ProHoster > Блог > Administrado > Kiel funkcias blokado de aliro al paĝoj distribuantaj malpermesitan enhavon (nun RKN kontrolas ankaŭ serĉilojn)

Kiel funkcias blokado de aliro al paĝoj distribuantaj malpermesitan enhavon (nun RKN kontrolas ankaŭ serĉilojn)

Kiel funkcias blokado de aliro al paĝoj distribuantaj malpermesitan enhavon (nun RKN kontrolas ankaŭ serĉilojn)

Antaŭ ol pluiri al la priskribo de la sistemo, kiu respondecas pri filtrado de aliro de telekomunikaj telefonistoj, ni rimarkas, ke nun Roskomnadzor ankaŭ kontrolos la funkciadon de serĉiloj.

Komence de la jaro, kontrola proceduro kaj listo de mezuroj estis aprobitaj por certigi, ke serĉiloj-funkciigistoj plenumas la postulojn por ĉesi eldoni informojn pri interretaj rimedoj, al kiuj aliro estas limigita sur la teritorio de la Rusa Federacio.

Korespondanta ordo Roskomnadzor de novembro 7, 2017 n-ro 229 estas registrita ĉe la Ministerio de Justeco de Rusio.

La ordono estis adoptita kiel parto de la efektivigo de la dispozicioj de Artikolo 15.8 de la Federacia Leĝo de la 27.07.2006-a de julio 149 n-ro XNUMX-FZ "Pri Informoj, Informaj Teknologioj kaj Informa Protekto", kiu determinas respondecoj por posedantoj de VPN-servoj, "anonimigiloj" kaj serĉiloj por limigi aliron al informoj, kies distribuo estas malpermesita en Rusio.

Kontrolaj agadoj estas efektivigitaj ĉe la loko de la kontrolkorpo sen interagado kun serĉiloj.

Kiel funkcias blokado de aliro al paĝoj distribuantaj malpermesitan enhavon (nun RKN kontrolas ankaŭ serĉilojn)
Informsistemo estas komprenata kiel FSIS de informrimedoj de informaj kaj telekomunikaj retoj, al kiu aliro estas limigita.

Surbaze de la rezultoj de la evento, raporto estas ellaborita, kiu indikas, precipe, informojn pri la programaro uzata por establi ĉi tiujn faktojn, kaj ankaŭ informojn, kiuj konfirmas, ke specifa paĝo (paĝoj) de la retejo en la momento de kontrolo. estis en la informsistemo pli ol unu tagon.

La ago estas sendita al la serĉilo-funkciigisto per la informsistemo. En kazo de malkonsento kun la ago, la funkciigisto havas la rajton prezenti siajn obĵetojn al Roskomnadzor ene de tri labortagoj, kiu konsideras la obĵetojn ankaŭ ene de tri labortagoj. Surbaze de la rezultoj de konsidero de la obĵetoj de la funkciigisto, la estro de la kontrolkorpo aŭ lia deputito decidas iniciati kazon de administra delikto.

Kiel la alirfiltrila sistemo por teleentreprenistoj estas nuntempe strukturita

En Rusio ekzistas kelkaj leĝoj, kiuj devigas teleentreprenistojn filtri aliron al paĝoj distribuantaj malpermesitan enhavon:

  • Federacia Leĝo 126 "Pri Komunikado", amendo al Arto. 46 - pri la devo de la funkciigisto limigi aliron al informoj (FSEM).
  • "Unuigita Registro" - Dekreto de la Registaro de la Rusa Federacio de oktobro 26, 2012 N 1101 "Pri unueca aŭtomatigita informsistemo "Unuigita registro de domajnaj nomoj, indeksoj de retejo-paĝoj en la informa kaj telekomunika reto "Interreto" kaj retadresoj kiuj ebligas identigi retejojn en la interretaj retoj pri informa kaj telekomunikado, enhavantaj informojn, kies distribuo estas malpermesita en la Rusa Federacio"
  • Federacia Leĝo 436 "Pri Protekto de Infanoj...", kategoriigo de disponeblaj informoj.
  • Federacia Leĝo n-ro 3 "Pri la Polico", Artikolo 13, paragrafo 12 - pri forigo de la kaŭzoj kaj kondiĉoj, kiuj kontribuas al la efektivigo de minacoj al la sekureco de civitanoj kaj publika sekureco.
  • Federacia Leĝo n-ro 187 "Pri amendoj al iuj leĝdonaj aktoj de la Rusa Federacio pri protekto de intelektaj rajtoj en informaj kaj telekomunikaj retoj" ("kontraŭ-piratada leĝo").
  • Respekto al juĝaj decidoj kaj ordonoj de prokuroroj.
  • Federacia Leĝo de la 28.07.2012-a de julio 139 N XNUMX-FZ "Pri Amendoj al la Federacia Leĝo "Pri Protekto de Infanoj kontraŭ Informoj Malutilaj al Ilia Sano kaj Evoluo" kaj iuj leĝdonaj aktoj de la Rusa Federacio."
  • Federacia Leĝo de la 27-a de julio 2006 n-ro 149-FZ "Pri informado, informa teknologio kaj informa protekto."

