ProHoster > Blog > Administrasi > Kumaha cara ngahalangan aksés ka halaman anu nyebarkeun eusi anu dilarang (ayeuna RKN mariksa mesin pencari ogé)

Kumaha cara ngahalangan aksés ka halaman anu nyebarkeun eusi anu dilarang (ayeuna RKN mariksa mesin pencari ogé)

Kumaha cara ngahalangan aksés ka halaman anu nyebarkeun eusi anu dilarang (ayeuna RKN mariksa mesin pencari ogé)

Sateuacan ngaléngkah ka pedaran sistem anu tanggung jawab pikeun nyaring aksés ku operator telekomunikasi, kami dicatet yén ayeuna Roskomnadzor ogé bakal ngontrol operasi mesin pencari.

Dina awal taun, prosedur kontrol sareng daptar ukuran disatujuan pikeun mastikeun yén operator mesin pencari sasuai sareng sarat pikeun ngeureunkeun ngaluarkeun inpormasi ngeunaan sumber Internét, aksés anu dugi ka wilayah Féderasi Rusia.

Susunan anu saluyu Roskomnadzor tanggal 7 Nopémber 2017 No 229 didaptarkeun ka Departemen Kaadilan Rusia.

Paréntah ieu diadopsi salaku bagian tina palaksanaan katangtuan Pasal 15.8 Hukum Féderal 27.07.2006 Juli 149 No XNUMX-FZ "Ngeunaan Émbaran, Téknologi Informasi sareng Perlindungan Émbaran," anu nangtukeun tanggung jawab pikeun nu gaduh jasa VPN, "anonim" sareng operator mesin pencari pikeun ngawatesan aksés kana inpormasi, distribusina dilarang di Rusia.

Kagiatan kontrol dilaksanakeun di lokasi awak kontrol tanpa interaksi jeung operator search engine.

Kumaha cara ngahalangan aksés ka halaman anu nyebarkeun eusi anu dilarang (ayeuna RKN mariksa mesin pencari ogé)
Hiji sistem informasi dipikaharti salaku FSIS sumberdaya informasi informasi jeung jaringan telekomunikasi, aksés ka nu kawates.

Dumasar kana hasil kajadian, laporan disusun, anu nunjukkeun, khususna, inpormasi ngeunaan parangkat lunak anu dianggo pikeun netepkeun fakta ieu, ogé inpormasi anu mastikeun yén halaman khusus (halaman) situs dina waktos kontrol. éta dina sistem informasi pikeun leuwih ti sapoé.

Kalakuan ieu dikirim ka operator search engine ngaliwatan sistem informasi. Dina hal kaayaan teu satuju jeung kalakuan, operator boga hak pikeun ngalebetkeun objections na ka Roskomnadzor dina tilu poé gawé, nu nganggap objections ogé dina tilu poé gawé. Dumasar kana hasil pertimbangan bantahan operator, kapala badan kontrol atanapi wakilna mutuskeun pikeun ngamimitian kasus pelanggaran administrasi.

Kumaha sistem panyaring aksés pikeun operator telekomunikasi ayeuna terstruktur

Di Rusia aya sababaraha undang-undang anu ngawajibkeun operator telekomunikasi pikeun nyaring aksés ka halaman anu nyebarkeun eusi anu dilarang:

  • Hukum Federal 126 "Dina Komunikasi", amandemen Art. 46 - ngeunaan kawajiban operator pikeun ngawatesan aksés kana inpormasi (FSEM).
  • "Daftar Ngahijikeun" - Kaputusan Pamaréntah Féderasi Rusia tanggal 26 Oktober 2012 N 1101 "Dina sistem inpormasi otomatis ngahijikeun" "Daftar ngahijikeun nami domain, indéks halaman situs dina jaringan inpormasi sareng telekomunikasi "Internet" sareng alamat jaringan anu ngamungkinkeun ngaidentipikasi situs dina jaringan inpormasi sareng telekomunikasi jaringan Internét anu ngandung inpormasi anu distribusina dilarang di Féderasi Rusia"
  • Hukum Federal 436 "Dina Protection of Barudak ...", categorization informasi sadia.
  • Hukum Féderal No 3 "Dina Pulisi", Pasal 13, ayat 12 - dina ngaleungitkeun sabab jeung kaayaan nu nyumbang kana palaksanaan ancaman kana kasalametan warga jeung kaamanan umum.
  • Hukum Féderal No. 187 "Dina amandemen kana kalakuan législatif tangtu Féderasi Rusia dina panangtayungan hak intelektual dina jaringan informasi jeung telekomunikasi" ("hukum anti-piracy").
  • Patuh kana kaputusan pangadilan sareng paréntah jaksa.
  • Hukum Féderal 28.07.2012 Juli 139 N XNUMX-FZ "Dina Amandemen Hukum Féderal "Dina Perlindungan Barudak tina Inpormasi Ngabahayakeun pikeun Kaséhatan sareng Pangwangunan Maranéhna" sareng tindakan législatif tina Féderasi Rusia.
  • Hukum Féderal 27 Juli 2006 No 149-FZ "Dina inpormasi, téknologi inpormasi sareng perlindungan inpormasi."

