ProHoster > وبلاگ > اداره > چگونه مسدود کردن دسترسی به صفحاتی که محتوای ممنوعه را توزیع می کنند کار می کند (اکنون RKN موتورهای جستجو را نیز بررسی می کند)

چگونه مسدود کردن دسترسی به صفحاتی که محتوای ممنوعه را توزیع می کنند کار می کند (اکنون RKN موتورهای جستجو را نیز بررسی می کند)

چگونه مسدود کردن دسترسی به صفحاتی که محتوای ممنوعه را توزیع می کنند کار می کند (اکنون RKN موتورهای جستجو را نیز بررسی می کند)

قبل از توضیح سیستمی که مسئول فیلتر کردن دسترسی اپراتورهای مخابراتی است، متذکر می شویم که اکنون Roskomnadzor کار موتورهای جستجو را نیز کنترل خواهد کرد.

در ابتدای سال، یک روش کنترل و فهرستی از اقدامات تصویب شد تا اطمینان حاصل شود که اپراتورهای موتورهای جستجو از الزامات برای توقف صدور اطلاعات در مورد منابع اینترنتی، که دسترسی به آنها در قلمرو فدراسیون روسیه محدود شده است، پیروی می کنند.

سفارش مربوطه Roskomnadzor مورخ 7 نوامبر 2017 شماره 229 در وزارت دادگستری روسیه ثبت شده است.

این دستور به عنوان بخشی از اجرای مفاد ماده 15.8 قانون فدرال شماره 27.07.2006-FZ مورخ 149 ژوئیه XNUMX "در مورد اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات" به تصویب رسید که تعریف می کند. تعهدات صاحبان خدمات VPN، "ناشناس کننده ها" و اپراتورهای موتورهای جستجو برای محدود کردن دسترسی به اطلاعات، که توزیع آن در روسیه ممنوع است.

اقدامات کنترلی در محل بدنه کنترل بدون تعامل با اپراتورهای موتور جستجو انجام می شود.

چگونه مسدود کردن دسترسی به صفحاتی که محتوای ممنوعه را توزیع می کنند کار می کند (اکنون RKN موتورهای جستجو را نیز بررسی می کند)
یک سیستم اطلاعاتی به عنوان FSIS منابع اطلاعاتی شبکه های اطلاعاتی و مخابراتی شناخته می شود که دسترسی به آن محدود است.

بر اساس نتایج این رویداد، اقدامی تهیه می شود که به ویژه اطلاعاتی در مورد نرم افزار مورد استفاده برای ایجاد این حقایق و همچنین اطلاعاتی که تأیید می کند صفحه (صفحات) خاصی از سایت در زمان کنترل نشان می دهد. بیش از یک روز در سیستم اطلاعاتی بود.

این عمل از طریق سیستم اطلاعاتی برای اپراتور موتور جستجو ارسال می شود. در صورت عدم موافقت با عمل، اپراتور حق دارد اعتراضات خود را ظرف سه روز کاری به Roskomnadzor ارسال کند، که اعتراضات را نیز ظرف سه روز کاری بررسی می کند. بر اساس نتایج رسیدگی به اعتراضات اپراتور، رئیس دستگاه کنترل یا معاون وی تصمیم به تشکیل پرونده در مورد تخلف اداری می گیرد.

اکنون سیستم فیلترینگ دسترسی اپراتورهای مخابراتی چگونه تنظیم شده است؟

تعدادی از قوانین در روسیه وجود دارد که اپراتورهای مخابراتی را ملزم به فیلتر کردن دسترسی به صفحاتی که محتوای ممنوعه را توزیع می کنند وجود دارد:

  • قانون فدرال 126 "در مورد ارتباطات"، اصلاحیه ای به هنر. 46 - در مورد الزام اپراتور به محدود کردن دسترسی به اطلاعات (FSEM).
  • "ثبت واحد" - فرمان دولت فدراسیون روسیه در 26 اکتبر 2012 N 1101 "در مورد یک سیستم اطلاعات خودکار یکپارچه" ثبت نام یکپارچه نام های دامنه، فهرست صفحات سایت ها در شبکه اطلاعات و مخابرات "اینترنت" و آدرس های شبکه که امکان شناسایی سایت ها را در شبکه های اطلاعاتی و مخابراتی شبکه های اینترنتی حاوی اطلاعاتی که انتشار آنها در فدراسیون روسیه ممنوع است، می دهد.
  • قانون فدرال 436 "در مورد حمایت از کودکان ..."، طبقه بندی اطلاعات موجود.
  • قانون فدرال شماره 3 "در مورد پلیس"، ماده 13، بند 12 - در مورد از بین بردن علل و شرایطی که به اجرای تهدیدات برای ایمنی شهروندان و امنیت عمومی کمک می کند.
  • قانون فدرال شماره 187 "در مورد اصلاحات برخی از قوانین قانونی فدراسیون روسیه در مورد حمایت از حقوق معنوی در شبکه های اطلاعاتی و مخابراتی" ("قانون مبارزه با دزدی دریایی").
  • اجرای تصمیمات محاکم و دستورات دادسرا.
  • قانون فدرال شماره 28.07.2012-FZ مورخ 139 ژوئیه XNUMX "در مورد اصلاحات قانون فدرال "در مورد محافظت از کودکان در برابر اطلاعات مضر برای سلامت و رشد آنها" و برخی از قوانین قانونی فدراسیون روسیه".
  • قانون فدرال 27 ژوئیه 2006 شماره 149-FZ "در مورد اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات".

