ProHoster > Bloc > Administració > Com funciona el bloqueig de l'accés a les pàgines que distribueixen contingut prohibit (ara RKN també comprova els motors de cerca)

Com funciona el bloqueig de l'accés a les pàgines que distribueixen contingut prohibit (ara RKN també comprova els motors de cerca)

Com funciona el bloqueig de l'accés a les pàgines que distribueixen contingut prohibit (ara RKN també comprova els motors de cerca)

Abans de passar a la descripció del sistema que s'encarrega de filtrar l'accés per part dels operadors de telecomunicacions, observem que ara Roskomnadzor també controlarà el funcionament dels motors de cerca.

A principis d'any, es va aprovar un procediment de control i una llista de mesures per garantir que els operadors de motors de cerca compleixin els requisits per deixar d'emetre informació sobre recursos d'Internet, l'accés als quals està limitat al territori de la Federació Russa.

Ordre corresponent Roskomnadzor amb data 7 de novembre de 2017 El número 229 està registrat al Ministeri de Justícia de Rússia.

L'ordre es va adoptar com a part de l'aplicació de les disposicions de l'article 15.8 de la Llei Federal de 27.07.2006 de juliol de 149 núm. XNUMX-FZ "Sobre la informació, les tecnologies de la informació i la protecció de la informació", que determina responsabilitats dels propietaris de serveis VPN, "anonimitzadors" i operadors de motors de cerca per limitar l'accés a la informació, la distribució del qual està prohibida a Rússia.

Les activitats de control es duen a terme a la ubicació de l'òrgan de control sense interacció amb els operadors de cercadors.

Com funciona el bloqueig de l'accés a les pàgines que distribueixen contingut prohibit (ara RKN també comprova els motors de cerca)
S'entén per sistema d'informació un FSIS de recursos d'informació de xarxes d'informació i telecomunicacions, l'accés als quals és limitat.

A partir dels resultats de l'esdeveniment, s'elabora un informe, que indica, en particular, informació sobre el programari utilitzat per establir aquests fets, així com informació que confirma que una pàgina concreta (pàgines) del lloc en el moment del control va estar al sistema d'informació durant més d'un dia.

L'acte s'envia a l'operador del cercador a través del sistema d'informació. En cas de desacord amb l'acte, l'operador té dret a presentar les seves objeccions a Roskomnadzor en un termini de tres dies hàbils, que també considera les objeccions en un termini de tres dies hàbils. A partir dels resultats de l'examen de les objeccions de l'operador, el cap de l'òrgan de control o el seu adjunt decideix iniciar un cas d'infracció administrativa.

Com s'estructura actualment el sistema de filtratge d'accés per a operadors de telecomunicacions

A Rússia hi ha una sèrie de lleis que obliguen els operadors de telecomunicacions a filtrar l'accés a les pàgines que distribueixen contingut prohibit:

  • Llei Federal 126 "Sobre comunicacions", modificació de l'art. 46 - sobre l'obligació de l'operador de limitar l'accés a la informació (FSEM).
  • "Registre unificat" - Decret del Govern de la Federació de Rússia de data 26 d'octubre de 2012 N 1101 "En un sistema d'informació automatitzat unificat "Registre unificat de noms de domini, índexs de pàgines de llocs a la xarxa d'informació i telecomunicacions "Internet" i adreces de xarxa que permeten identificar llocs a la xarxa d'informació i telecomunicacions xarxes d'Internet que contenen informació la distribució de la qual està prohibida a la Federació Russa"
  • Llei federal 436 “De protecció de la infància...”, categorització de la informació disponible.
  • Llei federal núm. 3 "Sobre la policia", article 13, paràgraf 12 - sobre l'eliminació de les causes i condicions que contribueixen a l'aplicació d'amenaces a la seguretat dels ciutadans i la seguretat pública.
  • Llei federal núm. 187 "Sobre esmenes a determinats actes legislatius de la Federació de Rússia sobre la protecció dels drets intel·lectuals a les xarxes d'informació i telecomunicacions" ("llei contra la pirateria").
  • Compliment de decisions judicials i ordres dels fiscals.
  • Llei federal de 28.07.2012 de juliol de 139 N XNUMX-FZ "Sobre esmenes a la Llei federal "Sobre la protecció dels nens contra la informació perjudicial per a la seva salut i desenvolupament" i determinats actes legislatius de la Federació Russa".
  • Llei Federal de 27 de juliol de 2006 núm. 149-FZ “Sobre la informació, les tecnologies de la informació i la protecció de la informació”.

