадзор начал блокировать Telegram в России. Как мы видим, пока это плодов не дало, но на то могут быть свои причины.

И кроются они именно в технологии блокировки запрещённых сайтов и других ресурсов.

Как работает блокировка с точки зрения закона

В начале 2018 года утвержден «порядок контроля и перечень мероприятий по соблюдению операторами поисковых систем требований прекратить выдачу сведений о запрещённых интернет-ресурсах».

Принят этот приказ в рамках положений статьи 15.8 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Он определяет обязанности VPN-сервисов и провайдеров по блокировке запрещённой информации.

Исходя из закона, ведомство определяет:

При этом передаётся информация о ПО, используемом для установления фактов, а также сведения, подтверждающие, что конкретная страница находилась в информационной системе Роскомнадзора более 24 часов.

Оператор может с этим несогласиться и вступить в прении с Роскомнадзором. Если все нормально, то провайдер запускает блокировку доступа к запрещённым ресурсам.

Как же блокируют доступ к таким сайтам?

Для четкого взаимодействия ведомства с операторами была создана «Информационная система взаимодействия Роскомнадзора с операторами связи». Она содержит в себе:

1. Тип реестра, по которому происходит ограничение.

2. Момент времени, когда возникает потребность в ограничении доступа.

3. Тип срочности реагирования (обычная срочность – сутки, высокая срочность –немедленно).

4. Тип блокировки реестровой записи (по URL).

5. Хэш-код реестровой записи.

6. Реквизиты решения о необходимости ограничения доступа.

В некоторых случаях также добавляются доменные имена, IP-адреса и подсети запрещённых ресурсов, найденные Роскомнадзором.

Структура работы АС «Ревизор»

С 18 апреля 2017 года операторы используют АС «Ревизор» для проверки доступности каждого URL. Это необходимо для избежания штрафов со стороны Роскомнадзора.

Агент (оператор) должен с помощью этой системы:

  • Определить IP-адреса запрещённого домена (или использовать их из выгрузки Роскомнадзора)
  • Произвести HTTP-запрос проверяемого URL (или адреса, на который перенаправляет сайт)
  • Если адрес оказывается недоступен, то сделать вывод о блокировке определённого IP-адреса целиком
  • При проведении проверки URL осуществить проверку установки шифрованного соединения и промаркировать ресурс

Операторы дважды в сутки синхронизируют свои списки со списками Роскомнадзора. Разумеется, это происходит в автоматическом режиме сразу же после утверждения перечня ведомством.

Читайте также  Дорогой, подогрей воды. iPhone 7 нагревается и сушит сам себя

Как фильтруется трафик пользователя

Для этого может использоваться сразу несколько решений, но самое основное (и дорогое) — Deep Packet Inspection (DPI).

Оно дает возможность полностью отслеживать и блокировать исходящий трафик на запрещенные ресурсы. Но есть одна проблема: многие сайты сейчас используют SSL-протокол, по которому передаётся зашифрованный трафик. И для получения информации о ресурсе придётся разблокировать этот трафик.

Вот тут и начинаются проблемы. Расшифровать подобный трафик очень сложно и иногда даже невозможно. Особенно при использовании VPN. Пока решения этой проблемы попросту нет.

Сам же Роскомнадзор с прошлого года использует сразу несколько программно-аппаратных решений для фильтрации трафика: «UBIC», «EcoFilter», «СКАТ DPI», «Тиксен-Блокировка», «SkyDNS Zapret ISP» и «Carbon Reductor DPI».

Все они позволяют сократить ошибочные блокировки до 0,02%. В ведомстве говорят, что такие ошибки исправляются в автоматическом режиме.

Хотя, кажется, они работают уже плохо. Достаточно вспомнить вчерашнюю ситуацию с блокировкой 600 тыс. IP-адресов Amazon.

Отметим ещё один последний факт, озвученный Роскомнадзором:

Если у оператора нет технической возможности для ограничения доступа к отдельной странице сайта, а не к его сетевому адресу, то это ответственность оператора.

В таких случаях Роскомнадзор полностью снимает с себя ответственность и возлагает ее на плечи оператора. Чаще всего, такие вопросы решаются уже на другом уровне: попросить владельца запрещённого ресурса удалить противоречивую информацию.

Тогда почему Telegram ещё не заблокирован?

Что касается Telegram, то здесь ситуация остаётся неоднозначной.

IT-специалисты сходятся во мнении, что мессенджер использует временные IP-адреса для рассылки пуш-уведомлений и передачи трафика. То есть у Роскомнадзора пока нет фактических адресов для полной блокировки Telegram в России.

Когда решится вопрос — неизвестно.

Источник: iphones.ru

ITC infotech