ProHoster > blog > Gweinyddiaeth > Sut mae rhwystro mynediad i dudalennau sy'n dosbarthu cynnwys gwaharddedig yn gweithio (bellach mae RKN yn gwirio peiriannau chwilio hefyd)

Sut mae rhwystro mynediad i dudalennau sy'n dosbarthu cynnwys gwaharddedig yn gweithio (bellach mae RKN yn gwirio peiriannau chwilio hefyd)

Sut mae rhwystro mynediad i dudalennau sy'n dosbarthu cynnwys gwaharddedig yn gweithio (bellach mae RKN yn gwirio peiriannau chwilio hefyd)

Cyn symud ymlaen at y disgrifiad o'r system sy'n gyfrifol am hidlo mynediad gan weithredwyr telathrebu, nodwn y bydd Roskomnadzor bellach yn rheoli gweithrediad peiriannau chwilio hefyd.

Ar ddechrau'r flwyddyn, cymeradwywyd gweithdrefn reoli a rhestr o fesurau i sicrhau bod gweithredwyr peiriannau chwilio yn cydymffurfio â'r gofynion i roi'r gorau i gyhoeddi gwybodaeth am adnoddau Rhyngrwyd, y mae mynediad iddynt yn gyfyngedig ar diriogaeth Ffederasiwn Rwsia.

Trefn gyfatebol Roskomnadzor dyddiedig Tachwedd 7, 2017 Rhif 229 wedi'i gofrestru gyda'r Weinyddiaeth Gyfiawnder o Rwsia.

Mabwysiadwyd y gorchymyn fel rhan o weithrediad darpariaethau Erthygl 15.8 o Gyfraith Ffederal Gorffennaf 27.07.2006, 149 Rhif XNUMX-FZ “Ar Wybodaeth, Technolegau Gwybodaeth a Diogelu Gwybodaeth,” sy'n pennu cyfrifoldebau ar gyfer perchnogion gwasanaethau VPN, “anonymizers” a gweithredwyr peiriannau chwilio i gyfyngu mynediad at wybodaeth, y mae ei ddosbarthu wedi'i wahardd yn Rwsia.

Cynhelir gweithgareddau rheoli yn lleoliad y corff rheoli heb ryngweithio â gweithredwyr peiriannau chwilio.

Sut mae rhwystro mynediad i dudalennau sy'n dosbarthu cynnwys gwaharddedig yn gweithio (bellach mae RKN yn gwirio peiriannau chwilio hefyd)
Deellir system wybodaeth fel FSIS o adnoddau gwybodaeth rhwydweithiau gwybodaeth a thelathrebu, y mae mynediad iddynt yn gyfyngedig.

Yn seiliedig ar ganlyniadau'r digwyddiad, llunnir adroddiad, sy'n nodi, yn benodol, gwybodaeth am y feddalwedd a ddefnyddiwyd i sefydlu'r ffeithiau hyn, yn ogystal â gwybodaeth sy'n cadarnhau bod tudalen benodol (tudalennau) o'r wefan ar adeg rheoli wedi bod yn y system wybodaeth am fwy na diwrnod.

Anfonir y ddeddf at weithredwr y peiriant chwilio drwy'r system wybodaeth. Mewn achos o anghytuno â'r ddeddf, mae gan y gweithredwr yr hawl i gyflwyno ei wrthwynebiadau i Roskomnadzor o fewn tri diwrnod gwaith, sy'n ystyried y gwrthwynebiadau hefyd o fewn tri diwrnod gwaith. Ar sail canlyniadau ystyried gwrthwynebiadau’r gweithredwr, mae pennaeth y corff rheoli neu ei ddirprwy yn penderfynu cychwyn achos o drosedd weinyddol.

