ProHoster > Blog > Uprava > Kako deluje blokiranje dostopa do strani, ki distribuirajo prepovedane vsebine (zdaj RKN preverja tudi iskalnike)

Kako deluje blokiranje dostopa do strani, ki distribuirajo prepovedane vsebine (zdaj RKN preverja tudi iskalnike)

Kako deluje blokiranje dostopa do strani, ki distribuirajo prepovedane vsebine (zdaj RKN preverja tudi iskalnike)

Preden preidemo na opis sistema, ki je odgovoren za filtriranje dostopa s strani telekomunikacijskih operaterjev, ugotavljamo, da bo Roskomnadzor zdaj nadzoroval tudi delovanje iskalnikov.

V začetku leta je bil odobren postopek nadzora in seznam ukrepov za zagotovitev, da operaterji iskalnikov izpolnjujejo zahteve za prenehanje izdajanja informacij o internetnih virih, do katerih je dostop omejen na ozemlju Ruske federacije.

Ustrezen vrstni red Roskomnadzor z dne 7. novembra 2017 št. 229 je registriran pri Ministrstvu za pravosodje Rusije.

Odredba je bila sprejeta v okviru izvajanja določb člena 15.8 zveznega zakona z dne 27.07.2006. julija 149 št. XNUMX-FZ "O informacijah, informacijskih tehnologijah in varstvu informacij", ki določa odgovornosti lastnikov storitev VPN, »anonimizatorjev« in operaterjev iskalnikov za omejevanje dostopa do informacij, katerih distribucija je v Rusiji prepovedana.

Nadzorne aktivnosti se izvajajo na lokaciji nadzornega organa brez interakcije z upravljavci iskalnikov.

Kako deluje blokiranje dostopa do strani, ki distribuirajo prepovedane vsebine (zdaj RKN preverja tudi iskalnike)
Informacijski sistem razumemo kot FSIS informacijskih virov informacijskih in telekomunikacijskih omrežij, do katerih je dostop omejen.

Na podlagi rezultatov dogodka se sestavi poročilo, v katerem so navedeni zlasti podatki o programski opremi, uporabljeni za ugotavljanje teh dejstev, ter informacije, ki potrjujejo, da je določena stran (strani) spletnega mesta v času nadzora je bil v informacijskem sistemu več kot en dan.

Akt se preko informacijskega sistema pošlje upravljavcu iskalnika. V primeru nestrinjanja z aktom ima operater pravico vložiti svoje ugovore Roskomnadzorju v treh delovnih dneh, ki ugovore prav tako obravnava v treh delovnih dneh. Na podlagi rezultatov obravnave ugovorov upravljavca vodja nadzornega organa ali njegov namestnik odloči o uvedbi postopka o upravnem prekršku.

Kako je trenutno strukturiran sistem filtriranja dostopa za telekomunikacijske operaterje

V Rusiji obstaja več zakonov, ki telekomunikacijske operaterje obvezujejo, da filtrirajo dostop do strani, ki distribuirajo prepovedano vsebino:

  • Zvezni zakon 126 "O komunikacijah", sprememba čl. 46 - o obveznosti operaterja, da omeji dostop do informacij (FSEM).
  • „Enotni register“ - Odlok vlade Ruske federacije z dne 26. oktobra 2012 N 1101 „O enotnem avtomatiziranem informacijskem sistemu „Enotni register domenskih imen, indeksov strani spletnih mest v informacijsko-telekomunikacijskem omrežju „Internet“ in omrežnih naslovov. ki omogočajo identifikacijo spletnih mest v informacijskih in telekomunikacijskih omrežjih internetnih omrežij, ki vsebujejo informacije, katerih distribucija je v Ruski federaciji prepovedana"
  • Zvezni zakon 436 "O zaščiti otrok ...", kategorizacija razpoložljivih informacij.
  • Zvezni zakon št. 3 "O policiji", člen 13, odstavek 12 - o odpravi vzrokov in pogojev, ki prispevajo k izvajanju groženj varnosti državljanov in javne varnosti.
  • Zvezni zakon št. 187 "O spremembah nekaterih zakonodajnih aktov Ruske federacije o zaščiti intelektualnih pravic v informacijskih in telekomunikacijskih omrežjih" ("protipiratski zakon").
  • Spoštovanje sodnih odločb in odredb tožilcev.
  • Zvezni zakon z dne 28.07.2012. julija 139 N XNUMX-FZ "O spremembah zveznega zakona "O zaščiti otrok pred informacijami, ki škodijo njihovemu zdravju in razvoju" in nekaterih zakonodajnih aktov Ruske federacije."
  • Zvezni zakon z dne 27. julija 2006 št. 149-FZ "O informacijah, informacijskih tehnologijah in varstvu informacij."

