12.02.2018, ПН, 10:41, Мск, Текст: Игорь Королев
Интересные метаморфозы произошли с общественным обсуждением проекта приказа Роскомнадзора о методах блокировки провайдерами доступа к запрещенным интернет-сайтам. Минэкономразвития раскритиковало первоначальную версию данного приказа, после чего и Роскомнадзор подменил на портале regulation.gov.ru варианты обоих размещенных ими документов.
На портале regulation.gov.ru завершилось общественное обсуждение проекта приказа Роскомнадзора об утверждении требований к операторам связи по блокировке доступа к запрещенным интернет-сайтам. В настоящее время документ подписан главой ведомства Александром Жаровым и направлен на регистрацию в Минюст.
Во время общественного обсуждения документа Минэкономразвития раскритиковало норму об обязанности интернет-провайдеров автоматически определять IP-адреса заблокированных сайтов. После этого Роскомнадзор изменил первоначальную версию документа, как утверждают работавшие над документом эксперты, с нарушением процедур сайта regulation.gov.ru.
С 2012 г. все российские интернет-провайдеры обязаны блокировать доступ к ресурсам, находящимся в Реестре запрещенных сайтов. Оператором Реестра является Роскомнадзор. В Реестре относительно каждого ресурса по умолчанию указывают его домен, сетевой (IP) адрес и указатель конкретной страницы с запрещенной информацией (URL).
Провайдеры могут блокировать сайты по IP-адресам и по URL. Второй способ более предпочтительный: он позволяет избежать блокировки прочих страниц указанного сайта или других сайтов, которые не содержат запрещенной информации. Но для блокировки по URL провайдер должен установить систему DPI. Кроме того, DPI не помогает с блокировкой сайтов, использующих шифрование (SSL).
Роскомнадзор изменил требования к блокировке сайтов, заменив проект приказа на сайте regulation.gov.ru
Первоначально операторы сами выбирали способ блокировки, а Роскомнадзор давал лишь рекомендации. Но в 2017 г. в Закон «Об информации, информационных технологиях и защите информации» были внесены изменения, позволяющие Роскомнадзору определять метод блокировки. С этой целью ведомство начало подготовку соответствующего приказа.
Первый вариант проекта приказа Роскомнадзора был размещен на портале regulation.gov.ru. Согласно документу, при наличии в Реестре IP-адреса, домена и URL какого-либо ресурса, оператор должен ограничить доступ только к указанной странице. При этом доступ должен ограничиваться даже в случае изменения ресурсом своего IP-адреса.
Первоначальный отрицательный отзыв на документ Роскомнадзора
С этой целью провайдер должен самостоятельно обращаться к системе DNS (хранит соответствие доменов и IP-адресов), то есть осуществлять DNS resolving. В случае использования сайтом шифрования доступ к соответствующему домену должен ограничиваться путем фильтрации запросов к DNS.
Если в Реестре указан только IP-адрес – должен быть заблокирован доступ к нему. Если же в Реестре указан только домен, доступ к данному домену должен блокироваться по всем протоколам, а не только по HTTP.
Кроме того, в проекте документа говорилось, что операторы связи должны соблюдать определенный формат информационной страницы, которую видит пользователь при заходе на заблокированный ресурс. Такая страница не должна содержать новостей, рекламы и информации о способах обхода блокировки. При этом в HTML-коде страницы должна быть скрытая уникальная строка с хеш-функцией, устанавливаемой Роскомнадзором.
В 2017 г. DNS resolving вскрыл брешь в системе блокировок Роскомнадзора. Злоумышленники, получив контроль над внесенными в Реестр доменами, в DNS соответствующие им IP-адреса на IP-адреса известных ресурсов. В результате проблемы с доступом наблюдались у популярных ресурсов, которые не имеют запрещенного контента.
Позитивный отзыв на измененный документ Роскомнадзора
Несмотря на данную ситуацию, регулирующие органы продолжали настаивать на сохранении требования о самостоятельном определении операторами связи IP-адресов заблокированных сайтов. Так, в ответе на запрос хостинг-провайдера «Дремучий лес» Минкомсвязи сообщило, что Роскомнадзор предпринял ряд действий для решения возникающих из-за этого метода проблем.
