ProHoster > blog > amministrazione > Come funziona il blocco dell'accesso alle pagine che distribuiscono contenuti vietati (ora RKN controlla anche i motori di ricerca)

Come funziona il blocco dell'accesso alle pagine che distribuiscono contenuti vietati (ora RKN controlla anche i motori di ricerca)

Come funziona il blocco dell'accesso alle pagine che distribuiscono contenuti vietati (ora RKN controlla anche i motori di ricerca)

Prima di passare alla descrizione del sistema responsabile del filtraggio degli accessi da parte degli operatori di telecomunicazioni, notiamo che ora Roskomnadzor controllerà anche il funzionamento dei motori di ricerca.

All'inizio dell'anno sono state approvate la procedura di controllo e un elenco di misure per garantire che gli operatori dei motori di ricerca rispettino l'obbligo di cessare la pubblicazione di informazioni sulle risorse Internet, il cui accesso è limitato sul territorio della Federazione Russa.

Ordine corrispondente Roskomnadzor del 7 novembre 2017 n. 229 è registrato presso il Ministero della Giustizia russo.

L'ordinanza è stata adottata nell'ambito dell'attuazione delle disposizioni dell'articolo 15.8 della legge federale del 27.07.2006 luglio 149 n. XNUMX-FZ "Sull'informazione, sulle tecnologie dell'informazione e sulla protezione dell'informazione", che determina responsabilità dei proprietari di servizi VPN, degli “anonimizzatori” e degli operatori dei motori di ricerca per limitare l’accesso alle informazioni, la cui distribuzione è vietata in Russia.

Le attività di controllo vengono svolte presso la sede dell'organismo di controllo senza interazione con gli operatori dei motori di ricerca.

Come funziona il blocco dell'accesso alle pagine che distribuiscono contenuti vietati (ora RKN controlla anche i motori di ricerca)
Per sistema informativo si intende un FSIS di risorse informative di reti di informazione e telecomunicazione, il cui accesso è limitato.

Sulla base dei risultati dell'evento, viene redatto un rapporto che indica, in particolare, informazioni sul software utilizzato per stabilire questi fatti, nonché informazioni che confermano che una o più pagine specifiche del sito al momento del controllo è rimasto nel sistema informativo per più di un giorno.

L'atto viene inviato al gestore del motore di ricerca attraverso il sistema informativo. In caso di disaccordo con l'atto, l'operatore ha il diritto di presentare le sue obiezioni al Roskomnadzor entro tre giorni lavorativi, che prenderà in considerazione le obiezioni anche entro tre giorni lavorativi. Sulla base dei risultati dell'esame delle obiezioni dell'operatore, il capo dell'organismo di controllo o il suo sostituto decide di avviare un caso di illecito amministrativo.

Come è attualmente strutturato il sistema di filtraggio degli accessi per gli operatori di telecomunicazioni

In Russia esistono diverse leggi che obbligano gli operatori di telecomunicazioni a filtrare l'accesso alle pagine che distribuiscono contenuti vietati:

  • Legge federale 126 “sulle comunicazioni”, modifica dell'art. 46 – sull’obbligo dell’operatore di limitare l’accesso alle informazioni (FSEM).
  • "Registro unificato" - Decreto del governo della Federazione Russa del 26 ottobre 2012 N 1101 "Su un sistema informativo automatizzato unificato" Registro unificato dei nomi di dominio, indici delle pagine del sito nella rete di informazione e telecomunicazioni "Internet" e indirizzi di rete che consentono l'identificazione dei siti nella rete dell'informazione e delle telecomunicazioni. Reti Internet contenenti informazioni la cui distribuzione è vietata nella Federazione Russa"
  • Legge federale 436 “Sulla protezione dei bambini...”, categorizzazione delle informazioni disponibili.
  • Legge federale n. 3 "Sulla polizia", ​​articolo 13, paragrafo 12 - sull'eliminazione delle cause e delle condizioni che contribuiscono all'attuazione delle minacce alla sicurezza dei cittadini e alla sicurezza pubblica.
  • Legge federale n. 187 “Sulle modifiche ad alcuni atti legislativi della Federazione Russa sulla protezione dei diritti intellettuali nelle reti di informazione e telecomunicazione” (“legge antipirateria”).
  • Rispetto delle decisioni dei tribunali e degli ordini dei pubblici ministeri.
  • Legge federale del 28.07.2012 luglio 139 N XNUMX-FZ "Sulle modifiche alla legge federale "Sulla protezione dei bambini dalle informazioni dannose per la loro salute e il loro sviluppo" e alcuni atti legislativi della Federazione Russa."
  • Legge federale del 27 luglio 2006 n. 149-FZ "Sull'informazione, le tecnologie dell'informazione e la protezione delle informazioni".

Le richieste di blocco di Roskomnadzor contengono un elenco aggiornato di requisiti per il fornitore, ciascuna voce di tale richiesta contiene:

  • il tipo di registro in base al quale viene effettuata la limitazione;
  • il momento a partire dal quale sorge la necessità di limitare l'accesso;
  • tipo di urgenza della risposta (urgenza normale - entro XNUMX ore, urgenza elevata - risposta immediata);
  • tipologia di blocco delle voci anagrafiche (per URL o per nome di dominio);
  • codice hash della voce di registro (cambia ogni volta che cambia il contenuto della voce);
  • i dettagli della decisione sulla necessità di limitare l'accesso;
  • uno o più indici di pagine del sito, il cui accesso dovrebbe essere limitato (facoltativo);
  • uno o più nomi a dominio (facoltativo);
  • uno o più indirizzi di rete (facoltativo);
  • una o più sottoreti IP (facoltativo).

Per comunicare in modo efficace le informazioni agli operatori, è stato creato un "Sistema informativo per l'interazione tra Roskomnadzor e gli operatori di telecomunicazioni". Si trova insieme alle norme, istruzioni e promemoria per gli operatori su un portale specializzato:

vigruzki.rkn.gov.ru

Da parte sua, per controllare gli operatori di telecomunicazioni, Roskomnadzor ha iniziato a rilasciare un cliente ad AS “Revizor”. Di seguito sono riportate alcune informazioni sulle funzionalità dell'agente.

Algoritmo per il controllo della disponibilità di ciascun URL da parte dell'Agent. Durante il controllo, l'Agente deve:

  • determinare gli indirizzi IP in cui viene convertito il nome di rete del sito da controllare (dominio) o utilizzare IP indirizzi forniti nel caricamento;
  • Per ogni indirizzo IP ricevuto dai server DNS, effettuare una richiesta HTTP per l'URL da controllare. Se viene ricevuto un reindirizzamento HTTP dal sito sottoposto a scansione, l'agente deve verificare l'URL a cui viene effettuato il reindirizzamento. Sono supportati almeno 5 reindirizzamenti HTTP consecutivi;
  • se è impossibile effettuare una richiesta HTTP (non viene stabilita una connessione TCP), l'Agent deve concludere che l'intero indirizzo IP è bloccato;
  • in caso di richiesta HTTP riuscita, l'agente deve verificare la risposta ricevuta dal sito verificando il codice di risposta HTTP, le intestazioni HTTP e il contenuto HTTP (i primi dati ricevuti fino a 10 kb di dimensione). Se la risposta ricevuta corrisponde ai modelli di pagina stub creati nel centro di controllo si dovrebbe concludere che l'URL da controllare è bloccato;
  • durante il controllo di un URL, l'Agent deve verificare l'installazione di una connessione crittografata e contrassegnare la risorsa;
  • Se i dati ricevuti dall'Agente non corrispondono ai modelli delle pagine stub o delle pagine di reindirizzamento attendibili che informano sul blocco delle risorse, l'Agente deve concludere che l'URL non è bloccato sull'SPD dell'operatore di telecomunicazioni. In questo caso, le informazioni sui dati (risposta HTTP) ricevute dall'agente vengono registrate in un rapporto (file di registro di controllo). L'amministratore di sistema ha la possibilità di creare un modello per una nuova pagina stub da questo record per evitare successive false conclusioni sull'assenza di un blocco.

Elenco di ciò che l'Agente deve fornire

  • contattare il centro di controllo per ottenere un elenco completo degli URL e delle modalità di blocco da testare;
  • comunicazione con il centro di controllo per ottenere dati sulle modalità di test. Modalità supportate: controllo una tantum completo, periodico completo con un intervallo specificato, una tantum selettivo con un elenco di URL specificato dall'utente, controllo periodico con un intervallo specificato di un elenco di URL (di un certo tipo di record EP);
  • continuazione dell'esecuzione delle procedure di verifica specificate utilizzando l'elenco di URL esistente, nel caso in cui sia impossibile ottenere un elenco di URL dal centro di controllo, e memorizzazione dei risultati dei test ottenuti con successivo trasferimento al centro di controllo;
  • piena attuazione delle procedure di verifica specificate utilizzando gli elenchi di URL disponibili, se è impossibile ottenere informazioni sulle modalità di verifica dal centro di controllo, e archiviazione dei risultati dei test ottenuti con successivo trasferimento al centro di controllo;
  • verificare i risultati del blocco secondo la modalità stabilita;
  • invio al centro di controllo di un rapporto sull'ispezione effettuata (file di registro dell'ispezione);
  • la capacità di verificare la funzionalità dell'SPD dell'operatore di telecomunicazioni, vale a dire verificare la disponibilità di un elenco di siti accessibili noti;
  • la possibilità di verificare i risultati del blocco utilizzando un server proxy;
  • possibilità di aggiornamento software remoto;
  • la capacità di eseguire procedure diagnostiche sull'SPD (tempo di risposta, percorso del pacchetto, velocità di download di file da una risorsa esterna, determinazione degli indirizzi IP per i nomi di dominio, velocità di ricezione delle informazioni nel canale di comunicazione inversa nelle reti ad accesso cablato, pacchetto tasso di perdita, pacchetti di tempi di ritardo medi di trasmissione);
  • prestazioni di scansione di almeno 10 URL al secondo, a condizione che vi sia una larghezza di banda del canale di comunicazione sufficiente;
  • la possibilità per l'agente di accedere più volte alla risorsa (fino a 20 volte), con frequenza variabile da 1 volta al secondo a 1 volta al minuto;
  • la possibilità di creare un ordine casuale delle voci dell'elenco trasmesse per il test e impostare la priorità per una pagina specifica di un sito su Internet.

In generale la struttura è questa:

Come funziona il blocco dell'accesso alle pagine che distribuiscono contenuti vietati (ora RKN controlla anche i motori di ricerca)
Le soluzioni software e hardware-software per il filtraggio del traffico Internet (soluzioni DPI) consentono agli operatori di bloccare il traffico dagli utenti ai siti dall'elenco RKN. Se sono bloccati o meno viene controllato dal client AS Auditor. Controlla automaticamente la disponibilità del sito utilizzando un elenco dell'RKN.

Protocollo di monitoraggio del campione disponibile collegamento.

L'anno scorso, Roskomnadzor ha iniziato a testare soluzioni di blocco che un operatore può utilizzare per implementare questo schema da parte di un operatore. Vorrei citare i risultati di tali test:

“Le soluzioni software specializzate “UBIC”, “EcoFilter”, “SKAT DPI”, “Tixen-Blocking”, “SkyDNS Zapret ISP” e “Carbon Reductor DPI” hanno ricevuto conclusioni positive da Roskomnadzor.

È arrivata anche la conclusione di Roskomnadzor che conferma la possibilità che gli operatori di telecomunicazioni utilizzino il software ZapretService come mezzo per limitare l'accesso alle risorse vietate su Internet. I risultati dei test hanno mostrato che se installato secondo lo schema di connessione raccomandato dal produttore "in gap" e configurato correttamente la rete dell'operatore di telecomunicazioni, il numero di violazioni rilevate secondo il Registro unificato delle informazioni vietate non supera lo 0,02%.

Pertanto, agli operatori di telecomunicazioni viene data la possibilità di scegliere la soluzione più adatta per limitare l'accesso alle risorse vietate, anche dall'elenco dei prodotti software che hanno ricevuto un parere positivo da Roskomnadzor.

Tuttavia, durante il test del prodotto software ISP IdecoSelecta, a causa della lunga procedura di implementazione e configurazione, alcuni operatori non sono stati in grado di iniziare il test in tempo. Per più della metà degli operatori di telecomunicazioni partecipanti al test, il periodo di funzionamento del test di Ideco Selecta ISP non ha superato una settimana. Considerando l'esiguo volume di dati statistici ottenuti e l'esiguo numero di partecipanti al test, Roskomnadzor nelle sue conclusioni ufficiali ha indicato l'impossibilità di ottenere conclusioni inequivocabili sull'efficacia del prodotto Ideco Selecta ISP come mezzo per limitare l'accesso alle risorse vietate su Internet. "

Vorrei aggiungere che al test di ciascun prodotto software hanno preso parte fino a 27 operatori di telecomunicazioni con un numero variabile di abbonati provenienti da diversi distretti federali della Federazione Russa.

È possibile trovare le conclusioni ufficiali basate sui risultati dei test qui. Queste conclusioni contengono praticamente zero informazioni tecniche. Puoi leggere informazioni sul prodotto “Ideco Selecta ISP” per sapere cosa non fare.

Quest'anno i test continueranno e al momento, a giudicare dalle notizie di Roskomnadzor, un prodotto è già stato preso e altri 2 sono nel prossimo futuro.

Cosa succede se il blocco è avvenuto per errore?

In conclusione, vorrei ricordare che Roskomnadzor “non commette errori”, come confermato dalla Corte Costituzionale.

La risoluzione, che di fatto solleva Roskomnadzor dalla responsabilità di aver bloccato erroneamente i siti, è stata adottata nell'ambito dell'esame di un ricorso alla Corte costituzionale presentato dal direttore dell'Associazione degli editori Internet, Vladimir Kharitonov. Si dice che nel dicembre 2012 Roskomnadzor abbia erroneamente bloccato la sua biblioteca online digital-books.ru. Come ha spiegato il signor Kharitonov, la sua risorsa si trovava sullo stesso indirizzo IP del portale rastamantales(.)ru (ora rastamantales(.)com), che era originariamente oggetto del blocco. Vladimir Kharitonov ha tentato di presentare ricorso contro la decisione di Roskomnadzor in tribunale, ma nel giugno 2013 il tribunale distrettuale di Tagansky ha riconosciuto il blocco come legale e nel settembre 2013 questa decisione è stata confermata dal tribunale della città di Mosca.

Dallo stesso posto:

Roskomnadzor ha detto a Kommersant di essere soddisfatto della decisione della Corte costituzionale. “La Corte Costituzionale ha confermato che Roskomnadzor sta attuando la legge. Se l’operatore non ha la capacità tecnica di limitare l’accesso a una pagina separata del sito e non al suo indirizzo di rete, allora questa è responsabilità dell’operatore”, ha detto a Kommersant l’addetto stampa del dipartimento.

La questione è rilevante anche per i fornitori di servizi cloud e le società di hosting, poiché anche a loro sono accaduti incidenti simili. Nel giugno 2016, il servizio cloud Amazon S3 è stato bloccato in Russia, anche se su richiesta del Servizio fiscale federale è stata inclusa nel registro solo la pagina della poker room 888poker situata sulla sua piattaforma. Il blocco dell'intera risorsa è dovuto proprio al fatto che Amazon S3 utilizza il protocollo sicuro https, che non consente il blocco delle singole pagine. Solo dopo che Amazon stessa ha cancellato la pagina contro la quale le autorità russe avevano presentato reclami, la risorsa è stata rimossa dal registro.

Fonte: habr.com

Aggiungi un commento