ProHoster > Log > administrasjon > Hvordan fungerer blokkering av tilgang til sider som distribuerer forbudt innhold (nå sjekker RKN søkemotorer også)

Hvordan fungerer blokkering av tilgang til sider som distribuerer forbudt innhold (nå sjekker RKN søkemotorer også)

Hvordan fungerer blokkering av tilgang til sider som distribuerer forbudt innhold (nå sjekker RKN søkemotorer også)

Før vi går videre til beskrivelsen av systemet som er ansvarlig for å filtrere tilgang til teleoperatører, merker vi at nå vil Roskomnadzor også kontrollere driften av søkemotorer.

I begynnelsen av året ble en kontrollprosedyre og en liste over tiltak godkjent for å sikre at søkemotoroperatører overholder kravene for å slutte å utstede informasjon om Internett-ressurser, som tilgangen til er begrenset på Russlands føderasjons territorium.

Tilsvarende rekkefølge Roskomnadzor datert 7. november 2017 nr. 229 er registrert hos det russiske justisdepartementet.

Ordren ble vedtatt som en del av implementeringen av bestemmelsene i artikkel 15.8 i den føderale loven av 27.07.2006. juli 149 nr. XNUMX-FZ "Om informasjon, informasjonsteknologi og informasjonsbeskyttelse", som bestemmer ansvar for eiere av VPN-tjenester, "anonymiserere" og søkemotoroperatører for å begrense tilgangen til informasjon, hvis distribusjon er forbudt i Russland.

Kontrollaktiviteter utføres på stedet til kontrollorganet uten interaksjon med søkemotoroperatører.

Hvordan fungerer blokkering av tilgang til sider som distribuerer forbudt innhold (nå sjekker RKN søkemotorer også)
Et informasjonssystem er forstått som en FSIS av informasjonsressurser for informasjons- og telekommunikasjonsnettverk, som tilgangen er begrenset til.

Basert på resultatene av arrangementet, utarbeides en rapport, som spesielt indikerer informasjon om programvaren som ble brukt til å etablere disse faktaene, samt informasjon som bekrefter at en bestemt side (sider) på nettstedet på kontrolltidspunktet var i informasjonssystemet i mer enn et døgn.

Handlingen sendes til søkemotoroperatøren gjennom informasjonssystemet. Ved uenighet i loven har operatøren rett til å sende inn sine innsigelser til Roskomnadzor innen tre virkedager, som behandler innsigelsene også innen tre virkedager. Basert på resultatene av behandlingen av operatørens innvendinger, bestemmer lederen av kontrollorganet eller hans stedfortreder å innlede en sak om en administrativ lovbrudd.

Hvordan tilgangsfiltreringssystemet for teleoperatører er bygget opp i dag

I Russland er det en rekke lover som forplikter teleoperatører til å filtrere tilgang til sider som distribuerer forbudt innhold:

  • Føderal lov 126 "On Communications", endring av art. 46 - om operatørens plikt til å begrense tilgang til informasjon (FSEM).
  • "Enhetlig register" - Dekret fra regjeringen i den russiske føderasjonen datert 26. oktober 2012 N 1101 "På et enhetlig automatisert informasjonssystem "Enhetlig register over domenenavn, indekser av nettstedssider i informasjons- og telekommunikasjonsnettverket "Internett" og nettverksadresser som tillater å identifisere nettsteder i informasjons- og telekommunikasjonsnettverket Internett-nettverk som inneholder informasjon hvis distribusjon er forbudt i Den russiske føderasjonen"
  • Føderal lov 436 "On the Protection of Children ...", kategorisering av tilgjengelig informasjon.
  • Føderal lov nr. 3 "Om politiet", artikkel 13, punkt 12 - om å eliminere årsakene og forholdene som bidrar til implementeringen av trusler mot sikkerheten til innbyggerne og offentlig sikkerhet.
  • Føderal lov nr. 187 "Om endringer i visse lovverk fra Den russiske føderasjonen om beskyttelse av intellektuelle rettigheter i informasjons- og telekommunikasjonsnettverk" ("anti-piratlovgivning").
  • Overholdelse av rettsavgjørelser og påtaleordrer.
  • Føderal lov av 28.07.2012. juli 139 N XNUMX-FZ "om endringer i den føderale loven "om beskyttelse av barn mot informasjon som er skadelig for deres helse og utvikling" og visse lovverk fra den russiske føderasjonen."
  • Føderal lov av 27. juli 2006 nr. 149-FZ "Om informasjon, informasjonsteknologi og informasjonsbeskyttelse."