В частности, совместно с МВД была проведена работа в отношении лиц, эксплуатирующих эту уязвимость. Также был составлен «белый список» сайтов, не подлежащих блокировке.
В ходе обсуждения на портале regulation.gov.ru различными заинтересованными лицами высказывались замечания в адрес предложенного Роскомнадзором проекта приказа. Так, «Вымпелком» указал, что ведомство выходит за рамки своих полномочий, требуя от операторов связи осуществлять автоматическое определение IP-адресов заблокированных сайтов и устанавливая формат страницы, сообщающей о блокировке.
«Медиа-коммуникационный союз»(МКС) посчитал неправильным введение требований к странице, информирующей абонента о блокировке запрошенного им ресурса. Так, при обращении к пиратскому сайту провайдер мог бы предложить пользователям информацию о сайтах с легальным контентом.
Кроме того, в ряде случае провайдеры получают решения суда о блокировке сайтов напрямую, еще до внесения их в Реестр. В связи с чем предложенный Роскомнадзором формат информирования будет некорректным, посчитали в МКС.
5 февраля 2018 г. на портале regulation.gov.ru появилось отрицательное заключение об оценке регулирующего воздействия (ОРВ), которое на проект приказа Роскомнадзора сделало Минэкономразвития. Ведомство выступило против возложения на операторов связи обязанности по автоматическому определению IP-адресов запрещенных сайтов, так как это является обязанностью Роскомнадзора.
Кроме того, Минэкономразвития указало на отсутствие обоснования необходимости включения операторами связи в информационные страницы, сообщающие о фактах блокировок, скрытых уникальных хеш-функций от Роскомнадзора.
Сам отзыв был датирован ноябрем 2017 г. На прошлой неделе в пресс-службе Роскомнадзора CNews сообщили, что данный отзыв является устаревшим: после получения замечаний Роскомнадзор доработал проект приказа, он получил положительное заключение Минэкономразвития и был направлен в Минюст.
В пресс-службе Минэкономразвития подтвердили, что Роскомнадзор доработал проект приказа, и представил CNews положительный отзыв на данный документ. Затем, в конце прошлой недели, с портала regulation.gov.ru исчезли первоначальный проект приказа Роскомнадзора и отрицательный отзыв на него со стороны Минэкономразвития.
Вместо этого появился новый проект приказа Роскомнадзора, в котором отсутствует требование о необходимости автоматического определения интернет-провайдера IP-адресов заблокированных сайтов. Другая же спорная норма об уникальной скрытой строке в коде информационных страниц, сообщающих о фактах блокировок, была заменена на обязанность размещения на указанных страницах уникального идентификатора провайдера, свидетельствующего о факте блокировки им запрещенной страницы.
Кроме того, на такого рода страницах можно будет размещать рекламу. Вместе с изменением первоначального проекта приказа Роскомнадзора с портала исчез и отрицательный отзыв Минэкономразвития. Вместо него министерство разместило положительный отзыв на новый проект приказа Роскомнадзора.
Гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин , участвовавший в общественном обсуждении данного документа, считает произошедшее нарушением процедуры ОРВ. «Согласно регламенту, в случае возникновения разногласий они должны были решаться правительством, - говорит Кулин. - Мы же имеем дело с подменой и первоначального документа от Роскомнадзора, и заключения на него». Само же исключение из документа положения об автоматическом определении провайдерами IP-адресов запрещенных сайтов Кулин считает положительным, но сам документ, по его словам, оставляет много неясных моментов.
В понедельник вечером, 12 февраля 2018 г., пресс-служба Минэкономразвития заявила CNews, что первая версия проекта приказа Роскомнадзора, как и отрицательный отзыв министерства на него, сохранились на портале regulation.gov.ru, и их можно найти на одной из вкладок на странице соответствующего документа.
Однако, как заверили CNews два эксперта, следивших за ходом обсуждения данного документа, гендиректор Института исследования интернета Карен Казарян и автор Telegram-канала «За телеком» Михаил Климарев , в пятницу 9 февраля 2018 г., первых версий документов на данной странице не было. Именно в этот день на портале regulation.gov.ru обновился проект приказа Роскомнадзора и отзыв на него со стороны Минэкономразвития.
