ProHoster > Blog > uprava > Kako funkcionira blokiranje pristupa stranicama koje distribuiraju zabranjeni sadržaj (sada RKN provjerava i tražilice)

Kako funkcionira blokiranje pristupa stranicama koje distribuiraju zabranjeni sadržaj (sada RKN provjerava i tražilice)

Kako funkcionira blokiranje pristupa stranicama koje distribuiraju zabranjeni sadržaj (sada RKN provjerava i tražilice)

Prije nego što prijeđemo na opis sustava koji je odgovoran za filtriranje pristupa telekom operatera, napominjemo da će sada Roskomnadzor kontrolirati i rad tražilica.

Početkom godine odobren je postupak kontrole i popis mjera kako bi se osiguralo da operateri tražilica ispunjavaju zahtjeve za prestanak izdavanja informacija o internetskim resursima kojima je pristup ograničen na teritoriju Ruske Federacije.

Odgovarajući red Roskomnadzor od 7. studenog 2017. br. 229 registriran je pri Ministarstvu pravosuđa Rusije.

Naredba je donesena u sklopu provedbe odredbi članka 15.8 Saveznog zakona od 27.07.2006. srpnja 149. br. XNUMX-FZ „O informacijama, informacijskim tehnologijama i zaštiti informacija“, koji određuje odgovornosti vlasnika VPN usluga, "anonimizatora" i operatera tražilica da ograniče pristup informacijama, čija je distribucija u Rusiji zabranjena.

Kontrolne aktivnosti provode se na lokaciji kontrolnog tijela bez interakcije s operaterima tražilica.

Kako funkcionira blokiranje pristupa stranicama koje distribuiraju zabranjeni sadržaj (sada RKN provjerava i tražilice)
Pod informacijskim sustavom podrazumijeva se FSIS informacijskih resursa informacijskih i telekomunikacijskih mreža kojima je pristup ograničen.

Na temelju rezultata događaja sastavlja se izvješće u kojem se posebno navode podaci o softveru korištenom za utvrđivanje ovih činjenica, kao i podaci koji potvrđuju da je određena stranica (stranice) stranice u trenutku kontrole bio u informacijskom sustavu više od jednog dana.

Akt se putem informacijskog sustava šalje operateru tražilice. U slučaju neslaganja s aktom, operater ima pravo podnijeti svoje primjedbe Roskomnadzoru u roku od tri radna dana, koji također razmatra prigovore u roku od tri radna dana. Na temelju rezultata razmatranja prigovora operatera, voditelj kontrolnog tijela ili njegov zamjenik odlučuje o pokretanju slučaja upravnog prekršaja.

Kako je trenutno strukturiran sustav filtriranja pristupa za telekom operatere

U Rusiji postoji niz zakona koji obvezuju telekom operatere da filtriraju pristup stranicama koje distribuiraju zabranjeni sadržaj:

  • Savezni zakon 126 “O komunikacijama”, amandman na čl. 46 - o obvezi operatora da ograniči pristup informacijama (FSEM).
  • „Jedinstveni registar” - Uredba Vlade Ruske Federacije od 26. listopada 2012. N 1101 „O jedinstvenom automatiziranom informacijskom sustavu „Jedinstveni registar naziva domena, indeksa stranica stranica u informacijskoj i telekomunikacijskoj mreži „Internet” i mrežnih adresa koji omogućuju identifikaciju stranica u informacijskoj i telekomunikacijskoj mreži internetskih mreža koje sadrže informacije čija je distribucija zabranjena u Ruskoj Federaciji"
  • Savezni zakon 436 “O zaštiti djece ...”, kategorizacija dostupnih informacija.
  • Savezni zakon br. 3 “O policiji”, članak 13. stavak 12. - o uklanjanju uzroka i uvjeta koji pridonose provedbi prijetnji sigurnosti građana i javnoj sigurnosti.
  • Savezni zakon br. 187 "O izmjenama i dopunama određenih zakonodavnih akata Ruske Federacije o zaštiti intelektualnih prava u informacijskim i telekomunikacijskim mrežama" ("zakon protiv piratstva").
  • Poštivanje sudskih odluka i naloga tužitelja.
  • Savezni zakon od 28.07.2012. srpnja 139. N XNUMX-FZ “O izmjenama i dopunama Saveznog zakona “O zaštiti djece od informacija štetnih za njihovo zdravlje i razvoj” i određenih zakonodavnih akata Ruske Federacije.”
  • Savezni zakon od 27. srpnja 2006. br. 149-FZ "O informacijama, informacijskim tehnologijama i zaštiti informacija."