درخواست‌های Roskomnadzor برای مسدود کردن، فهرست به‌روزرسانی‌شده‌ای از الزامات ارائه‌دهنده را شامل می‌شود، هر ورودی از چنین درخواستی شامل:

  • نوع رجیستری که بر اساس آن محدودیت ایجاد شده است.
  • لحظه ای از زمانی که نیاز به محدود کردن دسترسی وجود دارد.
  • نوع فوریت پاسخ (فوریت عادی - ظرف XNUMX ساعت، فوریت بالا - پاسخ فوری)؛
  • نوع مسدود کردن ورود رجیستری (توسط URL یا نام دامنه)؛
  • کد هش ورودی رجیستری (با هر تغییری در محتوای ورودی تغییر می کند).
  • جزئیات تصمیم در مورد نیاز به محدود کردن دسترسی؛
  • یک یا چند فهرست از صفحات سایت ها که دسترسی به آنها باید محدود باشد (اختیاری)؛
  • یک یا چند نام دامنه (اختیاری)؛
  • یک یا چند آدرس شبکه (اختیاری)؛
  • یک یا چند زیرشبکه ip (اختیاری).

برای انتقال موثر اطلاعات به اپراتورها، سیستم اطلاعاتی برای تعامل بین Roskomnadzor و اپراتورهای مخابراتی ایجاد شد. این به همراه مقررات، دستورالعمل ها و یادداشت ها برای اپراتورها در یک پورتال تخصصی قرار دارد:

vigruzki.rkn.gov.ru

به نوبه خود ، برای بررسی اپراتورهای مخابراتی ، Roskomnadzor شروع به استرداد مشتری به عنوان "حسابرس" کرد. در زیر کمی در مورد عملکرد عامل توضیح داده شده است.

الگوریتم بررسی در دسترس بودن هر URL توسط Agent. هنگام بررسی، نماینده باید:

  • آدرس های IP را تعیین کنید که نام شبکه سایت بررسی شده (دامنه) به آنها حل شده است یا از IP استفاده کنید آدرس های ارائه شده در دانلود;
  • برای هر آدرس IP دریافت شده از سرورهای DNS، یک درخواست HTTP برای بررسی URL ارائه دهید. در صورت دریافت ریدایرکت HTTP از سایت بررسی شده، Agent باید آدرس اینترنتی که تغییر مسیر به آن انجام می شود را بررسی کند. حداقل 5 تغییر مسیر HTTP متوالی پشتیبانی می شود.
  • اگر درخواست HTTP غیرممکن باشد (هیچ اتصال TCP برقرار نیست)، Agent باید به این نتیجه برسد که کل آدرس IP مسدود شده است.
  • در صورت درخواست موفقیت آمیز HTTP، نماینده باید پاسخ دریافتی سایت بررسی شده را توسط کد پاسخ HTTP، توسط هدرهای HTTP، بر اساس محتوای HTTP (برای اولین بار داده های دریافتی تا اندازه 10 کیلوبایت) بررسی کند. اگر پاسخ دریافت شده با الگوهای صفحه خرد ایجاد شده در CC مطابقت داشته باشد باید نتیجه گرفت که URL بررسی شده مسدود شده است;
  • هنگام بررسی URL، Agent باید برقراری یک اتصال رمزگذاری شده را بررسی کرده و منبع را علامت گذاری کند.
  • اگر داده‌های دریافت‌شده توسط نماینده با الگوهای صفحات خرد یا صفحات تغییر مسیر مطمئنی که در مورد مسدود شدن منبع اطلاع می‌دهند مطابقت نداشته باشد، نماینده باید به این نتیجه برسد که URL در DTN شرکت مخابراتی مسدود نشده است. در این حالت، اطلاعات مربوط به داده ها (پاسخ HTTP) دریافت شده توسط Agent در یک گزارش (پرونده گزارش بررسی) ثبت می شود. مدیر سیستم توانایی ایجاد الگوی یک صفحه خرد جدید را از این ورودی دارد تا از نتیجه گیری های نادرست بعدی در مورد عدم مسدود کردن جلوگیری کند.

فهرست مواردی که نماینده باید ارائه دهد

  • ارتباط با CC برای لیست کامل URL ها و حالت های مسدودسازی که نیاز به آزمایش دارند.
  • ارتباط با مرکز کنترل برای به دست آوردن داده ها در مورد حالت های تست. حالت‌های پشتیبانی شده: بررسی یک‌باره کامل، بررسی دوره‌ای کامل با فاصله زمانی مشخص، بررسی یک‌باره انتخابی با فهرستی از URL‌های تعریف‌شده توسط کاربر، بررسی دوره‌ای با فاصله زمانی معین از فهرست URL‌ها (از نوع خاصی از رکوردهای EP) )
  • در صورت غیرممکن بودن به دست آوردن فهرستی از URLها از CC، ادامه انجام مراحل تأیید مشخص شده در برابر لیست URL موجود، و ذخیره نتایج به دست آمده از بررسی ها با ارسال بعدی به CC؛
  • اجرای کامل رویه های تأیید مشخص شده با توجه به لیست های URL موجود، در صورتی که دریافت اطلاعات در مورد حالت های تأیید از CC غیرممکن باشد و نتایج تأیید به دست آمده را با ارسال بعدی به CC ذخیره کنید.
  • تأیید نتایج مسدود کردن مطابق با رژیم تعیین شده؛
  • ارسال گزارش در مورد چک انجام شده به CC (پرونده گزارش چک)؛
  • امکان بررسی عملکرد SPD اپراتور مخابراتی، یعنی. بررسی در دسترس بودن لیستی از سایت های شناخته شده؛
  • امکان بررسی نتایج مسدود کردن با استفاده از یک سرور پروکسی؛
  • امکان به روز رسانی نرم افزار از راه دور؛
  • توانایی انجام مراحل تشخیصی در STN (زمان پاسخ، مسیر بسته، سرعت دانلود فایل ها از یک منبع خارجی، تعیین آدرس IP برای نام دامنه، مقدار سرعت دریافت اطلاعات در لینک معکوس در شبکه های دسترسی سیمی، نرخ از دست دادن بسته، بسته های زمان تاخیر انتقال متوسط)؛
  • بررسی عملکرد حداقل 10 URL در ثانیه، مشروط بر اینکه پهنای باند کانال ارتباطی کافی باشد.
  • توانایی عامل برای دسترسی مکرر به منبع (تا 20 بار)، با فرکانس متغیر از 1 بار در ثانیه تا 1 بار در دقیقه.
  • امکان ایجاد یک ترتیب تصادفی از ورودی های لیست ارسال شده برای آزمایش و تعیین اولویت برای یک صفحه خاص از سایت در اینترنت.

به طور کلی، ساختار به شکل زیر است:

چگونه مسدود کردن دسترسی به صفحاتی که محتوای ممنوعه را توزیع می کنند کار می کند (اکنون RKN موتورهای جستجو را نیز بررسی می کند)
نرم‌افزار و راه‌حل‌های نرم‌افزاری و سخت‌افزاری برای فیلتر کردن ترافیک اینترنت (راه‌حل‌های DPI) به اپراتورها اجازه می‌دهد تا ترافیک کاربران به سایت‌های فهرست ILV را مسدود کنند. این که آیا آنها مسدود شده اند یا نه، این توسط مشتری AS Auditor بررسی می شود. طبق لیست RKN، به طور خودکار در دسترس بودن سایت را بررسی می کند.

یک نمونه پروتکل نظارت در دسترس است по ссылке.

سال گذشته، Roskomnadzor شروع به آزمایش راه حل های مسدود کننده کرد که یک اپراتور می تواند برای اجرای این طرح توسط یک اپراتور استفاده کند. در اینجا نقل قولی از نتایج چنین آزمایشی است:

راه‌حل‌های نرم‌افزار تخصصی UBIC، EcoFilter، SKAT DPI، Tiksen-Blocking، SkyDNS Zapret ISP و Carbon Reductor DPI نتایج مثبتی از Roskomnadzor دریافت کردند.

همچنین نتیجه گیری از Roskomnadzor دریافت شد که امکان استفاده از نرم افزار ZapretService توسط اپراتورهای مخابراتی را به عنوان وسیله ای برای محدود کردن دسترسی به منابع ممنوعه در اینترنت تأیید می کند. نتایج آزمایش نشان داد که هنگام نصب بر اساس طرح اتصال "in-break" توصیه شده سازنده و پیکربندی صحیح شبکه اپراتور مخابراتی، تعداد تخلفات شناسایی شده مطابق با ثبت یکپارچه اطلاعات ممنوعه از 0,02٪ تجاوز نمی کند.

