ProHoster > blog > administrasi > Bagaimana cara kerja pemblokiran akses ke halaman yang mendistribusikan konten terlarang (sekarang RKN juga memeriksa mesin pencari)

Bagaimana cara kerja pemblokiran akses ke halaman yang mendistribusikan konten terlarang (sekarang RKN juga memeriksa mesin pencari)

Bagaimana cara kerja pemblokiran akses ke halaman yang mendistribusikan konten terlarang (sekarang RKN juga memeriksa mesin pencari)

Sebelum beralih ke deskripsi sistem yang bertanggung jawab untuk memfilter akses oleh operator telekomunikasi, kami mencatat bahwa sekarang Roskomnadzor juga akan mengontrol pengoperasian mesin pencari.

Pada awal tahun, prosedur pengendalian dan daftar tindakan disetujui untuk memastikan bahwa operator mesin pencari mematuhi persyaratan untuk berhenti mengeluarkan informasi tentang sumber daya Internet, yang aksesnya dibatasi di wilayah Federasi Rusia.

Urutan yang sesuai Roskomnadzor tanggal 7 November 2017 No. 229 terdaftar di Kementerian Kehakiman Rusia.

Perintah tersebut diadopsi sebagai bagian dari implementasi ketentuan Pasal 15.8 Undang-Undang Federal 27.07.2006 Juli 149 No. XNUMX-FZ “Tentang Informasi, Teknologi Informasi, dan Perlindungan Informasi,” yang menentukan tanggung jawab pemilik layanan VPN, “penganoniman” dan operator mesin pencari untuk membatasi akses ke informasi, distribusinya dilarang di Rusia.

Kegiatan pengendalian dilakukan di lokasi badan pengendali tanpa interaksi dengan operator mesin pencari.

Bagaimana cara kerja pemblokiran akses ke halaman yang mendistribusikan konten terlarang (sekarang RKN juga memeriksa mesin pencari)
Sistem informasi dipahami sebagai FSIS sumber informasi jaringan informasi dan telekomunikasi, yang aksesnya terbatas.

Berdasarkan hasil peristiwa tersebut, sebuah laporan dibuat, yang menunjukkan, khususnya, informasi tentang perangkat lunak yang digunakan untuk menetapkan fakta-fakta ini, serta informasi yang mengonfirmasi bahwa halaman (halaman) tertentu dari situs pada saat pengendalian berada di sistem informasi selama lebih dari sehari.

Tindakan tersebut dikirim ke operator mesin pencari melalui sistem informasi. Jika terjadi ketidaksepakatan dengan tindakan tersebut, operator berhak mengajukan keberatannya kepada Roskomnadzor dalam waktu tiga hari kerja, yang juga mempertimbangkan keberatan tersebut dalam waktu tiga hari kerja. Berdasarkan hasil pertimbangan keberatan operator, kepala badan pengawas atau wakilnya memutuskan untuk memulai suatu kasus pelanggaran administratif.

Bagaimana struktur sistem penyaringan akses untuk operator telekomunikasi saat ini

Di Rusia, terdapat sejumlah undang-undang yang mewajibkan operator telekomunikasi untuk memfilter akses ke halaman yang mendistribusikan konten terlarang:

  • Undang-Undang Federal 126 “Tentang Komunikasi”, amandemen Art. 46 - tentang kewajiban operator untuk membatasi akses informasi (FSEM).
  • “Daftar Terpadu” - Keputusan Pemerintah Federasi Rusia tanggal 26 Oktober 2012 N 1101 “Tentang sistem informasi otomatis terpadu “Daftar nama domain terpadu, indeks halaman situs di jaringan informasi dan telekomunikasi “Internet” dan alamat jaringan yang memungkinkan pengidentifikasian situs-situs di jaringan informasi dan telekomunikasi jaringan Internet yang berisi informasi yang distribusinya dilarang di Federasi Rusia"
  • Undang-Undang Federal 436 “Tentang Perlindungan Anak…”, kategorisasi informasi yang tersedia.
  • Undang-undang Federal No. 3 “Tentang Polisi”, Pasal 13, paragraf 12 - tentang menghilangkan penyebab dan kondisi yang berkontribusi terhadap penerapan ancaman terhadap keselamatan warga negara dan keselamatan publik.
  • Undang-Undang Federal No. 187 “Tentang Amandemen Tindakan Legislatif Tertentu Federasi Rusia tentang Perlindungan Hak Intelektual dalam Jaringan Informasi dan Telekomunikasi” (“Undang-undang Anti-Pembajakan”).
  • Kepatuhan terhadap keputusan pengadilan dan perintah jaksa.
  • Undang-undang Federal tanggal 28.07.2012 Juli 139 N XNUMX-FZ “Tentang Amandemen Undang-Undang Federal “Tentang Perlindungan Anak-anak dari Informasi yang Berbahaya bagi Kesehatan dan Perkembangan Mereka” dan tindakan legislatif tertentu dari Federasi Rusia.”
  • Undang-undang Federal 27 Juli 2006 No. 149-FZ “Tentang informasi, teknologi informasi, dan perlindungan informasi.”