Переписка эксперта Михаила Климарева с техподдержкой regulation.gov.ru
В понедельник 12 февраля 2018 г. Михаил Климарев написал обращение в техподдержку портала regulation.gov.ru в связи с заменой отрицательного заключения Минэкономразвития на положительное. Ответ техподдержки состоялся в том, что Минэкомразвития в курсе данной ситуации и там могут дать разъяснения. О том, что первоначальные версии указанных документов по-прежнему находятся на ресурсе, техподдержка не сообщила.
После публикации этого материала холдинг РБК, владеющий изданием CNews, получил письмо на имя гендиректора РБК Николая Молибога за подписью главы Роскомнадзора Александра Жарова .
CNews приводит текст письма полностью.
12 февраля 2018 года на сайте сетевого издания «CNews» (СиНьюс) в сети «Интернет» по адресу http://www.сайт/news/top/2018-02-12_roskomnadzor_zadnim_chislo_izmenil_pravila_blokirovki была размещена статья под заголовком «Роскомнадзор задним число изменил правила блокировки сайтов».
В статье допущены не соответствующие действительности утверждения, наносящие ущерб интересам и деловой репутации Роскомнадзора.
В статье, в частности, утверждается, что Роскомнадзор «подменил» на портале regulation.gov.ru, предназначенном для общественного обсуждения проектов нормативных актов, проект приказа об утверждении требований к способам (методам) ограничения доступа к информационным ресурсам, применяемым в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» и размещаемой информации об ограничении доступа к информационным ресурсам».
Указываем на недопустимость распространения не соответствующей действительности информации.
Проект приказа Роскомнадзора «Об утверждении Требований к способам (методам) ограничения доступа к информационным ресурсам, применяемым в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» и размещаемой информации об ограничении доступа к информационным ресурсам» (далее – приказ), а также сводный отчёт о проведении оценки регулирующего воздействия в отношении приказа (далее – сводный отчёт) были размещены на официальном сайте regulation.gov.ru для прохождения процедуры публичного обсуждения и независимой антикоррупционной экспертизы в рамках оценки регулирующего воздействия в период с 25.09.2017 по 20.10.2017 (ID проекта 02/08/09-17/00073424).
По завершению публичного обсуждения приказ и сводный отчет были направлены в Минэкономразвития России для подготовки заключения об оценке регулирующего воздействия.
После получения отрицательного заключения об оценке регулирующего воздействия приказ был доработан Роскомнадзором и повторно направлен в Минэкономразвития России.
В результате Роскомнадзором было получено положительное заключение об оценке регулирующего воздействия, приказ был подписан руководителем Службы и направлен на государственную регистрацию в Минюст России.
Обращаем внимание, что Роскомнадзором в полной мере соблюдена процедура разработки, проведения оценки регулирующего воздействия и опубликования проектов ведомственных актов.
Проведение данных процедур установлено Правилами проведения федеральными органами исполнительной власти оценки регулирующего воздействия проектов нормативных правовых актов и проектов решений Евразийской экономической комиссии (утверждены постановлением Правительства России от 17.12.2012 № 1318) и Правилами подготовки нормативных правовых актов федеральных органов исполнительной власти и их государственной регистрации (утверждены постановлением Правительства России от 13.08.1997 № 1009).
Доработка документа на основании замечаний и предложений – абсолютно нормальная практика подготовки и согласования нормативных актов. Соответственно, проект приказа и заключение об оценке регулирующего воздействия были не «подменены» на официальном сайте regulation.gov.ru, а заменены на актуальные варианты.
Обращаем также внимание, что необходимость участия Правительства Российской Федерации в разработке ведомственного акта федерального органа исполнительной власти возникает лишь в случае неурегулированных разногласий между государственным органом-разработчиком и согласующими государственными органами. В данном случае разногласия между Роскомнадзором и Минэкономразвития России на момент направления приказа на государственную регистрацию отсутствовали.
Действия Роскомнадзора в полной мере соответствуют действующему законодательству и совершены с целью актуализации размещенных на официальном сайте regulation.gov.ru сведений.
Просим сотрудников редакции быть более внимательными при подготовке публикаций.
В соответствии со ст. 46 Закона Российской Федерации № 2124-1 от 27.12.1991 «О средствах массовой информации» просим разместить данный текст на сайте Cnews, в том же разделе, в котором была опубликована статья «Роскомнадзор задним числом изменил правила блокировки сайтов».