Les sol·licituds de bloqueig de Roskomnadzor contenen una llista actualitzada de requisits per al proveïdor, cada entrada d'aquesta sol·licitud conté:

  • el tipus de registre d'acord amb el qual es fa la restricció;
  • el moment a partir del qual sorgeix la necessitat de restringir l'accés;
  • tipus d'urgència de resposta (urgència habitual - en XNUMX hores, urgència alta - resposta immediata);
  • tipus de bloqueig d'entrada al registre (per URL o per nom de domini);
  • codi hash de l'entrada del registre (canvia sempre que canvia el contingut de l'entrada);
  • detalls de la decisió sobre la necessitat de restringir l'accés;
  • un o més índexs de pàgines del lloc, l'accés als quals hauria de ser limitat (opcional);
  • un o més noms de domini (opcional);
  • una o més adreces de xarxa (opcional);
  • una o més subxarxes IP (opcional).

Per comunicar de manera eficaç la informació als operadors, es va crear un "Sistema d'informació per a la interacció entre Roskomnadzor i els operadors de telecomunicacions". Es troba juntament amb les normatives, instruccions i recordatoris per als operadors en un portal especialitzat:

vigruzki.rkn.gov.ru

Per la seva banda, per comprovar els operadors de telecomunicacions, Roskomnadzor va començar a emetre un client a AS "Revizor". A continuació es mostra una mica sobre la funcionalitat de l'agent.

Algorisme per comprovar la disponibilitat de cada URL per part de l'Agent. En comprovar, l'agent ha de:

  • determinar les adreces IP a les quals es converteix el nom de xarxa del lloc que s'està comprovant (domini) o utilitzar la IP adreces proporcionades a la càrrega;
  • Per a cada adreça IP rebuda dels servidors DNS, feu una sol·licitud HTTP per a l'URL que s'està comprovant. Si es rep una redirecció HTTP del lloc que s'està escanejant, l'agent ha de comprovar l'URL a la qual es fa la redirecció. S'admeten almenys 5 redireccions HTTP consecutives;
  • si és impossible fer una sol·licitud HTTP (no s'estableix una connexió TCP), l'Agent ha de concloure que tota l'adreça IP està bloquejada;
  • en cas que la sol·licitud HTTP tingui èxit, l'agent ha de comprovar la resposta rebuda del lloc que es verifica mitjançant el codi de resposta HTTP, les capçaleres HTTP i el contingut HTTP (les primeres dades rebudes de fins a 10 kb de mida). Si la resposta rebuda coincideix amb les plantilles de pàgina d'estub creades al centre de control cal concloure que l'URL que s'està comprovant està bloquejat;
  • en comprovar una URL, l'Agent ha de comprovar la instal·lació d'una connexió xifrada i marcar el recurs;
  • Si les dades rebudes per l'agent no coincideixen amb les plantilles de les pàgines d'estub o de les pàgines de redirecció de confiança que informen sobre el bloqueig de recursos, l'agent ha de concloure que l'URL no està bloquejat al SPD de l'operador de telecomunicacions. En aquest cas, la informació sobre les dades (resposta HTTP) rebuda per l'Agent es registra en un informe (fitxer de registre d'auditoria). L'administrador del sistema té l'habilitat de crear una plantilla per a una nova pàgina de talons a partir d'aquest registre per evitar conclusions falses posteriors sobre l'absència d'un bloc.

