ProHoster > Blog > administration > Hvordan virker blokering af adgang til sider, der distribuerer forbudt indhold (nu tjekker RKN også søgemaskiner)

Hvordan virker blokering af adgang til sider, der distribuerer forbudt indhold (nu tjekker RKN også søgemaskiner)

Hvordan virker blokering af adgang til sider, der distribuerer forbudt indhold (nu tjekker RKN også søgemaskiner)

Før vi går videre til beskrivelsen af ​​systemet, der er ansvarlig for at filtrere adgang for teleoperatører, bemærker vi, at nu vil Roskomnadzor også kontrollere driften af ​​søgemaskiner.

I begyndelsen af ​​året blev en kontrolprocedure og en liste over foranstaltninger godkendt for at sikre, at søgemaskineoperatører overholder kravene til at stoppe med at udstede oplysninger om internetressourcer, hvortil adgang er begrænset på Den Russiske Føderations territorium.

Tilsvarende rækkefølge Roskomnadzor dateret 7. november 2017 nr. 229 er registreret hos Ruslands justitsministerium.

Ordren blev vedtaget som en del af gennemførelsen af ​​bestemmelserne i artikel 15.8 i den føderale lov af 27.07.2006. juli 149 nr. XNUMX-FZ "Om information, informationsteknologi og informationsbeskyttelse", som bestemmer ansvar for ejere af VPN-tjenester, "anonymisatorer" og søgemaskineoperatører for at begrænse adgangen til information, hvis distribution er forbudt i Rusland.

Kontrolaktiviteter udføres på kontrolorganets placering uden interaktion med søgemaskineoperatører.

Hvordan virker blokering af adgang til sider, der distribuerer forbudt indhold (nu tjekker RKN også søgemaskiner)
Et informationssystem forstås som et FSIS af informationsressourcer for informations- og telekommunikationsnetværk, hvortil adgangen er begrænset.

Baseret på resultaterne af begivenheden udarbejdes en rapport, som især angiver oplysninger om den software, der er brugt til at fastslå disse fakta, samt oplysninger, der bekræfter, at en specifik side (sider) på webstedet på kontroltidspunktet var i informationssystemet i mere end et døgn.

Akten sendes til søgemaskineoperatøren gennem informationssystemet. I tilfælde af uenighed med loven, har operatøren ret til at fremsætte sine indsigelser til Roskomnadzor inden for tre arbejdsdage, som også behandler indsigelserne inden for tre arbejdsdage. Baseret på resultaterne af behandlingen af ​​operatørens indsigelser beslutter lederen af ​​kontrolorganet eller dennes stedfortræder at indlede en sag om en administrativ lovovertrædelse.

Hvordan adgangsfiltreringssystemet for teleoperatører er opbygget i øjeblikket

I Rusland er der en række love, der forpligter teleoperatører til at filtrere adgang til sider, der distribuerer forbudt indhold:

  • Føderal lov 126 "om kommunikation", ændring af art. 46 - om operatørens forpligtelse til at begrænse adgangen til information (FSEM).
  • "Unified Register" - Dekret fra Den Russiske Føderations regering af 26. oktober 2012 N 1101 "På et forenet automatiseret informationssystem "United register over domænenavne, indekser af webstedssider i informations- og telekommunikationsnetværket "Internet" og netværksadresser der tillader identifikation af websteder i informations- og telekommunikationsnetværket internetnetværk, der indeholder information, hvis distribution er forbudt i Den Russiske Føderation"
  • Føderal lov 436 "Om beskyttelse af børn...", kategorisering af tilgængelige oplysninger.
  • Føderal lov nr. 3 "Om politiet", artikel 13, stk. 12 - om eliminering af årsager og betingelser, der bidrager til implementeringen af ​​trusler mod borgernes sikkerhed og den offentlige sikkerhed.
  • Føderal lov nr. 187 "Om ændringer af visse lovgivningsmæssige retsakter i Den Russiske Føderation om beskyttelse af intellektuelle rettigheder i informations- og telekommunikationsnetværk" ("anti-piratlovgivning").
  • Overholdelse af retsafgørelser og anklagere.
  • Føderal lov af 28.07.2012. juli 139 N XNUMX-FZ "om ændringer af den føderale lov "om beskyttelse af børn mod information, der er skadelig for deres sundhed og udvikling" og visse lovgivningsmæssige retsakter fra Den Russiske Føderation."
  • Føderal lov af 27. juli 2006 nr. 149-FZ "Om information, informationsteknologi og informationsbeskyttelse."