Zahtjevi Roskomnadzora za blokiranje sadrže ažurirani popis zahtjeva za davatelja, svaki unos iz takvog zahtjeva sadrži:

  • vrstu očevidnika u skladu s kojim se provodi ograničenje;
  • vrijeme od kojeg se javlja potreba za ograničavanjem pristupa;
  • vrsta hitnosti odgovora (uobičajena hitnost - unutar XNUMX sata, velika hitnost - hitan odgovor);
  • vrsta blokiranja upisa u registar (prema URL-u ili nazivom domene);
  • hash kod upisa u registar (mijenja se kad god se promijeni sadržaj upisa);
  • detalji rješenja o potrebi ograničenja pristupa;
  • jedan ili više indeksa stranica web mjesta, čiji pristup treba biti ograničen (opcionalno);
  • jedan ili više naziva domena (nije obavezno);
  • jedna ili više mrežnih adresa (opcionalno);
  • jednu ili više IP podmreža (opcionalno).

Za učinkovito prenošenje informacija operaterima, stvoren je "Informacijski sustav za interakciju između Roskomnadzora i telekom operatera". Nalazi se zajedno s propisima, uputama i podsjetnicima za operatere na specijaliziranom portalu:

vigruzki.rkn.gov.ru

Sa svoje strane, kako bi provjerio telekom operatere, Roskomnadzor je počeo izdavati klijenta AS "Revizor". Ispod je malo o funkcionalnosti agenta.

Algoritam za provjeru dostupnosti svakog URL-a od strane agenta. Prilikom provjere Agent mora:

  • odredite IP adrese u koje se konvertira naziv mreže stranice koja se provjerava (domena) ili koristite IP adrese navedene u prijenosu;
  • Za svaku IP adresu primljenu od DNS poslužitelja napravite HTTP zahtjev za URL koji se provjerava. Ako se sa stranice koja se skenira primi HTTP preusmjeravanje, Agent mora provjeriti URL na koji je preusmjereno. Podržano je najmanje 5 uzastopnih HTTP preusmjeravanja;
  • ako je nemoguće napraviti HTTP zahtjev (TCP veza nije uspostavljena), Agent mora zaključiti da je cijela IP adresa blokirana;
  • U slučaju uspješnog HTTP zahtjeva, Agent mora provjeriti primljeni odgovor sa stranice koja se provjerava prema HTTP kodu odgovora, HTTP zaglavljima i HTTP sadržaju (prvi primljeni podaci veličine do 10 kb). Ako primljeni odgovor odgovara predlošcima završne stranice kreiranim u kontrolnom centru treba zaključiti da je URL koji se provjerava blokiran;
  • prilikom provjere URL-a, agent mora provjeriti instalaciju šifrirane veze i označiti resurs;
  • Ako podaci primljeni od strane Agenta ne odgovaraju predlošcima stub stranica ili pouzdanih stranica za preusmjeravanje koje obavještavaju o blokiranju resursa, Agent mora zaključiti da URL nije blokiran na SPD-u telekom operatera. U tom slučaju, informacije o podacima (HTTP odgovor) koje je Agent primio bilježe se u izvješću (audit log file). Administrator sustava ima mogućnost kreirati predložak za novu stranicu završne stranice iz ovog zapisa kako bi spriječio naknadne lažne zaključke o nepostojanju bloka.

Popis onoga što Agent mora pružiti

  • kontaktiranje kontrolnog centra kako bi se dobio potpuni popis URL-ova i načina blokiranja koje je potrebno testirati;
  • komunikacija s kontrolnim centrom radi dobivanja podataka o načinima testiranja. Podržani načini: puna jednokratna provjera, puna periodična s određenim intervalom, selektivna jednokratna s popisom URL-ova koji je odredio korisnik, periodična provjera s određenim intervalom popisa URL-ova (određene vrste EP zapisa);
  • nastavak provođenja navedenih verifikacijskih postupaka korištenjem postojećeg popisa URL-ova, ukoliko nije moguće dobiti popis URL-ova iz kontrolnog centra, te pohranjivanje dobivenih rezultata ispitivanja uz naknadni prijenos u kontrolni centar;
  • puna provedba navedenih postupaka provjere korištenjem dostupnih popisa URL-ova, ako je nemoguće dobiti informacije o načinima provjere iz kontrolnog centra, te pohranjivanje dobivenih rezultata ispitivanja s naknadnim prijenosom u kontrolni centar;
  • provjera rezultata blokiranja u skladu s uspostavljenim načinom rada;
  • slanje izvješća o obavljenom pregledu u kontrolni centar (inspection log file);
  • mogućnost provjere funkcionalnosti SPD-a telekom operatera, tj. provjera dostupnosti popisa poznatih dostupnih stranica;
  • mogućnost provjere rezultata blokiranja pomoću proxy poslužitelja;
  • mogućnost daljinskog ažuriranja softvera;
  • mogućnost provođenja dijagnostičkih postupaka na SPD-u (vrijeme odziva, put paketa, brzina preuzimanja datoteka s vanjskog izvora, određivanje IP adresa za nazive domena, brzina primanja informacija u obrnutom komunikacijskom kanalu u žičanim pristupnim mrežama, paket stopa gubitaka, prosječno vrijeme kašnjenja prijenosa paketa);
  • performanse skeniranja od najmanje 10 URL-ova u sekundi, pod uvjetom da postoji dovoljna propusnost komunikacijskog kanala;
  • mogućnost da agent pristupi resursu više puta (do 20 puta), s promjenjivom učestalošću od 1 puta u sekundi do 1 puta u minuti;
  • mogućnost stvaranja nasumičnog redoslijeda unosa popisa koji se šalju na testiranje i postavljanja prioriteta za određenu stranicu stranice na Internetu.

Općenito, struktura izgleda ovako:

Kako funkcionira blokiranje pristupa stranicama koje distribuiraju zabranjeni sadržaj (sada RKN provjerava i tražilice)
Programska i hardversko-softverska rješenja za filtriranje internetskog prometa (DPI rješenja) omogućuju operaterima blokiranje prometa od korisnika prema stranicama s RKN liste. Jesu li blokirani ili ne, provjerava klijent AS Auditor. On automatski provjerava dostupnost stranice pomoću popisa iz RKN-a.

Dostupan je uzorak protokola praćenja по ссылке.

Prošle je godine Roskomnadzor počeo testirati rješenja za blokiranje koja operater može koristiti za implementaciju ove sheme od strane operatera. Dopustite mi da citiram rezultate takvog testiranja:

„Specijalizirana softverska rješenja „UBIC“, „EcoFilter“, „SKAT DPI“, „Tixen-Blocking“, „SkyDNS Zapret ISP“ i „Carbon Reductor DPI“ dobila su pozitivne zaključke Roskomnadzora.

Također je primljen zaključak Roskomnadzora koji potvrđuje mogućnost korištenja softvera ZapretService od strane telekom operatera kao sredstva za ograničavanje pristupa zabranjenim resursima na internetu. Rezultati testiranja pokazali su da kada je instaliran u skladu s preporučenom shemom povezivanja proizvođača "in gap" i pravilno konfiguriran mrežom telekom operatera, broj otkrivenih kršenja prema Jedinstvenom registru zabranjenih informacija ne prelazi 0,02%.

