Роскомнадзор (РКН) распространил заявление руководителя ведомства Александра Жарова про сообщения «в Интернете и даже в некоторых СМИ» о «дырах» в системе государственной фильтрации интернет-доступа из Рунета. По наблюдениям ведомства, о проблемах пишут так же «аналитики телеграм-каналов».
В день публикации сообщения РКН один из телеграм-аналитиков покинул РФ и объяснил, что пока будет наблюдать за развитием событий с территории Украины.
Александр Жаров напомнил: «Не могу не отметить, что Служба на регулярной основе распространяет среди операторов рекомендации (1, 2) по осуществлению блокировок, которые часть операторов, к сожалению, так же регулярно не исполняет». Тем не менее: «масштабы проблемы [с ошибочной блокировкой разрешённых сайтов] представляются сильно преувеличенными. До сего дня угрозы для устойчивости Рунета в целом и его критически важных ресурсов не возникало».
Глава Роскомнадзора пояснил, что с учётом возникшей ситуации сейчас заканчивается: «доработка автоматизированной системы, которая позволит в режиме реального времени анализировать изменения IP-адресов, происходящие у ресурсов, включенных в единый реестр». Жаров не упоминал старый программно-аппаратный комплекс «Ревизор», который провайдеры ранее называли одним из катализаторов ошибочных блокировок разрешённых в РФ сайтов, и не уточнил о какой доработке и чего именно идёт речь.
Жаров подчеркнул, что Роскомнадзору известны особенности системы блокировок и работы провайдеров, а серия ненужных блокировок, по его мнению, произошла не только из-за операторов, но и благодаря не до конца выверенным законам:
Виновным в такой ситуации аналитиками назначен Роскомнадзор. Ставится под сомнение компетентность и даже адекватность сотрудников ведомства. […]
Данная ситуация известна Роскомнадзору, и вызвана определенной нормативной проблемой. Конкретный способ блокировки ресурсов из единого реестра на сегодня законодательно не определен. Вернее, операторам предоставлено право выбора любого из существующих способов блокировки либо их совокупности. Не могу не отметить, что Служба на регулярной основе распространяет среди операторов рекомендации по осуществлению блокировок, которые часть операторов, к сожалению, так же регулярно не исполняет.
Представляется, что решением может стать законопроект, дающий органам власти право самостоятельно определять порядок блокировки ресурсов с запрещенной к распространению информации.
В июне 2017 года от блокировок пострадали ivi, Telegram, возможно «Сбербанк», был затруднён доступ к «Яндексу», «ВКонтакте», «Вики», «Одноклассникам», РБК и другим сайтам. Трафик, проходящий через крупный узел обмена МСК-9, в выходные 3-4 июня "просел" на 129 гигабит/сек или на 7% от обычной величины, говорил в интервью радио "Свобода" один из телеграм-аналитиков Александр Литреев. Возможность блокировки кого угодно в Рунете кому угодно, даёт архитектура системы блокировок в РФ. Без особых изменений метод, применявшийся против перечисленных выше сайтов, работает 5 лет, с 2012 года, когда в РФ впервые и появился «Реестр запрещённых сайтов».
Добавить 9 комментариев
Почему-то скромно умолчал о том, что если следовать рекомендациям РКН, то прилетит штраф, потому что ихний «Ревизор» рекомендациям РКН как раз не следует.
При этом, РКН кивает на РЧЦ (мол, «Ревизором» рулят они), а РЧЦ отфутболивает обратно к РКН (мол, штрафы выписывают они).
В результате, либо ты покупаешь дорогущий DPI, либо кладёшь на рекомендации, потому что после N штрафов по 50 тысяч (а теперь уже по 100 тысяч) у тебя могут и лицензию отозвать.
не обязательно, всё можно сделать на опенсорсе.
РКН (или кто у них там) видимо действительно приказал «назад-назад» своему ботнету ревизоров между 7 и 8 июня. аномальная ночная загрузка оборудования «пила с зубом каждый час» прекратилась 8.06.2017.
DPI бессилен перед https (максимальная точность — до домена, если используется SNI и насколько я понимаю не каждый DPI умеет SNI).
Это значит, что проблема не такая и надуманная, главное — иметь в реестре домен с https.
да ладно, «бессилен». запросам на HTTPS домены из реестра подсовывается левый сертификат, и если вы и правда хотите открывать страницы с этого https домена — соглашайтесь на подмену. так работает система фильтрации, в частности, у МТС.
На HSTS-сайты вы не попадете с левым сертификатом, браузер даже не предложить сделать исключение.
Это проблемы индейцев, не шерифа.
Ага, а когда приучим пользователей наглядятся добавлять левые сертификаты, в том числе на рабочих компьютерах, будем кричать что уровень преступности в инете зашкаливает и надо его вообще от греха подальше запретить. Как всегда в русской традиции лекарство страшнее болезни….
про вас есть анекдот: советский интеллигент пишет объявление: «Пропала собака, овчарка, сука, б…, как я ненавижу эту страну».