Zahteve Roskomnadzorja za blokiranje vsebujejo posodobljen seznam zahtev za ponudnika, vsak vnos iz takšne zahteve vsebuje:

  • vrsto registra, v skladu s katerim se izvaja omejitev;
  • časovna točka, od katere se pojavi potreba po omejitvi dostopa;
  • vrsta nujnosti odziva (običajna nujnost - v XNUMX urah, velika nujnost - takojšen odziv);
  • vrsta blokiranja vnosa v register (po URL-ju ali po imenu domene);
  • zgoščena koda registrskega vnosa (spremeni se vsakič, ko se spremeni vsebina vnosa);
  • podrobnosti o odločitvi o potrebi po omejitvi dostopa;
  • enega ali več indeksov strani spletnega mesta, do katerih mora biti dostop omejen (neobvezno);
  • eno ali več imen domen (neobvezno);
  • enega ali več omrežnih naslovov (neobvezno);
  • enega ali več podomrežij IP (neobvezno).

Za učinkovito sporočanje informacij operaterjem je bil ustvarjen "Informacijski sistem za interakcijo med Roskomnadzorjem in telekomunikacijskimi operaterji". Nahaja se skupaj s predpisi, navodili in opomniki za operaterje na specializiranem portalu:

vigruzki.rkn.gov.ru

S svoje strani je Roskomnadzor začel izdajati stranko AS "Revizor", da bi preveril telekomunikacijske operaterje. Spodaj je nekaj o funkcionalnosti agenta.

Algoritem za preverjanje razpoložljivosti posameznega URL-ja s strani agenta. Pri preverjanju mora zastopnik:

  • določite naslove IP, v katere se pretvori omrežno ime mesta, ki se preverja (domena), ali uporabite IP naslove, navedene v nalaganju;
  • Za vsak naslov IP, prejet s strežnikov DNS, naredite zahtevo HTTP za URL, ki se preverja. Če je s spletnega mesta, ki se skenira, prejeta preusmeritev HTTP, mora agent preveriti URL, na katerega je bila preusmerjena. Podprtih je vsaj 5 zaporednih preusmeritev HTTP;
  • če ni mogoče narediti HTTP zahteve (TCP povezava ni vzpostavljena), mora agent ugotoviti, da je celoten IP naslov blokiran;
  • v primeru uspešne HTTP zahteve mora posrednik preveriti prejeti odgovor s strani, ki se preverja, s HTTP odzivno kodo, HTTP glavami in HTTP vsebino (prvi prejeti podatki do velikosti 10 kb). Če se prejeti odgovor ujema s predlogami strani škrbine, ustvarjenimi v nadzornem centru sklepati je treba, da je URL, ki se preverja, blokiran;
  • pri preverjanju URL-ja mora agent preveriti namestitev šifrirane povezave in označiti vir;
  • Če se podatki, ki jih prejme agent, ne ujemajo s predlogami škrbinskih strani ali zaupanja vrednih strani za preusmeritev, ki obveščajo o blokiranju vira, mora agent ugotoviti, da URL ni blokiran na SPD telekomunikacijskega operaterja. V tem primeru se podatki o podatkih (HTTP odgovor), ki jih prejme agent, zapišejo v poročilo (audit log file). Sistemski skrbnik ima možnost, da iz tega zapisa ustvari predlogo za novo škrbino, da prepreči naknadne napačne sklepe o odsotnosti bloka.