Anmodninger fra Roskomnadzor om blokering indeholder en opdateret liste over krav til udbyderen, hver post fra en sådan anmodning indeholder:

  • typen af ​​register, i henhold til hvilken begrænsningen er foretaget;
  • det tidspunkt, hvorfra behovet for at begrænse adgangen opstår;
  • typen af ​​hastende reaktion (sædvanlig haster - inden for XNUMX timer, høj haster - øjeblikkelig reaktion);
  • type blokering af registrering i registreringsdatabasen (via URL eller domænenavn);
  • hash-kode for posten i registreringsdatabasen (ændres, når indholdet af posten ændres);
  • detaljer om beslutningen om behovet for at begrænse adgangen;
  • et eller flere indekser af webstedssider, hvortil adgang bør være begrænset (valgfrit);
  • et eller flere domænenavne (valgfrit);
  • en eller flere netværksadresser (valgfrit);
  • et eller flere IP-undernet (valgfrit).

For effektivt at kommunikere information til operatører blev der oprettet et "Informationssystem til interaktion mellem Roskomnadzor og teleoperatører". Den er placeret sammen med regler, instruktioner og påmindelser til operatører på en specialiseret portal:

vigruzki.rkn.gov.ru

For at kontrollere teleoperatører begyndte Roskomnadzor på sin side at udstede en klient til AS "Revizor". Nedenfor er lidt om agentens funktionalitet.

Algoritme til at kontrollere tilgængeligheden af ​​hver URL af agenten. Ved kontrol skal agenten:

  • bestemme de IP-adresser, som netværksnavnet på det websted, der kontrolleres (domæne), konverteres til, eller brug IP adresser angivet i uploaden;
  • For hver IP-adresse, der modtages fra DNS-servere, skal du lave en HTTP-anmodning for den URL, der kontrolleres. Hvis der modtages en HTTP-omdirigering fra webstedet, der scannes, skal agenten kontrollere URL'en, som omdirigeringen foretages til. Mindst 5 på hinanden følgende HTTP-omdirigeringer understøttes;
  • hvis det er umuligt at lave en HTTP-anmodning (en TCP-forbindelse er ikke etableret), skal agenten konkludere, at hele IP-adressen er blokeret;
  • i tilfælde af en vellykket HTTP-anmodning, skal agenten kontrollere det modtagne svar fra webstedet, der kontrolleres af HTTP-svarkoden, HTTP-headere og HTTP-indhold (de første modtagne data på op til 10 kb i størrelse). Hvis det modtagne svar matcher de stubsideskabeloner, der er oprettet i kontrolcentret det bør konkluderes, at den URL, der kontrolleres, er blokeret;
  • når en URL kontrolleres, skal agenten kontrollere installationen af ​​en krypteret forbindelse og markere ressourcen;
  • Hvis de data, der modtages af agenten, ikke stemmer overens med skabelonerne for stubsider eller betroede omdirigeringssider, der informerer om ressourceblokeringen, skal agenten konkludere, at URL'en ikke er blokeret på teleoperatørens SPD. I dette tilfælde registreres oplysninger om de data (HTTP-svar), der modtages af agenten, i en rapport (revisionslogfil). Systemadministratoren har mulighed for at oprette en skabelon til en ny stubside fra denne post for at forhindre efterfølgende falske konklusioner om fraværet af en blok.