Sut mae'r system hidlo mynediad ar gyfer gweithredwyr telathrebu wedi'i strwythuro ar hyn o bryd

Yn Rwsia mae yna nifer o gyfreithiau sy'n gorfodi gweithredwyr telathrebu i hidlo mynediad i dudalennau sy'n dosbarthu cynnwys gwaharddedig:

  • Cyfraith Ffederal 126 “Ar Gyfathrebu”, diwygiad i Gelf. 46 - ar rwymedigaeth y gweithredwr i gyfyngu ar fynediad at wybodaeth (FSEM).
  • “Cofrestr Unedig” - Archddyfarniad Llywodraeth Ffederasiwn Rwsia dyddiedig Hydref 26, 2012 N 1101 “Ar system wybodaeth awtomataidd unedig” Cofrestr unedig o enwau parth, mynegeion tudalennau gwefan yn y rhwydwaith gwybodaeth a thelathrebu “Rhyngrwyd” a chyfeiriadau rhwydwaith sy'n caniatáu nodi safleoedd yn y rhwydwaith gwybodaeth a thelathrebu rhwydweithiau Rhyngrwyd sy'n cynnwys gwybodaeth y gwaherddir ei dosbarthu yn Ffederasiwn Rwsia"
  • Cyfraith Ffederal 436 “Ar Amddiffyn Plant...”, categoreiddio'r wybodaeth sydd ar gael.
  • Cyfraith Ffederal Rhif 3 “Ar yr Heddlu”, Erthygl 13, paragraff 12 - ar ddileu achosion ac amodau sy'n cyfrannu at weithredu bygythiadau i ddiogelwch dinasyddion a diogelwch y cyhoedd.
  • Cyfraith Ffederal Rhif 187 “Ar ddiwygiadau i rai gweithredoedd deddfwriaethol Ffederasiwn Rwsia ar amddiffyn hawliau deallusol mewn rhwydweithiau gwybodaeth a thelathrebu” (“cyfraith gwrth-fôr-ladrad”).
  • Cydymffurfio â phenderfyniadau llys a gorchmynion erlynwyr.
  • Cyfraith Ffederal Gorffennaf 28.07.2012, 139 N XNUMX-FZ “Ar Ddiwygiadau i’r Gyfraith Ffederal “Ar Amddiffyn Plant rhag Gwybodaeth sy’n Niweidiol i’w Hiechyd a Datblygiad” a rhai gweithredoedd deddfwriaethol Ffederasiwn Rwsia.”
  • Cyfraith Ffederal Gorffennaf 27, 2006 Rhif 149-FZ "Ar wybodaeth, technolegau gwybodaeth a diogelu gwybodaeth."

Mae ceisiadau gan Roskomnadzor am flocio yn cynnwys rhestr wedi'i diweddaru o ofynion y darparwr, ac mae pob cofnod o gais o'r fath yn cynnwys:

  • y math o gofrestr y gwneir y cyfyngiad yn unol â hi;
  • yr adeg pan fo'r angen i gyfyngu ar fynediad yn codi;
  • math o frys ymateb (brys arferol - o fewn XNUMX awr, brys uchel - ymateb ar unwaith);
  • math o rwystro mynediad cofrestrfa (yn ôl URL neu yn ôl enw parth);
  • cod hash cofnod y gofrestrfa (newidiadau pryd bynnag y bydd cynnwys y cofnod yn newid);
  • manylion y penderfyniad ar yr angen i gyfyngu mynediad;
  • un neu fwy o fynegeion o dudalennau safle, a dylai mynediad iddynt fod yn gyfyngedig (dewisol);
  • un neu fwy o enwau parth (dewisol);
  • un neu fwy o gyfeiriadau rhwydwaith (dewisol);
  • un neu fwy o is-rwydweithiau IP (dewisol).

Er mwyn cyfathrebu gwybodaeth yn effeithiol i weithredwyr, crëwyd “System wybodaeth ar gyfer rhyngweithio rhwng Roskomnadzor a gweithredwyr telathrebu”. Mae wedi'i leoli ynghyd â rheoliadau, cyfarwyddiadau a nodiadau atgoffa ar gyfer gweithredwyr ar borth arbenigol:

vigruzki.rkn.gov.ru

O'i ran ef, er mwyn gwirio gweithredwyr telathrebu, dechreuodd Roskomnadzor roi cleient i UG “Revizor”. Isod mae ychydig am ymarferoldeb yr asiant.