Llista del que ha de proporcionar l'agent

  • contactar amb el centre de control per obtenir una llista completa d'URL i modes de bloqueig que cal provar;
  • comunicació amb el centre de control per obtenir dades sobre els modes de prova. Modes admesos: comprovació completa d'una sola vegada, periòdica completa amb un interval especificat, una sola vegada selectiva amb una llista d'URL especificada per l'usuari, comprovació periòdica amb un interval especificat d'una llista d'URL (d'un determinat tipus de registre EP);
  • continuació de l'execució dels procediments de verificació especificats mitjançant la llista d'URL existent, si és impossible obtenir una llista d'URL del centre de control i emmagatzematge dels resultats de la prova obtinguts amb la posterior transferència al centre de control;
  • implementació completa dels procediments de verificació especificats mitjançant llistes d'URL disponibles, si és impossible obtenir informació sobre els modes de verificació del centre de control i emmagatzematge dels resultats de la prova obtinguts amb la posterior transferència al centre de control;
  • comprovar els resultats del bloqueig d'acord amb la modalitat establerta;
  • enviar un informe de la inspecció realitzada al centre de control (arxiu de registre d'inspecció);
  • la capacitat de comprovar la funcionalitat de l'SPD de l'operador de telecomunicacions, és a dir. comprovar la disponibilitat d'una llista de llocs accessibles coneguts;
  • la possibilitat de comprovar els resultats del bloqueig mitjançant un servidor intermediari;
  • possibilitat d'actualització remota del programari;
  • la capacitat de dur a terme procediments de diagnòstic a l'SPD (temps de resposta, ruta del paquet, velocitat de descàrrega de fitxers des d'un recurs extern, determinació d'adreces IP per a noms de domini, velocitat de recepció d'informació al canal de comunicació inversa en xarxes d'accés per cable, paquet). taxa de pèrdua, paquets de temps de retard mitjà de transmissió);
  • rendiment d'escaneig d'almenys 10 URL per segon, sempre que hi hagi suficient ample de banda del canal de comunicació;
  • la capacitat de l'agent d'accedir al recurs diverses vegades (fins a 20 vegades), amb una freqüència variable d'1 vegada per segon a 1 vegada per minut;
  • la capacitat de crear un ordre aleatori d'entrades de llista transmeses per a la prova i establir prioritat per a una pàgina específica d'un lloc a Internet.

En general, l'estructura té aquest aspecte:

Com funciona el bloqueig de l'accés a les pàgines que distribueixen contingut prohibit (ara RKN també comprova els motors de cerca)
Les solucions de programari i maquinari per filtrar el trànsit d'Internet (solucions DPI) permeten als operadors bloquejar el trànsit d'usuaris a llocs de la llista RKN. El client AS Auditor comprova si estan bloquejats o no. Comprova automàticament la disponibilitat del lloc mitjançant una llista del RKN.

Protocol de seguiment de mostra disponible по ссылке.

L'any passat, Roskomnadzor va començar a provar solucions de bloqueig que un operador pot utilitzar per implementar aquest esquema per part d'un operador. Permeteu-me citar els resultats d'aquestes proves:

"Les solucions de programari especialitzades "UBIC", "EcoFilter", "SKAT DPI", "Tixen-Blocking", "SkyDNS Zapret ISP" i "Carbon Reductor DPI" van rebre conclusions positives de Roskomnadzor.

També es va rebre una conclusió de Roskomnadzor que confirmava la possibilitat que els operadors de telecomunicacions utilitzin el programari ZapretService com a mitjà per restringir l'accés a recursos prohibits a Internet. Els resultats de les proves van mostrar que quan s'instal·la segons l'esquema de connexió recomanat del fabricant "a l'espai" i es configura correctament la xarxa de l'operador de telecomunicacions, el nombre d'infraccions detectades segons el Registre Unificat d'Informació Prohibida no supera el 0,02%.

