ProHoster > Blog > διαχείριση > Πώς λειτουργεί ο αποκλεισμός της πρόσβασης σε σελίδες που διανέμουν απαγορευμένο περιεχόμενο (τώρα το RKN ελέγχει και τις μηχανές αναζήτησης)

Πώς λειτουργεί ο αποκλεισμός της πρόσβασης σε σελίδες που διανέμουν απαγορευμένο περιεχόμενο (τώρα το RKN ελέγχει και τις μηχανές αναζήτησης)

Πώς λειτουργεί ο αποκλεισμός της πρόσβασης σε σελίδες που διανέμουν απαγορευμένο περιεχόμενο (τώρα το RKN ελέγχει και τις μηχανές αναζήτησης)

Πριν προχωρήσουμε στην περιγραφή του συστήματος που είναι υπεύθυνο για το φιλτράρισμα της πρόσβασης από τους τηλεπικοινωνιακούς φορείς, σημειώνουμε ότι τώρα η Roskomnadzor θα ελέγχει και τη λειτουργία των μηχανών αναζήτησης.

Στην αρχή του έτους, εγκρίθηκε μια διαδικασία ελέγχου και ένας κατάλογος μέτρων για να διασφαλιστεί ότι οι χειριστές μηχανών αναζήτησης συμμορφώνονται με τις απαιτήσεις για διακοπή της έκδοσης πληροφοριών σχετικά με πόρους του Διαδικτύου, η πρόσβαση στους οποίους είναι περιορισμένη στο έδαφος της Ρωσικής Ομοσπονδίας.

Αντίστοιχη παραγγελία Το Roskomnadzor με ημερομηνία 7 Νοεμβρίου 2017 No. 229 είναι εγγεγραμμένο στο Υπουργείο Δικαιοσύνης της Ρωσίας.

Η εντολή εγκρίθηκε ως μέρος της εφαρμογής των διατάξεων του άρθρου 15.8 του ομοσπονδιακού νόμου της 27.07.2006ης Ιουλίου 149 αριθ. ευθύνες για τους κατόχους υπηρεσιών VPN, τους «ανωνυμοποιητές» και τους χειριστές μηχανών αναζήτησης για τον περιορισμό της πρόσβασης σε πληροφορίες, η διανομή του οποίου απαγορεύεται στη Ρωσία.

Οι δραστηριότητες ελέγχου πραγματοποιούνται στη θέση του φορέα ελέγχου χωρίς αλληλεπίδραση με τους χειριστές μηχανών αναζήτησης.

Πώς λειτουργεί ο αποκλεισμός της πρόσβασης σε σελίδες που διανέμουν απαγορευμένο περιεχόμενο (τώρα το RKN ελέγχει και τις μηχανές αναζήτησης)
Ως πληροφοριακό σύστημα νοείται ένα FSIS πόρων πληροφοριών δικτύων πληροφοριών και τηλεπικοινωνιών, η πρόσβαση στα οποία είναι περιορισμένη.

Με βάση τα αποτελέσματα της εκδήλωσης, συντάσσεται μια αναφορά, η οποία αναφέρει, ειδικότερα, πληροφορίες σχετικά με το λογισμικό που χρησιμοποιήθηκε για τη διαπίστωση αυτών των γεγονότων, καθώς και πληροφορίες που επιβεβαιώνουν ότι μια συγκεκριμένη σελίδα (σελίδες) του ιστότοπου τη στιγμή του ελέγχου βρισκόταν στο πληροφοριακό σύστημα για περισσότερο από μία ημέρα.

Η πράξη αποστέλλεται στον χειριστή της μηχανής αναζήτησης μέσω του πληροφοριακού συστήματος. Σε περίπτωση διαφωνίας με την πράξη, ο φορέας εκμετάλλευσης έχει το δικαίωμα να υποβάλει τις αντιρρήσεις του στη Roskomnadzor εντός τριών εργάσιμων ημερών, η οποία εξετάζει τις αντιρρήσεις επίσης εντός τριών εργάσιμων ημερών. Με βάση τα αποτελέσματα της εξέτασης των αντιρρήσεων του χειριστή, ο επικεφαλής του φορέα ελέγχου ή ο αναπληρωτής του αποφασίζει να κινήσει υπόθεση διοικητικού αδικήματος.

