Sokol

Роскомнадзор заставили начать паниковать

В теме 4 сообщения

Текста много, но он настолько хорошо объясняет техническую часть процесса работы передачи данных, что разберётся в происходящем любой ребёнок. Отличный разговор, за что спасибо сайту Радио Свобода, и лично от себя мнение: рано или поздно, но тем оно всё закончится и должно  было. Сколько домашних сетевых кулибиных  у нас сидят по домам, столько РКН наверное только в страшных снах и то не видит. А слушать компетентных и разбирающихся в вопросе людей всегда неинтересно. Даже если представляешь собой госорган ограничений. Плотно сотрудничающий с юриспруденцией и законодательством. 

Смешно, конечно. Но печально. 

593a60fead369_123.thumb.jpg.4f278d0dbaed071dd33970962e2d7057.jpg

С первых чисел июня пользователи интернета в России сталкиваются с проблемами при попытке зайти на десятки популярных сайтов – от "Инстаграма" и телеканала НТВ до онлайн-кинотеатра ivi и сервера популярной онлайн-игры World of Tanks. На какое-то время заблокированным оказался даже сайт Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. Оказалось, что из-за несовершенства механизма блокировки сайтов в России побыть Роскомнадзором теперь может любой желающий.

Произошло вот что: российские интернет-активисты выложили в открытый доступ пошаговую инструкцию, позволяющую любому человеку за несколько десятков минут и несколько десятков долларов сыграть в игру "сам себе Роскомнадзор". Достаточно купить доменное имя, которое когда-то было внесено ведомством в список запрещенных, но с тех пор оказалось в свободной продаже. Несколько несложных технических манипуляций – и любой сайт, который вы пожелаете заблокировать, окажется недоступным для абонентов крупных интернет-провайдеров.

Кто-то воспользовался этим способом, чтобы заблокировать сайты прокремлевских СМИ и самого Роскомнадзора, какие-то сайты попали под блокировку случайно. Так или иначе, десятки тысяч абонентов уже в начале этой недели стали сталкиваться с недоступностью сайтов, отсутствовавших в "черных списках" Роскомнадзора.

Сейчас Роскомнадзор в спешке рассылает провайдерам "белые списки" "социально значимых" сайтов, которые ни в коем случае не должны оказаться недоступными для пользователей в результате подобных действий. В их числе, например, сайт по приему вопросов для "прямой линии" Путина, которая запланирована на 15 июня, а также Google, "Яндекс", YouTube, "ВКонтакте", "Одноклассники", Twitter и другие популярные сайты. Тем не менее, окончательное решение проблемы пока не найдено и вряд ли может быть найдено, по крайней мере, при нынешнем уровне компетенции сотрудников ведомства, – рассказывает в интервью Радио Свобода Александр Литреев, веб-разработчик из Петербурга и ведущий популярного телеграм-канала, посвященного кибербезопасности.

– Что произошло? Действительно ли любой пользователь интернета теперь может за 15 минут с минимальными усилиями заблокировать для всех жителей России любой сайт? И если это действительно так, то как это случилось?

– Да, это действительно так. Сейчас такая проблема существует. Правда, не для всех жителей России, а для тех, у кого операторы сотовой связи блокируют сайты самым примитивным образом. Существует несколько разных механизмов блокировки. Некоторые операторы связи детально анализируют данные, которые вы передаете, и проверяют, к какому именно сайту вы обращаетесь. А есть операторы, такие как "Билайн" или ТТК, которые просто смотрят, по какому адресу ваш компьютер обращается в сеть, к какому серверу. Если этот адрес находится в списке заблокированных, то доступ к нему немедленно блокируется. Что произошло? Есть большое количество сайтов, внесенных в реестр запрещенных сайтов Роскомнадзора. В реестре указаны доменные имена – такие же, как "vk.com" или "yandex.ru". Среди этих доменных имен в реестре очень много свободных, то есть тех доменных имен, которые не были продлены вовремя либо были разделегированырегистратором доменных имен.

– То есть человек был владельцем некоего сайта, доменного имени, сайт был заблокирован Роскомнадзором, человек перестал оплачивать это доменное имя, и этот домен появился в свободной продаже.

