ProHoster > Blog > administration > Comment fonctionne le blocage de l'accès aux pages distribuant des contenus interdits (désormais, RKN vérifie également les moteurs de recherche)

Comment fonctionne le blocage de l'accès aux pages distribuant des contenus interdits (désormais, RKN vérifie également les moteurs de recherche)

Comment fonctionne le blocage de l'accès aux pages distribuant des contenus interdits (désormais, RKN vérifie également les moteurs de recherche)

Avant de passer à la description du système chargé de filtrer l'accès des opérateurs télécoms, notons que désormais Roskomnadzor contrôlera également le fonctionnement des moteurs de recherche.

Au début de l'année, une procédure de contrôle et une liste de mesures ont été approuvées pour garantir que les opérateurs de moteurs de recherche respectent les exigences de cesser de publier des informations sur les ressources Internet, dont l'accès est limité sur le territoire de la Fédération de Russie.

Commande correspondante Roskomnadzor du 7 novembre 2017 n° 229 est enregistré auprès du ministère de la Justice de Russie.

L'ordonnance a été adoptée dans le cadre de la mise en œuvre des dispositions de l'article 15.8 de la loi fédérale du 27.07.2006 juillet 149 n° XNUMX-FZ « sur l'information, les technologies de l'information et la protection de l'information », qui détermine responsabilités des propriétaires de services VPN, des « anonymiseurs » et des opérateurs de moteurs de recherche pour limiter l’accès à l’information, dont la distribution est interdite en Russie.

Les activités de contrôle sont effectuées au siège de l'organisme de contrôle sans interaction avec les opérateurs des moteurs de recherche.

Comment fonctionne le blocage de l'accès aux pages distribuant des contenus interdits (désormais, RKN vérifie également les moteurs de recherche)
Un système d'information s'entend comme un FSIS de ressources informationnelles de réseaux d'information et de télécommunication dont l'accès est limité.

Sur la base des résultats de l'événement, un rapport est établi, qui indique notamment des informations sur le logiciel utilisé pour établir ces faits, ainsi que des informations confirmant qu'une ou plusieurs pages spécifiques du site au moment du contrôle est resté dans le système d'information pendant plus d'une journée.

L'acte est transmis à l'opérateur du moteur de recherche via le système d'information. En cas de désaccord avec la loi, l'opérateur a le droit de soumettre ses objections au Roskomnadzor dans un délai de trois jours ouvrables, qui examine également les objections dans un délai de trois jours ouvrables. Sur la base des résultats de l'examen des objections de l'opérateur, le chef de l'organisme de contrôle ou son adjoint décide d'ouvrir une procédure pour infraction administrative.

Comment est actuellement structuré le système de filtrage d'accès pour les opérateurs télécoms

En Russie, il existe un certain nombre de lois obligeant les opérateurs télécoms à filtrer l'accès aux pages diffusant des contenus interdits :

  • Loi fédérale 126 « sur les communications », modification de l'art. 46 - sur l’obligation de limitation de l’accès à l’information de l’opérateur (FSEM).
  • « Registre unifié » - Décret du gouvernement de la Fédération de Russie du 26 octobre 2012 N 1101 « Sur un système d'information automatisé unifié « Registre unifié des noms de domaine, index des pages du site dans le réseau d'information et de télécommunications « Internet » et adresses réseau qui permettent d'identifier les sites des réseaux Internet d'information et de télécommunications contenant des informations dont la diffusion est interdite dans la Fédération de Russie"
  • Loi fédérale 436 « Sur la protection des enfants... », catégorisation des informations disponibles.
  • Loi fédérale n° 3 « Sur la police », article 13, paragraphe 12 - sur l'élimination des causes et des conditions qui contribuent à la mise en œuvre de menaces pour la sécurité des citoyens et la sécurité publique.
  • Loi fédérale n° 187 « portant modification de certains actes législatifs de la Fédération de Russie sur la protection des droits intellectuels sur les réseaux d'information et de télécommunication » (« loi anti-piratage »).
  • Respect des décisions de justice et des ordonnances des procureurs.
  • Loi fédérale du 28.07.2012 juillet 139 N XNUMX-FZ « portant modification de la loi fédérale « sur la protection des enfants contre les informations préjudiciables à leur santé et à leur développement » et certains actes législatifs de la Fédération de Russie.
  • Loi fédérale du 27 juillet 2006 n° 149-FZ « sur l'information, les technologies de l'information et la protection de l'information ».