Liste over, hvad agenten skal levere

  • at kontakte kontrolcentret for at få en komplet liste over URL'er og blokeringstilstande, der skal testes;
  • kommunikation med kontrolcentret for at indhente data om testtilstande. Understøttede tilstande: fuld engangskontrol, fuld periodisk med et specificeret interval, selektiv engang med en brugerspecificeret liste over URL'er, periodisk kontrol med et specificeret interval af en liste over URL'er (af en bestemt type EP-record);
  • fortsættelse af udførelsen af ​​specificerede verifikationsprocedurer ved hjælp af den eksisterende URL-liste, hvis det er umuligt at få en liste over URL'er fra kontrolcentret, og lagring af de opnåede testresultater med efterfølgende overførsel til kontrolcentret;
  • fuld implementering af specificerede verifikationsprocedurer ved hjælp af tilgængelige URL-lister, hvis det er umuligt at få oplysninger om verifikationstilstande fra kontrolcentret, og lagring af de opnåede testresultater med efterfølgende overførsel til kontrolcentret;
  • kontrol af blokeringsresultaterne i overensstemmelse med den etablerede tilstand;
  • sende en rapport om den udførte inspektion til kontrolcentret (inspektionslogfil);
  • muligheden for at kontrollere funktionaliteten af ​​teleoperatørens SPD, dvs. kontrollere tilgængeligheden af ​​en liste over kendte tilgængelige websteder;
  • evnen til at kontrollere blokeringsresultater ved hjælp af en proxyserver;
  • mulighed for fjernsoftwareopdatering;
  • evnen til at udføre diagnostiske procedurer på SPD'en (svartid, pakkesti, hastighed for download af filer fra en ekstern ressource, bestemmelse af IP-adresser for domænenavne, hastigheden for at modtage information i den omvendte kommunikationskanal i kablede adgangsnetværk, pakke tabsrate, gennemsnitlig transmissionsforsinkelsestidspakker);
  • scanningsydelse på mindst 10 URL'er pr. sekund, forudsat at der er tilstrækkelig kommunikationskanalbåndbredde;
  • agentens evne til at få adgang til ressourcen flere gange (op til 20 gange) med variabel frekvens fra 1 gang i sekundet til 1 gang i minuttet;
  • evnen til at oprette en tilfældig rækkefølge af listeposter, der sendes til test, og sætte prioritet for en bestemt side på et websted på internettet.

Generelt ser strukturen sådan ud:

Hvordan virker blokering af adgang til sider, der distribuerer forbudt indhold (nu tjekker RKN også søgemaskiner)
Software- og hardware-softwareløsninger til filtrering af internettrafik (DPI-løsninger) giver operatører mulighed for at blokere trafik fra brugere til websteder fra RKN-listen. Om de er blokeret eller ej, kontrolleres af AS Auditor-klienten. Han kontrollerer automatisk tilgængeligheden af ​​webstedet ved hjælp af en liste fra RKN.

Prøveovervågningsprotokol tilgængelig по ссылке.

Sidste år begyndte Roskomnadzor at teste blokeringsløsninger, som en operatør kan bruge til at implementere denne ordning af en operatør. Lad mig citere fra resultaterne af en sådan test:

"Specialiserede softwareløsninger "UBIC", "EcoFilter", "SKAT DPI", "Tixen-Blocking", "SkyDNS Zapret ISP" og "Carbon Reductor DPI" modtog positive konklusioner fra Roskomnadzor.

En konklusion fra Roskomnadzor blev også modtaget, der bekræfter muligheden for, at teleoperatører bruger ZapretService-softwaren som et middel til at begrænse adgangen til forbudte ressourcer på internettet. Testresultaterne viste, at når det er installeret i henhold til producentens anbefalede forbindelsesskema "i hul" og korrekt konfigureret teleoperatørens netværk, overstiger antallet af opdagede overtrædelser i henhold til Unified Register of Prohibited Information ikke 0,02%.