Petoj de Roskomnadzor por blokado enhavas ĝisdatigitan liston de postuloj por la provizanto, ĉiu eniro de tia peto enhavas:

  • la tipo de registro laŭ kiu la limigo estas farita;
  • la momento en kiu ekestas la bezono limigi aliron;
  • tipo de urĝeco de respondo (kutima urĝeco - ene de XNUMX horoj, alta urĝeco - tuja respondo);
  • tipo de registra eniro blokado (per URL aŭ per domajna nomo);
  • hashkodo de la registra eniro (ŝanĝas kiam ajn la enhavo de la eniro ŝanĝiĝas);
  • detaloj de la decido pri la bezono limigi aliron;
  • unu aŭ pluraj indeksoj de paĝaj paĝoj, al kiuj aliro estu limigita (laŭvola);
  • unu aŭ pluraj domajnaj nomoj (laŭvolaj);
  • unu aŭ pluraj retadresoj (laŭvola);
  • unu aŭ pluraj IP-subretoj (laŭvolaj).

Por efike komuniki informojn al funkciigistoj, "Informsistemo por interagado inter Roskomnadzor kaj teleentreprenistoj" estis kreita. Ĝi situas kune kun regularoj, instrukcioj kaj memorigiloj por funkciigistoj en specialigita portalo:

vigruzki.rkn.gov.ru

Siaflanke, por kontroli telekomunikajn telefonistojn, Roskomnadzor komencis elsendi klienton al AS "Revizor". Malsupre estas iomete pri la funkcieco de la agento.

Algoritmo por kontroli la haveblecon de ĉiu URL de la Agento. Dum kontrolo, la Agento devas:

  • determini la IP-adresojn al kiuj la retnomo de la retejo kontrolita (domajno) estas konvertita aŭ uzu IP adresoj provizitaj en la alŝuto;
  • Por ĉiu IP-adreso ricevita de DNS-serviloj, faru HTTP-peton por la kontrolita URL. Se HTTP-alidirektilo estas ricevita de la retejo skanita, la Agento devas kontroli la URL al kiu la alidirektilo estas farita. Almenaŭ 5 sinsekvaj HTTP-alidirektiloj estas subtenataj;
  • se estas neeble fari HTTP-peton (TCP-konekto ne estas establita), la Agento devas konkludi, ke la tuta IP-adreso estas blokita;
  • en kazo de sukcesa HTTP-peto, la Agento devas kontroli la ricevitan respondon de la retejo estanta kontrolita per la HTTP respondkodo, HTTP-titoloj kaj HTTP-enhavo (la unua ricevita datumoj ĝis 10 kb en grandeco). Se la ricevita respondo kongruas kun la stumppaĝaj ŝablonoj kreitaj en la kontrolcentro oni devas konkludi, ke la kontrolita URL estas blokita;
  • kiam kontrolas URL, la Agento devas kontroli la instaladon de ĉifrita konekto kaj marki la rimedon;
  • Se la datumoj ricevitaj de la Agento ne kongruas kun la ŝablonoj de stumppaĝoj aŭ fidindaj alidirektpaĝoj informantaj pri la resursa blokado, la Agento devas konkludi, ke la URL ne estas blokita sur la SPD de la telekomunikado. En ĉi tiu kazo, informoj pri la datumoj (HTTP-respondo) ricevita de la Agento estas registritaj en raporto (revizia protokolo-dosiero). La sistemadministranto havas la kapablon krei ŝablonon por nova stumppaĝo de ĉi tiu rekordo por malhelpi postajn malverajn konkludojn pri la foresto de bloko.