Πώς είναι επί του παρόντος δομημένο το σύστημα φιλτραρίσματος πρόσβασης για τηλεπικοινωνιακούς φορείς

Στη Ρωσία, υπάρχουν διάφοροι νόμοι που υποχρεώνουν τους τηλεπικοινωνιακούς φορείς να φιλτράρουν την πρόσβαση σε σελίδες που διανέμουν απαγορευμένο περιεχόμενο:

  • Ομοσπονδιακός νόμος 126 «Σχετικά με τις επικοινωνίες», τροποποίηση του άρθρου. 46 - σχετικά με την υποχρέωση του φορέα εκμετάλλευσης να περιορίσει την πρόσβαση στις πληροφορίες (FSEM).
  • «Ενιαίο μητρώο» - Διάταγμα της κυβέρνησης της Ρωσικής Ομοσπονδίας της 26ης Οκτωβρίου 2012 N 1101 «Σχετικά με ένα ενιαίο αυτοματοποιημένο σύστημα πληροφοριών «Ενοποιημένο μητρώο ονομάτων τομέα, ευρετήρια σελίδων ιστοτόπων στο δίκτυο πληροφοριών και τηλεπικοινωνιών «Διαδίκτυο» και διευθύνσεις δικτύου που επιτρέπουν την αναγνώριση τοποθεσιών στο δίκτυο πληροφοριών και τηλεπικοινωνιών δίκτυα Διαδικτύου που περιέχουν πληροφορίες η διανομή των οποίων απαγορεύεται στη Ρωσική Ομοσπονδία"
  • Ομοσπονδιακός νόμος 436 «Για την Προστασία των Παιδιών...», κατηγοριοποίηση των διαθέσιμων πληροφοριών.
  • Ομοσπονδιακός νόμος αριθ. 3 «Για την αστυνομία», άρθρο 13, παράγραφος 12 - για την εξάλειψη των αιτιών και των συνθηκών που συμβάλλουν στην εφαρμογή απειλών για την ασφάλεια των πολιτών και τη δημόσια ασφάλεια.
  • Ομοσπονδιακός νόμος αριθ. 187 «Για τροποποιήσεις ορισμένων νομοθετικών πράξεων της Ρωσικής Ομοσπονδίας για την προστασία των πνευματικών δικαιωμάτων σε δίκτυα πληροφοριών και τηλεπικοινωνιών» («νόμος κατά της πειρατείας»).
  • Συμμόρφωση με δικαστικές αποφάσεις και εντολές εισαγγελέων.
  • Ομοσπονδιακός νόμος της 28.07.2012ης Ιουλίου 139 N XNUMX-FZ «Περί τροποποιήσεων του ομοσπονδιακού νόμου «Για την προστασία των παιδιών από πληροφορίες επιβλαβείς για την υγεία και την ανάπτυξή τους» και ορισμένες νομοθετικές πράξεις της Ρωσικής Ομοσπονδίας».
  • Ομοσπονδιακός νόμος της 27ης Ιουλίου 2006 Αρ. 149-FZ «Σχετικά με τις πληροφορίες, τις τεχνολογίες των πληροφοριών και την προστασία των πληροφοριών».

Τα αιτήματα από τη Roskomnadzor για αποκλεισμό περιέχουν μια ενημερωμένη λίστα απαιτήσεων για τον πάροχο, κάθε καταχώριση από ένα τέτοιο αίτημα περιέχει:

  • τον τύπο του μητρώου σύμφωνα με τον οποίο γίνεται ο περιορισμός·
  • το χρονικό σημείο από το οποίο προκύπτει η ανάγκη περιορισμού της πρόσβασης·
  • τύπος επείγουσας απάντησης (συνήθης επείγουσα ανάγκη - εντός XNUMX ωρών, υψηλή επείγουσα ανάγκη - άμεση ανταπόκριση).
  • τύπος αποκλεισμού καταχώρισης μητρώου (κατά διεύθυνση URL ή κατά όνομα τομέα).
  • κωδικός κατακερματισμού της καταχώρισης μητρώου (αλλάζει κάθε φορά που αλλάζουν τα περιεχόμενα της καταχώρισης).
  • λεπτομέρειες της απόφασης σχετικά με την ανάγκη περιορισμού της πρόσβασης·
  • ένα ή περισσότερα ευρετήρια σελίδων ιστότοπου, η πρόσβαση στα οποία θα πρέπει να είναι περιορισμένη (προαιρετικά).
  • ένα ή περισσότερα ονόματα τομέα (προαιρετικά)·
  • μία ή περισσότερες διευθύνσεις δικτύου (προαιρετικό).
  • ένα ή περισσότερα υποδίκτυα IP (προαιρετικό).