Permintaan dari Roskomnadzor untuk pemblokiran berisi daftar persyaratan terbaru untuk penyedia, setiap entri dari permintaan tersebut berisi:

  • jenis register yang sesuai dengan pembatasan yang dibuat;
  • titik waktu dimana timbul kebutuhan untuk membatasi akses;
  • jenis urgensi respons (urgensi biasa - dalam waktu XNUMX jam, urgensi tinggi - respons segera);
  • jenis pemblokiran entri registri (berdasarkan URL atau nama domain);
  • kode hash dari entri registri (berubah setiap kali konten entri berubah);
  • rincian keputusan tentang perlunya membatasi akses;
  • satu atau lebih indeks halaman situs, yang aksesnya harus dibatasi (opsional);
  • satu atau lebih nama domain (opsional);
  • satu atau lebih alamat jaringan (opsional);
  • satu atau lebih subnet IP (opsional).

Untuk mengkomunikasikan informasi secara efektif kepada operator, “Sistem informasi untuk interaksi antara Roskomnadzor dan operator telekomunikasi” telah dibuat. Itu terletak bersama dengan peraturan, instruksi dan pengingat untuk operator di portal khusus:

vigruzki.rkn.gov.ru

Sementara itu, untuk memeriksa operator telekomunikasi, Roskomnadzor mulai mengeluarkan klien AS “Revizor”. Di bawah ini sedikit tentang fungsi agen.

Algoritma untuk memeriksa ketersediaan setiap URL oleh Agen. Saat memeriksa, Agen harus:

  • tentukan alamat IP tempat nama jaringan situs yang diperiksa (domain) dikonversi atau gunakan IP alamat yang diberikan dalam unggahan;
  • Untuk setiap alamat IP yang diterima dari server DNS, buat permintaan HTTP untuk URL yang diperiksa. Jika pengalihan HTTP diterima dari situs yang dipindai, Agen harus memeriksa URL tujuan pengalihan tersebut. Setidaknya 5 pengalihan HTTP berturut-turut didukung;
  • jika tidak mungkin membuat permintaan HTTP (koneksi TCP tidak dibuat), Agen harus menyimpulkan bahwa seluruh alamat IP diblokir;
  • jika permintaan HTTP berhasil, Agen harus memeriksa respons yang diterima dari situs yang diperiksa dengan kode respons HTTP, header HTTP, dan konten HTTP (data pertama yang diterima berukuran hingga 10 kb). Jika respons yang diterima cocok dengan templat halaman rintisan yang dibuat di pusat kendali dapat disimpulkan bahwa URL yang diperiksa diblokir;
  • saat memeriksa URL, Agen harus memeriksa pemasangan koneksi terenkripsi dan menandai sumber daya;
  • Jika data yang diterima Agen tidak cocok dengan templat halaman rintisan atau halaman pengalihan tepercaya yang menginformasikan tentang pemblokiran sumber daya, Agen harus menyimpulkan bahwa URL tidak diblokir di SPD operator telekomunikasi. Dalam hal ini, informasi tentang data (respons HTTP) yang diterima Agen dicatat dalam laporan (file log audit). Administrator sistem memiliki kemampuan untuk membuat templat untuk halaman rintisan baru dari catatan ini untuk mencegah kesimpulan yang salah tentang tidak adanya blok.