Les demandes de blocage de Roskomnadzor contiennent une liste mise à jour des exigences pour le fournisseur, chaque entrée d'une telle demande contient :

  • le type de registre selon lequel la restriction est effectuée ;
  • le moment à partir duquel la nécessité de restreindre l’accès surgit ;
  • type d'urgence de réponse (urgence habituelle - dans les XNUMX heures, urgence élevée - réponse immédiate) ;
  • type de blocage des entrées de registre (par URL ou par nom de domaine) ;
  • code de hachage de l'entrée de registre (change chaque fois que le contenu de l'entrée change) ;
  • les détails de la décision sur la nécessité de restreindre l'accès ;
  • un ou plusieurs index des pages du site dont l'accès doit être limité (facultatif) ;
  • un ou plusieurs noms de domaine (facultatif) ;
  • une ou plusieurs adresses réseau (facultatif) ;
  • un ou plusieurs sous-réseaux IP (facultatif).

Pour communiquer efficacement les informations aux opérateurs, un « Système d'information pour l'interaction entre Roskomnadzor et les opérateurs de télécommunications » a été créé. Il se trouve avec la réglementation, les instructions et les rappels à destination des opérateurs sur un portail spécialisé :

vigruzki.rkn.gov.ru

De son côté, afin de contrôler les opérateurs télécoms, Roskomnadzor a commencé à attribuer un client à l'AS « Revizor ». Vous trouverez ci-dessous quelques informations sur les fonctionnalités de l'agent.

Algorithme de vérification de la disponibilité de chaque URL par l'Agent. Lors de la vérification, l'Agent doit :

  • déterminer les adresses IP vers lesquelles le nom de réseau du site en cours de vérification (domaine) est converti ou utiliser IP adresses fournies dans le téléchargement;
  • Pour chaque adresse IP reçue des serveurs DNS, effectuez une requête HTTP pour l'URL en cours de vérification. Si une redirection HTTP est reçue du site en cours d'analyse, l'agent doit vérifier l'URL vers laquelle la redirection est effectuée. Au moins 5 redirections HTTP consécutives sont prises en charge ;
  • s'il est impossible de faire une requête HTTP (une connexion TCP n'est pas établie), l'Agent doit en conclure que l'intégralité de l'adresse IP est bloquée ;
  • en cas de requête HTTP réussie, l'agent doit vérifier la réponse reçue du site en cours de vérification par le code de réponse HTTP, les en-têtes HTTP et le contenu HTTP (les premières données reçues jusqu'à 10 Ko). Si la réponse reçue correspond aux modèles de page de stub créés dans le centre de contrôle il faut en conclure que l'URL en cours de vérification est bloquée;
  • lors de la vérification d'une URL, l'Agent doit vérifier l'installation d'une connexion cryptée et marquer la ressource ;
  • Si les données reçues par l'Agent ne correspondent pas aux modèles de pages stub ou de pages de redirection de confiance informant du blocage de ressources, l'Agent doit conclure que l'URL n'est pas bloquée sur le SPD de l'opérateur télécom. Dans ce cas, les informations sur les données (réponse HTTP) reçues par l'Agent sont enregistrées dans un rapport (fichier journal d'audit). L'administrateur système a la possibilité de créer un modèle pour une nouvelle page de talon à partir de cet enregistrement afin d'éviter de fausses conclusions ultérieures sur l'absence de blocage.

