Разделы

Безопасность Госрегулирование Стратегия безопасности Бизнес Законодательство Интернет Веб-сервисы Интернет-ПО ИТ в госсекторе Маркет

Как «троллят» Роскомнадзор, Или из-за чего случаются сбои в Telegram

Владельцы заблокированных Роскомнадзором ресурсов нашли опасную лазейку для ответных мер. Они приписывают к своим доменам IP-адреса известных сайтов, вынуждая провайдеров блокировать их. Это стало причиной проблем с доступом к Telegram.

Новый сбой в Telegram

В субботу, 3 июня 2017 г., российские пользователи мессенджера Telegram стали испытывать трудности с доступом к сервису через каналы проводного интернета. Это был уже второй сбой Telegram за минувшую неделю.

Причину сбоя выяснил автор Telegram-канала «IT уголовные дела СОРМ россиюшка» Владимир Здольников. Оказалось, дело в несовершенстве механизма блокировок запрещенных сайтов.

Как заблокировать популярные сайты

Владелец одного из внесенных Роскомнадзором в Реестр запрещенных сайтов ресурса – dymoff.space – изменил настройки DNS (Domain Name System, системы, отвечающей за соответствие доменов и IP-адресов). В результате с доменом заблокированного ресурса стали связаны IP-адреса ряда известных ресурсов, включая Telegram.

К домену заблокированного dymoff.space были «прикручены» IP-адреса «Первого канала», социальных сетей «Вконтакте» и «Одноклассники», РБК и др. Поскольку у данных сайтов используется множество IP-адресов, серьезных проблем с доступом к ним не наблюдалось. А вот ИТ-сайт nag.ru, также оказавшийся жертвой провокации, в выходные был недоступен у многих пользователей.

«Ответный удар» по Роскомнадзору

Данный случай – не единственный пример «троллинга» Роскомнадзора подобным образом. В вышеупомянутом Telegram-канале Владимира Здольникова утверждается, что владелец одного из заблокированных ресурсов – ncsmedia.ru – приписал к своему домену IP-адреса самого Роскомнадзора. В результате надзорное ведомство разослало провайдерам письма не блокировать данные адреса.

Основатель проекта Lurkmore Дмитрий Хомак опубликовал скриншот письма, который Роскомнадзор рассылает провайдерам. В нем говорится о недопустимости блокировок ряда IP-адресов, принадлежащих «Яндексу» и «Вконтакте». Их также стали добавлять к своим доменам владельцы заблокированных сайтов.

Как происходят блокировки

Напомним, с 2012 г. Роскомнадзор введет Реестр запрещенных сайтов. Все российские интернет-провайдеры обязаны блокировать сайты, которые в него включены. В отношении каждого ресурса Роскомнадзор указывает в реестре его домен, IP-адрес и адрес (URL) конкретной страницы, подлежащей блокировке.

Провайдеры вправе сами выбирать способ блокировки: по URL и по IP-адресу. Блокировка по URL предпочтительнее, так как она избавляет от того, чтобы вместе с незаконным сайтом/страницей под блокировку попали бы не нарушающие законодательство сайты. Однако для блокировки по URL провайдер должен установить у себя систему DPI, кроме того, сайты, использующие SSL-шифрование, можно блокировать только по IP.

Возможны ситуации, когда провайдер, используя внесенный в Реестр запрещенных сайтов домен, самостоятельно определяет его IP-адрес и блокирует его. Это уже становилось поводом для злоупотреблений: в 2014 г. Роскомнадзор заблокировал блог оппозиционера Алексея Навального, а затем начал блокировать и зеркала этого ресурса.

Сторонники Навального в ответ начали своего рода «троллинг» Роскомнадзора: некоторым из заблокированных зеркалам они присваивали IP-адреса «Первого канала», Lifenews и даже самого Роскомнадзора. С тех пор надзорное ведомство сообщило провайдерам о том, что IP-адреса для блокировки надо брать только из Реестра.

К чему привело внедрение АС «Ревизор»

Однако с конца 2015 г. Роскомнадзор стал внедрять автоматизированную систему (АС) «Ревизор» для контроля исполнения провайдерами блокировок.

У провайдеров устанавливаются специальные устройства (разработки «МФИ-Софт»), которые автоматически пытаются соединиться из сети провайдера с заблокированными сайтами, проверяя их доступность. АС «Ревизор» самостоятельно определяет IP-адреса заблокированных сайтов по их доменам, говорит гендиректор хостинг-провайдера Diphost.ru Филипп Кулин.

Факт обнаружения АС «Ревизор» незаблокированного ресурса грозит провайдеру административным наказанием – недавно в законодательстве были прописаны соответствующие штрафы. В результате некоторые провайдеры сами стали определять IP-адреса заблокированных сайтов, что и привело к нынешней проблеме, считает Кулин.

Олег Пашинин, «Философия.ИТ» — Как в «Росатоме» импортозаместили западную СЭД
Импортонезависимость

Игорь Королев