ProHoster > Blog > administración > ¿Cómo funciona el bloqueo del acceso a páginas que distribuyen contenido prohibido (ahora RKN también comprueba los motores de búsqueda)?

¿Cómo funciona el bloqueo del acceso a páginas que distribuyen contenido prohibido (ahora RKN también comprueba los motores de búsqueda)?

¿Cómo funciona el bloqueo del acceso a páginas que distribuyen contenido prohibido (ahora RKN también comprueba los motores de búsqueda)?

Antes de pasar a la descripción del sistema que se encarga de filtrar el acceso de los operadores de telecomunicaciones, cabe señalar que ahora Roskomnadzor también controlará el funcionamiento de los motores de búsqueda.

A principios de año se aprobaron un procedimiento de control y una lista de medidas para garantizar que los operadores de motores de búsqueda cumplan con los requisitos para dejar de publicar información sobre los recursos de Internet, cuyo acceso está limitado en el territorio de la Federación de Rusia.

orden correspondiente Roskomnadzor con fecha 7 de noviembre de 2017 No. 229 está registrado en el Ministerio de Justicia de Rusia.

La orden fue adoptada en el marco de la implementación de lo dispuesto en el artículo 15.8 de la Ley Federal de 27.07.2006 de julio de 149 No. XNUMX-FZ “Sobre Información, Tecnologías de la Información y Protección de la Información”, que determina Responsabilidades de los propietarios de servicios VPN, “anonimizadores” y operadores de motores de búsqueda para limitar el acceso a la información., cuya distribución está prohibida en Rusia.

Las actividades de control se llevan a cabo en la ubicación del organismo de control sin interacción con los operadores de los motores de búsqueda.

¿Cómo funciona el bloqueo del acceso a páginas que distribuyen contenido prohibido (ahora RKN también comprueba los motores de búsqueda)?
Se entiende por sistema de información un FSIS de recursos de información de redes de información y telecomunicaciones, cuyo acceso es limitado.

Con base en los resultados del evento, se elabora un informe, que indica, en particular, información sobre el software utilizado para establecer estos hechos, así como información que confirma que una página (páginas) específica del sitio en el momento del control estuvo en el sistema de información por más de un día.

El acto se envía al operador del buscador a través del sistema de información. En caso de desacuerdo con la ley, el operador tiene derecho a presentar sus objeciones a Roskomnadzor en un plazo de tres días hábiles, quien las examina también en un plazo de tres días hábiles. Con base en los resultados de la consideración de las objeciones del operador, el jefe del organismo de control o su suplente decide iniciar un caso de infracción administrativa.

Cómo está estructurado actualmente el sistema de filtrado de acceso de los operadores de telecomunicaciones

En Rusia existen varias leyes que obligan a los operadores de telecomunicaciones a filtrar el acceso a páginas que distribuyen contenidos prohibidos:

  • Ley Federal 126 “Sobre Comunicaciones”, modificación del art. 46 - sobre la obligación del operador de limitar el acceso a la información (FSEM).
  • “Registro Unificado” - Decreto del Gobierno de la Federación de Rusia de 26 de octubre de 2012 N 1101 “Sobre un sistema de información automatizado unificado “Registro unificado de nombres de dominio, índices de páginas de sitios en la red de información y telecomunicaciones “Internet” y direcciones de red que permiten identificar sitios en la red de información y telecomunicaciones, redes de Internet que contienen información cuya distribución está prohibida en la Federación de Rusia"
  • Ley Federal 436 “De Protección a la Niñez...”, categorización de la información disponible.
  • Ley Federal No. 3 "Sobre la Policía", artículo 13, párrafo 12 - sobre la eliminación de las causas y condiciones que contribuyen a la implementación de amenazas a la seguridad de los ciudadanos y la seguridad pública.
  • Ley Federal N° 187 "Sobre enmiendas a ciertos actos legislativos de la Federación de Rusia sobre la protección de los derechos intelectuales en las redes de información y telecomunicaciones" ("ley contra la piratería").
  • Cumplimiento de decisiones judiciales y órdenes de los fiscales.
  • Ley federal de 28.07.2012 de julio de 139 N XNUMX-FZ "Sobre enmiendas a la Ley federal" sobre la protección de los niños contra información nociva para su salud y desarrollo "y ciertos actos legislativos de la Federación de Rusia".
  • Ley Federal de 27 de julio de 2006 No. 149-FZ “Sobre información, tecnologías de la información y protección de la información”.

Las solicitudes de bloqueo de Roskomnadzor contienen una lista actualizada de requisitos para el proveedor, cada entrada de dicha solicitud contiene:

  • el tipo de registro conforme al cual se realiza la restricción;
  • el momento a partir del cual surge la necesidad de restringir el acceso;
  • tipo de urgencia de la respuesta (urgencia habitual - dentro de las XNUMX horas, urgencia alta - respuesta inmediata);
  • tipo de bloqueo de entrada de registro (por URL o por nombre de dominio);
  • código hash de la entrada del registro (cambia cada vez que cambia el contenido de la entrada);
  • detalles de la decisión sobre la necesidad de restringir el acceso;
  • uno o más índices de páginas del sitio, cuyo acceso debe ser limitado (opcional);
  • uno o más nombres de dominio (opcional);
  • una o más direcciones de red (opcional);
  • una o más subredes IP (opcional).