Liste de ce que l'Agent doit fournir

  • contacter le centre de contrôle pour obtenir une liste complète des URL et des modes de blocage à tester ;
  • communication avec le centre de contrôle pour obtenir des données sur les modes de test. Modes pris en charge : vérification ponctuelle complète, périodique complète avec un intervalle spécifié, ponctuelle sélective avec une liste d'URL spécifiée par l'utilisateur, vérification périodique avec un intervalle spécifié d'une liste d'URL (d'un certain type d'enregistrement EP) ;
  • poursuite de l'exécution des procédures de vérification spécifiées à l'aide de la liste d'URL existante, s'il est impossible d'obtenir une liste d'URL auprès du centre de contrôle, et stockage des résultats de tests obtenus avec transfert ultérieur au centre de contrôle ;
  • mise en œuvre complète des procédures de vérification spécifiées à l'aide des listes d'URL disponibles, s'il est impossible d'obtenir des informations sur les modes de vérification à partir du centre de contrôle, et stockage des résultats de test obtenus avec transfert ultérieur au centre de contrôle ;
  • vérifier les résultats du blocage conformément au mode établi ;
  • envoi d'un rapport de l'inspection effectuée au centre de contrôle (fichier journal d'inspection) ;
  • la possibilité de vérifier la fonctionnalité du SPD de l’opérateur télécom, c’est-à-dire vérifier la disponibilité d'une liste de sites accessibles connus ;
  • la possibilité de vérifier les résultats du blocage à l'aide d'un serveur proxy ;
  • possibilité de mise à jour du logiciel à distance ;
  • la possibilité d'effectuer des procédures de diagnostic sur le SPD (temps de réponse, chemin des paquets, vitesse de téléchargement des fichiers depuis une ressource externe, détermination des adresses IP des noms de domaine, vitesse de réception des informations dans le canal de communication inverse dans les réseaux d'accès filaires, paquet taux de perte, délai de transmission moyen des paquets) ;
  • performances d'analyse d'au moins 10 URL par seconde, à condition que la bande passante du canal de communication soit suffisante ;
  • la possibilité pour l'agent d'accéder à la ressource plusieurs fois (jusqu'à 20 fois), avec une fréquence variable de 1 fois par seconde à 1 fois par minute ;
  • la possibilité de créer un ordre aléatoire d'entrées de liste transmises pour test et de définir la priorité pour une page spécifique d'un site sur Internet.

En général, la structure ressemble à ceci :

Comment fonctionne le blocage de l'accès aux pages distribuant des contenus interdits (désormais, RKN vérifie également les moteurs de recherche)
Les solutions logicielles et matérielles-logicielles de filtrage du trafic Internet (solutions DPI) permettent aux opérateurs de bloquer le trafic des utilisateurs vers les sites de la liste RKN. Leur blocage ou non est vérifié par le client AS Auditor. Il vérifie automatiquement la disponibilité du site à l'aide d'une liste du RKN.

Exemple de protocole de surveillance disponible lien.

L'année dernière, Roskomnadzor a commencé à tester des solutions de blocage qu'un opérateur peut utiliser pour mettre en œuvre ce système par un opérateur. Permettez-moi de citer les résultats de ces tests :

Les « solutions logicielles spécialisées « UBIC », « EcoFilter », « SKAT DPI », « Tixen-Blocking », « SkyDNS Zapret ISP » et « Carbon Reductor DPI » ont reçu des conclusions positives de Roskomnadzor.

Roskomnadzor a également reçu une conclusion confirmant la possibilité pour les opérateurs de télécommunications d'utiliser le logiciel ZapretService comme moyen de restreindre l'accès aux ressources interdites sur Internet. Les résultats des tests ont montré que lorsqu'il est installé selon le schéma de connexion recommandé par le fabricant « dans l'espace » et correctement configuré le réseau de l'opérateur de télécommunications, le nombre de violations détectées selon le registre unifié des informations interdites ne dépasse pas 0,02 %.

