ProHoster > Blog > Rêveberî > Astengkirina gihîştina rûpelên ku naveroka qedexe belav dikin çawa dixebite (niha RKN motorên lêgerînê jî kontrol dike)

Astengkirina gihîştina rûpelên ku naveroka qedexe belav dikin çawa dixebite (niha RKN motorên lêgerînê jî kontrol dike)

Astengkirina gihîştina rûpelên ku naveroka qedexe belav dikin çawa dixebite (niha RKN motorên lêgerînê jî kontrol dike)

Berî ku em biçin ser danasîna pergala ku berpirsiyarê fîlterkirina gihîştina operatorên telekomê ye, em destnîşan dikin ku naha Roskomnadzor dê xebata motorên lêgerînê jî kontrol bike.

Di destpêka salê de, prosedurek kontrolê û navnîşek tedbîran hate pejirandin da ku pê ewle bibin ku operatorên motora lêgerînê li gorî hewcedariyên rawestandina belavkirina agahdariya li ser çavkaniyên Înternetê, gihîştina ku li ser axa Federasyona Rûsyayê sînorkirî ye, bicîh bînin.

Fermana peywendîdar Roskomnadzor ya 7ê çiriya paşîna (November) 2017 Hejmara 229 li Wezareta Dadê ya Rûsyayê qeydkirî ye.

Ferman di çarçoveya pêkanîna bendên xala 15.8 a Qanûna Federal a 27.07.2006ê Tîrmeha 149-an hejmar XNUMX-FZ "Li ser Agahdarî, Teknolojiyên Agahdariyê û Parastina Agahdariyê" hate pejirandin, ku diyar dike. berpirsiyariyên xwedan karûbarên VPN, "anonîmîzator" û operatorên motora lêgerînê ku gihîştina agahdariya sînordar bikin, belavkirina ku li Rûsyayê qedexe ye.

Çalakiyên kontrolê li cîhê laşê kontrolê bêyî danûstendina bi operatorên motora lêgerînê re têne kirin.

Astengkirina gihîştina rûpelên ku naveroka qedexe belav dikin çawa dixebite (niha RKN motorên lêgerînê jî kontrol dike)
Pergalek agahdariyê wekî FSIS-a çavkaniyên agahdariya torên agahdarî û telekomunikasyonê, ku gihîştina wan sînordar e, tê fêm kirin.

Li ser bingeha encamên bûyerê, raporek tête çêkirin, ku bi taybetî agahdariya li ser nermalava ku ji bo sazkirina van rastiyan hatî bikar anîn destnîşan dike, û her weha agahdariya ku piştrast dike ku rûpelek (rûpelên) taybetî yên malperê di dema kontrolê de ji rojekê zêdetir di pergala agahdariyê de bû.

Kiryar bi pergala agahdariyê ji operatorê motora lêgerînê re tê şandin. Di rewşên nelihevkirina bi kiryarê re, operator maf heye ku di nav sê rojên xebatê de îtîrazên xwe pêşkêşî Roskomnadzor bike, ku ew îtîraz jî di nav sê rojên xebatê de dinirxîne. Li ser bingeha encamên nirxandina îtirazên operatorê, serokê saziya kontrolê an cîgirê wî biryar dide ku dozek sûcek îdarî bide destpêkirin.

Pergala fîlterkirina gihîştinê ya ji bo operatorên telekomê naha hatî saz kirin

Li Rûsyayê gelek qanûn hene ku operatorên telekomê mecbûr dikin ku gihîştina rûpelên ku naveroka qedexe belav dikin fîlter bikin:

  • Qanûna Federal 126 "Li ser Ragihandinê", guhertina Art. 46 - li ser berpirsiyariya operator ji bo sînorkirina gihîştina agahdariyê (FSEM).
  • "Tomara Yekgirtî" - Biryara Hikûmeta Federasyona Rûsyayê ya 26ê Cotmeha 2012-an N 1101 "Li ser pergalek agahdariya otomatîkî ya yekbûyî "Tomara yekbûyî ya navên domainê, navnîşên rûpelên malperê di tora agahdarî û ragihandinê de "Internet" û navnîşanên torê. ku destûrê dide naskirina malperên di tora agahdarî û telekomunikasyonê de torên înternetê yên ku agahdariya ku belavkirina wan li Federasyona Rûsyayê qedexe ye."
  • Qanûna Federal 436 "Li ser Parastina Zarokan ...", kategorîzekirina agahdariya berdest.
  • Qanûna Federal jimare 3 "Li ser Polîs", Bend 13, paragraf 12 - li ser rakirina sedem û şertên ku dibin sedema pêkanîna metirsiyên li ser ewlehiya welatiyan û ewlehiya giştî.
  • Qanûna Federal Numre 187 "Li ser guhertinên hin qanûnên qanûnî yên Federasyona Rûsyayê li ser parastina mafên rewşenbîrî di torên agahdarî û telekomunikasyonê de" ("qanûna dijî korsaniyê").
  • Bicîanîna biryarên dadgehê û fermanên dozgeran.
  • Qanûna Federal a 28.07.2012ê Tîrmeha 139 N XNUMX-FZ "Li ser Guhertinên Qanûna Federal "Li ser Parastina Zarokan ji Agahiyên Zerarê ji Tenduristî û Pêşkeftina Wan" û hin qanûnên qanûnî yên Federasyona Rûsyayê.
  • Qanûna Federal a 27 Tîrmeh 2006 Numreya 149-FZ "Li ser agahdarî, teknolojiyên agahdariyê û parastina agahdariyê."

Daxwazên ji Roskomnadzor-ê ji bo astengkirinê navnîşek nûvekirî ya hewcedariyên ji bo peydakerê vedihewîne, her têketinek ji daxwazek wusa dihewîne:

  • cureyê qeydê ku li gorî wê sînorkirin tê çêkirin;
  • xala di wextê de ku pêdiviya sînordarkirina gihîştinê çêdibe;
  • cureyê lezgîniya bersivê (lezgîniya gelemperî - di nav XNUMX demjimêran de, lezgîniya bilind - bersiva bilez);
  • cureyê astengkirina têketina qeydê (ji hêla URL an bi navê domainê);
  • Koda hash a têketina qeydê (her gava ku naveroka têketinê diguhezîne diguhere);
  • hûrguliyên biryara li ser hewcedariya sînordarkirina gihîştinê;
  • yek an çend navnîşên rûpelên malperê, gihîştina ku divê sînorkirî be (vebijarkî);
  • yek an çend navên domainê (vebijarkî);
  • yek an çend navnîşanên torê (vebijarkî);
  • yek an jî zêdetir jêrtorên IP-yê (vebijarkî).

Ji bo ragihandina bi bandor a agahdarî ji operatoran re, "Pergalek Agahdariyê ji bo danûstendina di navbera Roskomnadzor û operatorên telekomê" hate afirandin. Ew digel rêzikname, rêwerz û bîranînên ji bo operatorên li ser portalek pispor heye:

vigruzki.rkn.gov.ru

Ji aliyê xwe ve, ji bo kontrolkirina operatorên telekomê, Roskomnadzor dest bi şandina xerîdar ji AS "Revizor" re kir. Li jêr hinekî li ser fonksiyona agentê ye.

Algorîtmaya ji bo kontrolkirina hebûna her URL ji hêla Agent. Dema ku kontrol dike, Agent divê:

  • navnîşanên IP-yê yên ku navê torê ya malpera ku tê kontrol kirin (domîn) tê veguheztin diyar bikin an IP-ê bikar bînin navnîşanên ku di barkirinê de têne peyda kirin;
  • Ji bo her navnîşana IP-ya ku ji serverên DNS-ê hatî wergirtin, ji bo URL-ya ku tê kontrol kirin daxwazek HTTP bikin. Ger beralîkirina HTTP ji malpera ku tê şopandin were wergirtin, Agent divê URL-ya ku beralîkirin lê hatî çêkirin kontrol bike. Bi kêmanî 5 beralîkirina HTTP-ê li pey hev têne piştgirî kirin;
  • heke ne mimkun be ku daxwazek HTTP were çêkirin (têkiliyek TCP nayê saz kirin), Agent divê encam bide ku tevahiya navnîşana IP-yê bloke ye;
  • Ger daxwazek HTTP ya serketî hebe, Agent divê bersiva wergirtî ya malperê ku ji hêla koda bersivê ya HTTP, sernavên HTTP û naveroka HTTP ve hatî kontrol kirin (daneya yekem a wergirtina mezinahiya 10 kb) kontrol bike. Ger bersiva wergirtî bi şablonên rûpela stûyê yên ku di navenda kontrolê de hatine afirandin li hev bike divê were encamdan ku URL-ya ku tê kontrol kirin tê asteng kirin;
  • dema ku URLek kontrol dike, Agent divê sazkirina pêwendiyek şîfrekirî kontrol bike û çavkaniyê nîşan bide;
  • Ger daneyên ku ji hêla Agent ve hatine wergirtin bi şablonên rûpelên stûyê an rûpelên beralîkirina pêbawer ên ku di derheqê astengkirina çavkaniyê de agahdar dikin re hev nagirin, Agent divê bigihîje wê encamê ku URL li ser SPD-ya operatorê telekomê nayê asteng kirin. Di vê rewşê de, agahdariya li ser daneyên (bersiva HTTP) ku ji hêla Agent ve hatî wergirtin di raporekê de (pelê têketinê ya kontrolê) tê tomar kirin. Rêvebirê pergalê xwedan şiyana ku ji vê tomarê ji bo rûpelek stûyê nû şablonek biafirîne da ku pêşî li encamên derewîn ên paşerojê yên derbarê tunebûna blokê bigire.

Navnîşa tiştê ku Agent divê peyda bike

  • têkilî bi navenda kontrolê re ji bo bidestxistina navnîşek bêkêmasî ya URL-an û awayên astengkirinê yên ku divê bêne ceribandin;
  • danûstendina bi navenda kontrolê re ji bo bidestxistina daneyan li ser awayên ceribandinê. Modên piştgirî: kontrolkirina yek-carî, tam periyodîk bi navberek diyarkirî, bijartî-yek-car bi navnîşek navnîşek URL-ê ya ji hêla bikarhêner ve hatî destnîşan kirin, kontrolkirina periyodîk bi navberek diyarkirî ya navnîşek URLan (ji celebek tomarek EP-ê);
  • berdewamkirina pêkanîna prosedurên verastkirinê yên diyarkirî bi karanîna navnîşa URL-ya heyî, heke ne gengaz be ku meriv navnîşek URL-an ji navenda kontrolê werbigire, û hilanîna encamên testê yên wergirtî bi veguheztina paşîn a navenda kontrolê re;
  • pêkanîna bêkêmasî ya prosedurên verastkirinê yên destnîşankirî bi karanîna navnîşên URL-yên berdest, heke ne gengaz be ku meriv agahdariya di derheqê awayên verastkirinê de ji navenda kontrolê werbigire, û hilanîna encamên testê yên bidestxistî bi veguheztina paşîn a navenda kontrolê re;
  • kontrolkirina encamên astengkirinê li gorî moda sazkirî;
  • şandina raporek li ser vekolîna ku hatî kirin ji navenda kontrolê re (pelê têketinê yê vekolînê);
  • şiyana kontrolkirina fonksiyona SPD ya operatorê telekomê, ango. kontrolkirina hebûna navnîşek malperên gihîştî yên naskirî;
  • şiyana kontrolkirina encamên astengkirinê bi karanîna serverek proxy;
  • îmkana nûvekirina nermalava dûr;
  • şiyana pêkanîna prosedurên tespîtkirinê li ser SPD (dema bersivê, rêça pakêtê, leza dakêşana pelan ji çavkaniyek derveyî, destnîşankirina navnîşanên IP-yê ji bo navên domainê, leza wergirtina agahdariyê di kanala ragihandinê ya berevajî de di torên gihîştina têl de, pakêt rêjeya windabûnê, pakêtên dema derengiya ragihandinê ya navîn);
  • performansa şopandinê ya herî kêm 10 URL di çirkeyê de, bi şertê ku têra bandê ya kanala ragihandinê hebe;
  • şiyana ajanê ku gelek caran bigihîje çavkaniyê (heta 20 carî), bi frekansa guhêrbar ji 1 car di çirkeyê de heya 1 carî di hûrdemê de;
  • şiyana afirandina rêzek rasthatî ya navnîşên navnîşên ku ji bo ceribandinê hatine veguheztin û pêşanî ji bo rûpelek taybetî ya malperek li ser Înternetê destnîşan bikin.

Bi gelemperî, avahî wiha xuya dike:

Astengkirina gihîştina rûpelên ku naveroka qedexe belav dikin çawa dixebite (niha RKN motorên lêgerînê jî kontrol dike)
Çareseriyên nermalava û hardware-nermalava ji bo fîlterkirina seyrûsefera Înternetê (çareseriyên DPI) dihêle operatoran seyrûsefera bikarhêneran berbi malperên ji navnîşa RKN-ê asteng bikin. Ma ew têne asteng kirin an na ji hêla muwekîlê AS Auditor ve têne kontrol kirin. Ew bixweber hebûna malperê bi karanîna navnîşek ji RKN-ê kontrol dike.

Nimûneya protokola çavdêriyê heye link.

Sala borî, Roskomnadzor dest bi ceribandina çareseriyên astengkirinê kir ku operator dikare bikar bîne da ku vê nexşeyê ji hêla operatorek ve bicîh bike. Bihêle ku ez ji encamên ceribandinek weha vebêjim:

"Çareseriyên nermalava pispor "UBIC", "EcoFilter", "SKAT DPI", "Tixen-Blocking", "SkyDNS Zapret ISP" û "Carbon Reductor DPI" encamên erênî ji Roskomnadzor wergirtin.

Di heman demê de encamek ji Roskomnadzor hate wergirtin ku îhtîmala ku operatorên telekomê nermalava ZapretService wekî navgînek sînordarkirina gihîştina çavkaniyên qedexekirî yên li ser Înternetê bikar bînin piştrast kir. Encamên ceribandinê destnîşan kir ku dema ku li gorî nexşeya pêwendiya pêşniyarkirî ya hilberîner "di nav valahiyê de" were saz kirin û tora operatorê telekomê rast were mîheng kirin, hejmara binpêkirinên ku li gorî Tomara Yekgirtî ya Agahdariya Qedexekirî ji 0,02% derbas nabe.

Bi vî rengî, ji operatorên telekomê re derfet tê dayîn ku çareseriya herî maqûl hilbijêrin ji bo sînordarkirina gihîştina çavkaniyên qedexe, di nav de ji navnîşa hilberên nermalavê yên ku ji Roskomnadzor nêrînek erênî wergirtine.

Lêbelê, di dema ceribandina hilbera nermalava IdecoSelecta ISP de, ji ber prosedûra dirêj a danîn û veavakirina wê, hin operator nekarîn di wextê xwe de dest bi ceribandinê bikin. Ji zêdetirî nîvê operatorên telekomê yên ku beşdarî ceribandinê dibin, heyama xebata ceribandinê ya Ideco Selecta ISP ji hefteyekê derbas nebû. Ji ber qebareya piçûk a daneyên statîstîkî yên ku hatine bidestxistin û hejmareke piçûk a beşdarên ceribandinê, Roskomnadzor di encama xwe ya fermî de ne gengaziya bidestxistina encamên nezelal ên di derbarê bandorkeriya hilbera Ideco Selecta ISP de wekî navgînek sînordarkirina gihîştina çavkaniyên qedexekirî yên li ser Înternetê destnîşan kir. ”

Bihêle ez lê zêde bikim ku heya 27 operatorên telekomê bi hejmarên cûda yên aboneyan ji navçeyên cuda yên federal ên Federasyona Rûsyayê beşdarî ceribandina her hilberek nermalavê bûn.

Encamên fermî yên li ser bingeha encamên testê têne dîtin vir. Van encaman bi rastî agahdariya teknîkî zer dihewîne. Hûn dikarin li ser hilberê "Ideco Selecta ISP" bixwînin da ku hûn zanibin ka çi nekin.

Testkirina îsal dê berdewam bike û heya niha, li gorî nûçeyên Roskomnadzor dadbar kirin, hilberek berê hatiye girtin û 2 yên din di demek nêzîk de ne.

Ger astengkirin bi xeletî çêbibe çi?

Di encamê de, ez dixwazim bi bîr bînim ku Roskomnadzor "şaşiyan nake", ku ji hêla Dadgeha Destûra Bingehîn ve hatî pejirandin.

Biryara ku Roskomnadzor ji berpirsiyariya bi xeletî astengkirina malperan bi bandor xilas dike, wekî beşek ji nirxandina gilîkirina Dadgeha Destûra Bingehîn ji hêla rêveberê Komeleya Weşangerên Înternetê, Vladimir Kharitonov ve hate pejirandin. Wê got ku di Kanûn 2012 de, Roskomnadzor bi xeletî pirtûkxaneya xwe ya serhêl digital-books.ru asteng kir. Wekî ku birêz Kharitonov diyar kir, çavkaniya wî li ser heman navnîşana IP-ya portala rastamantales(.)ru (niha rastamantales(.)com) bû, ku armanca bingehîn a astengkirinê bû. Vladimir Kharitonov hewl da ku biryara Roskomnadzor di dadgehê de îtîraz bike, lê di Hezîrana 2013 de Dadgeha Taganskî astengkirin wekî qanûnî nas kir û di îlona 2013 de ev biryar ji hêla Dadgeha Bajarê Moskowê ve hate pejirandin.

Ji wir:

Roskomnadzor ji Kommersant re got ku ew ji biryara Dadgeha Destûra Bingehîn razî ne. "Dadgeha Destûra Bingehîn piştrast kir ku Roskomnadzor qanûnê bicîh tîne. Ger operator ne xwediyê şiyana teknîkî ye ku bigihîje rûpelek cihêreng a malperê, û ne navnîşana torê ya wê sînordar bike, wê hingê ev berpirsiyariya operator e, "sekretera çapemeniyê ya beşê ji Kommersant re got.

Ev pirsgirêk ji bo pêşkêşkerên ewr û pargîdaniyên mêvandar jî têkildar e, ji ber ku bûyerên bi vî rengî bi wan re hatine. Di Hezîrana 2016-an de, karûbarê cloudê ya Amazon S3 li Rûsyayê hate asteng kirin, her çend tenê rûpela odeya pokerê ya 888poker ku li ser platforma wê ye, li ser daxwaza Karûbarê Bacê ya Federal di nav qeydê de bû. Astengkirina tevahiya çavkaniyê bi rastî ji ber vê yekê bû ku Amazon S3 protokola ewledar https bikar tîne, ku destûrê nade astengkirina rûpelên kesane. Tenê piştî ku Amazon bixwe rûpela ku giliyên rayedarên rûsî jê re jêbirin, çavkanî ji qeydê hate derxistin.

Source: www.habr.com

Add a comment