Seznam tega, kar mora posredovati agent

  • stik z nadzornim centrom za pridobitev celotnega seznama URL-jev in načinov blokiranja, ki jih je treba preizkusiti;
  • komunikacija z nadzornim centrom za pridobivanje podatkov o načinih testiranja. Podprti načini: popolno enkratno preverjanje, celotno periodično z določenim intervalom, selektivno enkratno z uporabniško določenim seznamom URL-jev, periodično preverjanje z določenim intervalom seznama URL-jev (določene vrste zapisa EP);
  • nadaljevanje izvajanja navedenih verifikacijskih postopkov z uporabo obstoječega seznama URL-jev, če seznama URL-jev ni mogoče pridobiti iz nadzornega centra, in shranjevanje pridobljenih rezultatov testiranja z naknadnim prenosom v nadzorni center;
  • popolno izvajanje določenih postopkov preverjanja z uporabo razpoložljivih seznamov URL, če ni mogoče pridobiti informacij o načinih preverjanja iz nadzornega centra, in shranjevanje pridobljenih rezultatov testa z naknadnim prenosom v nadzorni center;
  • preverjanje rezultatov blokiranja v skladu z vzpostavljenim načinom;
  • pošiljanje poročila o opravljenem pregledu v nadzorni center (inspekcijski dnevnik);
  • možnost preverjanja delovanja SPD telekomunikacijskega operaterja, t.j. preverjanje razpoložljivosti seznama znanih dostopnih mest;
  • možnost preverjanja rezultatov blokiranja s pomočjo proxy strežnika;
  • možnost oddaljene posodobitve programske opreme;
  • možnost izvajanja diagnostičnih postopkov na SPD (odzivni čas, pot paketa, hitrost prenosa datotek iz zunanjega vira, določanje naslovov IP za imena domen, hitrost sprejemanja informacij v povratnem komunikacijskem kanalu v žičnih dostopovnih omrežjih, paket stopnja izgube, povprečni paketi zakasnitve prenosa);
  • zmogljivost skeniranja vsaj 10 URL-jev na sekundo, če je na voljo zadostna pasovna širina komunikacijskega kanala;
  • možnost, da agent večkrat dostopa do vira (do 20-krat), s spremenljivo frekvenco od 1-krat na sekundo do 1-krat na minuto;
  • možnost ustvarjanja naključnega vrstnega reda vnosov na seznamu, poslanih za testiranje, in določanja prioritete za določeno stran spletnega mesta na internetu.

Na splošno je struktura videti takole:

Kako deluje blokiranje dostopa do strani, ki distribuirajo prepovedane vsebine (zdaj RKN preverja tudi iskalnike)
Programske in strojno-programske rešitve za filtriranje internetnega prometa (DPI rešitve) operaterjem omogočajo blokiranje prometa od uporabnikov do spletnih mest s seznama RKN. Ali so blokirani ali ne, preveri odjemalec AS Auditor. Samodejno preveri razpoložljivost spletnega mesta s seznamom iz RKN.

Na voljo je vzorčni protokol za spremljanje по ссылке.

Lani je Roskomnadzor začel testirati rešitve za blokiranje, ki jih lahko operater uporabi za izvajanje te sheme s strani operaterja. Naj citiram rezultate takega testiranja:

"Specializirane programske rešitve "UBIC", "EcoFilter", "SKAT DPI", "Tixen-Blocking", "SkyDNS Zapret ISP" in "Carbon Reductor DPI" so prejele pozitivne zaključke Roskomnadzorja.

Prejet je bil tudi sklep Roskomnadzorja, ki potrjuje možnost, da telekomunikacijski operaterji uporabljajo programsko opremo ZapretService kot sredstvo za omejevanje dostopa do prepovedanih virov na internetu. Rezultati testiranja so pokazali, da pri namestitvi v skladu s priporočeno shemo povezave proizvajalca "in gap" in pravilno konfiguriranim omrežjem telekomunikacijskega operaterja število zaznanih kršitev v skladu z enotnim registrom prepovedanih informacij ne presega 0,02%.