Algorithm ar gyfer gwirio argaeledd pob URL gan yr Asiant. Wrth wirio, rhaid i'r Asiant:

  • penderfynu ar y cyfeiriadau IP y mae enw rhwydwaith y safle sy'n cael ei wirio (parth) yn cael ei drosi iddynt neu ddefnyddio IP cyfeiriadau a ddarperir yn y llwytho i fyny;
  • Ar gyfer pob cyfeiriad IP a dderbynnir gan weinyddion DNS, gwnewch gais HTTP i'r URL gael ei wirio. Os derbynnir ailgyfeiriad HTTP o'r wefan sy'n cael ei sganio, rhaid i'r Asiant wirio'r URL y gwneir yr ailgyfeiriad iddo. Cefnogir o leiaf 5 ailgyfeiriad HTTP yn olynol;
  • os yw'n amhosibl gwneud cais HTTP (nid yw cysylltiad TCP wedi'i sefydlu), rhaid i'r Asiant ddod i'r casgliad bod y cyfeiriad IP cyfan wedi'i rwystro;
  • rhag ofn y bydd cais HTTP llwyddiannus, rhaid i'r Asiant wirio'r ymateb a dderbyniwyd o'r wefan sy'n cael ei wirio gan y cod ymateb HTTP, penawdau HTTP, a chynnwys HTTP (y data a dderbyniwyd gyntaf hyd at 10 kb mewn maint). Os yw'r ymateb a dderbyniwyd yn cyfateb i'r templedi tudalen fonyn a grëwyd yn y ganolfan reoli dylid dod i'r casgliad bod yr URL sy'n cael ei wirio wedi'i rwystro;
  • wrth wirio URL, rhaid i'r Asiant wirio gosod cysylltiad wedi'i amgryptio a marcio'r adnodd;
  • Os nad yw'r data a dderbyniwyd gan yr Asiant yn cyfateb i'r templedi o dudalennau bonyn neu dudalennau ailgyfeirio dibynadwy sy'n hysbysu am y blocio adnoddau, rhaid i'r Asiant ddod i'r casgliad nad yw'r URL wedi'i rwystro ar SPD y gweithredwr telathrebu. Yn yr achos hwn, mae gwybodaeth am y data (ymateb HTTP) a dderbynnir gan yr Asiant yn cael ei gofnodi mewn adroddiad (ffeil log archwilio). Mae gan weinyddwr y system y gallu i greu templed ar gyfer tudalen bonion newydd o'r cofnod hwn i atal casgliadau ffug dilynol ynghylch absenoldeb bloc.

Rhestr o'r hyn y mae'n rhaid i'r Asiant ei ddarparu

  • cysylltu â'r ganolfan reoli i gael rhestr gyflawn o URLau a dulliau blocio y mae angen eu profi;
  • cyfathrebu â'r ganolfan reoli i gael data ar ddulliau profi. Dulliau a gefnogir: gwiriad un-amser llawn, cyfnodolyn llawn gyda chyfwng penodedig, un-amser dethol gyda rhestr o URLau a bennir gan y defnyddiwr, gwiriad cyfnodol gyda chyfwng penodedig o restr URLs (o fath penodol o gofnod EP);
  • parhau i weithredu gweithdrefnau gwirio penodedig gan ddefnyddio'r rhestr URL bresennol, os yw'n amhosibl cael rhestr o URLau o'r ganolfan reoli, a storio canlyniadau'r profion a gafwyd gyda'u trosglwyddo wedyn i'r ganolfan reoli;
  • gweithredu gweithdrefnau gwirio penodedig yn llawn gan ddefnyddio'r rhestrau URL sydd ar gael, os yw'n amhosibl cael gwybodaeth am ddulliau gwirio o'r ganolfan reoli, a storio'r canlyniadau profion a gafwyd gyda'u trosglwyddo wedyn i'r ganolfan reoli;
  • gwirio'r canlyniadau blocio yn unol â'r modd sefydledig;
  • anfon adroddiad ar yr arolygiad a gynhaliwyd i'r ganolfan reoli (ffeil log yr arolygiad);
  • y gallu i wirio ymarferoldeb SPD y gweithredwr telathrebu, h.y. gwirio argaeledd rhestr o safleoedd hygyrch hysbys;
  • y gallu i wirio canlyniadau blocio gan ddefnyddio gweinydd dirprwyol;
  • posibilrwydd o ddiweddaru meddalwedd o bell;
  • y gallu i gyflawni gweithdrefnau diagnostig ar y SPD (amser ymateb, llwybr pecyn, cyflymder lawrlwytho ffeiliau o adnodd allanol, pennu cyfeiriadau IP ar gyfer enwau parth, cyflymder derbyn gwybodaeth yn y sianel gyfathrebu cefn mewn rhwydweithiau mynediad gwifrau, pecyn cyfradd colli, pecynnau amser oedi trosglwyddo cyfartalog);
  • perfformiad sganio o leiaf 10 URL yr eiliad, ar yr amod bod digon o led band sianel gyfathrebu;
  • y gallu i'r asiant gael mynediad at yr adnodd sawl gwaith (hyd at 20 gwaith), gydag amlder amrywiol o 1 amser yr eiliad i 1 amser y funud;
  • y gallu i greu trefn ar hap o gofnodion rhestr a drosglwyddir i'w profi a gosod blaenoriaeth ar gyfer tudalen benodol o safle ar y Rhyngrwyd.

