- PVSM.RU - https://www.pvsm.ru -
В феврале — мае 2017 года в различных регионах РФ незаметно прошла on-line конференция Роскомнадзора по теме: "проблемные вопросы ограничения доступа к информации, распространение которой на территории РФ запрещено". В данной статье попытка проанализировать результаты конференций и вынести на обсуждение сообщества спорные моменты.
Через поисковики можно найти "следы" этой конференции.
Вот две ссылки на Официальный сайт Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.
conf19.htm [1] (157 вопросов)
conf17.htm (прошлогодняя) [2] (89 вопросов)
Ниже две ссылки на условно прошедшие конференции в 2-х регионах.
По Уральскому ФО [3] (21 вопрос)
По Тамбовской области [4] (5 вопросов)
По ссылкам ниже нет ни одного сообщения. Тут либо у сообщества не возникло ни одного вопроса, либо что-то случилось и конференция не состоялась, несмотря на распоряжение сверху.
По Тульской области [5]
По Северо-Кавказкому ФО [6]
По Томской области [7]
По республике Ингушетия [8]
По Саратовской области [9]
По Курганской области [10]
Беглое прочтение первых 4-х ссылок позволило сформулировать 5 основных проблемных мест.
1. Как правильно блокировать ресурсы и будут ли санкции в случае если АПК "Ревизор" выявит не заблокированный ресурс если тот сменил IP адрес?
С одной стороны, в реестре РКН указаны URL и IP адреса. С другой стороны, есть ресурсы, которые регулярно меняют IP адреса и выявить это можно только резолвингом через DNS. Причем этот резолвинг должен выполняться строго по истечению времени "жизни" записи (TTL). Ну вот тут начинается "гонка" кто быстрее справится с резолвингом. Если система блокировки, то все хорошо. А что будет если быстрее окажется "Ревизор"?
Давайте разбираться. Вот что по этому поводу говорят сотрудники РКН:
Ну вот, приехали...
2. Оператор начинает блокировать ресурс, которого нет в реестре, но он есть в DNS. Как так случается? Да очень просто. У оператора нет DPI, который бы смотрел на SNI ресурса и блокировка в этом случае выполняется по IP адресу.
Ответ сотрудника РКН:
А вот, что мне на просьбу внести IP адреса habrahabr [11] и geegtimes [12] в "белый список" ответил мелкий подмосковный оператор, когда я к нему обратился:
Мы не имеем права вносить любые поправки, если нет официального письма от РКН. В ином случае, это будет самоуправством. АС Ревизор, который обязывают ставить на стороне ВСЕХ провайдеров, непрерывно проходится по списку блокировок, и если в какой-то момент всплывет доступ к запрещенному сайту, на нас тут же настучат и последует наказание в виде приличного штрафа.
В текущей реализации нет dpi.
Замкнутый круг (нужен DPI и не важно сколько он стоит)...
3. Возможно ли оператору избежать наказания в случае, если "Ревизор" оказался шустрее и какой-то ресурс ушел из по блокировки одним из условно "честных" способов? Сюда же попадают вопросы о возможности сигнализации со стороны "Ревизора" о том, что что-то лишнее открыто до передачи в карательные органы и есть ли время на устранение замечаний.
Тут мнение сотрудников РКН совпадают.
Итог в том, что у оператора нет шансов избежать наказания (кроме как в судебном порядке). Это очень странно, ввиду того, что даже при возникновении проблем в СОРМ-ом, оператору связи выдается предписание на устранение замечаний и указывается срок устранения.
4. Есть ли технические требования к системе блокировки ресурсов и мониторинга, что все заблокировано, одинаковые и обязательные для всех операторов связи?
Сюда же подходит и последний ответ из первого пункта. На всякий случай дам ссылку еще раз.
5. Если оператор получает трафик от вышестоящего, то обязан ли он устанавливать систему фильтрации и что будет, если "Ревизор" обнаружит нарушения? На мой взгляд — это одна из самых захватывающих историй. С одной стороны — блокировку осуществляет вышестоящий оператор, а ответственность с присоединенного оператора за отсутствие блокировки никто не снимает. В другой — если ставить и у присоединенного оператора свою систему, то трафик становится в 2-а раза "чище", но не без накладных расходов как финансовых, так и чисто технических (дополнительная задержка).
Посмотрим несколько примеров:
Итог в том, что — "Думайте сами как вы, как оператор связи, будете выкручиваться".
На этом, пожалуй, все. Тут сложно что-то дополнительное сказать. У нас в стране все как всегда...
Прошу обратить внимание, что все описанное (не считая картинок с сайта РКН) является моим частным мнением. Ваши комментарии ожидаются под публикацией.
Также, прошу принять во внимание недопустимость оскорбительных высказываний вне зависимости от того, в чей адрес они направлены.
Автор: eov
Источник [13]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/blokirovka-sajtov/262883
Ссылки в тексте:
[1] conf19.htm: https://rkn.gov.ru/press/conference/conf19.htm
[2] conf17.htm (прошлогодняя): https://rkn.gov.ru/press/conference/conf17.htm
[3] По Уральскому ФО: https://66.rkn.gov.ru/p21194/conf210.htm
[4] По Тамбовской области: http://68.rkn.gov.ru/directions/p21434/conf200.htm
[5] По Тульской области: http://71.rkn.gov.ru/news/news121930.htm
[6] По Северо-Кавказкому ФО: https://26.rkn.gov.ru/news/news121432.htm
[7] По Томской области: https://70.rkn.gov.ru/news/news121384.htm
[8] По республике Ингушетия: https://06.rkn.gov.ru/p21666/p21670/conf968.htm
[9] По Саратовской области: http://64.rkn.gov.ru/news/news121756.htm
[10] По Курганской области: https://45.rkn.gov.ru/p21254/p21256/
[11] habrahabr: https://habrahabr.ru
[12] geegtimes: https://geektimes.ru
[13] Источник: https://habrahabr.ru/post/336564/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.