Paménta ti Roskomnadzor pikeun meungpeuk ngandung daptar syarat anu diropéa pikeun panyadia, unggal éntri tina pamundut sapertos kieu ngandung:

  • tipe register luyu jeung nu larangan dijieun;
  • titik dina waktu ti mana kudu ngawatesan aksés timbul;
  • tipe urgency respon (urgent biasa - dina XNUMX jam, urgency tinggi - respon saharita);
  • jinis pameungpeuk éntri pendaptaran (ku URL atanapi ku nami domain);
  • kode hash tina éntri pendaptaran (ngarobah iraha wae eusi éntri robah);
  • rinci ngeunaan kaputusan ngeunaan kudu ngawatesan aksés;
  • hiji atawa leuwih indexes kaca loka, aksés ka nu kudu diwatesan (opsional);
  • hiji atawa leuwih ngaran domain (opsional);
  • hiji atawa leuwih alamat jaringan (opsional);
  • hiji atawa leuwih IP subnet (opsional).

Pikeun sacara efektif komunikasi inpormasi ka operator, "Sistem inpormasi pikeun interaksi antara Roskomnadzor sareng operator telekomunikasi" diciptakeun. Tempatna sareng peraturan, petunjuk sareng panginget pikeun operator dina portal khusus:

vigruzki.rkn.gov.ru

Pikeun bagian na, dina raraga pariksa operator telekomunikasi, Roskomnadzor mimiti ngaluarkeun klien ka AS "Revizor". Di handap ieu sakedik ngeunaan fungsionalitas agén.

Algoritma pikeun mariksa kasadiaan unggal URL ku Agen. Nalika mariksa, Agen kedah:

  • nangtukeun alamat IP nu ngaran jaringan tina situs keur dipariksa (domain) dirobah atawa make IP alamat disadiakeun dina unggah;
  • Pikeun unggal alamat IP anu ditampi tina pangladén DNS, ngadamel pamundut HTTP pikeun URL anu dipariksa. Upami alihan HTTP ditampi tina situs anu di-scan, Agen kedah parios URL dimana alihanna dilakukeun. Sahenteuna 5 alihan HTTP padeukeut dirojong;
  • lamun teu mungkin pikeun nyieun hiji pamundut HTTP (sambungan TCP teu ngadegkeun), Agen kudu disimpulkeun yen sakabeh alamat IP diblokir;
  • bisi tina pamundut HTTP suksés, Agen kudu pariksa respon narima ti situs keur dipariksa ku kode respon HTTP, headers HTTP, sarta eusi HTTP (data munggaran narima nepi ka 10 kb dina ukuran). Upami réspon anu ditampi cocog sareng témplat halaman rintisan anu didamel di pusat kontrol kudu dicindekkeun yén URL nu keur dipariksa diblokir;
  • nalika mariksa URL, Agén kedah pariksa pamasangan sambungan énkripsi sareng cirian sumberna;
  • Upami data anu ditampi ku Agén henteu cocog sareng témplat halaman rintisan atanapi halaman alihan anu dipercaya anu ngawartosan ngeunaan pemblokiran sumber daya, Agén kedah nyimpulkeun yén URL henteu diblokir dina SPD operator telekomunikasi. Dina hal ieu, inpormasi ngeunaan data (réspon HTTP) anu ditampi ku Agen kacatet dina laporan (file log audit). Administrator sistem miboga kamampuh nyieun template pikeun kaca rintisan anyar tina catetan ieu pikeun nyegah conclusions palsu saterusna ngeunaan henteuna blok a.