Listo de tio, kion la Agento devas provizi

  • kontakti la kontrolcentron por akiri kompletan liston de URL-oj kaj blokantaj reĝimoj, kiuj devas esti provitaj;
  • komunikado kun la kontrolcentro por akiri datumojn pri testaj reĝimoj. Subtenataj reĝimoj: plena unufoja kontrolo, plena perioda kun difinita intervalo, selektema unufoja kun uzant-specifita listo de URL-oj, perioda kontrolo kun specifita intervalo de listo de URL-oj (de certa speco de EP-rekordo);
  • daŭrigo de la ekzekuto de specifitaj kontrolaj proceduroj uzante la ekzistantan URL-liston, se estas neeble akiri liston de URL-oj de la kontrolcentro, kaj stokado de la akiritaj testrezultoj kun posta translokigo al la kontrolcentro;
  • plena efektivigo de specifitaj kontrolaj proceduroj uzante disponeblajn URL-listojn, se estas neeble akiri informojn pri kontrolaj reĝimoj de la kontrolcentro, kaj stokado de la akiritaj testrezultoj kun posta translokigo al la kontrolcentro;
  • kontroli la blokajn rezultojn laŭ la establita reĝimo;
  • sendante raporton pri la inspektado farita al la kontrolcentro (inspekta protokolo-dosiero);
  • la kapablo kontroli la funkciecon de la SPD de la telekomunikado, t.e. kontroli la haveblecon de listo de konataj alireblaj retejoj;
  • la kapablo kontroli blokajn rezultojn per prokura servilo;
  • ebleco de malproksima programaro ĝisdatigo;
  • la kapablo efektivigi diagnozajn procedurojn sur la SPD (responda tempo, paka vojo, rapideco de elŝuto de dosieroj de ekstera rimedo, determino de IP-adresoj por domajnaj nomoj, la rapideco de ricevado de informoj en la inversa komunika kanalo en kabligitaj retoj, pako. perdofteco, averaĝaj transmisiaj prokrastaj tempopakaĵoj);
  • skanado de agado de almenaŭ 10 URL-oj je sekundo, kondiĉe ke ekzistas sufiĉa komunika kanala bendolarĝo;
  • la kapablo por la agento aliri la rimedon plurfoje (ĝis 20 fojojn), kun ŝanĝiĝema ofteco de 1 tempo je sekundo ĝis 1 tempo je minuto;
  • la kapablo krei hazardan ordon de listaj enskriboj elsenditaj por testado kaj agordi prioritaton por specifa paĝo de retejo en la Interreto.

Ĝenerale, la strukturo aspektas jene:

Kiel funkcias blokado de aliro al paĝoj distribuantaj malpermesitan enhavon (nun RKN kontrolas ankaŭ serĉilojn)
Solvoj de programaro kaj aparataro-programaro por filtri interretan trafikon (DPI-solvoj) permesas al funkciigistoj bloki trafikon de uzantoj al ejoj de la RKN-listo. Ĉu ili estas blokitaj aŭ ne estas kontrolita de la AS Auditor-kliento. Li aŭtomate kontrolas la haveblecon de la retejo uzante liston de la RKN.

Ekzempla monitora protokolo havebla ligilo.

Pasintjare, Roskomnadzor komencis testi blokajn solvojn, kiujn funkciigisto povas uzi por efektivigi ĉi tiun skemon de funkciigisto. Mi citu el la rezultoj de tia provo:

"Specialaj programaj solvoj "UBIC", "EcoFilter", "SKAT DPI", "Tixen-Blocking", "SkyDNS Zapret ISP" kaj "Carbon Reductor DPI" ricevis pozitivajn konkludojn de Roskomnadzor.

Konkludo de Roskomnadzor ankaŭ estis ricevita konfirmante la eblecon de teleentreprenistoj uzanta la ZapretService-softvaron kiel rimedon por limigi aliron al malpermesitaj resursoj en la Interreto. La testaj rezultoj montris, ke instalite laŭ la rekomendita konektoskemo de la fabrikanto "en interspaco" kaj la reto de la telekomunika operatoro estas ĝuste agordita, la nombro da detektitaj malobservoj laŭ la Unuigita Registro de Malpermesitaj Informoj ne superas 0,02%.