Дополнительно обращаем внимание, что в случае продолжения распространения информации не соответствующей действительности и наносящей вред деловой репутации Роскомнадзора, Служба имеет право обратиться в суд в порядке статьи 152 Гражданского кодекса Российской Федерации.
Нынешние тенденции законодательства РФ опечаливают большой ряд пользователей сети. С каждым днем растет количество запрещенных Роскомнадзором сайтов, а многие юзеры попросту не знают как обходить подобные блокировки.
К счастью, существует множество хитрых способов и обходных методов, которые дают возможность с легкостью обуздать любой блокированный интернет ресурс.
Всемирная паутина декларируется как полностью свободная сеть. Но сейчас появился большой список запретов цензуры — и сам Роскомнадзор с легкостью блокирует любой подозрительный сайт. Кроме того, уличенный ресурс может «утащить» за собой целый домен! Каков результат? Абсолютная блокировка сайтов, которые пропагандируют насилие (или, к примеру, порнографического уклона). Кроме того, удар принимают даже совсем безобидные и неприметные (в плане нарушений) сайты. С каждым днем Роскомнадзор стает угрюмым карателем, нежели добрым слугой закона.
Весь список запрещенных, «черных» сайтов, можно лицезреть на портале «antizapret» (https://antizapret.info/). Кроме этого, сайт предоставляет возможность обхода путем подмены подключения (а именно использованием VPN-подключения). Конечно же, этот сервис платный. Также приметным методом является настройка и использование браузера TOR.
Эти способы подойдут далеко не каждому пользователю сети. Услуга VPN-подключения — платная, а грамотная настройка браузера дело не из легких. Кроме того, TOR может показаться неудобным, медленным и мало функциональным.
Предоставленные ниже методы требуют некоторых усилий и затрат времени. Справиться с ними может любой: от новичка до опытного юзера сети Интернет.
Настройка браузера Opera
Ясное дело, обычными путями через этот браузер куда-нибудь зайти не получиться. Но, Opera имеет уникальную опцию — режим «Turbo», который включается всего в один клик. Опция находится в самом меню браузера.
Суть данного метода в том, что Opera создает некий «тоннель» между пользователем и собственными серверами.
Плагины в браузере Chrome: FriGate
Скачать данное расширение можно бесплатно в официальном интернет-магазине Chrome. Проблем с переводом возникнуть не должно: функционал полностью на русском языке.
Основным принципом работы данного сервиса является перенаправление получаемого трафика на собственные сервера. Разработчики пообещали в скором времени добавить в список абсолютно все заблокированные Реестром сайты (с мультимедийным контентом).
HideMyAss! Web Proxy
Универсальное расширение, которое подходит как для пользователей Chrome, так и для Firefox. Суть проста: трафик проходит на личные сервера разработчика. Но есть и минус данного плагина: не все заблокированные сайты удастся открыть.
Betternet VPN Proxy
Проверенное временем расширение, к тому же бесплатное. Большой список «доступных» сайтов, поэтому к данному плагину стоит присмотреться.
Компактный и бесплатный плагин, который дает возможность безопасного входа на блокированные Роскомнадзором сайты.
Особенностью является то, что после прохождения верификации (электронной почты), пользователю приходит уже сгенерированный, уникальный пароль (который с легкостью можно изменить в будущем).
Суть работы плагина заключается в том, что весь трафик проходит через шифрованный тоннель. Немаловажным есть то, что пользователь может спокойно сохранять свою анонимность в Сети.
Весьма распространенное расширение, которое может скрыть проходимый трафик и сделать пользователя абсолютно анонимным. Является простым и надежным вариантом.
Неплохое дополнение, которое можно настроить под себя. Дает возможность обойти множество существующих блокировок. Важным плюсом является то, что оно работает на всех видах браузеров.
Публичные сети DNS как вариант обхода блокировок
Нередки случаи, когда на запрещенные сайты попадали путем подмены IP-адреса. Осуществить это достаточно просто — из списка выбираем нужный нам IP-адрес (https://hidester.com/ru/public-proxy-ip-list/)
Настроить всё под себя достаточно просто. Сначала заходим в Панель Управления, далее — Сетевые подключения. После вышеперечисленных действий нужно перейти в пункт TCP-IP подключения, где мы подставляем нужные нам значения.