Για την αποτελεσματική μετάδοση πληροφοριών στους φορείς εκμετάλλευσης, δημιουργήθηκε ένα «σύστημα πληροφοριών για την αλληλεπίδραση μεταξύ Roskomnadzor και τηλεπικοινωνιακών φορέων». Βρίσκεται μαζί με κανονισμούς, οδηγίες και υπενθυμίσεις για χειριστές σε μια εξειδικευμένη πύλη:

vigruzki.rkn.gov.ru

Από την πλευρά της, για να ελέγξει τους φορείς εκμετάλλευσης τηλεπικοινωνιών, η Roskomnadzor άρχισε να εκδίδει έναν πελάτη στην AS "Revizor". Παρακάτω είναι λίγα για τη λειτουργικότητα του πράκτορα.

Αλγόριθμος για τον έλεγχο της διαθεσιμότητας κάθε URL από τον Πράκτορα. Κατά τον έλεγχο, ο Πράκτορας πρέπει:

  • προσδιορίστε τις διευθύνσεις IP στις οποίες μετατρέπεται το όνομα δικτύου της τοποθεσίας που ελέγχεται (τομέας) ή χρησιμοποιήστε IP διευθύνσεις που παρέχονται στη μεταφόρτωση;
  • Για κάθε διεύθυνση IP που λαμβάνεται από διακομιστές DNS, κάντε ένα αίτημα HTTP για τη διεύθυνση URL που ελέγχεται. Εάν ληφθεί μια ανακατεύθυνση HTTP από τον ιστότοπο που σαρώνεται, ο Agent πρέπει να ελέγξει τη διεύθυνση URL στην οποία έγινε η ανακατεύθυνση. Υποστηρίζονται τουλάχιστον 5 διαδοχικές ανακατευθύνσεις HTTP.
  • Εάν είναι αδύνατη η υποβολή αιτήματος HTTP (δεν έχει δημιουργηθεί σύνδεση TCP), ο Agent πρέπει να συμπεράνει ότι ολόκληρη η διεύθυνση IP είναι αποκλεισμένη.
  • Σε περίπτωση επιτυχούς αιτήματος HTTP, ο Πράκτορας πρέπει να ελέγξει τη ληφθείσα απόκριση από τον ιστότοπο που ελέγχεται από τον κωδικό απόκρισης HTTP, τις κεφαλίδες HTTP και το περιεχόμενο HTTP (τα πρώτα ληφθέντα δεδομένα μεγέθους έως 10 kb). Εάν η ληφθείσα απάντηση ταιριάζει με τα πρότυπα σελίδων στέλεχος που δημιουργήθηκαν στο κέντρο ελέγχου θα πρέπει να συναχθεί το συμπέρασμα ότι η διεύθυνση URL που ελέγχεται είναι αποκλεισμένη;
  • κατά τον έλεγχο μιας διεύθυνσης URL, ο Πράκτορας πρέπει να ελέγξει την εγκατάσταση μιας κρυπτογραφημένης σύνδεσης και να επισημάνει τον πόρο.
  • Εάν τα δεδομένα που λαμβάνονται από τον Πράκτορα δεν ταιριάζουν με τα πρότυπα των σελίδων απόκρυψης ή των αξιόπιστων σελίδων ανακατεύθυνσης που ενημερώνουν για τον αποκλεισμό πόρων, ο Πράκτορας πρέπει να συμπεράνει ότι η διεύθυνση URL δεν είναι αποκλεισμένη στο SPD του τηλεπικοινωνιακού φορέα. Σε αυτήν την περίπτωση, οι πληροφορίες σχετικά με τα δεδομένα (απόκριση HTTP) που έλαβε ο Πράκτορας καταγράφονται σε μια αναφορά (αρχείο καταγραφής ελέγχου). Ο διαχειριστής του συστήματος έχει τη δυνατότητα να δημιουργήσει ένα πρότυπο για μια νέα απόκομμα σελίδα από αυτήν την εγγραφή για να αποτρέψει επακόλουθα ψευδή συμπεράσματα σχετικά με την απουσία μπλοκ.