– Да, именно так. Получилось так, что этот домен может приобрести абсолютно любой желающий на соответствующих сайтах – регистраторах доменных имен. И какой-нибудь человек, назовем его "Ваня", покупает этот домен и устанавливает ему соответствие – указывает адрес сервера, на который этот домен должен вести пользователя. Домен нужно куда-то направить, он должен куда-то вести. Домен может вести к одному серверу, а может вести к нескольким, и если вы покупаете заблокированный домен и направляете его на серверы, допустим, "Инстаграма", то автоматически получается так: операторы связи видят, что ваш заблокированный домен ведет на серверы "Инстаграма", значит, и серверы "Инстаграма" нужно сделать недоступными. В итоге "Инстаграм" становится недоступен у большого числа пользователей российского интернета.

– Как люди, которые купили заблокированные Роскомнадзором доменные имена, предпочитали пользоваться этой возможностью? Они лишь "троллили" Роскомнадзор, блокируя его собственный сайт, или кто-то всерьез решил воспользоваться этой уязвимостью, чтобы ударить по конкурентам, например? Какие случаи известны на данный момент?

– Про случаи, когда шла борьба с конкурентами, я не знаю, но знаю, что большинство людей, которые использовали данную уязвимость, вернее, данную оплошность Роскомнадзора, занимались тем, что троллили Роскомнадзор и провластные органы из-за их некомпетентности. И в соответствующих чатах активно обсуждалось, что Роскомнадзор ничего не может с этим сделать.

– Это касается только некоторых провайдеров? Почему мы не видим массовых сообщений о том, что не работает то, не открывается это? Вы говорите про "Билайн", про ТТК, это означает, что другие провайдеры пользовались каким-то другим механизмом реализации этих блокировок?

– Именно так. Например, "Йота" и оператор связи "Мегафон" используют технологию DPI. DPI расшифровывается как Deep Packet Inspection, "детальное изучение пакета", если переводить дословно. Что происходит? Специальное оборудование проверяет пакеты данных. Не саму информацию о соединении – где и с кем соединяется компьютер пользователя, – а информацию именно о передаваемых данных. DPI позволяет вычислить, обращается ли пользователь к действительно заблокированному ресурсу, либо же это какие-то подобные проделки с троллингом Роскомнадзора.

– Как реагирует на эту ситуацию сам Роскомнадзор? Он требует от провайдеров перейти на технологию DPI?

– Нет, законодательно Роскомнадзор не имеет права определять способы и методы осуществления блокировки. Есть нормативно-правовые акты, которые предписывают провайдерам блокировать доступ к нелегальным сайтам, включенным в список, а как они будут это делать – никого не волнует. Что делает Роскомнадзор? Сейчас Роскомнадзор в панике, это видно по их последним публикациям. У них реально началась какая-то истерика, они рассылают интернет-провайдерам бумажки, по-другому их нельзя назвать, абсолютно незаконные, с требованием ввести некий "белый список" сайтов, блокировку которых нельзя осуществлять, даже если эти сайты были внесены в реестр запрещенных. В этих письмах Роскомнадзор оперирует таким термином, как "запрет блокировки", хотя на законодательном уровне такого термина, такого понятия, как "запрет блокировки", нет, и любой уважающий себя провайдер, который имеет в штате хотя бы одного компетентного юриста, просто проигнорирует такие требования и не будет их исполнять, вот и все.

– Получается, что активисты, назовем их так, легким движением руки превратили Роскомнадзор из блокирующего ведомства в ведомство, которое теперь судорожно пытается, наоборот, разблокировать сайты?

– Да, именно так и получилось! В интернете в свободном доступе был опубликован список доменных имен, заблокированных Роскомнадзором и находящихся в свободной продаже. Люди могли из этого списка выбрать себе любое доменное имя, приобрести домен и заблокировать любой сайт, который они хотели. Роскомнадзор вручную прошелся по этому списку и просто убрал из реестра все эти доменные имена. Но этим-то проблема не решается: в списке было около сотни доменных имен, а по факту их тысячи. В итоге Роскомнадзор стал рассылать письма с требованием к операторам связи не блокировать IP-адреса разных известных сервисов, например "ВКонтакте", а также "корневых" DNS-серверов. Корневые DNS-серверы – это самое главное, что можно было бы заблокировать, из-за чего были бы, наверное, максимальные потери. Если бы заблокировали корневые серверы, это была бы катастрофа для всего Рунета. Тогда вы вообще не смогли бы перейти ни на один сайт, поскольку ваш компьютер не смог бы установить соответствие – какому IP-адресу соответствует данный домен. Сейчас эти серверы уже внесены в "белый список", их запрещают блокировать. Также сейчас Роскомнадзор выпустил постановление, чтобы не допустить блокировки IP-адресов сайта "Прямой линии" с Владимиром Путиным, сайта с трансляцией и вопросами. В общем, это паника. Роскомнадзор пытается затыкать дыры, но дыры появляются гораздо чаще, чем Роскомнадзор клеит заплатки.