Tako imajo telekomunikacijski operaterji možnost, da izberejo najprimernejšo rešitev za omejitev dostopa do prepovedanih virov, vključno s seznamom programskih izdelkov, ki so prejeli pozitivno mnenje Roskomnadzorja.

Vendar pa med testiranjem programskega izdelka IdecoSelecta ISP zaradi dolgotrajnega postopka njegove uvedbe in konfiguracije nekateri operaterji niso mogli pravočasno začeti s testiranjem. Pri več kot polovici testiranih sodelujočih telekomunikacijskih operaterjev obdobje testnega delovanja ISP Ideco Selecta ni daljše od enega tedna. Glede na majhen obseg pridobljenih statističnih podatkov in majhno število udeležencev testiranja je Roskomnadzor v svojem uradnem zaključku navedel, da ni mogoče pridobiti nedvoumnih zaključkov o učinkovitosti izdelka ISP Ideco Selecta kot sredstva za omejevanje dostopa do prepovedanih virov na internetu. ”

Naj dodam, da je pri testiranju vsakega programskega izdelka sodelovalo do 27 telekomunikacijskih operaterjev z različnim številom naročnikov iz različnih zveznih okrožij Ruske federacije.

Uradne zaključke na podlagi rezultatov testiranja najdete tukaj. Ti sklepi ne vsebujejo skoraj nič tehničnih informacij. Če želite vedeti, česa ne smete storiti, lahko preberete o izdelku “Ideco Selecta ISP”.

Letos se bodo testiranja nadaljevala in trenutno je, sodeč po novicah iz Roskomnadzorja, en izdelek že sprejet, še 2 pa sta v bližnji prihodnosti.

Kaj pa, če je do blokade prišlo po pomoti?

Na koncu bi vas rad spomnil, da Roskomnadzor "ne dela napak", kar je potrdilo ustavno sodišče.

Resolucijo, ki Roskomnadzor dejansko razbremeni odgovornosti za napačno blokiranje spletnih mest, je sprejel v okviru obravnave pritožbe na ustavno sodišče direktor Združenja internetnih založnikov Vladimir Kharitonov. Pisalo je, da je Roskomnadzor decembra 2012 pomotoma blokiral njegovo spletno knjižnico digital-books.ru. Kot je pojasnil gospod Kharitonov, se je njegov vir nahajal na istem naslovu IP kot portal rastamantales(.)ru (zdaj rastamantales(.)com), ki je bil prvotni predmet blokiranja. Vladimir Kharitonov se je poskušal pritožiti na odločitev Roskomnadzorja na sodišču, vendar je junija 2013 okrožno sodišče Tagansky blokado priznalo kot zakonito, septembra 2013 pa je to odločitev potrdilo moskovsko mestno sodišče.

Od tam:

Roskomnadzor je za Kommersant povedal, da so z odločitvijo ustavnega sodišča zadovoljni. »Ustavno sodišče je potrdilo, da Roskomnadzor izvaja zakon. Če operater nima tehnične zmožnosti omejiti dostop do ločene strani spletnega mesta in ne do njegovega omrežnega naslova, je to odgovornost operaterja,« je za Kommersant povedal tiskovni predstavnik oddelka.

To vprašanje je aktualno tudi za ponudnike oblakov in gostiteljska podjetja, saj so se jim podobni incidenti že dogajali. Junija 2016 je bila oblačna storitev Amazon S3 v Rusiji blokirana, čeprav je bila na zahtevo Zvezne davčne službe v register vključena samo stran poker sobe 888poker, ki se nahaja na njeni platformi. Blokada celotnega vira je bila posledica dejstva, da Amazon S3 uporablja varen protokol https, ki ne dovoljuje blokiranja posameznih strani. Šele potem, ko je Amazon sam izbrisal stran, na katero so se pritožile ruske oblasti, je bil vir odstranjen iz registra.

Vir: www.habr.com

Dodaj komentar