Λίστα με αυτά που πρέπει να παρέχει ο Πράκτορας

  • επικοινωνία με το κέντρο ελέγχου για να λάβετε μια πλήρη λίστα διευθύνσεων URL και τρόπων αποκλεισμού που πρέπει να δοκιμαστούν.
  • επικοινωνία με το κέντρο ελέγχου για τη λήψη δεδομένων σχετικά με τους τρόπους δοκιμής. Υποστηριζόμενες λειτουργίες: πλήρης εφάπαξ έλεγχος, πλήρης περιοδικός με καθορισμένο διάστημα, επιλεκτικός εφάπαξ με λίστα διευθύνσεων URL που καθορίζεται από τον χρήστη, περιοδικός έλεγχος με καθορισμένο διάστημα λίστας διευθύνσεων URL (ορισμένου τύπου εγγραφής EP).
  • συνέχιση της εκτέλεσης καθορισμένων διαδικασιών επαλήθευσης με χρήση της υπάρχουσας λίστας διευθύνσεων URL, εάν είναι αδύνατη η λήψη λίστας διευθύνσεων URL από το κέντρο ελέγχου και αποθήκευση των ληφθέντων αποτελεσμάτων δοκιμής με επακόλουθη μεταφορά στο κέντρο ελέγχου.
  • πλήρης εφαρμογή καθορισμένων διαδικασιών επαλήθευσης με χρήση διαθέσιμων λιστών URL, εάν είναι αδύνατη η λήψη πληροφοριών σχετικά με τις λειτουργίες επαλήθευσης από το κέντρο ελέγχου και αποθήκευση των λαμβανόμενων αποτελεσμάτων δοκιμών με επακόλουθη μεταφορά στο κέντρο ελέγχου.
  • έλεγχος των αποτελεσμάτων αποκλεισμού σύμφωνα με τον καθορισμένο τρόπο λειτουργίας.
  • αποστολή αναφοράς για την επιθεώρηση που πραγματοποιήθηκε στο κέντρο ελέγχου (αρχείο καταγραφής επιθεώρησης)·
  • τη δυνατότητα ελέγχου της λειτουργικότητας του SPD του τηλεπικοινωνιακού φορέα, δηλ. έλεγχος της διαθεσιμότητας μιας λίστας γνωστών προσβάσιμων τοποθεσιών·
  • τη δυνατότητα ελέγχου των αποτελεσμάτων αποκλεισμού χρησιμοποιώντας διακομιστή μεσολάβησης.
  • δυνατότητα απομακρυσμένης ενημέρωσης λογισμικού.
  • η δυνατότητα διεξαγωγής διαγνωστικών διαδικασιών στο SPD (χρόνος απόκρισης, διαδρομή πακέτου, ταχύτητα λήψης αρχείων από εξωτερικό πόρο, προσδιορισμός διευθύνσεων IP για ονόματα τομέα, ταχύτητα λήψης πληροφοριών στο κανάλι αντίστροφης επικοινωνίας σε δίκτυα ενσύρματης πρόσβασης, πακέτο ποσοστό απώλειας, πακέτα μέσης καθυστέρησης μετάδοσης).
  • απόδοση σάρωσης τουλάχιστον 10 διευθύνσεων URL ανά δευτερόλεπτο, υπό την προϋπόθεση ότι υπάρχει επαρκές εύρος ζώνης καναλιού επικοινωνίας.
  • τη δυνατότητα του πράκτορα να έχει πρόσβαση στον πόρο πολλές φορές (έως 20 φορές), με μεταβλητή συχνότητα από 1 φορά ανά δευτερόλεπτο έως 1 φορά ανά λεπτό.
  • τη δυνατότητα δημιουργίας τυχαίας σειράς καταχωρήσεων λίστας που μεταδίδονται για δοκιμή και ορισμού προτεραιότητας για μια συγκεκριμένη σελίδα ενός ιστότοπου στο Διαδίκτυο.

