Рубрика «черные списки»

Роскомнадзор пытается решить проблему с механизмом блокировки «белыми списками» - 1

Несколько дней назад на Geektimes публиковалась информация о том, что механизм блокировки сайтов, разработанный Роскомнадзором, содержит уязвимость. Как оказалось, с ее помощью можно блокировать практически любые сайты в РФ, при условии, что это будет осуществляться владельцами доменов сайтов, внесенных Роскомнадзором в так называемый «черный список». Так, владелец заблокированного в РФ домена dymoff.space внес в DNS IP ряда сторонних ресурсов, что привело к ограничению доступа к ним (в частности, к сервису Telegram) для некоторых российских пользователей.

После того, как об этом стало известно, сотрудники Роскомнадзора попытались решить проблему, о чем сообщает автор Telegram-канала «IT уголовные дела СОРМ россиюшка» Владислав Здольников. Он заявил, что Роскомнадзор разослал российским провайдерам официальное письмо с белым списком сайтов, которые запрещено блокировать. Авторы письма ссылаются на пункт 5 статьи 46 федерального закона «О связи».
Читать полностью »

Чёрные списки: Киберзащита в эру продвинутых устойчивых угроз - 1

В связи с обилием сообщений о кражах баз данных в торговых компаниях, о промышленном шпионаже с помощью продвинутых устойчивых угроз, о взятии в «заложники» вредоносными программами-вымогателями важных данных, становится понятно, почему в сфере информационной безопасности многие начали отказываться от предупредительных мер и фокусироваться на выявлении угроз и своевременной реакции на чрезвычайные ситуации.

В основе большинства современных систем защиты лежат «чёрные списки». Однако анализирующие сигнатуры антивирусы и репутационные списки IP-адресов доказывают своим примером, что технологии на базе чёрных списков уже малоэффективны. Ведь атакующим ничего не стоит сменить IP или собрать новый исполняемый файл. Тем не менее, многие компании продолжают расширять свои сети, безопасность которых полностью зависит от чёрных списков. И перенос усилий в область определения угроз и своевременного реагирования не поможет улучшить ситуацию, пока мы не научимся надёжно блокировать большинство атак. Более того, сейчас очень трудно составлять и поддерживать чёрные списки IP-адресов, ведь в связи с исчерпанием адресного пространства IPv4 один и тот же адрес могут использовать десятки разных доменов через сети доставки контента (CDN).
Читать полностью »

Сейчас уже восстановлен доступ к некоторым из них

Ряд СМИ сообщает, что более 290 млн интернет-пользователей Индии потеряли доступ к 32 сайтам. Среди них есть важные и популярные проекты: GitHub, Pastebin, видеохостинг Vimeo, всемирно известный «Архив Интернета». Причина блокировок — использование этих сервисов пропагандой Исламского государства.

Пользователь «Твиттера» Пранеш Пракаш приводит список заблокированных ресурсов.

В Индии заблокировали более 30 сайтов - 1
Читать полностью »

Действуя в интересах детей мы защищаем их от разного рода негативной информации – учебные учреждения обязаны снабжать доступ в Интернет специальным программным обеспечением, фильтрующим контент. Ответственность за формирование у детей культуры медиапотребления лежит и на родителях, и на образовательных учреждениях, предоставляющих доступ к информации.

Всё же в интересах детей или в интересах проверяющих из прокуратуры мы организуем системы защиты школьных серверов от входящего и исходящего трафика?

Читать полностью »

image
Законопроект №89417-6, принятый 10 июля 2012 года Государственной Думой РФ, ознаменовал новую эпоху развития рунета. У властей наконец-то появился механизм, позволяющий блокировать неугодные сайты руками провайдеров доступа к интернету. К сожалению, как и у большинства законов принятых в последние 4 года, реализация исполнения была продумана чуть менее чем полностью, что привело к блокировке вполне невинных сайтов. Сегодня, по прошествии чуть более двух лет, по данным сайта rublacklist.net незаконно блокируется доступ к 58940 доменным именам, не содержащим никакого противоправного контента. Вопрос о том, почему это происходит, и о способах избежать такой ситуации мы и рассмотрим в данной статье.

Читать полностью »

image

Прошел год со дня начала работы первого реестра запрещенных сайтов, запущенному в результате принятия закона о «черных списках» 139-ФЗ.
Можно подвести как первые итоги, так и посмотреть на перспективы развития ситуации в сфере дальнейшего госрегулирования интернета в России.

Также вскрылись планы государственных ведомств как по осваиванию бюджетных средств в области их работы по блокировкам интернет-ресурсов, так и по организации многомиллионных конкурсов вокруг функционирования реестров и анализа запрещенной информации. И все это, естественно, за счет государственной казны.

