В апреле 2016 года замглавы Роскомнадзора Олег Иванов рассказал «Известиям», что до конца года все провайдеры будут обязаны установить у себя программно-аппаратный комплекс «Ревизор». Он автоматически проверяет доступ к запрещённым сайтам из сети провайдера, и если доступ есть — в территориальное управление Роскомнадзора уходит сигнал о нарушении: «Мы сможем спокойно при необходимости идти в суд с полученными данными», — объяснял Иванов. В 2017 году «Ревизор» работает и провайдеры прислушиваются к нему больше, чем непосредственно к Роскомнадзору.
Как сегодня напомнил автор Telegram-канала «IT уголовные дела СОРМ россиюшка» и IT-консультант ФБК Владислав Здольников, сайты из реестра запрещённых сайтов могут свободно добавлять на собственные DNS любые IP-адреса, в том числе чужих сайтов. Позднее гендиректор Diphost.ru Филипп Кулин рассказал, что в Роскомнадзоре знают о том, что сайты нарушители могут прикрыться любым IP адресом, поэтому ведомство традиционно рекомендовало провайдерам: «не надо ресолвить хосты самим» (выяснять IP адрес по домену). РКН объяснял провайдерам, что если требуется блокировка по IP-адресу, адрес нужно взять из реестра запрещённых сайтов, а не у сайта нарушителя. Разработанный «МФИ Софт» прибор «Ревизор» пока лишён человеческой гибкости, он перебирает IP-адреса иначе, чем это сделал бы человек с рекомендациями Роскомнадзора в руках. Поэтому, резюмирует Кулин:
Телеком быстро переобулся, подтерся любыми рекомендациями РКН и стал делать так, чтобы «Ревизор» не слал репорты и РКН, рекомендациями которого подтерлись, не слал штрафы.
Генеральный директор компании Qrator, которая занимается защитой от DDoS-атак, Александр Лямин сказал «Роем!», что таким образом злоумышленники могут использовать блокировки РКН в своих целях. «Это отличная иллюстрация того как неудачный дизайн системы блокировок может быть проэксплуатирован […]», — речь идёт о том, что злоумышленники могут прописывать IP-адреса любых других сайтов к заблокированным доменам, в результате провайдеры будут блокировать все ресурсы с такими IP-адресами.
По статистике сайта «Каждый сбой» сегодня 4 июня с 13:00 до 22:00 часть пользователей не могла попасть на Яндекс, ВКонтакте, Википедию, «Одноклассники» и другие сайты. Произошло это в частности и потому, что хозяин только одного, из множества заблокированных, домена dymoff.space добавил в свой DNS IP-адреса таких сайтов, как:
1tv.ru, atlas ripe, badoo.com, booking.com, facebook.com, mail.ru, nic.ru, ntv.ru, ocsp.comodoca.ru (OCSP-респондер CA), office 365, ok.ru, pikabu.ru, rbc.ru, reg.ru, rfc-revizor.ru, rt.com, nag.ru, rzd.ru, sipnet.ru, skbkontur.ru, vasexperts.ru, vk.com.
Теоретически российские провайдеры могли бы пренебречь действиями владельца dymoff.space и не блокировать IP адреса принадлежащие в действительности не dymoff.space, а вышеперечисленным разрешённым в РФ проектам. Но многие из них не стали этого делать, так как провайдеры теперь вынуждены либо подстраиваться под работу «Ревизора», с его независимой логикой сопоставления IP, либо платить штрафы.
Добавить 7 комментариев
Почему бы недоступным сайтам не выставить финансовые претензии роскомнадзору компенсировать всю упущенную прибыль всвязи с идиотизмом закона и РКН?
РКН будет признан ненадлежащим ответчиком, это раз. Поскольку он не совершал действий, которые напрямую бы приводили к бану законопослушных сайтов.
Во-вторых, сумма ущерба едва ли выше судебно-менеджерских издержек.
Основная проблема к кому подавать иски и с чем. Роскомнадзор отказывается даже оценку давать, сразу в суд отсылает (я писал на Вымпелком жалобу и на Информику за незаконную блокировку, причем как лицензированный оператор связи). Проводить прямо вот в момент проблем экспертизу, заверять её, желательно от двух-трех источников и признанных экспертов… и с этим создавать так называемую «правоприменительную практику» с 0, с учетом трендов… Проще забить. Будет проблема повторяться — скорее всего просто в пиджак Жарову вцепятся по своим каналам. Дешевле выйдет. Я не теоретизирую. Я в итоге в суд не подал, но в сложных случаях косплею Давида Хомака. «Там» (прямо цитата с текущего ПЭФМ в СПб) «стрессы не нужны» и они даже на такой вид воздействия как-то, но реагируют.
Достаточно кому-нибудь внести в список IP адреса от что-нибудь съедобного…
В Рунете, съедобное, это, например, «Аэрофлот». Который при необходимости покатал по суду, например не последнего человека в Москве — Лебедева, за матерщину. А за препятствие функционированию сайта, другим методом, но тоже за препятствование, «Аэрофлот» даже посадил в тюрьму Врублевского. В этом деле не было прямого противостояния Врублевского и «Аэрофлота», он атаковал третье лицо, платёжную систему «Ассист». Но дети в «Аэрофлоте», кажется, не работают, поэтому за несколько циклов (Врублевского и брали и отпускали, перед основной посадкой) «Аэрофлот» разобрался кого он хотел бы посадить и доказал это суду.
Спасибо, я думаю нужные люди читают эту переписку ;)))
При чем тут «Ревизор»?
«Ревизор» ничего не блокирует, он проверяет факт блокировки.
У операторов стоят системы фильтрации трафика.
Именно эти системы отрезолвили домен dymoff.space в IP-адреса перечисленных сайтов и перекрыли к ним доступ.
Половина статьи об этом. Ревизор проверяет факт блокировки и шлет рапорты в РКН. РКН выписывает штрафы. Для проверки «Ревизор» сам ресолвит хосты. Поэтому системы фильтрации провайдеров тоже делают как «Ревизор», в противном случае штрафы и возможно лишение лицензии.