Daftar apa saja yang harus disediakan oleh Agen

  • menghubungi pusat kendali untuk mendapatkan daftar lengkap URL dan mode pemblokiran yang perlu diuji;
  • komunikasi dengan pusat kendali untuk mendapatkan data tentang mode pengujian. Mode yang didukung: pemeriksaan satu kali penuh, pemeriksaan berkala penuh dengan interval tertentu, satu kali selektif dengan daftar URL yang ditentukan pengguna, pemeriksaan berkala dengan interval tertentu dari daftar URL (dari jenis catatan EP tertentu);
  • kelanjutan pelaksanaan prosedur verifikasi yang ditentukan dengan menggunakan daftar URL yang ada, jika tidak mungkin memperoleh daftar URL dari pusat kendali, dan penyimpanan hasil pengujian yang diperoleh dengan transfer selanjutnya ke pusat kendali;
  • penerapan penuh prosedur verifikasi tertentu menggunakan daftar URL yang tersedia, jika tidak mungkin memperoleh informasi tentang mode verifikasi dari pusat kendali, dan penyimpanan hasil pengujian yang diperoleh dengan transfer selanjutnya ke pusat kendali;
  • memeriksa hasil pemblokiran sesuai dengan modus yang ditetapkan;
  • mengirimkan laporan pemeriksaan yang dilakukan ke pusat kendali (file log pemeriksaan);
  • kemampuan untuk memeriksa fungsionalitas SPD operator telekomunikasi, mis. memeriksa ketersediaan daftar situs yang diketahui dapat diakses;
  • kemampuan untuk memeriksa hasil pemblokiran menggunakan server proxy;
  • kemungkinan pembaruan perangkat lunak jarak jauh;
  • kemampuan untuk melakukan prosedur diagnostik pada SPD (waktu respons, jalur paket, kecepatan mengunduh file dari sumber eksternal, penentuan alamat IP untuk nama domain, kecepatan menerima informasi dalam saluran komunikasi terbalik di jaringan akses kabel, paket tingkat kehilangan, rata-rata waktu tunda transmisi paket);
  • kinerja pemindaian minimal 10 URL per detik, asalkan terdapat bandwidth saluran komunikasi yang memadai;
  • kemampuan agen untuk mengakses sumber daya beberapa kali (hingga 20 kali), dengan frekuensi bervariasi dari 1 kali per detik hingga 1 kali per menit;
  • kemampuan untuk membuat urutan acak dari entri daftar yang dikirimkan untuk pengujian dan menetapkan prioritas untuk halaman tertentu dari sebuah situs di Internet.

Secara umum strukturnya terlihat seperti ini:

Bagaimana cara kerja pemblokiran akses ke halaman yang mendistribusikan konten terlarang (sekarang RKN juga memeriksa mesin pencari)
Solusi perangkat lunak dan perangkat keras-perangkat lunak untuk memfilter lalu lintas Internet (solusi DPI) memungkinkan operator memblokir lalu lintas dari pengguna ke situs dari daftar RKN. Apakah mereka diblokir atau tidak diperiksa oleh klien AS Auditor. Ia secara otomatis mengecek ketersediaan situs menggunakan daftar dari RKN.

Contoh protokol pemantauan tersedia по ссылке.

Tahun lalu, Roskomnadzor mulai menguji solusi pemblokiran yang dapat digunakan oleh operator untuk menerapkan skema ini. Izinkan saya mengutip dari hasil pengujian tersebut:

“Solusi perangkat lunak khusus “UBIC”, “EcoFilter”, “SKAT DPI”, “Tixen-Blocking”, “SkyDNS Zapret ISP” dan “Carbon Reductor DPI” menerima kesimpulan positif dari Roskomnadzor.

Kesimpulan dari Roskomnadzor juga diterima yang mengkonfirmasi kemungkinan operator telekomunikasi menggunakan perangkat lunak ZapretService sebagai cara untuk membatasi akses ke sumber daya terlarang di Internet. Hasil pengujian menunjukkan bahwa ketika jaringan operator telekomunikasi dipasang sesuai dengan skema koneksi yang direkomendasikan pabrikan dan dikonfigurasi dengan benar, jumlah pelanggaran yang terdeteksi menurut Daftar Terpadu Informasi Terlarang tidak melebihi 0,02%.