– Видится такое возможное развитие этой ситуации: теперь, когда Роскомнадзор рассылает "белые списки" сайтов, которые ни в коем случае нельзя блокировать, можно, по идее, на любом сайте, который входит в этот список, размещать любую экстремистскую, какую угодно информацию, не опасаясь того, что она будет заблокирована.

– Да, именно так! Если операторы связи будут исполнять это решение Роскомнадзора, хотя оно абсолютно неправомерное и не регулируется никакими законодательными и нормативно-правовыми актами, если операторы связи не будут блокировать адреса, которые требует не блокировать Роскомнадзор, то да – на таких сайтах, на таких серверах можно размещать абсолютно любого рода информацию, и она не будет заблокирована. Более того, сейчас Роскомнадзор выпустил еще одно интересное постановление, там так называемые "маски адресов" сайтов, которые блокировать нельзя. Там, скажем написано, что нельзя блокировать сайты, где написано что-нибудь вроде xxx.google.yyy. Можно сделать так, чтобы под эту маску попал абсолютно любой сайт, который вы захотите. Грубо говоря, я могу сделать сайт "123.google.litreev.com", и это тоже будет попадать под эту маску и не будет блокироваться. В Роскомнадзоре работают, очевидно, люди, которые просто некомпетентны в вопросах подобного рода.

Вечером в среду Роскомнадзор опубликовал на своем сайте сообщение, в котором возложил ответственность за "избыточную блокировку сайтов" на интернет-провайдеров, "самостоятельно определяющих IP-адрес запрещенного ресурса". В сообщении отмечается, что единственным способом "системного решения проблемы" является предоставление ведомству полномочий "самостоятельно определять способ осуществления блокировки оператором связи".

Что касается VPN-сервисов, то не исключено, что и они скоро будут заблокированы Роскомнадзором – в четверг в Госдуму был внесен законопроект об их полном запрете в России. В пояснительной записке к законопроекту, внесенному в парламент депутатами от КПРФ, "Единой России" и "Справедливой России", говорится, что "существующая в России в течение последних нескольких лет система блокировок "недостаточно эффективна", поскольку позволяет "получить доступ к заблокированным информационным ресурсам". О том, что делать в противоположной ситуации – когда заблокированным оказывается доступ к разрешенным сайтам, документ умалчивает.

3

Поделиться сообщением


Ссылка на сообщение
3 часа назад, Соня сказал:

Умницы :good2:

Тролли хард - кор))))

0

Поделиться сообщением


Ссылка на сообщение

Клевые тролли =)

Все ругают РКН и госструктуры, но забывают, что там работают люди со своими убеждениями и взглядами на мир. Есть задача и ее нужно решить. Кто ее решает? Прально! Конкретные люди - эксперты (и очень грамотные - общался с ними, знаю). Что происходит на деле? У них выбор: дать такие рекомендации, что все грамотно и красиво переблокируют, или дать такие рекомендации, которые решат строго поставленную задачу и не перегнут палку. Такие эксперты, как правило на стороне свободы личности и стараются не давать таких советов, от которых сами пострадают.

Что получаем на выходе? Лазейки, которые оставляются добрыми дядюшками экспертами, но эти лазейки иногда выстреливают неожиданным образом, которые пользуют не менее грамотные эксперты.

Был осветителем ситуации, когда один генерал МВД захотел должность повыше и начал спамить запросами следователей банки и ЦБ о низком уровне безопасности банковской системы и банковских карт. И следователи требовали прикрыть все это небезопасное дерьмо. Дерьмо попало на вентилятор и созвали рабочую группу из экспертов ФСБ, ФАС, ЦБ, РКН и россвязи. Рабочая группа выписала билет генералу и МВД в целом в жопу. Генерал получил свое повышение и все успокоились.

К слову, реально грамотные специалисты и эксперты в области защиты информации не выступают по радио/телевидению, т.к. светиться им нельзя, а в узких кругах они хорошо известны. Да и времени у них на такую фигню нет.

Тоже история в кассу. Общался с политиком из госконторы, который тормозил проект и говорил, что все небезопасно и ФСБ запрещает и вообще всех кастрируют, а призвали экспертов - оказалось все можно, но с соблюдением определенных требований по защите информации. Прошло уже много месяцев после общения с этими экспертами, но я до сих пор под впечатлением. Очень грамотные чуваки!

 

0

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу