2 апреля Ростелеком заблокировал весь ЖЖ. "Опять?!" - пронеслось в редакционном чате Roem.ru. Предыдущий раз оператор заблокировал ЖЖ чуть меньше месяца назад - 13 марта, точно по такой же причине: должен был забанить определенные URL - блог Алексея Навального, а забанил всю блогоплатформу (а заодно и сайт "Эха Москвы") по IP.
"Ростелеком" уже не в первый раз блокирует ресурсы целиком, вместо того, чтобы закрыть доступ к конкретной странице. В СМИ приходят одни и те же формулировки от пресс-службы оператора:
- "Ростелеком" не имеет технической возможности блокировать конкретные Интернет-страницы
- "Ростелеком" вынужден выполнять судебное решение буквально
- Любые утверждения о превышении «Ростелекомом» полномочий или выходе за рамки предписанных судебных решений при блокировании доступа к Интернет-ресурсам являются некорректными и наносят ущерб имиджу Компании.
Причина известна - у крупнейшего в России оператора широкополосного доступа в интернет (39% рынка по собственным данным компании за 3 квартала 2013 года, у ближайшего конкурента ЭР-Телеком - 11%) до сих пор нет оборудования DPI (Deep Packet Inspection), которое среди прочего позволяет блокировать отдельные URL.
В 2013 году Ростелеком попытался закупить систему DPI и объявил тендер на 1,2 млрд рублей. Дедлайн приема заявок несколько раз переносился, а в конце концов конкурс и вовсе отменили "по техническим причинам".
"Было решено доработать конкурсную документацию и провести закупочную процедуру заново", - поясняла тогда пресс-служба оператора. По словам источника Comnews, конкурс был приостановлен из-за того, что Ростелеком вносил слишком много правок в конкурсную документацию уже после начала приема заявок.
"Объемы пропускаемого по магистральной сети ОАО "Ростелеком" трафика делают установку DPI на магистральной сети экономически нецелесообразной", - объяснили Roem.ru в пресс-службе оператора. Действительно, стоимость внедрения DPI прямо зависит от объема трафика оператора, говорит Матвей Алексеев, исполнительный директор Фонда содействия развитию технологий и инфраструктуры Интернета. В Ростелекоме уточняют, что вместо DPI компания разработала требования к системе фильтрации по URL, способную работать в масштабах всей сети оператора. При этом стоимость ее внедрения намного ниже стоимости DPI. Запуск системы в работу запланирован на май 2014 года.
В магистральной сети Ростелекома кроется другая проблема - все, что он заблокировал у себя, будет заблокировано и у операторов, которые покупают у него трафик. Летом 2013 года Роскомнадзор совместно с комиссией хостинг-провайдеров РАЭК подготовил и утвердил рекомендации для провайдеров. В них регулятор предупреждает об опасности блокировок на магистральной сети. Более того, на проблемы Ростелекома указывалось прямо: "В случае России избыточное блокирование в Ростелекоме и Вымпелкоме сказалось на операторах Армении, Азербайджана, Белоруссии, Украины и ряда других стран, что следует рассматривать как недопустимое последствие". Но рекомендации Роскомнадзора не носят обязательного характера для операторов.
Еще один вопрос по итогам вчерашней истории возникает уже к Livejournal - почему в компании о блокировках узнают чуть ли не позже пользователей?
Здесь стоит сказать "спасибо" закону о досудебных блокировках ресурсов с экстремистским контентом, заявленному и принятому у течение двух недель перед Новым годом. Закон вносит поправки в ФЗ 149 "Об информации, информационных технологиях и о защите информации". В нем появилась новая статья 15.3, описывающая, что должны делать Роскомнадзор, оператор, хостер и площадка в случае, если, например, прокуратура считает, что нашла в сети призывы к экстремизму.
Получив распоряжение прокуратуры - решение суда не обязательно - со 2 февраля 2014 года Роскомнадзор должен поставить в известность оператора и хостера. Оператор должен немедленно после получения этого сообщения заблокировать страницу с экстремистским содержанием. А хостер должен в течение суток уведомить площадку. При этом, не регламентируется - когда и как долго Роскомнадзор может искать хостера. Он может сначала найти его и уведомить, а потом написать оператору. Может сначала написать оператору, а спустя два дня найти хостера и уведомить его. В законе указана формулировка "незамедлительно" - "незамедлительно" и, похоже, одномоментно Роскомнадзор должен и связаться с оператором, и найти хостера, и уведомить хостера. Временные рамки для этих действий никак не прописаны.