Dengan demikian, operator telekomunikasi diberi kesempatan untuk memilih solusi yang paling sesuai untuk membatasi akses ke sumber daya terlarang, termasuk dari daftar produk perangkat lunak yang mendapat opini positif dari Roskomnadzor.

Namun, selama pengujian produk perangkat lunak ISP IdecoSelecta, karena prosedur penerapan dan konfigurasinya yang panjang, beberapa operator tidak dapat memulai pengujian tepat waktu. Bagi lebih dari separuh operator telekomunikasi yang mengikuti pengujian, masa uji pengoperasian ISP Ideco Selecta tidak lebih dari seminggu. Mengingat kecilnya volume data statistik yang diperoleh dan sedikitnya jumlah peserta pengujian, Roskomnadzor dalam kesimpulan resminya menunjukkan ketidakmungkinan memperoleh kesimpulan yang jelas tentang efektivitas produk ISP Ideco Selecta sebagai sarana membatasi akses ke sumber daya terlarang di Internet. ”

Izinkan saya menambahkan bahwa hingga 27 operator telekomunikasi dengan jumlah pelanggan yang berbeda-beda dari berbagai distrik federal di Federasi Rusia ikut serta dalam pengujian setiap produk perangkat lunak.

Kesimpulan resmi berdasarkan hasil tes dapat ditemukan di sini. Kesimpulan ini hampir tidak mengandung informasi teknis. Anda dapat membaca tentang produk “ISP Ideco Selecta” untuk mengetahui apa yang tidak boleh dilakukan.

Tahun ini pengujian akan terus berlanjut dan saat ini dilihat dari kabar Roskomnadzor, satu produk sudah diambil dan 2 lagi dalam waktu dekat.

Bagaimana jika pemblokiran terjadi karena kesalahan?

Sebagai penutup, saya ingin mengingatkan Anda bahwa Roskomnadzor “tidak melakukan kesalahan”, yang ditegaskan oleh Mahkamah Konstitusi.

Resolusi tersebut, yang secara efektif membebaskan Roskomnadzor dari tanggung jawab atas pemblokiran situs secara keliru, diadopsi sebagai bagian dari pertimbangan pengaduan ke Mahkamah Konstitusi oleh direktur Asosiasi Penerbit Internet, Vladimir Kharitonov. Dikatakan bahwa pada bulan Desember 2012, Roskomnadzor secara keliru memblokir perpustakaan online digital-books.ru miliknya. Seperti yang dijelaskan oleh Tuan Kharitonov, sumber dayanya terletak di alamat IP yang sama dengan portal rastamantales(.)ru (sekarang rastamantales(.)com), yang merupakan objek asli pemblokiran. Vladimir Kharitonov mencoba mengajukan banding atas keputusan Roskomnadzor di pengadilan, tetapi pada bulan Juni 2013 Pengadilan Distrik Tagansky mengakui pemblokiran tersebut sebagai sah, dan pada bulan September 2013 keputusan ini dikuatkan oleh Pengadilan Kota Moskow.

Dari sana:

Roskomnadzor mengatakan kepada Kommersant bahwa mereka puas dengan keputusan Mahkamah Konstitusi. “Mahkamah Konstitusi menegaskan bahwa Roskomnadzor menerapkan undang-undang tersebut. Jika operator tidak memiliki kemampuan teknis untuk membatasi akses ke halaman terpisah di situs tersebut, dan bukan ke alamat jaringannya, maka ini adalah tanggung jawab operator,” kata sekretaris pers departemen tersebut kepada Kommersant.

Masalah ini juga relevan bagi penyedia cloud dan perusahaan hosting, karena insiden serupa pernah terjadi pada mereka. Pada bulan Juni 2016, layanan cloud Amazon S3 diblokir di Rusia, meskipun hanya halaman ruang poker 888poker yang terletak di platformnya yang dimasukkan dalam daftar atas permintaan Layanan Pajak Federal. Pemblokiran seluruh sumber daya justru disebabkan oleh fakta bahwa Amazon S3 menggunakan protokol https aman, yang tidak mengizinkan pemblokiran halaman individual. Hanya setelah Amazon sendiri menghapus halaman yang menjadi keluhan pihak berwenang Rusia, sumber daya tersebut dihapus dari daftar.

Sumber: www.habr.com

Tambah komentar