Para comunicar información de manera efectiva a los operadores, se creó un "Sistema de información para la interacción entre Roskomnadzor y los operadores de telecomunicaciones". Se encuentra junto con normativas, instrucciones y recordatorios para operadores en un portal especializado:

vigruzki.rkn.gov.ru

Por su parte, para controlar a los operadores de telecomunicaciones, Roskomnadzor comenzó a conceder un cliente a AS “Revizor”. A continuación se muestra un poco sobre la funcionalidad del agente.

Algoritmo de verificación de la disponibilidad de cada URL por parte del Agente. Al realizar la verificación, el Agente debe:

  • determinar las direcciones IP a las que se convierte el nombre de red del sitio que se está verificando (dominio) o usar IP direcciones proporcionadas en la carga;
  • Para cada dirección IP recibida de los servidores DNS, realice una solicitud HTTP para la URL que se está verificando. Si se recibe una redirección HTTP desde el sitio que se está escaneando, el Agente debe verificar la URL a la que se realiza la redirección. Se admiten al menos 5 redireccionamientos HTTP consecutivos;
  • si es imposible realizar una solicitud HTTP (no se establece una conexión TCP), el Agente debe concluir que toda la dirección IP está bloqueada;
  • En caso de una solicitud HTTP exitosa, el Agente debe verificar la respuesta recibida del sitio que se está verificando mediante el código de respuesta HTTP, los encabezados HTTP y el contenido HTTP (los primeros datos recibidos de hasta 10 kb de tamaño). Si la respuesta recibida coincide con las plantillas de página auxiliar creadas en el centro de control se debe concluir que la URL que se está verificando está bloqueada;
  • al verificar una URL, el Agente debe verificar la instalación de una conexión cifrada y marcar el recurso;
  • Si los datos recibidos por el Agente no coinciden con las plantillas de páginas auxiliares o páginas de redirección confiables que informan sobre el bloqueo de recursos, el Agente debe concluir que la URL no está bloqueada en el SPD del operador de telecomunicaciones. En este caso, la información sobre los datos (respuesta HTTP) recibida por el Agente se registra en un informe (archivo de registro de auditoría). El administrador del sistema tiene la capacidad de crear una plantilla para una nueva página resguardo a partir de este registro para evitar conclusiones falsas posteriores sobre la ausencia de un bloque.

Lista de lo que debe proporcionar el Agente

  • ponerse en contacto con el centro de control para obtener una lista completa de URL y modos de bloqueo que deben probarse;
  • comunicación con el centro de control para obtener datos sobre los modos de prueba. Modos admitidos: verificación única completa, periódica completa con un intervalo específico, verificación única selectiva con una lista de URL especificada por el usuario, verificación periódica con un intervalo específico de una lista de URL (de un cierto tipo de registro EP);
  • continuación de la ejecución de los procedimientos de verificación especificados utilizando la lista de URL existente, si es imposible obtener una lista de URL del centro de control, y almacenamiento de los resultados de las pruebas obtenidos con posterior transferencia al centro de control;
  • implementación completa de procedimientos de verificación especificados utilizando listas de URL disponibles, si es imposible obtener información sobre los modos de verificación del centro de control, y almacenamiento de los resultados de las pruebas obtenidos con posterior transferencia al centro de control;
  • comprobar los resultados del bloqueo de acuerdo con el modo establecido;
  • enviar un informe sobre la inspección realizada al centro de control (archivo de registro de inspección);
  • la capacidad de verificar la funcionalidad del SPD del operador de telecomunicaciones, es decir comprobar la disponibilidad de una lista de sitios accesibles conocidos;
  • la capacidad de verificar los resultados del bloqueo utilizando un servidor proxy;
  • posibilidad de actualización remota del software;
  • la capacidad de realizar procedimientos de diagnóstico en el SPD (tiempo de respuesta, ruta del paquete, velocidad de descarga de archivos de un recurso externo, determinación de direcciones IP para nombres de dominio, velocidad de recepción de información en el canal de comunicación inverso en redes de acceso por cable, paquete tasa de pérdida, paquetes de tiempo promedio de retardo de transmisión);
  • rendimiento de escaneo de al menos 10 URL por segundo, siempre que haya suficiente ancho de banda del canal de comunicación;
  • la capacidad del agente de acceder al recurso varias veces (hasta 20 veces), con una frecuencia variable de 1 vez por segundo a 1 vez por minuto;
  • la capacidad de crear un orden aleatorio de entradas de la lista transmitidas para pruebas y establecer prioridad para una página específica de un sitio en Internet.