بنابراین، به اپراتورهای مخابراتی این فرصت داده می شود تا مناسب ترین راه حل را برای محدود کردن دسترسی به منابع ممنوعه، از جمله از لیست محصولات نرم افزاری که از Roskomnadzor نظر مثبت دریافت کرده اند، انتخاب کنند.

با این حال، در طول آزمایش محصول نرم افزار ISP IdecoSelecta، به دلیل طولانی بودن مراحل استقرار و پیکربندی، برخی از اپراتورها نتوانستند آزمایش را به موقع شروع کنند. برای بیش از نیمی از اپراتورهای مخابراتی شرکت کننده در آزمایش، دوره عملیات آزمایشی ISP Ideco Selecta بیش از یک هفته نبود. با توجه به حجم اندک داده های آماری دریافتی و تعداد کم شرکت کنندگان در آزمون، Roskomnadzor در یک نظر رسمی به عدم امکان به دست آوردن نتیجه گیری بدون ابهام در مورد اثربخشی محصول ISP Ideco Selecta به عنوان ابزاری برای محدود کردن دسترسی به منابع ممنوعه در اینترنت اشاره کرد. .

اضافه می کنم که حداکثر 27 اپراتور مخابراتی با تعداد مشترکین متفاوت از مناطق مختلف فدرال فدراسیون روسیه در آزمایش هر محصول نرم افزاری شرکت کردند.

نتیجه گیری رسمی در مورد نتایج آزمایش را می توان یافت اینجا. در این نتایج عملاً اطلاعات فنی صفر وجود دارد. می توانید در مورد محصول ISP Ideco Selecta مطالعه کنید تا بدانید چگونه این کار را انجام ندهید.

امسال تست ادامه خواهد داشت و در حال حاضر، با قضاوت بر اساس اخبار Roskomnadzor، یک محصول قبلا گرفته شده است و 2 محصول دیگر در آینده نزدیک هستند.

اگر انسداد به اشتباه اتفاق بیفتد چه؟

در پایان ، می خواهم یادآوری کنم که Roskomnadzor "اشتباه نمی کند" که توسط دادگاه قانون اساسی تأیید شده است.

این قطعنامه که در واقع مسئولیت مسدود کردن اشتباه سایت ها را از Roskomnadzor سلب می کند، به عنوان بخشی از رسیدگی به شکایت به دادگاه قانون اساسی توسط مدیر انجمن ناشران اینترنتی ولادیمیر خاریتونوف به تصویب رسید. در دسامبر 2012، Roskomnadzor به اشتباه کتابخانه آنلاین دیجیتال-books.ru خود را مسدود کرد. همانطور که آقای خاریتونوف توضیح داد، منبع او در همان آدرس IP پورتال rastamantales(.)ru (اکنون rastamantales(.)com) قرار داشت که هدف اولیه مسدودسازی بود. ولادیمیر خاریتونوف سعی کرد تصمیم Roskomnadzor را در دادگاه به چالش بکشد ، اما در ژوئن 2013 دادگاه منطقه تاگانسکی مسدود کردن را قانونی تشخیص داد و در سپتامبر 2013 دادگاه شهر مسکو این تصمیم را تأیید کرد.

از آنجا:

Roskomnadzor به کومرسانت گفت که آنها از تصمیم دادگاه قانون اساسی راضی هستند. دادگاه قانون اساسی تأیید کرد که Roskomnadzor از قانون پیروی می کند. سخنگوی آژانس به کومرسانت گفت: اگر اپراتور توانایی فنی برای محدود کردن دسترسی به یک صفحه جداگانه از سایت و نه به آدرس شبکه آن را نداشته باشد، این مسئولیت بر عهده اپراتور است.

این سوال برای ارائه دهندگان ابر و شرکت های میزبانی نیز مرتبط است، زیرا حوادث مشابهی برای آنها نیز رخ داده است. در ژوئن 2016، سرویس ابری آمازون S3 در روسیه مسدود شد، اگرچه تنها صفحه اتاق پوکر 888 که بر روی پلت فرم آن قرار داشت، به درخواست خدمات مالیاتی فدرال وارد ثبت شد. مسدود شدن کل منبع دقیقاً به این دلیل است که آمازون S3 از پروتکل امن https استفاده می کند که اجازه مسدود کردن صفحات جداگانه را نمی دهد. تنها پس از اینکه آمازون خود صفحه را که ادعاهایی از سوی مقامات روسی داشت حذف کرد، این منبع از ثبت حذف شد.

منبع: www.habr.com

اضافه کردن نظر