Yn gyffredinol, mae'r strwythur yn edrych fel hyn:

Sut mae rhwystro mynediad i dudalennau sy'n dosbarthu cynnwys gwaharddedig yn gweithio (bellach mae RKN yn gwirio peiriannau chwilio hefyd)
Mae datrysiadau meddalwedd a chaledwedd-meddalwedd ar gyfer hidlo traffig Rhyngrwyd (datrysiadau DPI) yn caniatáu i weithredwyr rwystro traffig gan ddefnyddwyr i safleoedd o'r rhestr RKN. Mae'r cleient AS Archwilydd yn gwirio a ydynt wedi'u rhwystro ai peidio. Mae'n gwirio argaeledd y wefan yn awtomatig gan ddefnyddio rhestr o'r RKN.

Protocol monitro sampl ar gael по ссылке.

Y llynedd, dechreuodd Roskomnadzor brofi atebion blocio y gall gweithredwr eu defnyddio i weithredu'r cynllun hwn gan weithredwr. Gadewch imi ddyfynnu o ganlyniadau profion o'r fath:

Derbyniodd “atebion meddalwedd arbenigol “UBIC”, “EcoFilter”, “SKAT DPI”, “Tixen-Blocking”, “SkyDNS Zapret ISP” a “Carbon Reductor DPI” gasgliadau cadarnhaol gan Roskomnadzor.

Derbyniwyd casgliad gan Roskomnadzor hefyd yn cadarnhau'r posibilrwydd i weithredwyr telathrebu ddefnyddio meddalwedd ZapretService fel modd o gyfyngu mynediad i adnoddau gwaharddedig ar y Rhyngrwyd. Dangosodd canlyniadau'r profion, o'u gosod yn unol â chynllun cysylltu argymelledig y gwneuthurwr “mewn bwlch” a'i ffurfweddu'n gywir rhwydwaith y gweithredwr telathrebu, nad yw nifer y troseddau a ganfuwyd yn ôl y Gofrestr Unedig o Wybodaeth Waharddedig yn fwy na 0,02%.

Felly, mae gweithredwyr telathrebu yn cael y cyfle i ddewis yr ateb mwyaf addas ar gyfer cyfyngu mynediad at adnoddau gwaharddedig, gan gynnwys o'r rhestr o gynhyrchion meddalwedd sydd wedi derbyn barn gadarnhaol gan Roskomnadzor.

Fodd bynnag, wrth brofi cynnyrch meddalwedd IdecoSelecta ISP, oherwydd y weithdrefn hirfaith ar gyfer ei ddefnyddio a'i ffurfweddu, nid oedd rhai gweithredwyr yn gallu dechrau profi ar amser. Ar gyfer mwy na hanner y gweithredwyr telathrebu a gymerodd ran mewn profion, nid oedd cyfnod gweithredu prawf Ideco Selecta ISP yn fwy nag wythnos. O ystyried y swm bach o ddata ystadegol a gafwyd a'r nifer fach o gyfranogwyr y profion, nododd Roskomnadzor yn ei gasgliad swyddogol ei bod yn amhosibl dod i gasgliadau diamwys ynghylch effeithiolrwydd cynnyrch Ideco Selecta ISP fel modd o gyfyngu mynediad at adnoddau gwaharddedig ar y Rhyngrwyd. ”

Gadewch imi ychwanegu bod hyd at 27 o weithredwyr telathrebu gyda niferoedd amrywiol o danysgrifwyr o wahanol ardaloedd ffederal Ffederasiwn Rwsia wedi cymryd rhan mewn profi pob cynnyrch meddalwedd.

