Роскомнадзор пытается решить проблему с механизмом блокировки «белыми списками»

Несколько дней назад на Geektimes публиковалась ^[1] информация о том, что механизм блокировки сайтов, разработанный Роскомнадзором, содержит уязвимость. Как оказалось, с ее помощью можно блокировать практически любые сайты в РФ, при условии, что это будет осуществляться владельцами доменов сайтов, внесенных Роскомнадзором в так называемый «черный список». Так, владелец заблокированного в РФ домена dymoff.space внес в DNS IP ряда сторонних ресурсов, что привело к ограничению доступа к ним (в частности, к сервису Telegram) для некоторых российских пользователей.

После того, как об этом стало известно, сотрудники Роскомнадзора попытались решить проблему, о чем сообщает ^[2] автор Telegram-канала «IT уголовные дела СОРМ россиюшка» Владислав Здольников. Он заявил, что Роскомнадзор разослал российским провайдерам официальное письмо с белым списком сайтов, которые запрещено блокировать. Авторы письма ссылаются на пункт 5 статьи 46 федерального закона «О связи».

При помощи этого списка Роскомнадзор надеется решить проблему с блокировкой ни в чем не повинных сайтов, чьи IP были внесены в качестве «родных» владельцем dymoff.space. Сейчас аналогичные действия по изменению A-записей доменов заблокированных доменов начали совершать и владельцы других доменов.

Что касается белого списка, то в него внесено много всего интересного. Например, среди прочих адресов есть маска *.google.*. Если к любому домену, в том числе и заблокированному, добавить поддомен .google, то он блокироваться не будет, невзирая на то, что основной адрес внесен в «черный список». Более того, если создать A-запись google.any.tld, указывающую на любой заблокированный IP, то это позволит «разбанить» ранее внесенный в черный список домен.

Специалисты по ИТ считают действия Роскомнадзора и сам белый список непрофессиональным. Так, технический директор интернет-издания Meduza Самат Галимов назвал ^[3] перечень Роскомнадзора «апогеем некомпетентности и безалаберности».

Сам «белый список» распространяется в виде .xlsx файла ^[4] с именем «Список сетевых адресов». Файл содержит ручное форматирование, хотя список — технический.

Проблема усугубляется тем, что на 15 июня запланирована прямая линия по общению президента РФ Владимира Путина с гражданами страны. Чиновники опасаются, что злоумышленники могут использовать уязвимость в системе блокировки сайтов, разработанную Роскомнадзором, для нарушения нормальной работы каналов связи с президентом. Пытаясь избежать этого, ведомство отдельным письмом провайдерам предупредило их о необходимости обеспечить бесперебойную работу этих каналов.

Автор: marks

Источник ^[5]