Способ ситуативен: если компьютер находится у вас на работе, и подключен к одной сети, ничего не получится (т.к. он связан между другими ПК через прокси). Но как альтернативный и своеобразный вариант — весьма неплох, ведь не нужно устанавливать никакого дополнительного ПО, что является большим плюсом.
Использование анонимайзера
Вопрос обхода запретов сразу отпадает, если использовать анонимайзер. Способ очень прост, и не требует больших усилий. Достаточно скопировать нужную нам ссылку в адресную строку самого анонимайзера и вуаля — уже через несколько секунд, недавно закрытый для нас портал перед нашими глазами.
Неплохим и популярным вариантом анонимайзера является данный портал: https://www.hidemyass.com/ru/ (кстати, расположен он за пределами самой России).
Если обработать всю вышеперечисленную информацию, может показаться, что метод с использованием анонимайзера наиболее прост. Но далеко не так! Легких путей не бывает, так и в данном случае. Как показывает практика, грамотное использование VPN с помощью плагина для браузера намного лучше. Может быть пользователю и придется немного постараться с выбором более подходящей программы, но это стоит того, ведь в скором времени юзер попросту забудет о данной проблеме навсегда.
Тенденции, которые сейчас отчетливо видны в изменениях законодательства РФ, не радуют многих граждан России, ограничивая привычную свободу в Сети. Появляется все больше сайтов, заблокированных цензурой, и запрещенных категорий интернет-ресурсов, а как обойти подобные запреты Роскомнадзора знает далеко не каждый пользователь.
К счастью, в современном информационном пространстве существует множество уловок, ухищрений и обходных путей, которые позволяют успешно решать большинство виртуальных проблем. Эта статья укажет вам несколько способов обхода запрета Роскомнадзора и позволит свободно посещать сайты из «Реестра запрещенных интернет-ресурсов».
Изначально сеть Интернет декларировалась как свободное пространство, а сейчас появилось множество запретов цензуры - Роскомнадзор из-за одного подозрительного сайта с легкостью блокирует целые домены и, зачастую, абсолютно неправомочно.
В результате непродуманных действий производится блокировка не только порнографических и пропагандирующих насилие сайтов, но и абсолютно безобидных интернет-ресурсов. Роскомнадзор все меньше напоминает слугу закона и все больше - неуклюжего слона на танцполе современной дискотеки.
Скриншот с главной страницы Роскомнадзора :
Своими глазами я это «интервью с нецензурной бранью» не видел, но практически уверен в том, что речь идет об одном-двух словах, которые можно услышать в любом месте, где находится больше одного человека. К тому же, журнал «Максим» позиционирует себя, как развлекательное издание для мужчин. Стоит ли удивляться тому, что в нем размещаются достаточно откровенные фотографии красивых женщин и проскакивает крепкое словцо? Наверное, нет.
Вместо того, чтобы ограничить доступ к журналу детей, как это делается во всех цивилизованных странах, Роскомнадзор применяет санкции, пока - в виде предупреждения, но блокировка этого интернет-ресурса вполне возможна. Кто будет оштрафован или заблокирован следующим, сайт Эрмитажа за публикацию непристойных изображений?
Именно поэтому получение доступа к сайту в обход блокировки можно смело считать оправданным для любого взрослого человека. Да и вероятность наказания за подобное нарушение ничтожно мала, а то и полностью исключена.
С полным «черным списком» сайтов, заблокированных Роскомнадзором, можно ознакомиться на этом ресурсе . Кроме того, здесь же можно получить некоторые рекомендации, как обойти блокировку запрещенных сайтов:
- установить VPN-подключение (платный сервис);
- скачать и настроить TOR-браузер .
Однако эти варианты подойдут не для всех, первая услуга платная, а вторая обладает целым рядом недостатков. Например, даже если грамотно настроить TOR-браузер, он может медленно работать и очень часто требовать от пользователя ввода «капчи» (блокировка с помощью скриптов для автоввода и накрутки посещений).
Существует немало способов обойти блокировку интернет-ресурсов, некоторые из них требуют определенных усилий и времени. Но все они позволяют добиться положительного результата даже пользователям, которые не очень хорошо разбираются в IT-технологиях.