Gellir dod o hyd i'r casgliadau swyddogol yn seiliedig ar ganlyniadau'r profion yma. Mae'r casgliadau hyn yn cynnwys bron dim gwybodaeth dechnegol. Gallwch ddarllen am y cynnyrch “Ideco Selecta ISP” i wybod beth i beidio â'i wneud.

Eleni bydd y profion yn parhau ac ar hyn o bryd, a barnu yn ôl y newyddion gan Roskomnadzor, mae un cynnyrch eisoes wedi'i gymryd ac mae 2 arall yn y dyfodol agos.

Beth os digwyddodd y blocio trwy gamgymeriad?

I gloi, hoffwn eich atgoffa nad yw Roskomnadzor “yn gwneud camgymeriadau,” a gadarnheir gan y Llys Cyfansoddiadol.

Mabwysiadwyd y penderfyniad, sydd i bob pwrpas yn rhyddhau Roskomnadzor o gyfrifoldeb am rwystro safleoedd ar gam, fel rhan o'r ystyriaeth o gŵyn i'r Llys Cyfansoddiadol gan gyfarwyddwr Cymdeithas Cyhoeddwyr Rhyngrwyd, Vladimir Kharitonov. Dywedodd, ym mis Rhagfyr 2012, fod Roskomnadzor wedi rhwystro ei lyfrgell ar-lein digital-books.ru ar gam. Fel yr eglurodd Mr Kharitonov, roedd ei adnodd wedi'i leoli ar yr un cyfeiriad IP â'r porth rastamantales(.)ru (rastamantales(.) com erbyn hyn), sef y gwrthrych gwreiddiol o rwystro. Ceisiodd Vladimir Kharitonov apelio yn erbyn penderfyniad Roskomnadzor yn y llys, ond ym mis Mehefin 2013 cydnabu Llys Dosbarth Tagansky fod y blociad yn gyfreithiol, ac ym mis Medi 2013 cadarnhawyd y penderfyniad hwn gan Lys Dinas Moscow.

Oddi yno:

Dywedodd Roskomnadzor wrth Kommersant eu bod yn fodlon â phenderfyniad y Llys Cyfansoddiadol. “Cadarnhaodd y Llys Cyfansoddiadol fod Roskomnadzor yn gweithredu’r gyfraith. Os nad oes gan y gweithredwr y gallu technegol i gyfyngu mynediad i dudalen ar wahân o’r wefan, ac nid i’w gyfeiriad rhwydwaith, yna cyfrifoldeb y gweithredwr yw hyn, ”meddai ysgrifennydd y wasg yn yr adran wrth Kommersant.

Mae'r mater hwn hefyd yn berthnasol i ddarparwyr cwmwl a chwmnïau cynnal, gan fod digwyddiadau tebyg wedi digwydd iddynt. Ym mis Mehefin 2016, rhwystrwyd gwasanaeth cwmwl Amazon S3 yn Rwsia, er mai dim ond y dudalen ystafell poker 888poker sydd wedi'i leoli ar ei lwyfan oedd wedi'i gynnwys yn y gofrestr ar gais y Gwasanaeth Treth Ffederal. Roedd blocio'r adnodd cyfan i'w briodoli'n union i'r ffaith bod Amazon S3 yn defnyddio'r protocol https diogel, nad yw'n caniatáu blocio tudalennau unigol. Dim ond ar ôl i Amazon ei hun ddileu'r dudalen yr oedd gan awdurdodau Rwsia gwynion iddi y tynnwyd yr adnodd oddi ar y gofrestr.

Ffynhonnell: hab.com

Ychwanegu sylw