"Случившаяся вчера ситуация с блокировкой ЖЖ, к сожалению, в последнее время не редкость, - говорит Андрей Воробьев, директор по связям с общественностью RU-CENTER Group. - Блокировка происходит по IP-адресу, от чего недоступным становится весь ресурс, а не отдельные страницы с противоправной информацией. При этом принятый недавно закон о борьбе с экстремизмом предписывает блокировать ресурс сразу же после поступления жалобы, и не дает ему отсрочки на то чтобы убрать информацию с сайта, как это происходит по требованию закона о защите детей от информации, причиняющей врем их здоровью и развитию".
В случае ЖЖ, который сам же своим блоггерам и хостер, в сочетании с отсутствием DPI у Ростелекома, получается ядерная смесь. "Закон не требует от хостинг-провайдера совершения каких-либо действий, кроме уведомления владельца о наличии на его ресурсе запрещенной информации. В нашем случае речь идет об уведомлении владельца журнала", - говорит Софья Иванова, представитель "Афиша-Рамблер-SUP". Контент на площадке принадлежит пользователю, не блогоплатформе, добавляет она, ЖЖ не может самостоятельно его удалить и не должен делать этого по закону. Из возможностей, доступных ЖЖ - закрыть блог для жителей конкретной страны.
В итоге, так Livejournal и поступил. У сервиса есть выделенный айпишник для "нелюбимых" блогов - 208.93.0.190. Именно на нем сидит, например, блог Навального. И есть общий IP - 208.93.0.141 (по крайней мере, на нем ЖЖ работал вечером 2 апреля). В какой-то момент между блокировкой и сегодняшним утром ЖЖ переехал на новый IP - 208.93.0.150, а забаненный Роскомнадзором блог отправился в ссылку на 208.93.0.190.
Роскомнадзор тоже приложил руку к разруливанию ситуации. Днем 2 апреля в реестр были внесены оба IP-адреса - и основной, и для ресурсов, которые в России недоступны. Но уже в 19:30 2 апреля, согласно данным antizapret.info, Роскомнадзор убрал основной IP ЖЖ из реестра, оставил лишь "ссылочный" 208.93.0.190.
"Для нас, как и для всех остальных ресурсов, данная процедура не является прозрачной, - говорит представитель "Афиша-Рамблер-SUP" Софья Иванова. - Во-первых, из-за того что ресурсы не имеют доступа к полным данным реестра, который используют операторы. Во-вторых, из-за отсутствия технических возможностей безболезненно для ресурсов выполнять блокировку на уровне провайдеров".
Особых рычагов для давления на Роскомнадзор или операторов у ЖЖ нет. Но как заметный участник цепочки, доставляющей контент пользователю, компания планирует создать рабочую группу по оперативному реагированию на подобные истории, подытоживает Иванова.
Добавить 6 комментариев
>> это происходит по требованию закона о защите детей от информации, причиняющей врем их здоровью и развитию Вдохновенные слова Ашманова о том, как он видел этих несчастных подростков у благополучных родителей и о том, что надо блокировать страницы, которые подталкивают подростков к самоубийству, навсегда остались в моем сердце. Теперь я точно знаю, что информация о том, кто сколько наворовал, необратимо повреждает хрупкий рассудок тинейджера и зовет его к смерти.
Вы же знаете, подростки и молодежь очень близко к сердцу принимают несправедливость мира Это нам (а уж тем более Ашманову), ну воруют. Но ведь не из моего кармана напрямую. И не такое переживем
В моём случае, решение по адресу конкретной страницы (вот этой: http://kavkazoff.ru/?p=1365) принял почему-то самарский суд. Далее, он отправил это решение в Роскомнадзор. Тот прислал уведомление моему хостеру, Мастерхост. И уже Мастерхост, в лице почему-то инженера, сообщил мне о том, что необходимо удалить страницу. Противоправной посчитали вот эту статью (перепечатка с ФедералПресс, 2009 год): http://imgur.com/AIHok9a
> Причина известна — у крупнейшего в России оператора … до сих пор нет оборудования DPI (Deep Packet Inspection), которое среди прочего позволяет блокировать отдельные URL Ветер качается, потому что дуют деревья. И без DPI будет аминь. Анастасия Шматкова рекламитует DPI на Roem.ru? Может быть лучше это делать в другом месте?
Это конечно идиотизм отключать у всей улицы электричество, если кто-то один сматывает счётчик. Но видимо законотворцы считают это правильным.
Филиалы Ростелекома, кстати, начали закупать системы фильтрации URL каждый для себя: http://zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?noticeId=809944&epz=true http://zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?noticeId=998759&epz=true http://zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?noticeId=992964&epz=true видимо они сейчас закупят каждый под свою область, а потом головной офис разродится и купит еще за млрд и будет фильтровать отфильтрованное