Ainsi, les opérateurs télécoms ont la possibilité de choisir la solution la plus adaptée pour limiter l'accès aux ressources interdites, notamment parmi la liste des produits logiciels ayant reçu un avis positif de Roskomnadzor.

Cependant, lors des tests du produit logiciel IdecoSelecta ISP, en raison de la longue procédure de déploiement et de configuration, certains opérateurs n'ont pas pu commencer les tests à temps. Pour plus de la moitié des opérateurs télécoms participant aux tests, la période de test d'Ideco Selecta ISP n'a pas dépassé une semaine. Compte tenu du petit volume de données statistiques obtenues et du petit nombre de participants aux tests, Roskomnadzor dans sa conclusion officielle a indiqué l'impossibilité d'obtenir des conclusions sans ambiguïté sur l'efficacité du produit Ideco Selecta ISP comme moyen de limiter l'accès aux ressources interdites sur Internet. »

Permettez-moi d'ajouter que jusqu'à 27 opérateurs de télécommunications avec un nombre variable d'abonnés de différents districts fédéraux de la Fédération de Russie ont participé aux tests de chaque produit logiciel.

Les conclusions officielles basées sur les résultats des tests peuvent être trouvées ici. Ces conclusions ne contiennent pratiquement aucune information technique. Vous pouvez lire sur le produit « Ideco Selecta ISP » pour savoir ce qu'il ne faut pas faire.

Cette année, les tests se poursuivront et à l'heure actuelle, à en juger par les nouvelles de Roskomnadzor, un produit a déjà été pris et 2 autres le seront prochainement.

Que se passe-t-il si le blocage s'est produit par erreur ?

En conclusion, je voudrais rappeler que Roskomnadzor « ne fait pas d'erreurs », ce que confirme la Cour constitutionnelle.

La résolution, qui dégage effectivement Roskomnadzor de la responsabilité du blocage erroné de sites, a été adoptée dans le cadre de l'examen d'une plainte déposée auprès de la Cour constitutionnelle par le directeur de l'Association des éditeurs Internet, Vladimir Kharitonov. Il indique qu'en décembre 2012, Roskomnadzor a bloqué par erreur sa bibliothèque en ligne digital-books.ru. Comme l'a expliqué M. Kharitonov, sa ressource se trouvait sur la même adresse IP que le portail rastamantales(.)ru (maintenant rastamantales(.)com), qui était initialement l'objet du blocage. Vladimir Kharitonov a tenté de faire appel de la décision du Roskomnadzor devant le tribunal, mais en juin 2013, le tribunal du district de Tagansky a reconnu le blocage comme légal et, en septembre 2013, cette décision a été confirmée par le tribunal municipal de Moscou.

Du même endroit:

Roskomnadzor a déclaré à Kommersant qu'il était satisfait de la décision de la Cour constitutionnelle. « La Cour constitutionnelle a confirmé que Roskomnadzor appliquait la loi. Si l'opérateur n'a pas la capacité technique de restreindre l'accès à une page distincte du site, et non à son adresse réseau, alors c'est sa responsabilité", a déclaré l'attaché de presse du département à Kommersant.

Ce problème concerne également les fournisseurs de cloud et les sociétés d’hébergement, car des incidents similaires leur sont déjà arrivés. En juin 2016, le service cloud Amazon S3 a été bloqué en Russie, même si seule la page de la salle de poker 888poker située sur sa plateforme a été inscrite au registre à la demande du Service fédéral des impôts. Le blocage de l'ensemble de la ressource était précisément dû au fait qu'Amazon S3 utilise le protocole sécurisé https, qui ne permet pas de bloquer des pages individuelles. Ce n'est qu'après qu'Amazon lui-même a supprimé la page contre laquelle les autorités russes avaient déposé des plaintes que la ressource a été supprimée du registre.

Source: habr.com

Ajouter un commentaire