Teleoperatører får således mulighed for at vælge den bedst egnede løsning til at begrænse adgangen til forbudte ressourcer, herunder fra listen over softwareprodukter, der har modtaget en positiv udtalelse fra Roskomnadzor.

Men under test af IdecoSelecta ISP-softwareproduktet var nogle operatører på grund af den lange procedure for implementering og konfiguration ikke i stand til at begynde at teste til tiden. For mere end halvdelen af ​​de teleoperatører, der deltog i test, oversteg testdriftsperioden for Ideco Selecta ISP ikke en uge. I betragtning af den lille mængde statistiske data, der er opnået og det lille antal testdeltagere, indikerede Roskomnadzor i sin officielle konklusion umuligheden af ​​at opnå utvetydige konklusioner om effektiviteten af ​​Ideco Selecta ISP-produktet som et middel til at begrænse adgangen til forbudte ressourcer på internettet. ”

Lad mig tilføje, at op til 27 teleoperatører med varierende antal abonnenter fra forskellige føderale distrikter i Den Russiske Føderation deltog i at teste hvert softwareprodukt.

De officielle konklusioner baseret på testresultaterne kan findes her. Disse konklusioner indeholder praktisk talt ingen tekniske oplysninger. Du kan læse om produktet "Ideco Selecta ISP" for at vide, hvad du ikke skal gøre.

Dette års test vil fortsætte, og i øjeblikket, at dømme efter nyhederne fra Roskomnadzor, er ét produkt allerede blevet taget, og 2 mere er i den nærmeste fremtid.

Hvad hvis blokeringen skete ved en fejl?

Afslutningsvis vil jeg gerne minde dig om, at Roskomnadzor "ikke laver fejl", hvilket bekræftes af forfatningsdomstolen.

Resolutionen, som effektivt fritager Roskomnadzor for ansvaret for fejlagtigt at blokere websteder, blev vedtaget som en del af behandlingen af ​​en klage til forfatningsdomstolen af ​​direktøren for Internet Publishers Association, Vladimir Kharitonov. Den sagde, at Roskomnadzor i december 2012 ved en fejl blokerede sit onlinebibliotek digital-books.ru. Som Mr. Kharitonov forklarede, var hans ressource placeret på den samme IP-adresse som portalen rastamantales(.)ru (nu rastamantales(.)com), som var det oprindelige objekt for blokering. Vladimir Kharitonov forsøgte at appellere Roskomnadzors afgørelse i retten, men i juni 2013 anerkendte Tagansky District Court blokeringen som lovlig, og i september 2013 blev denne afgørelse stadfæstet af Moskvas byret.

Derfra:

Roskomnadzor fortalte Kommersant, at de var tilfredse med afgørelsen fra forfatningsdomstolen. "Forfatningsdomstolen bekræftede, at Roskomnadzor implementerer loven. Hvis operatøren ikke har den tekniske mulighed for at begrænse adgangen til en separat side på siden og ikke til dens netværksadresse, så er dette operatørens ansvar, siger afdelingens pressesekretær til Kommersant.

Dette problem er også relevant for cloud-udbydere og hostingvirksomheder, da lignende hændelser er sket for dem. I juni 2016 blev Amazon S3-skytjenesten blokeret i Rusland, selvom kun 888poker pokerrumssiden på dens platform blev inkluderet i registret efter anmodning fra Federal Tax Service. Blokeringen af ​​hele ressourcen skyldtes netop, at Amazon S3 bruger den sikre https-protokol, som ikke tillader blokering af individuelle sider. Først efter at Amazon selv havde slettet den side, som de russiske myndigheder havde klager til, blev ressourcen fjernet fra registret.

Kilde: www.habr.com

Tilføj en kommentar