Tiel, telekomunikaj telefonistoj ricevas la ŝancon elekti la plej taŭgan solvon por limigi aliron al malpermesitaj rimedoj, inkluzive de la listo de softvaraĵoj, kiuj ricevis pozitivan opinion de Roskomnadzor.

Tamen, dum testado de la programaro IdecoSelecta ISP, pro la longa proceduro por ĝia deplojo kaj agordo, kelkaj funkciigistoj ne povis komenci testi ĝustatempe. Por pli ol duono de la telekomunikaj telefonistoj partoprenantaj en testado, la periodo de testfunkciado de Ideco Selecta ISP ne superis semajnon. Konsiderante la malgrandan volumon de statistikaj datumoj akiritaj kaj la malgrandan nombron da testaj partoprenantoj, Roskomnadzor en sia oficiala konkludo indikis la neeblon akiri malambiguajn konkludojn pri la efikeco de la produkto Ideco Selecta ISP kiel rimedo por limigi aliron al malpermesitaj rimedoj en la Interreto. ”

Mi aldonu, ke ĝis 27 telekomunikaj telefonistoj kun diversaj nombroj da abonantoj el diversaj federaciaj distriktoj de Rusa Federacio partoprenis en testado de ĉiu programaro.

La oficialaj konkludoj bazitaj sur la testrezultoj troveblas tie. Ĉi tiuj konkludoj enhavas preskaŭ nul teknikajn informojn. Vi povas legi pri la produkto "Ideco Selecta ISP" por scii kion ne fari.

Ĉi-jare testado daŭros kaj nuntempe, juĝante laŭ la novaĵoj de Roskomnadzor, unu produkto jam estis prenita kaj 2 pli estas en proksima estonteco.

Kio se la blokado okazis erare?

Konklude, mi ŝatus memorigi al vi, ke Roskomnadzor "ne faras erarojn", kio estas konfirmita de la Konstitucia Kortumo.

La rezolucio, kiu efike malŝarĝas Roskomnadzor de respondeco pri erare blokado de retejoj, estis adoptita kiel parto de la konsidero de plendo al la Konstitucia Tribunalo fare de la direktoro de la Interreta Eldonistoj-Asocio, Vladimir Kharitonov. Ĝi diris, ke en decembro 2012, Roskomnadzor erare blokis sian retan bibliotekon digital-books.ru. Kiel s-ro Kharitonov klarigis, lia rimedo troviĝis sur la sama IP-adreso kiel la portalo rastamantales(.)ru (nun rastamantales(.)com), kiu estis la originala objekto de blokado. Vladimir Kharitonov provis apelacii la decidon de Roskomnadzor en tribunalo, sed en junio 2013 la Tagansky Distrikta Tribunalo rekonis la blokadon kiel laŭleĝa, kaj en septembro 2013 tiu decido estis konfirmita fare de la Moskva Urba Tribunalo.

De tie:

Roskomnadzor rakontis al Kommersant ke ili estis kontentaj kun la decido de la Konstitucia Tribunalo. "La Konstitucia Kortumo konfirmis, ke Roskomnadzor efektivigas la leĝon. Se la funkciigisto ne havas la teknikan kapablon limigi aliron al aparta paĝo de la retejo, kaj ne al ĝia retadreso, tiam ĉi tio estas respondeco de la funkciigisto," diris la gazetara sekretario de la fako al Kommersant.

Ĉi tiu afero ankaŭ gravas por nubaj provizantoj kaj gastigaj kompanioj, ĉar similaj okazaĵoj okazis al ili. En junio 2016, la Amazon S3-nuba servo estis blokita en Rusio, kvankam nur la 888pokera pokera paĝo situanta sur ĝia platformo estis inkluzivita en la registro laŭ peto de la Federacia Imposto-Servo. La blokado de la tuta rimedo ŝuldiĝis ĝuste al tio, ke Amazon S3 uzas la sekuran https protokolon, kiu ne permesas bloki individuajn paĝojn. Nur post kiam Amazon mem forigis la paĝon, al kiu la rusaj aŭtoritatoj havis plendojn, la rimedo estis forigita de la registro.

fonto: www.habr.com

Aldoni komenton