По результату годового мониторинга правоприменения законов по блокировки (139-ФЗ и 187-ФЗ), в ходе которого была собрана и проанализирована информация по заблокированным интернет-ресурсам из соответствующих реестров, были получены нижеприведенные данные. Читать полностью »

image

Часть 1. Хроника: Начало

В последнее время государство всерьез решило взяться за глобальную Сеть. И это неудивительно, ведь Рунет в последние годы уже не столько про кошечек, анекдоты, фривольные чаты и фотоподборки девушек разной степени обнаженности (хотя и это, естественно никуда не делось), сколько про расширение и углубление интересов интернет-пользователей, в том числе и в общественно-политической сфере.

В середине 2000-х расцвели личные блоги, потом массово пришли социальные сети, развитие широкополосного доступа свалило на головы пользователей Сети многие террабайты контента. СМИ массово пришли в интернет, многие уже и остались только в нем, либо закрыв свои оффлайн-представительства, либо изначально рожденные для жизни в онлайн-пространстве. Пользователи интернета, число которых растет по прогрессии, получили огромное количество альтернативных точек зрения на все аспекты жизни, как в мировом масштабе, так и нашей страны.

Телевидение стало терять год за годом свои процентные доли потребителей информации. Естественно, оно и сейчас серьезный игрок массового информирования, но уже потеряло свою глобальную безальтернативность среди населения. И ряд крупнейших онлайн-СМИ и интернет-порталов уже обходят по популярности федеральные ТВ-каналы. К примеру, еще весной 2012 года «Яндекс» на своем портале собрал бОльшую аудиторию, чем любая отдельно взятая телекомпания.

Весной этого года проникновение интернета в России перешагнуло психологическую планку в 50% от числа населения нашей страны, что подтверждается данными исследований сразу нескольких компаний TNS, РАЭК, ФОМ. При этом прирост составляет 10-15% в год! А наиболее активная аудитория — это молодежь в самом активном возрасте 18-25 лет, которая практически вся ежедневно находится онлайн (96% по данным РАЭК). Да и значительная доля в экономике России всех интернет-зависимых рынков в размере 4,62% от ВВП страны — тоже очень существенна.

Всё это вкупе не оставило шансов Рунету, чтобы им не заинтересовались наши государственные структуры. Читать полностью »

(продолжение хабратопика «Чёрные списки: как мы судились с Роспотребнадзором» от 3 апреля 2013)

Во вторник, 18 июня 2013, был на заседании в Калужском областном суде по делу «Абсурдопедия vs Роспотребнадзор» (апелляционная инстанция).

Предыстория

Напоминаю, я оспариваю запрет юмористической статьи «Как правильно: Совершить суицид» (копия), которую злые дяди из Роспотребнадзора посчитали пропагандой суицида.

Это дело сильно отличается от дела «YouTube vs Роспотребнадзор»: если ребята из Google доказывали, что в запрещённом ролике нет информации о способах совершения суицида, то наше дело — это дело о нарушении конституционных прав, а именно права на литературное творчество (ст. 44 Конституции). Ограничить его, согласно ст. 55 Конституции, можно только при наличии непосредственного вреда «нравственности и здоровью других лиц».

Этого вреда в данном случае нет: ни один потенциальный суицидник не пойдёт убивать себя, прочитав ЭТО (а скорее и наоборот — не пойдёт, потому что прочитал). Но Роспотребнадзор и не пытается доказывать наличие вреда: вместо этого он твердит мантру «о суицидах ничего писать нельзя, ибо это априори вредно». И именно с этим мы и боремся — никто не смеет запрещать тему литературного произведения.

Читать полностью »

В понедельник в Обнинском городском суде прошло заседание по делу об оспаривании запрета страницы «Как правильно: Совершить суицид» из юмористической энциклопедии «Абсурдопедия». 17 ноября 2012 года страница была внесена в чёрный список сайтов, запрещённый для распространения на территории России, Роспотребнадзором из-за наличия «информации о способах самоубийства». Ознакомиться со статьёй и оценить их компетентность можно здесь (лицензия CC-BY-SA 3.0), а ниже посмотреть, насколько «эффективным» является оспаривание этого закона.
Читать полностью »

Не так давно интернет-сообществом активно обсуждались законы о блокировании сайтов с детским порно, были разговоры и о черных списках, кто-то был за, кто-то против, кому-то было в общем-то все равно.

И вот вчера, состоялась встреча крупных интернет компаний, на которой присутствовали RU-Center, МТС, Hosting Community, РАЭК (Российская ассоциация электронных коммуникаций), в которую входят более 80 интернет-компаний, Фонд содействия развитию технологий и инфраструктуры интернета. На этой встрече обсуждались технические детали блокировки сайтов.
Читать полностью »