Daptar naon anu kedah disayogikeun ku Agen

  • ngahubungan puseur kontrol pikeun ménta daptar lengkep URL na blocking mode nu kudu diuji;
  • komunikasi jeung puseur kontrol pikeun ménta data dina modeu nguji. Modeu anu dirojong: cek hiji-waktos pinuh, périodik pinuh kalayan interval anu ditangtukeun, selektif hiji-waktos sareng daptar URL anu ditangtukeun ku pangguna, pariksa périodik kalayan interval anu ditangtukeun tina daptar URL (tina jinis catetan EP anu tangtu);
  • tuluyan tina palaksanaan prosedur verifikasi dieusian ngagunakeun daptar URL aya, lamun mustahil pikeun ménta daptar URL ti puseur kontrol, jeung neundeun hasil tés diala kalawan mindahkeun saterusna ka puseur kontrol;
  • palaksanaan pinuh prosedur verifikasi dieusian maké béréndélan URL sadia, lamun teu mungkin pikeun ménta inpo ngeunaan modeu verifikasi ti puseur kontrol, jeung neundeun hasil tés diala kalawan mindahkeun saterusna ka puseur kontrol;
  • mariksa hasil meungpeuk saluyu sareng mode anu ditetepkeun;
  • ngirim laporan ngeunaan pamariksaan anu dilakukeun ka pusat kontrol (file log inspeksi);
  • kamampuhan pikeun pariksa pungsionalitas operator telecom urang SPD, i.e. mariksa kasadiaan daptar situs diaksés dipikawanoh;
  • kamampuhan pikeun pariksa hasil blocking ngagunakeun server proxy;
  • kamungkinan update software jauh;
  • kamampuan pikeun ngalaksanakeun prosedur diagnostik dina SPD (waktos réspon, jalur pakét, laju unduh file tina sumber éksternal, tekad alamat IP pikeun nami domain, laju nampi inpormasi dina saluran komunikasi sabalikna dina jaringan aksés kabel, pakét laju leungitna, pakét waktos reureuh transmisi rata);
  • kinerja scanning sahenteuna 10 URL per detik, disadiakeun aya cukup rubakpita saluran komunikasi;
  • kamampuhan pikeun agén ngakses sumberdaya sababaraha kali (nepi ka 20 kali), kalawan frékuénsi variabel ti 1 waktu per detik nepi ka 1 waktu per menit;
  • kamampuhan pikeun nyieun urutan acak tina daptar entri dikirimkeun pikeun nguji tur nyetel prioritas pikeun kaca husus tina situs dina Internét.

Sacara umum, strukturna sapertos kieu:

Kumaha cara ngahalangan aksés ka halaman anu nyebarkeun eusi anu dilarang (ayeuna RKN mariksa mesin pencari ogé)
Solusi parangkat lunak sareng parangkat lunak pikeun nyaring lalu lintas Internét (solusi DPI) ngamungkinkeun operator pikeun meungpeuk lalu lintas ti pangguna ka situs tina daptar RKN. Naha aranjeunna diblokir atanapi henteu dipariksa ku klien AS Auditor. Anjeunna otomatis pariksa kasadiaan situs ngagunakeun daptar ti RKN.

Sampel ngawaskeun protokol sadia link.

Taun ka tukang, Roskomnadzor mimiti nguji solusi blocking anu tiasa dianggo ku operator pikeun nerapkeun skéma ieu ku operator. Hayu atuh cutatan tina hasil tés sapertos:

"Solusi software husus "UBIC", "EcoFilter", "SKAT DPI", "Tiksen-Blokirovka", "SkyDNS Zapret ISP" jeung "Carbon Reductor DPI" narima conclusions positif ti Roskomnadzor.

Kacindekan ti Roskomnadzor ogé ditampi mastikeun kamungkinan operator telekomunikasi nganggo parangkat lunak ZapretService minangka sarana pikeun ngawatesan aksés kana sumber anu dilarang dina Internét. Hasil tés nunjukkeun yén nalika dipasang dumasar kana skéma sambungan anu disarankeun produsén "dina gap" sareng leres ngonpigurasi jaringan operator telekomunikasi, jumlah pelanggaran anu dideteksi dumasar kana Unified Register of Prohibited Information henteu ngaleuwihan 0,02%.