Пытаясь попасть на запрещенный сайт, пользователи часто видят вот такую надпись:
Этот ресурс попал в черный список и обычными путями доступ к заблокированному сайту получить нельзя. Если в качестве основного браузера выступает Opera, нужно правильно настроить приложение, что позволит обойти блокировку. Функция «Турбо» включается всего одним кликом мыши, создавая тоннель между компьютером и сервером Оперы. Опция расположена в меню браузера,
а в более старых версиях ее настройки помещены в нижний левый угол окна приложения. Другие браузеры не предоставляют подобных возможностей для посещения запрещенных интернет-ресурсов, но там можно использовать другие, не менее эффективные приемы.
Для всех известных браузеров написано очень много плагинов, среди которых есть бесплатные библиотеки, позволяющие обойти запрет Роскомнадзора.
Скачать его можно на Web Store, лингвистических проблем не возникнет, поскольку официальный сайт и само приложение существует только в русскоязычном варианте.
Принцип действия плагина friGate для Chrome основан на перенаправлении запросов с адресами заблокированных интернет-ресурсов на свои серверы. Точная информация о содержании списка таких сайтов закрыта, но разработчики обещаю, что со временем в него войдут все отечественные интернет-ресурсы с мультимедийным контентом, которые заблокированы Роскомнадзором за «пиратство».
Небольшой и бесплатный плагин ZenMate VPN поможет попасть на запрещенные сайты пользователям FireFox.
Для того, чтобы приступить к работе, необходимо после установки плагина ZenMate VPN ввести адрес своей электронной почты, на которую будет выслано уведомление о регистрации в системе. Также приложение генерирует пароль для входа, который можно изменить.
ZenMate VPN создает шифрованный тоннель, через который передается весь трафик, гарантируя не только возможность обойти запреты Роскомнадзора, но и сохранить свою анонимность при посещении интернет-ресурсов.
Настроить свою систему (в этой статье речь идет о Windows) достаточно просто. Для этого нужно с помощью Панели Управления (или дважды кликнув по значку сетевого подключения в правом нижнем углу) и выбрать Сетевые Подключения. После чего в настройках TCP-IP протокола и подставить в соответствующие поля указанные в списке значения ДНС.
Основным недостатком такого способа является невозможность провести настройку компьютеров на работе, если они связаны с сетью Интернет через прокси-сервер компании. Однако выход есть, альтернативный вариант даже проще, так как не требует настройки ПО.
Использование анонимайзеров достаточно распространено, благодаря чрезвычайной простоте использования. Вопрос «как обойти запрет Роскомнадзора» отпадает сразу же - достаточно просто скопировать ссылку в адресную строку анонимайзера и через несколько секунд заблокированный интернет-ресурс будет загружен. Никаких специальных знаний при этом не требуется, а найти подходящий сайт с анонимным редиректом (перенаправлением) можно в любом поисковике. В качестве примера можно порекомендовать один из самых простых анонимайзеров , расположенный за пределами России.
Если обобщить и проанализировать все вышеизложенное, то может показаться, что самый удобный и быстрый способ - воспользоваться услугами анонимайзера. Это не совсем так - легкие пути редко оказываются лучшими. Практика показывает, что для обхода блокировки интернет-ресурсов имеет смысл настроить VPN с помощью отдельного приложения или плагина для браузера. Да, придется потратить некоторое время на поиск наиболее эффективной программы, но после этого система будет работать в автоматическом режиме и пользователь забудет об этой проблеме навсегда.
Операторы связи блокируют не только запрещенные в России сайты, но и вполне легальные ресурсы банков и ретейлеров, выяснил Роскомнадзор. Эксперты отмечают, что компании таким образом страхуются от штрафных санкций
Фото: Markku Ulander / Lehtikuva / ТАСС
Роскомнадзор обнаружил случаи избыточной блокировки сайтов в интернете, осуществленной операторами связи в различных регионах России. Об этом говорится в письмах, разосланных в конце января операторам управлениями Роскомнадзора по Тюменской области, Ханты-Мансийскому и Ямало-Ненецкому автономным округам, а также Мурманской области. Копии документов есть в распоряжении РБК, их подлинность подтвердили сотрудники двух региональных интернет-провайдеров.
