В феврале — мае 2017 года в различных регионах РФ незаметно прошла on-line конференция Роскомнадзора по теме: "проблемные вопросы ограничения доступа к информации, распространение которой на территории РФ запрещено". В данной статье попытка проанализировать результаты конференций и вынести на обсуждение сообщества спорные моменты.
Через поисковики можно найти "следы" этой конференции.
Вот две ссылки на Официальный сайт Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.
conf19.htm (157 вопросов)
conf17.htm (прошлогодняя) (89 вопросов)
Ниже две ссылки на условно прошедшие конференции в 2-х регионах.
По Уральскому ФО (21 вопрос)
По Тамбовской области (5 вопросов)
По ссылкам ниже нет ни одного сообщения. Тут либо у сообщества не возникло ни одного вопроса, либо что-то случилось и конференция не состоялась, несмотря на распоряжение сверху.
По Тульской области
По Северо-Кавказкому ФО
По Томской области
По республике Ингушетия
По Саратовской области
По Курганской области
Беглое прочтение первых 4-х ссылок позволило сформулировать 5 основных проблемных мест.
1. Как правильно блокировать ресурсы и будут ли санкции в случае если АПК "Ревизор" выявит не заблокированный ресурс если тот сменил IP адрес?
С одной стороны, в реестре РКН указаны URL и IP адреса. С другой стороны, есть ресурсы, которые регулярно меняют IP адреса и выявить это можно только резолвингом через DNS. Причем этот резолвинг должен выполняться строго по истечению времени "жизни" записи (TTL). Ну вот тут начинается "гонка" кто быстрее справится с резолвингом. Если система блокировки, то все хорошо. А что будет если быстрее окажется "Ревизор"?
Давайте разбираться. Вот что по этому поводу говорят сотрудники РКН:
Ну вот, приехали...
2. Оператор начинает блокировать ресурс, которого нет в реестре, но он есть в DNS. Как так случается? Да очень просто. У оператора нет DPI, который бы смотрел на SNI ресурса и блокировка в этом случае выполняется по IP адресу.
Ответ сотрудника РКН:
А вот, что мне на просьбу внести IP адреса habrahabr и geegtimes в "белый список" ответил мелкий подмосковный оператор, когда я к нему обратился:
Мы не имеем права вносить любые поправки, если нет официального письма от РКН. В ином случае, это будет самоуправством. АС Ревизор, который обязывают ставить на стороне ВСЕХ провайдеров, непрерывно проходится по списку блокировок, и если в какой-то момент всплывет доступ к запрещенному сайту, на нас тут же настучат и последует наказание в виде приличного штрафа.
В текущей реализации нет dpi.
Замкнутый круг (нужен DPI и не важно сколько он стоит)...
3. Возможно ли оператору избежать наказания в случае, если "Ревизор" оказался шустрее и какой-то ресурс ушел из по блокировки одним из условно "честных" способов? Сюда же попадают вопросы о возможности сигнализации со стороны "Ревизора" о том, что что-то лишнее открыто до передачи в карательные органы и есть ли время на устранение замечаний.
Тут мнение сотрудников РКН совпадают.
Итог в том, что у оператора нет шансов избежать наказания (кроме как в судебном порядке). Это очень странно, ввиду того, что даже при возникновении проблем в СОРМ-ом, оператору связи выдается предписание на устранение замечаний и указывается срок устранения.
4. Есть ли технические требования к системе блокировки ресурсов и мониторинга, что все заблокировано, одинаковые и обязательные для всех операторов связи?
Сюда же подходит и последний ответ из первого пункта. На всякий случай дам ссылку еще раз.
5. Если оператор получает трафик от вышестоящего, то обязан ли он устанавливать систему фильтрации и что будет, если "Ревизор" обнаружит нарушения? На мой взгляд — это одна из самых захватывающих историй. С одной стороны — блокировку осуществляет вышестоящий оператор, а ответственность с присоединенного оператора за отсутствие блокировки никто не снимает. В другой — если ставить и у присоединенного оператора свою систему, то трафик становится в 2-а раза "чище", но не без накладных расходов как финансовых, так и чисто технических (дополнительная задержка).
Посмотрим несколько примеров:
Итог в том, что — "Думайте сами как вы, как оператор связи, будете выкручиваться".
На этом, пожалуй, все. Тут сложно что-то дополнительное сказать. У нас в стране все как всегда...
Прошу обратить внимание, что все описанное (не считая картинок с сайта РКН) является моим частным мнением. Ваши комментарии ожидаются под публикацией.
Также, прошу принять во внимание недопустимость оскорбительных высказываний вне зависимости от того, в чей адрес они направлены.
Автор: eov