Forespørsler fra Roskomnadzor om blokkering inneholder en oppdatert liste over krav til leverandøren, hver oppføring fra en slik forespørsel inneholder:

  • typen register som begrensningen er gjort i henhold til;
  • fra hvilket tidspunkt behovet for å begrense tilgangen oppstår;
  • type haster av respons (vanlig haster - innen XNUMX timer, høy haster - umiddelbar respons);
  • type blokkering av registeroppføringer (etter URL eller domenenavn);
  • hash-kode for registeroppføringen (endres når innholdet i oppføringen endres);
  • detaljer om avgjørelsen om behovet for å begrense tilgangen;
  • en eller flere indekser av nettstedssider, tilgang til disse bør være begrenset (valgfritt);
  • ett eller flere domenenavn (valgfritt);
  • én eller flere nettverksadresser (valgfritt);
  • ett eller flere IP-undernett (valgfritt).

For å effektivt kommunisere informasjon til operatørene ble det opprettet et "Informasjonssystem for samhandling mellom Roskomnadzor og teleoperatører". Den er plassert sammen med forskrifter, instruksjoner og påminnelser for operatører på en spesialisert portal:

vigruzki.rkn.gov.ru

På sin side, for å sjekke teleoperatører, begynte Roskomnadzor å utstede en klient til AS "Revizor". Nedenfor er litt om agentens funksjonalitet.

Algoritme for å sjekke tilgjengeligheten til hver URL av agenten. Ved kontroll må agenten:

  • bestemme IP-adressene som nettverksnavnet til nettstedet som kontrolleres (domene) konverteres til, eller bruk IP adresser oppgitt i opplastingen;
  • For hver IP-adresse mottatt fra DNS-servere, foreta en HTTP-forespørsel for URL-en som kontrolleres. Hvis en HTTP-viderekobling mottas fra nettstedet som skannes, må agenten sjekke URL-en som omdirigeringen gjøres til. Minst 5 påfølgende HTTP-omdirigeringer støttes;
  • hvis det er umulig å lage en HTTP-forespørsel (en TCP-forbindelse er ikke etablert), må agenten konkludere med at hele IP-adressen er blokkert;
  • i tilfelle en vellykket HTTP-forespørsel, må agenten sjekke det mottatte svaret fra nettstedet som kontrolleres av HTTP-svarkoden, HTTP-hodene og HTTP-innholdet (de første mottatte dataene på opptil 10 kb i størrelse). Hvis det mottatte svaret samsvarer med stubbsidemalene som er opprettet i kontrollsenteret Det bør konkluderes med at URL-en som sjekkes er blokkert;
  • når du sjekker en URL, må agenten sjekke installasjonen av en kryptert tilkobling og merke ressursen;
  • Hvis dataene mottatt av Agenten ikke samsvarer med malene til stubbsider eller pålitelige omdirigeringssider som informerer om ressursblokkeringen, må Agenten konkludere med at URL-en ikke er blokkert på teleoperatørens SPD. I dette tilfellet blir informasjon om dataene (HTTP-svar) mottatt av agenten registrert i en rapport (revisjonsloggfil). Systemadministratoren har muligheten til å lage en mal for en ny stubbside fra denne posten for å forhindre påfølgende falske konklusjoner om fravær av en blokk.

Liste over hva agenten må gi

  • kontakte kontrollsenteret for å få en fullstendig liste over nettadresser og blokkeringsmoduser som må testes;
  • kommunikasjon med kontrollsenteret for å få data om testmoduser. Støttede moduser: full engangskontroll, full periodisk med et spesifisert intervall, selektiv engangs med en brukerspesifisert liste over URLer, periodisk kontroll med et spesifisert intervall av en liste over URLer (av en bestemt type EP-post);
  • fortsettelse av utførelsen av spesifiserte verifiseringsprosedyrer ved bruk av den eksisterende URL-listen, hvis det er umulig å få en liste over URL-er fra kontrollsenteret, og lagring av de oppnådde testresultatene med påfølgende overføring til kontrollsenteret;
  • full implementering av spesifiserte verifikasjonsprosedyrer ved bruk av tilgjengelige URL-lister, hvis det er umulig å få informasjon om verifiseringsmoduser fra kontrollsenteret, og lagring av de oppnådde testresultatene med påfølgende overføring til kontrollsenteret;
  • kontrollere blokkeringsresultatene i samsvar med den etablerte modusen;
  • sende en rapport om inspeksjonen utført til kontrollsenteret (inspeksjonsloggfil);
  • muligheten til å sjekke funksjonaliteten til teleoperatørens SPD, dvs. sjekke tilgjengeligheten til en liste over kjente tilgjengelige nettsteder;
  • muligheten til å sjekke blokkeringsresultater ved hjelp av en proxy-server;
  • mulighet for ekstern programvareoppdatering;
  • muligheten til å utføre diagnostiske prosedyrer på SPD (responstid, pakkebane, hastighet på nedlasting av filer fra en ekstern ressurs, bestemmelse av IP-adresser for domenenavn, hastigheten på å motta informasjon i omvendt kommunikasjonskanal i kablede tilgangsnettverk, pakke tapshastighet, gjennomsnittlig overføringsforsinkelsestidspakker);
  • skanneytelse på minst 10 URL-er per sekund, forutsatt at det er tilstrekkelig kommunikasjonskanalbåndbredde;
  • muligheten for agenten til å få tilgang til ressursen flere ganger (opptil 20 ganger), med variabel frekvens fra 1 gang per sekund til 1 gang per minutt;
  • muligheten til å lage en tilfeldig rekkefølge av listeoppføringer som sendes for testing og sette prioritet for en bestemt side på et nettsted på Internett.

Generelt ser strukturen slik ut:

Hvordan fungerer blokkering av tilgang til sider som distribuerer forbudt innhold (nå sjekker RKN søkemotorer også)
Programvare og maskinvare-programvareløsninger for filtrering av Internett-trafikk (DPI-løsninger) lar operatører blokkere trafikk fra brukere til nettsteder fra RKN-listen. Om de er sperret eller ikke kontrolleres av AS Revisor-klient. Han sjekker automatisk tilgjengeligheten til nettstedet ved hjelp av en liste fra RKN.

Eksempel på overvåkingsprotokoll tilgjengelig по ссылке.

I fjor begynte Roskomnadzor å teste blokkeringsløsninger som en operatør kan bruke for å implementere denne ordningen av en operatør. La meg sitere fra resultatene av slike tester:

"Spesialiserte programvareløsninger "UBIC", "EcoFilter", "SKAT DPI", "Tiksen-Blokirovka", "SkyDNS Zapret ISP" og "Carbon Reductor DPI" mottok positive konklusjoner fra Roskomnadzor.

Det ble også mottatt en konklusjon fra Roskomnadzor som bekrefter muligheten for at teleoperatører kan bruke programvaren ZapretService som et middel til å begrense tilgangen til forbudte ressurser på Internett. Testresultatene viste at når det ble installert i henhold til produsentens anbefalte tilkoblingsskjema "i gap" og riktig konfigurert teleoperatørens nettverk, overstiger ikke antallet oppdagede brudd i henhold til Unified Register of Prohibited Information 0,02 %.

Teleoperatører gis dermed muligheten til å velge den mest hensiktsmessige løsningen for å begrense tilgangen til forbudte ressurser, blant annet fra listen over programvareprodukter som har fått positiv uttalelse fra Roskomnadzor.

Men under testing av IdecoSelecta ISP-programvareproduktet, på grunn av den lange prosedyren for distribusjon og konfigurasjon, var det noen operatører som ikke kunne begynne å teste i tide. For mer enn halvparten av teleoperatørene som deltok i testingen, oversteg ikke testdriftsperioden til Ideco Selecta ISP en uke. Tatt i betraktning det lille volumet av statistiske data som er innhentet og det lille antallet testdeltakere, indikerte Roskomnadzor i sin offisielle konklusjon umuligheten av å oppnå entydige konklusjoner om effektiviteten til Ideco Selecta ISP-produktet som et middel til å begrense tilgangen til forbudte ressurser på Internett. ”

La meg legge til at opptil 27 telekomoperatører med varierende antall abonnenter fra forskjellige føderale distrikter i den russiske føderasjonen deltok i testingen av hvert programvareprodukt.

De offisielle konklusjonene basert på testresultatene kan bli funnet her. Disse konklusjonene inneholder praktisk talt null teknisk informasjon. Du kan lese om produktet "Ideco Selecta ISP" for å vite hva du ikke skal gjøre.

I år vil testingen fortsette, og for øyeblikket, etter nyhetene fra Roskomnadzor, er ett produkt allerede tatt og 2 til er i nær fremtid.

Hva om blokkeringen skjedde ved en feil?

Avslutningsvis vil jeg minne om at Roskomnadzor «ikke gjør feil», noe som er bekreftet av forfatningsdomstolen.

Resolusjonen, som effektivt fritar Roskomnadzor for ansvar for feilaktig blokkering av nettsteder, ble vedtatt som en del av behandlingen av en klage til forfatningsdomstolen av direktøren for Internet Publishers Association, Vladimir Kharitonov. Den sa at i desember 2012 blokkerte Roskomnadzor feilaktig nettbiblioteket sitt digital-books.ru. Som Mr. Kharitonov forklarte, var ressursen hans lokalisert på samme IP-adresse som portalen rastamantales(.)ru (nå rastamantales(.)com), som var det opprinnelige objektet for blokkering. Vladimir Kharitonov prøvde å anke avgjørelsen til Roskomnadzor i retten, men i juni 2013 anerkjente Tagansky District Court blokkeringen som lovlig, og i september 2013 ble denne avgjørelsen stadfestet av Moskva byrett.

Derfra:

Roskomnadzor sa til Kommersant at de var fornøyde med avgjørelsen fra forfatningsdomstolen. «Forfatningsdomstolen bekreftet at Roskomnadzor implementerer loven. Hvis operatøren ikke har den tekniske muligheten til å begrense tilgangen til en egen side på nettstedet, og ikke til nettverksadressen, så er dette operatørens ansvar, sier avdelingens pressesekretær til Kommersant.

Denne problemstillingen er også relevant for skyleverandører og hostingselskaper, ettersom lignende hendelser har skjedd med dem. I juni 2016 ble Amazon S3-skytjenesten blokkert i Russland, selv om bare 888poker pokerromssiden på plattformen ble inkludert i registeret på forespørsel fra Federal Tax Service. Blokkeringen av hele ressursen skyldtes nettopp det faktum at Amazon S3 bruker den sikre https-protokollen, som ikke tillater blokkering av enkeltsider. Først etter at Amazon selv slettet siden som russiske myndigheter hadde klager til, ble ressursen fjernet fra registeret.

Kilde: www.habr.com

Legg til en kommentar