Как говорится в документах, в ходе выборочной проверки Роскомнадзор обнаружил, что в сети одного из операторов связи не открываются официальные сайты ретейлера «М.Видео», Альфа-банка и ювелирного магазина Pandora, хотя эти ресурсы не вносились в Единый реестр запрещенной информации и блокироваться не должны были. В связи с этим Главный радиочастотный центр, подведомственный Роскомнадзору, проводит внеплановую проверку операторов, чтобы выяснить, какие компании избыточно блокируют ресурсы в интернете, говорится в письмах Роскомнадзора.
Представитель пресс-службы Роскомнадзора подтвердил, что ведомство периодически направляет подобные письма «в рамках профилактической работы», чтобы обратить внимание операторов на необходимость корректной работы с реестрами запрещенной информации, а также проводит «профилактические разъяснительные беседы». Случаи несанкционированной блокировки, по его словам, были выявлены в ряде регионов страны, в том числе по жалобам администраторов сайтов.
Ревизия «Ревизора»
Единый реестр запрещенной информации, в который попадают сайты с детской порнографией, пропагандой экстремизма, употребления наркотиков, совершения суицида и другим противоправным контентом, ведется в России с ноября 2012 года. При обнаружении сайта с подобной информацией Роскомнадзор определяет хостинг-провайдера, у которого расположен данный ресурс, и направляет ему уведомление о необходимости удалить противоправный контент. Если владелец сайта или провайдер хостинга не удаляют информацию в течение трех суток, сайт вносится ведомством в реестр, после чего операторы связи в течение суток должны ограничить к нему доступ пользователей.
На данный момент в Едином реестре запрещенной информации более 100 тыс. записей.
С декабря 2015 года Роскомнадзор стал требовать от операторов связи внедрения системы «Ревизор» — программно-аппаратного комплекса, который автоматически проверяет, блокирует ли оператор сайты из реестра запрещенной информации. Согласно ст. 13.34 Кодекса об административных правонарушениях штраф для юрлиц за неисполнение обязанности по блокировке запрещенных сайтов составляет до 100 тыс. руб. Согласно проведенному РБК , с июня 2016 года, когда было вынесено первое судебное решение по делу о нарушении оператором правил блокировки, по август 2017 года включительно было вынесено 836 судебных решений по таким делам. Почти половина судов закончилась для операторов вынесением предупреждений, 28% дел — штрафами, в остальных случаях иски были отклонены по формальным основаниям.
Как следует из последних писем Роскомнадзора, именно система «Ревизор» помогла выявить избыточную блокировку сайтов, не внесенных в реестр. При этом, говорится в документах, некоторые операторы связи «умышленно препятствуют штатной работе» системы.
За свободный Рунет
Операторы порой действительно занимаются избыточной блокировкой ресурсов в интернете. «Для предотвращения рисков получить штрафы от Роскомнадзора некоторые операторы создают системы, которые заведомо обрабатывают или даже полностью блокируют целые блоки IP-адресов, а не конкретный адрес из реестра. Это вызвано тем, что попавшие в реестр сайты часто меняют IP-адрес, чтобы избежать блокировок», — говорит гендиректор компании Diphost Филипп Кулин.
Он также отмечает, что в случае удаления сайта из реестра запрещенной информации его разблокировка в сетях операторов может задерживаться. Кроме того, по словам Кулина, не решена проблема так называемой DNS-атаки — в ходе нее злоумышленник, получивший доступ к управлению доменом, внесенным в реестр запрещенной информации, может прописать ему любой IP-адрес и в конечном итоге заблокировать таким образом любой сайт. В июне 2017 года из-за массовой эксплуатации данной уязвимости у пользователей на некоторое время возникли проблемы с доступом к сайтам крупнейших российских банков. Кроме того, по словам Филиппа Кулина, некоторые операторы, чтобы не получить штраф, делают специальный отдельный сегмент сети с более строгой фильтрацией, куда устанавливают систему «Ревизор», что позволяет им создать видимость выполнения требований регулятора.