Així, els operadors de telecomunicacions tenen l'oportunitat de triar la solució més adequada per limitar l'accés als recursos prohibits, inclosa la llista de productes de programari que han rebut una opinió positiva de Roskomnadzor.

Tanmateix, durant les proves del producte de programari IdecoSelecta ISP, a causa del llarg procediment per al seu desplegament i configuració, alguns operadors no van poder començar les proves a temps. Per a més de la meitat dels operadors de telecomunicacions que van participar en les proves, el període de prova de funcionament d'Ideco Selecta ISP no va superar una setmana. Tenint en compte el petit volum de dades estadístiques obtingudes i el petit nombre de participants a les proves, Roskomnadzor en la seva conclusió oficial va indicar la impossibilitat d'obtenir conclusions inequívoques sobre l'eficàcia del producte Ideco Selecta ISP com a mitjà per limitar l'accés a recursos prohibits a Internet. ”

Permeteu-me afegir que fins a 27 operadors de telecomunicacions amb un nombre variable d'abonats de diferents districtes federals de la Federació Russa van participar en la prova de cada producte de programari.

Es poden trobar les conclusions oficials basades en els resultats de la prova aquí. Aquestes conclusions contenen pràcticament zero informació tècnica. Podeu llegir sobre el producte “Ideco Selecta ISP” per saber què no heu de fer.

Les proves d'aquest any continuaran i, de moment, a jutjar per les notícies de Roskomnadzor, ja s'ha pres un producte i 2 més estan en un futur proper.

Què passa si el bloqueig s'ha produït per error?

En conclusió, m'agradaria recordar que Roskomnadzor "no s'equivoca", cosa que confirma el Tribunal Constitucional.

La resolució, que eximeix de manera efectiva a Roskomnadzor de la responsabilitat de bloquejar erròniament llocs web, es va adoptar com a part de l'examen d'una queixa al Tribunal Constitucional pel director de l'Associació d'Editors d'Internet, Vladimir Kharitonov. Va dir que el desembre de 2012, Roskomnadzor va bloquejar per error la seva biblioteca en línia digital-books.ru. Tal com va explicar el Sr. Kharitonov, el seu recurs es trobava a la mateixa adreça IP que el portal rastamantales(.)ru (ara rastamantales(.)com), que era l'objecte original del bloqueig. Vladimir Kharitonov va intentar apel·lar la decisió de Roskomnadzor als jutjats, però el juny de 2013 el tribunal de districte de Tagansky va reconèixer el bloqueig com a legal, i el setembre de 2013 aquesta decisió va ser confirmada pel tribunal de la ciutat de Moscou.

Des d'allà:

Roskomnadzor va dir a Kommersant que estaven satisfets amb la decisió del Tribunal Constitucional. "El Tribunal Constitucional va confirmar que Roskomnadzor està implementant la llei. Si l'operador no té la capacitat tècnica de restringir l'accés a una pàgina separada del lloc i no a la seva adreça de xarxa, aquesta és responsabilitat de l'operador", va dir el secretari de premsa del departament a Kommersant.

Aquest problema també és rellevant per als proveïdors de núvol i les empreses d'allotjament, ja que els han passat incidents similars. El juny de 2016, el servei al núvol d'Amazon S3 es va bloquejar a Rússia, tot i que només la pàgina de la sala de pòquer 888poker situada a la seva plataforma es va incloure al registre a petició del Servei Federal d'Impostos. El bloqueig de tot el recurs es va deure precisament al fet que Amazon S3 utilitza el protocol segur https, que no permet bloquejar pàgines individuals. Només després que Amazon mateix va eliminar la pàgina a la qual les autoritats russes tenien queixes es va eliminar el recurs del registre.

Font: www.habr.com

Afegeix comentari