Как Роскомнадзору мстят за блокировки

Как Роскомнадзору мстят за блокировки

Новый сбой в Telegram

В субботу, 3 июня 2017 г., российские пользователи мессенджера Telegram стали испытывать трудности с доступом к сервису через каналы проводного интернета. Это был уже второй сбой Telegram за минувшую неделю.

Причину сбоя выяснил автор Telegram-канала "IT уголовные дела СОРМ россиюшка" Владимир Здольников. Оказалось, дело в несовершенстве механизма блокировок запрещенных сайтов.

Как заблокировать популярные сайты

Владелец одного из внесенных Роскомнадзором в Реестр запрещенных сайтов ресурса – dymoff.space – изменил настройки DNS (Domain Name System, системы, отвечающей за соответствие доменов и IP-адресов). В результате с доменом заблокированного ресурса стали связаны IP-адреса ряда известных ресурсов, включая Telegram.

К домену заблокированного dymoff.space были "прикручены" IP-адреса "Первого канала", социальных сетей "Вконтакте" и "Одноклассники", РБК и др. Поскольку у данных сайтов используется множество IP-адресов, серьезных проблем с доступом к ним не наблюдалось. А вот ИТ-сайт nag.ru, также оказавшийся жертвой провокации, в выходные был недоступен у многих пользователей.

"Ответный удар" по Роскомнадзору

Данный случай – не единственный пример "троллинга" Роскомнадзора подобным образом. В вышеупомянутом Telegram-канале Владимира Здольникова утверждается, что владелец одного из заблокированных ресурсов – ncsmedia.ru – приписал к своему домену IP-адреса самого Роскомнадзора. В результате надзорное ведомство разослало провайдерам письма не блокировать данные адреса.

Основатель проекта Lurkmore Дмитрий Хомак опубликовал скриншот письма, который Роскомнадзор рассылает провайдерам. В нем говорится о недопустимости блокировок ряда IP-адресов, принадлежащих "Яндексу" и "Вконтакте". Их также стали добавлять к своим доменам владельцы заблокированных сайтов.

Как происходят блокировки

Напомним, с 2012 г. Роскомнадзор ввел Реестр запрещенных сайтов. Все российские интернет-провайдеры обязаны блокировать сайты, которые в него включены. В отношении каждого ресурса Роскомнадзор указывает в реестре его домен, IP-адрес и адрес (URL) конкретной страницы, подлежащей блокировке.

Провайдеры вправе сами выбирать способ блокировки: по URL и по IP-адресу. Блокировка по URL предпочтительнее, так как она избавляет от того, чтобы вместе с незаконным сайтом/страницей под блокировку попали бы не нарушающие законодательство сайты. Однако для блокировки по URL провайдер должен установить у себя систему DPI, кроме того, сайты, использующие SSL-шифрование, можно блокировать только по IP.

Возможны ситуации, когда провайдер, используя внесенный в Реестр запрещенных сайтов домен, самостоятельно определяет его IP-адрес и блокирует его. Это уже становилось поводом для злоупотреблений: в 2014 г. Роскомнадзор заблокировал блог оппозиционера Алексея Навального, а затем начал блокировать и зеркала этого ресурса.

Сторонники Навального в ответ начали своего рода "троллинг" Роскомнадзора: некоторым из заблокированных зеркалам они присваивали IP-адреса "Первого канала", Lifenews и даже самого Роскомнадзора. С тех пор надзорное ведомство сообщило провайдерам о том, что IP-адреса для блокировки надо брать только из Реестра.

К чему привело внедрение АС "Ревизор"

Однако с конца 2015 г. Роскомнадзор стал внедрять автоматизированную систему (АС) "Ревизор" для контроля исполнения провайдерами блокировок.

У провайдеров устанавливаются специальные устройства (разработки "МФИ-Софт"), которые автоматически пытаются соединиться из сети провайдера с заблокированными сайтами, проверяя их доступность. АС "Ревизор" самостоятельно определяет IP-адреса заблокированных сайтов по их доменам, говорит гендиректор хостинг-провайдера Diphost.ru Филипп Кулин.

Факт обнаружения АС "Ревизор" незаблокированного ресурса грозит провайдеру административным наказанием – недавно в законодательстве были прописаны соответствующие штрафы. В результате некоторые провайдеры сами стали определять IP-адреса заблокированных сайтов, что и привело к нынешней проблеме, считает Кулин.

Сnews