Представитель компании «Комкор» (входит в группу «Акадо») сообщил, что хотя компания и не получала уведомлений от Роскомнадзора, но избыточная блокировка сайтов «теоретически возможна». «Это может быть связано с техническими неполадками, но в нашей практике подобных случаев не было. Также избыточная блокировка имеет место, когда оператор должен закрыть доступ к какой-то странице по протоколу https — он не позволяет блокировать отдельную страницу, которая внесена в реестр, блокируются все страницы сайта», — рассказал представитель компании.
Подобные инциденты действительно случались. В июне 2016 года в России был популярный облачный сервис Amazon S3, хотя в реестр по требованию Федеральной налоговой службы была внесена лишь расположенная на его платформе страница покер-рума 888poker. Блокировка всего ресурса была связана как раз с тем, что Amazon S3 использует защищенный протокол https, который не позволяет заблокировать отдельные страницы. Только после того как сам Amazon удалил страницу, к которой возникли претензии у российских властей, ресурс был исключен из реестра.
«В целом чем меньше оператор — тем меньше у него ресурсов разбираться с ошибками реестра, закупать системы, которые используются для фильтрации сетевого трафика. И, честно сказать, сваливать всю вину на этих операторов сложно. В работе реестра запрещенной информации и системы «Ревизор» много неразберихи», — говорит ведущий аналитик Российской ассоциации электронных коммуникаций Карен Казарян. Он отмечает, что в реестр вносится «много всего лишнего — разные технические адреса вроде CDN СloudFlare (система доставки контента. — РБК ), в результате чего страдают другие ресурсы» или IP-адреса, «на которых находится не только сайт с противоправным контентом, но и много других». «Система «Ревизор» при этом тоже работает не идеально», — подчеркивает Казарян.
Глава регулятора видит решение проблемы в принятии поправок в законодательство.
В связи с отсутствием у большинства операторов связи технических возможностей, позволяющих избежать блокировок законопослушных сайтов, необходимо внести в законодательство изменения, определяющие порядок и способ блокировки противоправной информации в интернете. Об этом в четверг, 15 июня, заявил глава Роскомнадзора Александр Жаров.
Из-за общественного резонанса, вызванного в последнее время многочисленными нареканиями по поводу несовершенства системы блокировки сайтов, Жаров опубликовал на официальном сайте регулятора соответствующее заявление. По его словам, ведомство прекрасно знает не только как работает, но и как нужно совершенствовать систему блокировок.
В частности Жаров прокомментировал сообщения о «дырах» в реестре запрещенных ресурсов. Как пояснил глава Роскомнадзора, реестр представляет собой список адресов сайтов с запрещенной информацией. В него входят URL- и IP-адреса ресурсов и доменные имена.
«И вот тут появляются нюансы. Одному домену может соответствовать несколько IP-адресов. Более того, IP-адреса могут динамически изменяться. Владелец домена может даже по своему желанию менять IP-адреса, подставляя IP, не имеющие отношения к конкретному, принадлежащему ему домену», - пояснил Жаров.
Именно так и произошло в случае с недавней блокировкой Telegram, чей IP-адрес «привязан» к одному из заблокированных доменов. С целью избежать подобного в будущем Роскомнадзор создал «белый список» неподлежащих блокировке ресурсов, куда попали государственные и общественно значимые сайты. Тем не менее, на днях стало известно, что для некоторых операторов связи регулятор «белые списки».
Проблема блокировки законопослушных сайтов, чей IP-адрес был «привязан» к заблокированному домену, касается только операторов связи, осуществляющих «грубую» блокировку по IP-адресу. Таких операторов в России насчитывается 50-55%. У крупных телекоммуникационных компании с серьезной технологической базой есть возможность блокировать нелегальные сайты с использованием DPI. Данная технология позволяет осуществлять блокировку по URL-адресу или имени домена (15-20%). Еще 30% операторов присоединены к владельцам DPI и получают уже фильтрованный от запрещенного контента трафик.
«Данная ситуация известна Роскомнадзору, и вызвана определенной нормативной проблемой. Конкретный способ блокировки ресурсов из единого реестра на сегодня законодательно не определен. Вернее, операторам предоставлено право выбора любого из существующих способов блокировки либо их совокупности», - отметил Жаров.
В качестве решения проблемы глава регулятора видит внесение поправок в законодательство, которые определили бы обязательный порядок и способ блокировок.
Подписывайтесь на каналы "SecurityLab" в и , чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