Ku kituna, operator telekomunikasi dibéré kasempetan pikeun milih solusi paling merenah pikeun ngawatesan aksés ka sumber dilarang, kaasup daptar produk software nu geus narima pamadegan positif ti Roskomnadzor.

Nanging, nalika nguji produk parangkat lunak IdecoSelecta ISP, kusabab prosedur anu panjang pikeun panyebaran sareng konfigurasina, sababaraha operator henteu tiasa ngamimitian nguji dina waktosna. Pikeun langkung ti satengah operator telekomunikasi anu milu dina tés, periode uji operasi Ideco Selecta ISP henteu langkung ti saminggu. Tempo volume leutik data statistik diala jeung sajumlah leutik pamilon nguji, Roskomnadzor dina kacindekan resmi na nunjukkeun impossibility pikeun meunangkeun conclusions unambiguous ngeunaan efektivitas produk Ideco Selecta ISP salaku sarana ngawatesan aksés ka sumber dilarang dina Internét. ”

Hayu atuh nambahan yén nepi ka 27 operator telekomunikasi jeung varying jumlah palanggan ti distrik féderal béda Féderasi Rusia milu dina nguji unggal produk software.

Kacindekan resmi dumasar kana hasil tés tiasa dipendakan di dieu. Kasimpulan ieu ngandung ampir enol inpormasi téknis. Anjeun tiasa maca ngeunaan produk "Ideco Selecta ISP" pikeun terang naon anu henteu kedah dilakukeun.

Uji coba taun ieu bakal diteruskeun sareng ayeuna, ditilik ku warta ti Roskomnadzor, hiji produk parantos dicandak sareng 2 deui aya dina waktos anu caket.

Kumaha lamun blocking lumangsung ku kasalahan?

Dina kacindekan, abdi hoyong ngingetkeun yén Roskomnadzor "teu nyieun kasalahan," nu dikonfirmasi ku Mahkamah Konstitusi.

Resolusi, nu éféktif relieves Roskomnadzor tanggung jawab pikeun erroneously blocking situs, diadopsi salaku bagian tina tinimbangan keluhan ka Mahkamah Konstitusi ku diréktur Asosiasi Penerbit Internet, Vladimir Kharitonov. Disebutkeun yén dina bulan Désémber 2012, Roskomnadzor salah ngablokir perpustakaan online digital-books.ru na. Salaku Bapak Kharitonov dipedar, sumberdaya na lokasina dina alamat IP sarua salaku portal rastamantales(.)ru (ayeuna rastamantales (.) com), nu éta objek aslina blocking. Vladimir Kharitonov diusahakeun banding putusan Roskomnadzor di pangadilan, tapi dina Juni 2013 Pangadilan District Tagansky ngakuan blocking salaku légal, sarta dina bulan Séptember 2013 kaputusan ieu upheld ku Pangadilan Kota Moscow.

Ti dinya:

Roskomnadzor ngawartoskeun Kommersant yén maranéhna wareg jeung putusan Mahkamah Konstitusi. "Mahkamah Konstitusi negeskeun yén Roskomnadzor ngalaksanakeun hukum. Upami operator henteu gaduh kamampuan téknis pikeun ngabatesan aksés kana halaman anu misah dina situs, sareng henteu ka alamat jaringanna, maka ieu mangrupikeun tanggung jawab operator, ”saur sekretaris pers departemen ka Kommersant.

Masalah ieu ogé relevan pikeun panyadia awan sareng perusahaan hosting, sabab aya kajadian anu sami ka aranjeunna. Dina Juni 2016, layanan awan Amazon S3 diblokir di Rusia, najan ngan kaca kamar poker 888poker lokasina dina platform na ieu kaasup dina register dina pamundut ti Service Pajak Federal. Meungpeuk sakabéh sumberdaya éta alatan kanyataan yén Amazon S3 ngagunakeun protokol HTTP aman, nu teu ngidinan blocking kaca individu. Ngan saatos Amazon nyalira ngahapus halaman dimana otoritas Rusia ngagaduhan keluhan éta sumberna dihapus tina register.

sumber: www.habr.com

Tambahkeun komentar