Бунин объяснил, что разговоры с РКН в АП о «белых списках» — это паллиатив

Друзья, цель всех этих хождений на встречи с Роскомнадздором - попытаться хоть что-нибудь сделать в краткосрочной перспективе. В той самой, в которой РКН будет существовать как данность вместе с законами, которые регламентируют его деятельность и правилами, которые он себе установил, чтобы эти законы выполнить.

Как говорится, пока реальность такова... И что в ней делать?

За последние две недели мы осудили уже следующие варианты:

1. Как экспертное сообщество помогаем РКН с премодерацией запросов на разблокировку - если кто-то сталкивается с конкретным неработающим B2B или B2C-сервисом, то можно отправить его в РКН напрямую, а не через горячую линию.

В большинстве случаев ничего сделать будет нельзя, так как для того, чтобы разблокировать один IP-адрес из заблокированной подсети надо будет одну запись о блокировке большой подсети превратить в несколько записей о меньших подсетях, дабы обойти разблокированный IP.

Это грозит многократно увеличить объём таблицу блокировок и перегрузить и так, по разговорам, на ладан дышащее оборудование операторов. То есть делать это, в большинстве случаев, не будут.

Ну и это не решает проблему динамических IP-адресов тех больших сервисов, которых нам больше всего и не хватает.

2. Белые списки исключений - подробно обсудили у Александр Демидов (Alexander Demidov). Вариант, похоже, нерабочий - грозит всё той же перегрузкой операторского оборудования, а (на мой взгляд) самое стрёмное - совершенно непонятна нормативная база под этим Белым РКН. Как его делать-то? Кто будет отвечать за то, что кто-то неправильный попал, или правильный не попал в этот список исключений.

3. Special VPN для избранных (например, для тех же ВУЗов), с логгированием и всем прочим, чтобы выполнить закон об анонимайзерах, куда загружаются всё те же самые белые списки исключений. Здесь попроще с нормативной базой, но это совершенно не массовое решение. И непонятно, за чей счёт банкет.

Изменение юридической базы, в которой действует РКН, возможно, но по словам знающих людей, это процесс очень не быстрый, может занять от полугода и больше. Поэтому что делать прямо сейчас, в текущей реальности - совершенно непонято. Есть идеи? Повторю - идеи в текущей реальности, в которой РКН есть и действует.

PS: Похоже, что нам нужен BoF на эту тему на РИТ++ :)

Олег Бунин (Oleg Bunin) по итогам сегодняшнего совещания написал хороший пост.

от себя добавлю:

1) первая идея-просьба "исключите Coursera и Slack из бана - внесите их в белый список исключений из веерных банов" - она сначала выглядит здравой, но в ней есть проблема в технической реализации - по экспертным оценкам сообщества в такой список можно внести 100-150-200 тысяч ресурсов, не больше, так как большее количество просто обрушит текущее оборудование магистральных операторов в России. таким образом в пределе мы получаем ситуацию, когда Интернет для россиян схлопнется в Рунет ПЛЮС 100-150-200 тысяч ресурсов (а сайтов это в разы МЕНЬШЕ ) из-вне. то есть в пределе это крайне плохая идея.

2) вторая идея "давайте студентам из ИТМО" сделаем правильный VPN, который будет брать из одного реестра запрещенное, из второго реестра разрешенное и отдавать все разрешенное, а запрещенное не отдавать. идея проста в реализации, понятна, но в пределе что мы получаем: VPN для ИТМО, VPN потом для медиков (им же надо международное общение и доступ к иностранным журналам/публикациям/архивам), потом VPN для ученых (а чем тот же МГУ хуже чем ИТМО? ), потом VPN для еще кого-нибудь. в пределе мы получим 146 миллионов VPN - что тоже выглядит абсурдным.

3) текущая ситуация с Телеграмом и блокировками и тезисы "деградация на 30%" показывают, что имеющиеся механизмы не совершенны, не могут применяться избирательно и довольно просто обходятся теми, кто хочет их обойти. и тут есть несколько путей развития :
- модернизировать механизмы блокировок на сетях провайдеров доступа и на сетях магистральных провайдеров - фактически внедрять DPI , подменять корневые сертификаты, требовать раскрытия приватных ключей от всех, подменять принудительно у всех DNS и делать ряд других действий. Этот путь можно назвать "китайская модель", с пресловутым Великим Китайским Файрволом, но как говорят люди, лично пробовавшие из Китая работать с запрещенными ресурсами в Китае - работать можно, просто не удобно.
- признать не способность выполнить решение суда текущими силами РКН - это равно "самоубийству" для руководства РКН и вряд ли на это кто-то пойдет
- можно начать преследовать пользователей запрещенных ресурсов, но тут уже слишком сильно противоречия с Конституцией
- можно объявить о победе и делать вид что война выиграна - тоже вариант, но тут сложно сохранить лицо все тем же руководителям РКН.

я уверен, что существуют еще какие-то пути разрешения ситуации, которые я не упомянул в пункте 3)

но пока мы видим условно патовую ситуацию.

ЗЫ кто против бана Телеги - идите и добивайтесь как-то отмены решения суда, на основании которого идет бан, так как :
- взывать к совести РКН и конкретных чиновников
- писать в ФБ "все козлы, где мой трактор"
- кидать в окошки бумажные самолетики
- прочие акции и перфомансы
они не приведут ни к чему, а вот только отмена судебного решения позволит РКН остановиться.