En general, la estructura se ve así:

¿Cómo funciona el bloqueo del acceso a páginas que distribuyen contenido prohibido (ahora RKN también comprueba los motores de búsqueda)?
Las soluciones de software y hardware-software para filtrar el tráfico de Internet (soluciones DPI) permiten a los operadores bloquear el tráfico de los usuarios a los sitios de la lista RKN. El cliente AS Auditor comprueba si están bloqueados o no. Comprueba automáticamente la disponibilidad del sitio utilizando una lista del RKN.

Protocolo de seguimiento de muestra disponible enlace.

El año pasado, Roskomnadzor comenzó a probar soluciones de bloqueo que un operador puede utilizar para implementar este esquema por parte de un operador. Permítanme citar los resultados de dichas pruebas:

Las soluciones de software especializadas “UBIC”, “EcoFilter”, “SKAT DPI”, “Tixen-Blocking”, “SkyDNS Zapret ISP” y “Carbon Reductor DPI” recibieron conclusiones positivas de Roskomnadzor.

También se recibió una conclusión de Roskomnadzor que confirma la posibilidad de que los operadores de telecomunicaciones utilicen el software ZapretService como medio para restringir el acceso a recursos prohibidos en Internet. Los resultados de las pruebas mostraron que cuando se instala de acuerdo con el esquema de conexión recomendado por el fabricante "en espacio" y se configura correctamente la red del operador de telecomunicaciones, el número de violaciones detectadas según el Registro Unificado de Información Prohibida no supera el 0,02%.

De este modo, los operadores de telecomunicaciones tienen la oportunidad de elegir la solución más adecuada para limitar el acceso a recursos prohibidos, incluso de la lista de productos de software que han recibido una opinión positiva de Roskomnadzor.

Sin embargo, durante las pruebas del producto de software ISP IdecoSelecta, debido al largo procedimiento de implementación y configuración, algunos operadores no pudieron comenzar las pruebas a tiempo. Para más de la mitad de los operadores de telecomunicaciones que participaron en las pruebas, el período de funcionamiento de prueba del ISP Ideco Selecta no superó una semana. Teniendo en cuenta el pequeño volumen de datos estadísticos obtenidos y el pequeño número de participantes en las pruebas, Roskomnadzor en su conclusión oficial señaló la imposibilidad de obtener conclusiones inequívocas sobre la eficacia del producto ISP Ideco Selecta como medio para limitar el acceso a recursos prohibidos en Internet. "

Permítanme añadir que en las pruebas de cada producto de software participaron hasta 27 operadores de telecomunicaciones con diferente número de suscriptores de diferentes distritos federales de la Federación de Rusia.

Las conclusiones oficiales basadas en los resultados de las pruebas se pueden encontrar aquí. Estas conclusiones contienen prácticamente cero información técnica. Puedes leer sobre el producto “Ideco Selecta ISP” para saber qué no hacer.

Este año las pruebas continuarán y por el momento, a juzgar por las noticias de Roskomnadzor, ya se ha retirado un producto y 2 más en un futuro próximo.

¿Qué pasa si el bloqueo se produjo por error?

Para concluir, quisiera recordarles que Roskomnadzor “no comete errores”, como lo confirma el Tribunal Constitucional.

La resolución, que exime efectivamente a Roskomnadzor de responsabilidad por bloquear sitios por error, fue adoptada como parte del examen de una denuncia ante el Tribunal Constitucional por parte del director de la Asociación de Editores de Internet, Vladimir Kharitonov. Dijo que en diciembre de 2012, Roskomnadzor bloqueó por error su biblioteca en línea digital-books.ru. Como explicó Kharitonov, su recurso se encontraba en la misma dirección IP que el portal rastamantales(.)ru (ahora rastamantales(.)com), que fue el objeto original del bloqueo. Vladimir Kharitonov intentó apelar la decisión de Roskomnadzor ante los tribunales, pero en junio de 2013 el Tribunal de Distrito de Tagansky reconoció el bloqueo como legal y en septiembre de 2013 esta decisión fue confirmada por el Tribunal Municipal de Moscú.

Desde el mismo lugar:

Roskomnadzor dijo a Kommersant que estaban satisfechos con la decisión del Tribunal Constitucional. “El Tribunal Constitucional confirmó que Roskomnadzor está aplicando la ley. Si el operador no tiene la capacidad técnica para restringir el acceso a una página separada del sitio y no a su dirección de red, entonces esto es responsabilidad del operador”, dijo a Kommersant el secretario de prensa del departamento.

Este problema también es relevante para los proveedores de la nube y las empresas de hosting, ya que a ellos les han ocurrido incidentes similares. En junio de 2016, el servicio en la nube Amazon S3 fue bloqueado en Rusia, aunque a petición del Servicio de Impuestos Federales solo se incluyó en el registro la página de la sala de póquer 888poker ubicada en su plataforma. El bloqueo de todo el recurso se debió precisamente a que Amazon S3 utiliza el protocolo https seguro, que no permite bloquear páginas individuales. Sólo después de que Amazon eliminó la página sobre la cual las autoridades rusas tenían quejas, el recurso fue eliminado del registro.

Fuente: habr.com

Añadir un comentario