Глава Роскомнадзора выпустил заявление о ситуации с блокировками добросовестных сайтов
Роскомнадзор опубликовал заявление руководителя ведомства Александра Жарова о появившейся в СМИ информации о якобы имеющихся «дырах» в системе блокировок запрещенной информации в Интернете.
Жаров пояснил, что, когда операторы связи (их более четырех тысяч), предоставляющие пользователям доступ в Интернет, получают перечень из единого реестра запрещенной информации для осуществления блокировки, они блокируют ресурсы разными способами. Условно их можно разделить на две группы.
Во-первых, это крупные операторы с серьезной технологической базой, которые с использованием оборудования глубокой фильтрации трафика (DPI) осуществляют анализ и проверку трафика. Такие операторы имеют возможность точечной блокировки ресурсов по адресу страницы сайта (URL) и имени домена (15-20% всех операторов). К той же группе можно отнести операторов (около 30%), присоединенных к владельцам DPI и получающих фильтрованный от запрещенного контента трафик.
Вторая группа (50-55% численности) — это операторы, не имеющие систем анализа трафика и поэтому осуществляющие блокировку с использованием самого «грубого» механизма – по IP-адресу.
Именно операторы этой группы могут, в случае получения злонамеренно или случайным образом подмененного IP-адреса, произвести блокировку добросовестного ресурса. Это происходит потому, что операторы этой группы зачастую самостоятельно осуществляют определение IP-адресов, соответствующих конкретному домену из реестра.
По словам Жарова, масштабы проблемы представляются сильно преувеличенными: «До сего дня угрозы для устойчивости Рунета в целом и его критически важных ресурсов не возникало. В том числе и потому, что операторы, не имеющие развитых систем для осуществления анализа трафика и, соответственно, корректной блокировки, не являются системообразующими и, как правило, имеют малую абонентскую базу».
На прошлой неделе часть ресурсов, не внесенных в черный список Роскомнадзора, оказались заблокированы: это интернет-кинотеатр Ivi, панель управления хостингом в кабинете пользователей хостинг-провайдера Selectel, сайт «Медузы», пишут «Ведомости».
Ранее на этой неделе компания Qrator Labs, специализирующаяся на устранении DDoS-атак, уведомила клиентов, что за прошедшую неделю множество провайдеров сообщили о блокировке тысяч сайтов с разрешенной информацией, сотни тысяч пользователей столкнулись с недоступностью целевых сетевых ресурсов. «Мы вынуждены сообщить, что на сегодняшний день технического решения данной проблемы не существует <…> Из-за особенностей сетевой инфраструктуры и реализации системы «Ревизор» в случае, если ваш IP-адрес был добавлен к записи заблокированного ранее домена, единственным способом повлиять на недоступность ресурса является прямое обращение к провайдеру услуг или к вышестоящим провайдерам IP-транзита», – говорится в заявлении Qrator Labs.
Заместитель генерального директора Ru-Center по продуктам Андрей Кузьмичев говорит, что пока процесс внесения IP-адреса очень прост. Пользователь делает это в своем личном кабинете у того регистратора, который обслуживает домен. Это операция, которую так или иначе совершают все владельцы доменов, – после регистрации доменного имени к нему необходимо привязать сайт, т. е. указать IP-адрес того сервера, на котором сайт размещен, говорит Кузьмичев. Соответственно, чтобы указать вместо одного IP-адреса другой, тоже не нужно никаких специальных знаний или ресурсов, заключает он.
[box]Полный текст заявления главы Роскомнадзора:
В последнее время в Интернете и даже в некоторых СМИ достаточно регулярно появляется информация о «дырах» в системе блокировок Роскомнадзором запрещенной информации в сети Интернет.
Более того, рядом аналитиков телеграм-каналов доказывается вредность существующей системы блокировок для стабильной работы сети Интернет в целом и вероятность обрушения жизненно важных интернет-сервисов, таких как система электронных платежей, из-за работы этой системы блокировок. Виновным в такой ситуации аналитиками назначен Роскомнадзор. Ставится под сомнение компетентность и даже адекватность сотрудников ведомства.
Отвечаю ответственно и уверенно: Роскомнадзор прекрасно осознает не только как работает система блокировок, но и как ее нужно совершенствовать и развивать.
Начну с темы «дыр» в едином реестре. Реестр является, по сути, списком адресов Интернет-ресурсов, содержащих запрещенную информацию. Он включает в себя адрес интернет-страницы (URL), доменное имя, и, наконец, место расположения ресурса в сети Интернет (IP-адрес).
И вот тут появляются нюансы. Одному домену может соответствовать несколько IP-адресов. Более того, IP-адреса могут динамически изменяться. Владелец домена может даже по своему желанию менять IP-адреса, подставляя IP, не имеющие отношения к конкретному, принадлежащему ему домену.
Когда операторы связи (их более 4 тыс.), предоставляющие пользователям доступ в Интернет, получают перечень из единого реестра для осуществления блокировки, они осуществляют блокировку разными способами. Условно их можно разделить на две группы.
Во-первых, это крупные операторы с серьезной технологической базой, которые с использованием оборудования глубокой фильтрации трафика (DPI) осуществляют анализ и проверку трафика. Такие операторы имеют возможность точечной блокировки ресурсов по адресу страницы сайта (URL) и имени домена (15-20% всех операторов). К той же группе можно отнести операторов (около 30%), присоединенных к владельцам DPI и получающих фильтрованный от запрещенного контента трафик.
Вторая группа (50-55% – численности) — это операторы, не имеющие систем анализа трафика и поэтому осуществляющие блокировку с использованием самого «грубого» механизма – по IP-адресу.
Именно операторы этой группы могут, в случае получения злонамеренно или случайным образом подмененного IP-адреса, произвести блокировку добросовестного ресурса. Это происходит потому, что операторы этой группы зачастую самостоятельно осуществляют резолвинг, то есть определение IP-адресов, соответствующих конкретному домену из реестра.
Данная ситуация известна Роскомнадзору, и вызвана определенной нормативной проблемой. Конкретный способ блокировки ресурсов из единого реестра на сегодня законодательно не определен. Вернее, операторам предоставлено право выбора любого из существующих способов блокировки либо их совокупности. Не могу не отметить, что Служба на регулярной основе распространяет среди операторов рекомендации по осуществлению блокировок, которые часть операторов, к сожалению, так же регулярно не исполняет.
Представляется, что решением может стать законопроект, дающий органам власти право самостоятельно определять порядок блокировки ресурсов с запрещенной к распространению информации.
Следует также иметь в виду, что выгрузка из единого реестра, которая направляется для блокировки операторам связи, содержит только проверенные IP-адреса, использование которых гарантирует от неприятных последствий. В данном случае резолвинг осуществляется специалистами ФГУП «ГРЧЦ».
Вообще говоря, система блокировки в интернете запрещенной информации постоянно совершенствуется. С учетом возникшей ситуации сейчас заканчивается доработка автоматизированной системы, которая позволит в режиме реального времени анализировать изменения IP-адресов, происходящие у ресурсов, включенных в единый реестр.
В целом, масштабы проблемы представляются сильно преувеличенными. До сего дня угрозы для устойчивости Рунета в целом и его критически важных ресурсов не возникало. В том числе и потому, что операторы, не имеющие развитых систем для осуществления анализа трафика и, соответственно, корректной блокировки, не являются системообразующими и, как правило, имеют малую абонентскую базу.[/box]