Σε γενικές γραμμές, η δομή μοιάζει με αυτό:

Πώς λειτουργεί ο αποκλεισμός της πρόσβασης σε σελίδες που διανέμουν απαγορευμένο περιεχόμενο (τώρα το RKN ελέγχει και τις μηχανές αναζήτησης)
Λογισμικό και λύσεις υλικού-λογισμικού για το φιλτράρισμα της κυκλοφορίας στο Διαδίκτυο (λύσεις DPI) επιτρέπουν στους χειριστές να αποκλείουν την κυκλοφορία από τους χρήστες σε τοποθεσίες από τη λίστα RKN. Το αν είναι αποκλεισμένα ή όχι ελέγχεται από τον πελάτη AS Auditor. Ελέγχει αυτόματα τη διαθεσιμότητα του ιστότοπου χρησιμοποιώντας μια λίστα από το RKN.

Διατίθεται δείγμα πρωτοκόλλου παρακολούθησης по ссылке.

Πέρυσι, η Roskomnadzor άρχισε να δοκιμάζει λύσεις αποκλεισμού που μπορεί να χρησιμοποιήσει ένας χειριστής για να εφαρμόσει αυτό το σχήμα από έναν χειριστή. Επιτρέψτε μου να παραθέσω από τα αποτελέσματα τέτοιων δοκιμών:

«Οι εξειδικευμένες λύσεις λογισμικού «UBIC», «EcoFilter», «SKAT DPI», «Tixen-Blocking», «SkyDNS Zapret ISP» και «Carbon Reductor DPI» έλαβαν θετικά συμπεράσματα από την Roskomnadzor.

Λήφθηκε επίσης ένα συμπέρασμα από τη Roskomnadzor που επιβεβαιώνει τη δυνατότητα των τηλεπικοινωνιακών φορέων να χρησιμοποιούν το λογισμικό ZapretService ως μέσο περιορισμού της πρόσβασης σε απαγορευμένους πόρους στο Διαδίκτυο. Τα αποτελέσματα των δοκιμών έδειξαν ότι όταν εγκατασταθεί σύμφωνα με το προτεινόμενο σχήμα σύνδεσης του κατασκευαστή «in gap» και διαμορφωθεί σωστά το δίκτυο του τηλεπικοινωνιακού φορέα, ο αριθμός των παραβιάσεων που εντοπίστηκαν σύμφωνα με το Ενοποιημένο Μητρώο Απαγορευμένων Πληροφοριών δεν υπερβαίνει το 0,02%.

Έτσι, δίνεται στους τηλεπικοινωνιακούς φορείς η ευκαιρία να επιλέξουν την καταλληλότερη λύση για τον περιορισμό της πρόσβασης σε απαγορευμένους πόρους, συμπεριλαμβανομένου του καταλόγου προϊόντων λογισμικού που έχουν λάβει θετική γνώμη από την Roskomnadzor.

Ωστόσο, κατά τη διάρκεια της δοκιμής του προϊόντος λογισμικού ISP IdecoSelecta, λόγω της μακράς διαδικασίας για την ανάπτυξη και τη διαμόρφωσή του, ορισμένοι χειριστές δεν μπόρεσαν να ξεκινήσουν τις δοκιμές εγκαίρως. Για περισσότερους από τους μισούς τηλεπικοινωνιακούς παρόχους που συμμετείχαν στις δοκιμές, η περίοδος δοκιμαστικής λειτουργίας του ISP της Ideco Selecta δεν υπερέβη τη μία εβδομάδα. Λαμβάνοντας υπόψη τον μικρό όγκο των στατιστικών δεδομένων που ελήφθησαν και τον μικρό αριθμό συμμετεχόντων στις δοκιμές, η Roskomnadzor στο επίσημο συμπέρασμά της ανέφερε την αδυναμία εξαγωγής σαφών συμπερασμάτων σχετικά με την αποτελεσματικότητα του προϊόντος ISP Ideco Selecta ως μέσο περιορισμού της πρόσβασης σε απαγορευμένους πόρους στο Διαδίκτυο. ”

Επιτρέψτε μου να προσθέσω ότι έως και 27 τηλεπικοινωνιακοί πάροχοι με διαφορετικό αριθμό συνδρομητών από διαφορετικές ομοσπονδιακές περιφέρειες της Ρωσικής Ομοσπονδίας συμμετείχαν στη δοκιμή κάθε προϊόντος λογισμικού.