Tako se telekom operaterima daje mogućnost odabira najprikladnijeg rješenja za ograničavanje pristupa zabranjenim resursima, uključujući s popisa softverskih proizvoda koji su dobili pozitivno mišljenje Roskomnadzora.

Međutim, tijekom testiranja softverskog proizvoda IdecoSelecta ISP, zbog dugotrajne procedure njegove implementacije i konfiguracije, neki operateri nisu mogli započeti testiranje na vrijeme. Za više od polovice telekom operatera koji su sudjelovali u testiranju, period testnog rada ISP-a Ideco Selecta nije prelazio tjedan dana. S obzirom na malu količinu dobivenih statističkih podataka i mali broj sudionika testiranja, Roskomnadzor je u svom službenom zaključku ukazao na nemogućnost dobivanja nedvosmislenih zaključaka o učinkovitosti proizvoda ISP Ideco Selecta kao sredstva za ograničavanje pristupa zabranjenim resursima na Internetu. ”

Dopustite mi da dodam da je u testiranju svakog softverskog proizvoda sudjelovalo do 27 telekom operatera s različitim brojem pretplatnika iz različitih saveznih okruga Ruske Federacije.

Službeni zaključci na temelju rezultata ispitivanja mogu se pronaći здесь. Ovi zaključci ne sadrže gotovo nikakve tehničke informacije. Možete pročitati o proizvodu “Ideco Selecta ISP” da biste znali što ne raditi.

Ove godine testiranje će se nastaviti i trenutno je, sudeći prema vijestima iz Roskomnadzora, jedan proizvod već uzet, a još 2 su u bliskoj budućnosti.

Što ako je do blokade došlo greškom?

Zaključno, želio bih vas podsjetiti da Roskomnadzor "ne griješi", što je potvrdio i Ustavni sud.

Rezolucija, koja zapravo oslobađa Roskomnadzor odgovornosti za pogrešno blokiranje stranica, usvojena je u sklopu razmatranja pritužbe Ustavnom sudu od strane direktora Udruge internetskih izdavača Vladimira Kharitonova. Rečeno je da je u prosincu 2012. Roskomnadzor greškom blokirao njegovu online knjižnicu digital-books.ru. Kao što je g. Kharitonov objasnio, njegov se resurs nalazio na istoj IP adresi kao i portal rastamantales(.)ru (sada rastamantales(.)com), koji je bio izvorni objekt blokiranja. Vladimir Kharitonov pokušao je uložiti žalbu na odluku Roskomnadzora na sudu, ali je u lipnju 2013. Taganski okružni sud priznao blokiranje kao zakonito, au rujnu 2013. tu je odluku potvrdio Moskovski gradski sud.

Odatle:

Roskomnadzor je za Kommersant rekao da su zadovoljni odlukom Ustavnog suda. “Ustavni sud potvrdio je da Roskomnadzor provodi zakon. Ako operater nema tehničke mogućnosti ograničiti pristup zasebnoj stranici stranice, a ne mrežnoj adresi, onda je to odgovornost operatera", rekao je tajnik za tisak odjela za Kommersant.

Ovo pitanje također je relevantno za pružatelje usluga oblaka i hosting tvrtke, jer su se i njima događali slični incidenti. U lipnju 2016. usluga oblaka Amazon S3 blokirana je u Rusiji, iako je samo stranica poker sobe 888poker koja se nalazi na njenoj platformi bila uključena u registar na zahtjev Federalne porezne službe. Blokiranje cijelog resursa bilo je upravo zbog činjenice da Amazon S3 koristi sigurni https protokol, koji ne dopušta blokiranje pojedinačnih stranica. Tek nakon što je Amazon izbrisao stranicu na koju su se ruske vlasti žalile, resurs je uklonjen iz registra.

Izvor: www.habr.com

Dodajte komentar