Antes de passarmos à descrição do sistema responsável pela filtragem do acesso das operadoras de telecomunicações, notamos que agora o Roskomnadzor também controlará o funcionamento dos motores de busca.
No início do ano, foi aprovado um procedimento de controlo e uma lista de medidas para garantir que os operadores de motores de busca cumprem os requisitos para deixar de emitir informações sobre recursos da Internet, cujo acesso é limitado no território da Federação Russa.
Roskomnadzor datado de 7 de novembro de 2017, nº 229 está registrado no Ministério da Justiça da Rússia.
O despacho foi adotado no âmbito da implementação do disposto no artigo 15.8 da Lei Federal de 27.07.2006 de julho de 149 nº XNUMX-FZ “Sobre Informação, Tecnologias da Informação e Proteção da Informação”, que determina responsabilidades dos proprietários de serviços VPN, “anonimizadores” e operadores de motores de busca para limitar o acesso à informação, cuja distribuição é proibida na Rússia.
As atividades de controle são realizadas no local do órgão de controle, sem interação com os operadores dos mecanismos de busca.
Um sistema de informação é entendido como um FSIS de recursos de informação de redes de informação e telecomunicações, cujo acesso é limitado.
Com base nos resultados do evento, é elaborado um relatório que indica, nomeadamente, informações sobre o software utilizado para apurar esses factos, bem como informações que comprovem que uma determinada página (páginas) do site no momento do controle esteve no sistema de informação por mais de um dia.
O ato é enviado ao operador do mecanismo de busca por meio do sistema de informação. Em caso de desacordo com o ato, a operadora tem o direito de apresentar suas objeções ao Roskomnadzor no prazo de três dias úteis, que considera as objeções também no prazo de três dias úteis. Com base nos resultados da apreciação das objecções do operador, o chefe do órgão de controlo ou o seu substituto decide iniciar um processo de contra-ordenação.
Como está estruturado atualmente o sistema de filtragem de acesso das operadoras de telecomunicações
Na Rússia, existem várias leis que obrigam as operadoras de telecomunicações a filtrar o acesso a páginas que distribuem conteúdo proibido:
- Lei Federal 126 “Sobre Comunicações”, alteração ao art. 46 - sobre a obrigação do operador de limitar o acesso à informação (FSEM).
- “Registro Unificado” - Decreto do Governo da Federação Russa datado de 26 de outubro de 2012 N 1101 “Em um sistema de informação automatizado unificado “Registro unificado de nomes de domínio, índices de páginas de sites na rede de informação e telecomunicações “Internet” e endereços de rede que permitem identificar sites na rede de informação e telecomunicações Redes de Internet contendo informações cuja distribuição é proibida na Federação Russa"
- Lei Federal 436 “Sobre a Proteção da Criança...”, categorização das informações disponíveis.
- Lei Federal nº 3 “Sobre a Polícia”, artigo 13, parágrafo 12 - sobre a eliminação das causas e condições que contribuem para a implementação de ameaças à segurança dos cidadãos e à segurança pública.
- Lei Federal nº 187 “Sobre alterações a certos atos legislativos da Federação Russa sobre a proteção dos direitos intelectuais em redes de informação e telecomunicações” (“lei antipirataria”).
- Cumprimento de decisões judiciais e ordens do Ministério Público.
- Lei Federal de 28.07.2012 de julho de 139 N XNUMX-FZ “Sobre Emendas à Lei Federal “Sobre a Proteção de Crianças contra Informações Prejudiciais à Sua Saúde e Desenvolvimento” e certos atos legislativos da Federação Russa.”
- Lei Federal de 27 de julho de 2006 nº 149-FZ “Sobre informação, tecnologias de informação e proteção da informação”.
As solicitações de bloqueio do Roskomnadzor contêm uma lista atualizada de requisitos para o provedor, cada entrada de tal solicitação contém:
- o tipo de registro pelo qual é feita a restrição;
- o momento em que surge a necessidade de restringir o acesso;
- tipo de urgência de resposta (urgência habitual – dentro de XNUMX horas, urgência alta – resposta imediata);
- tipo de bloqueio de entrada de registro (por URL ou por nome de domínio);
- código hash da entrada do registro (muda sempre que o conteúdo da entrada muda);
- detalhes da decisão sobre a necessidade de restrição de acesso;
- um ou mais índices de páginas do site, cujo acesso deve ser limitado (opcional);
- um ou mais nomes de domínio (opcional);
- um ou mais endereços de rede (opcional);
- uma ou mais sub-redes IP (opcional).
Para comunicar eficazmente as informações às operadoras, foi criado um “Sistema de informação para interação entre Roskomnadzor e operadoras de telecomunicações”. Encontra-se junto com regulamentos, instruções e lembretes para operadoras em portal especializado:
Por sua vez, para verificar as operadoras de telecomunicações, Roskomnadzor começou a emitir um cliente para AS “Revizor”. Abaixo está um pouco sobre a funcionalidade do agente.
Algoritmo para verificação da disponibilidade de cada URL pelo Agente. Ao verificar, o Agente deve:
- determine os endereços IP para os quais o nome da rede do site que está sendo verificado (domínio) é convertido ou use IP endereços fornecidos no upload;
- Para cada endereço IP recebido dos servidores DNS, faça uma solicitação HTTP para a URL que está sendo verificada. Se um redirecionamento HTTP for recebido do site que está sendo verificado, o Agente deverá verificar a URL para a qual o redirecionamento é feito. São suportados pelo menos 5 redirecionamentos HTTP consecutivos;
- se for impossível fazer uma solicitação HTTP (não é estabelecida uma conexão TCP), o Agente deve concluir que todo o endereço IP está bloqueado;
- no caso de uma solicitação HTTP bem-sucedida, o Agente deve verificar a resposta recebida do site que está sendo verificado pelo código de resposta HTTP, cabeçalhos HTTP e conteúdo HTTP (os primeiros dados recebidos com tamanho de até 10 kb). Se a resposta recebida corresponder aos modelos de página stub criados no centro de controle deve-se concluir que o URL verificado está bloqueado;
- ao verificar uma URL, o Agente deve verificar a instalação de uma conexão criptografada e marcar o recurso;
- Caso os dados recebidos pelo Agente não correspondam aos templates das páginas stub ou páginas de redirecionamento confiáveis informando sobre o bloqueio de recursos, o Agente deverá concluir que a URL não está bloqueada no SPD da operadora de telecomunicações. Neste caso, as informações sobre os dados (resposta HTTP) recebidos pelo Agente são registradas em um relatório (arquivo de log de auditoria). O administrador do sistema tem a capacidade de criar um modelo para uma nova página de esboço a partir deste registro para evitar conclusões falsas subsequentes sobre a ausência de um bloco.
Lista do que o Agente deve fornecer
- entrar em contato com o centro de controle para obter uma lista completa de URLs e modos de bloqueio que precisam ser testados;
- comunicação com o centro de controle para obter dados sobre os modos de teste. Modos suportados: verificação única completa, periódica completa com um intervalo especificado, única seletiva com uma lista de URLs especificada pelo usuário, verificação periódica com um intervalo especificado de uma lista de URLs (de um determinado tipo de registro EP);
- continuação da execução dos procedimentos de verificação especificados utilizando a lista de URLs existente, caso seja impossível obter uma lista de URLs do centro de controle, e armazenamento dos resultados dos testes obtidos com posterior transferência para o centro de controle;
- implementação completa dos procedimentos de verificação especificados usando listas de URLs disponíveis, caso seja impossível obter informações sobre os modos de verificação do centro de controle, e armazenamento dos resultados dos testes obtidos com posterior transferência para o centro de controle;
- verificar os resultados do bloqueio de acordo com o modo estabelecido;
- envio de relatório da inspeção realizada ao centro de controle (arquivo de registro de inspeção);
- a capacidade de verificar a funcionalidade do SPD da operadora de telecomunicações, ou seja, verificar a disponibilidade de uma lista de sites acessíveis conhecidos;
- a capacidade de verificar os resultados do bloqueio usando um servidor proxy;
- possibilidade de atualização remota de software;
- a capacidade de realizar procedimentos de diagnóstico no SPD (tempo de resposta, caminho do pacote, velocidade de download de arquivos de um recurso externo, determinação de endereços IP para nomes de domínio, velocidade de recebimento de informações no canal de comunicação reversa em redes de acesso cabeado, pacotes taxa de perda, tempo médio de atraso de transmissão dos pacotes);
- desempenho de varredura de pelo menos 10 URLs por segundo, desde que haja largura de banda suficiente no canal de comunicação;
- a capacidade do agente acessar o recurso múltiplas vezes (até 20 vezes), com frequência variável de 1 vez por segundo a 1 vez por minuto;
- a capacidade de criar uma ordem aleatória de entradas de lista transmitidas para teste e definir prioridade para uma página específica de um site na Internet.
Em geral, a estrutura fica assim:
Soluções de software e hardware para filtragem de tráfego da Internet (soluções DPI) permitem que as operadoras bloqueiem o tráfego de usuários para sites da lista RKN. Se eles estão bloqueados ou não, é verificado pelo cliente AS Auditor. Ele verifica automaticamente a disponibilidade do site usando uma lista do RKN.
Exemplo de protocolo de monitoramento disponível .
No ano passado, Roskomnadzor começou a testar soluções de bloqueio que uma operadora pode usar para implementar este esquema por uma operadora. Deixe-me citar os resultados de tais testes:
“Soluções de software especializadas “UBIC”, “EcoFilter”, “SKAT DPI”, “Tiksen-Blokirovka”, “SkyDNS Zapret ISP” e “Carbon Reductor DPI” receberam conclusões positivas de Roskomnadzor.
Também foi recebida uma conclusão de Roskomnadzor confirmando a possibilidade de as operadoras de telecomunicações utilizarem o software ZapretService como meio de restringir o acesso a recursos proibidos na Internet. Os resultados dos testes mostraram que quando instalado de acordo com o esquema de conexão recomendado pelo fabricante “in gap” e configurado corretamente a rede da operadora de telecomunicações, o número de violações detectadas de acordo com o Cadastro Único de Informações Proibidas não ultrapassa 0,02%.
Assim, as operadoras de telecomunicações têm a oportunidade de escolher a solução mais adequada para limitar o acesso a recursos proibidos, inclusive da lista de produtos de software que receberam parecer positivo do Roskomnadzor.
No entanto, durante os testes do produto de software IdecoSelecta ISP, devido ao longo procedimento para sua implantação e configuração, alguns operadores não conseguiram iniciar os testes a tempo. Para mais da metade das operadoras de telecomunicações participantes nos testes, o período de operação de teste do ISP Ideco Selecta não excedeu uma semana. Considerando o pequeno volume de dados estatísticos obtidos e o pequeno número de participantes nos testes, Roskomnadzor na sua conclusão oficial indicou a impossibilidade de obter conclusões inequívocas sobre a eficácia do produto ISP Ideco Selecta como meio de limitar o acesso a recursos proibidos na Internet. ”
Deixe-me acrescentar que até 27 operadoras de telecomunicações com números variados de assinantes de diferentes distritos federais da Federação Russa participaram dos testes de cada produto de software.
As conclusões oficiais baseadas nos resultados dos testes podem ser encontradas . Estas conclusões contêm praticamente nenhuma informação técnica. Você pode ler sobre o produto “Ideco Selecta ISP” para saber o que não fazer.
Este ano os testes continuarão e no momento, a julgar pelas notícias de Roskomnadzor, um produto já foi levado e mais 2 estão em um futuro próximo.
E se o bloqueio ocorreu por engano?
Para concluir, gostaria de lembrar que Roskomnadzor “não comete erros”, o que é confirmado pelo Tribunal Constitucional.
A resolução, que efetivamente isenta Roskomnadzor da responsabilidade pelo bloqueio errôneo de sites, foi adotada como parte da análise de uma queixa ao Tribunal Constitucional apresentada pelo diretor da Associação de Editores da Internet, Vladimir Kharitonov. Ele disse que em dezembro de 2012, Roskomnadzor bloqueou por engano sua biblioteca online digital-books.ru. Como explicou Kharitonov, seu recurso estava localizado no mesmo endereço IP do portal rastamantales(.)ru (agora rastamantales(.)com), que foi o objeto original do bloqueio. Vladimir Kharitonov tentou recorrer da decisão de Roskomnadzor em tribunal, mas em junho de 2013 o Tribunal Distrital de Tagansky reconheceu o bloqueio como legal e, em setembro de 2013, esta decisão foi mantida pelo Tribunal da Cidade de Moscovo.
Do mesmo lugar:
Roskomnadzor disse ao Kommersant que estava satisfeito com a decisão do Tribunal Constitucional. “O Tribunal Constitucional confirmou que Roskomnadzor está a implementar a lei. Se a operadora não tiver capacidade técnica para restringir o acesso a uma página separada do site, e não ao seu endereço de rede, isso é responsabilidade da operadora”, disse o secretário de imprensa do departamento ao Kommersant.
Esta questão também é relevante para provedores de nuvem e empresas de hospedagem, já que incidentes semelhantes aconteceram com eles. Em junho de 2016, o serviço de nuvem Amazon S3 foi bloqueado na Rússia, embora apenas a página da sala de pôquer 888poker localizada em sua plataforma tenha sido incluída no registro a pedido do Serviço Fiscal Federal. O bloqueio de todo o recurso se deu justamente pelo fato do Amazon S3 utilizar o protocolo https seguro, que não permite o bloqueio de páginas individuais. Somente depois que a própria Amazon excluiu a página sobre a qual as autoridades russas tinham reclamações é que o recurso foi retirado do cadastro.
Fonte: habr.com