Τα επίσημα συμπεράσματα με βάση τα αποτελέσματα των δοκιμών μπορούν να βρεθούν εδώ. Αυτά τα συμπεράσματα περιέχουν ουσιαστικά μηδενικές τεχνικές πληροφορίες. Μπορείτε να διαβάσετε για το προϊόν «Ideco Selecta ISP» για να μάθετε τι να μην κάνετε.

Φέτος οι δοκιμές θα συνεχιστούν και αυτή τη στιγμή, αν κρίνουμε από τα νέα από την Roskomnadzor, ένα προϊόν έχει ήδη παρθεί και άλλα 2 βρίσκονται στο εγγύς μέλλον.

Τι γίνεται αν ο αποκλεισμός έγινε κατά λάθος;

Εν κατακλείδι, θα ήθελα να σας υπενθυμίσω ότι η Roskomnadzor "δεν κάνει λάθη", κάτι που επιβεβαιώνεται από το Συνταγματικό Δικαστήριο.

Το ψήφισμα, το οποίο ουσιαστικά απαλλάσσει την Roskomnadzor από την ευθύνη για εσφαλμένο αποκλεισμό ιστότοπων, εγκρίθηκε ως μέρος της εξέτασης μιας καταγγελίας στο Συνταγματικό Δικαστήριο από τον διευθυντή της Ένωσης Εκδοτών Διαδικτύου, Βλαντιμίρ Χαριτόνοφ. Ανέφερε ότι τον Δεκέμβριο του 2012, η ​​Roskomnadzor μπλόκαρε κατά λάθος τη διαδικτυακή του βιβλιοθήκη digital-books.ru. Όπως εξήγησε ο κ. Kharitonov, ο πόρος του βρισκόταν στην ίδια διεύθυνση IP με την πύλη rastamantales(.)ru (τώρα rastamantales(.)com), η οποία ήταν το αρχικό αντικείμενο αποκλεισμού. Ο Vladimir Kharitonov προσπάθησε να ασκήσει έφεση κατά της απόφασης του Roskomnadzor στο δικαστήριο, αλλά τον Ιούνιο του 2013 το Περιφερειακό Δικαστήριο Tagansky αναγνώρισε τον αποκλεισμό ως νόμιμο και τον Σεπτέμβριο του 2013 αυτή η απόφαση επικυρώθηκε από το δικαστήριο της πόλης της Μόσχας.

Από εκεί:

Η Roskomnadzor δήλωσε στην Kommersant ότι είναι ικανοποιημένοι με την απόφαση του Συνταγματικού Δικαστηρίου. «Το Συνταγματικό Δικαστήριο επιβεβαίωσε ότι η Roskomnadzor εφαρμόζει τον νόμο. Εάν ο χειριστής δεν έχει την τεχνική δυνατότητα να περιορίσει την πρόσβαση σε μια ξεχωριστή σελίδα του ιστότοπου και όχι στη διεύθυνση του δικτύου του, τότε αυτό είναι ευθύνη του χειριστή», δήλωσε ο εκπρόσωπος Τύπου του τμήματος στην Kommersant.

Αυτό το ζήτημα αφορά επίσης τους παρόχους cloud και τις εταιρείες φιλοξενίας, καθώς έχουν συμβεί παρόμοια περιστατικά σε αυτούς. Τον Ιούνιο του 2016, η υπηρεσία cloud Amazon S3 αποκλείστηκε στη Ρωσία, αν και μόνο η σελίδα 888poker room poker που βρίσκεται στην πλατφόρμα της συμπεριλήφθηκε στο μητρώο κατόπιν αιτήματος της Ομοσπονδιακής Φορολογικής Υπηρεσίας. Ο αποκλεισμός ολόκληρου του πόρου οφειλόταν ακριβώς στο γεγονός ότι το Amazon S3 χρησιμοποιεί το ασφαλές πρωτόκολλο https, το οποίο δεν επιτρέπει τον αποκλεισμό μεμονωμένων σελίδων. Μόνο αφού η ίδια η Amazon διέγραψε τη σελίδα στην οποία είχαν παράπονα οι ρωσικές αρχές, αφαιρέθηκε ο πόρος από το μητρώο.

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο