Недоступны «Яндекс», «ВКонтакте», «Вики», «Одноклассники», РБК и другие? Ваш провайдер установил «Ревизор»

Развитие событий: «Ревизор» подставил Ivi. Видеосайт недоступен у большой тройки операторов (7 июня)

В апреле 2016 года замглавы Роскомнадзора Олег Иванов рассказал «Известиям», что до конца года все провайдеры будут обязаны установить у себя программно-аппаратный комплекс «Ревизор». Он автоматически проверяет доступ к запрещённым сайтам из сети провайдера, и если доступ есть — в территориальное управление Роскомнадзора уходит сигнал о нарушении: «Мы сможем спокойно при необходимости идти в суд с полученными данными», — объяснял Иванов. В 2017 году «Ревизор» работает и провайдеры прислушиваются к нему больше, чем непосредственно к Роскомнадзору.

Как сегодня напомнил автор Telegram-канала «IT уголовные дела СОРМ россиюшка» и IT-консультант ФБК Владислав Здольников, сайты из реестра запрещённых сайтов могут свободно добавлять на собственные DNS любые IP-адреса, в том числе чужих сайтов. Позднее гендиректор Diphost.ru Филипп Кулин рассказал, что в Роскомнадзоре знают о том, что сайты нарушители могут прикрыться любым IP адресом, поэтому ведомство традиционно рекомендовало провайдерам: «не надо ресолвить хосты самим» (выяснять IP адрес по домену). РКН объяснял провайдерам, что если требуется блокировка по IP-адресу, адрес нужно взять из реестра запрещённых сайтов, а не у сайта нарушителя. Разработанный «МФИ Софт» прибор «Ревизор» пока лишён человеческой гибкости, он перебирает IP-адреса иначе, чем это сделал бы человек с рекомендациями Роскомнадзора в руках. Поэтому, резюмирует Кулин:

Телеком быстро переобулся, подтерся любыми рекомендациями РКН и стал делать так, чтобы «Ревизор» не слал репорты и РКН, рекомендациями которого подтерлись, не слал штрафы.

Генеральный директор компании Qrator, которая занимается защитой от DDoS-атак, Александр Лямин сказал «Роем!», что таким образом злоумышленники могут использовать блокировки РКН в своих целях. «Это отличная иллюстрация того как неудачный дизайн системы блокировок может быть проэксплуатирован […]», — речь идёт о том, что злоумышленники могут прописывать IP-адреса любых других сайтов к заблокированным доменам, в результате провайдеры будут блокировать все ресурсы с такими IP-адресами.

рунет-сбои4-06

По статистике сайта «Каждый сбой» сегодня 4 июня с 13:00 до 22:00 часть пользователей не могла попасть на Яндекс, ВКонтакте, Википедию, «Одноклассники» и другие сайты. Произошло это в частности и потому, что хозяин только одного, из множества заблокированных, домена dymoff.space добавил в свой DNS IP-адреса таких сайтов, как:

1tv.ru, atlas ripe, badoo.com, booking.com, facebook.com, mail.ru, nic.ru, ntv.ru, ocsp.comodoca.ru (OCSP-респондер CA), office 365, ok.ru, pikabu.ru, rbc.ru, reg.ru, rfc-revizor.ru, rt.com, nag.ru, rzd.ru, sipnet.ru, skbkontur.ru, vasexperts.ru, vk.com.

Теоретически российские провайдеры могли бы пренебречь действиями владельца dymoff.space и не блокировать IP адреса принадлежащие в действительности не dymoff.space, а вышеперечисленным разрешённым в РФ проектам. Но многие из них не стали этого делать, так как провайдеры теперь вынуждены либо подстраиваться под работу «Ревизора», с его независимой логикой сопоставления IP, либо платить штрафы.

Добавить 7 комментариев

  • Ответить
    Stepan Danilov MeYou & Do.Docs

    Почему бы недоступным сайтам не выставить финансовые претензии роскомнадзору компенсировать всю упущенную прибыль всвязи с идиотизмом закона и РКН?

  • Ответить

    РКН будет признан ненадлежащим ответчиком, это раз. Поскольку он не совершал действий, которые напрямую бы приводили к бану законопослушных сайтов.

    Во-вторых, сумма ущерба едва ли выше судебно-менеджерских издержек.

  • Ответить
    Филипп Кулин ООО Дремучий Лес

    Основная проблема к кому подавать иски и с чем. Роскомнадзор отказывается даже оценку давать, сразу в суд отсылает (я писал на Вымпелком жалобу и на Информику за незаконную блокировку, причем как лицензированный оператор связи). Проводить прямо вот в момент проблем экспертизу, заверять её, желательно от двух-трех источников и признанных экспертов… и с этим создавать так называемую «правоприменительную практику» с 0, с учетом трендов… Проще забить. Будет проблема повторяться — скорее всего просто в пиджак Жарову вцепятся по своим каналам. Дешевле выйдет. Я не теоретизирую. Я в итоге в суд не подал, но в сложных случаях косплею Давида Хомака. «Там» (прямо цитата с текущего ПЭФМ в СПб) «стрессы не нужны» и они даже на такой вид воздействия как-то, но реагируют.

  • Ответить

    Достаточно кому-нибудь внести в список IP адреса от что-нибудь съедобного…
    В Рунете, съедобное, это, например, «Аэрофлот». Который при необходимости покатал по суду, например не последнего человека в Москве — Лебедева, за матерщину. А за препятствие функционированию сайта, другим методом, но тоже за препятствование, «Аэрофлот» даже посадил в тюрьму Врублевского. В этом деле не было прямого противостояния Врублевского и «Аэрофлота», он атаковал третье лицо, платёжную систему «Ассист». Но дети в «Аэрофлоте», кажется, не работают, поэтому за несколько циклов (Врублевского и брали и отпускали, перед основной посадкой) «Аэрофлот» разобрался кого он хотел бы посадить и доказал это суду.

  • Ответить

    При чем тут «Ревизор»?
    «Ревизор» ничего не блокирует, он проверяет факт блокировки.
    У операторов стоят системы фильтрации трафика.
    Именно эти системы отрезолвили домен dymoff.space в IP-адреса перечисленных сайтов и перекрыли к ним доступ.

  • Ответить

    Половина статьи об этом. Ревизор проверяет факт блокировки и шлет рапорты в РКН. РКН выписывает штрафы. Для проверки «Ревизор» сам ресолвит хосты. Поэтому системы фильтрации провайдеров тоже делают как «Ревизор», в противном случае штрафы и возможно лишение лицензии.