ProHoster > blogg > administration > Hur fungerar blockering av åtkomst till sidor som distribuerar förbjudet innehåll (nu kontrollerar RKN även sökmotorer)

Hur fungerar blockering av åtkomst till sidor som distribuerar förbjudet innehåll (nu kontrollerar RKN även sökmotorer)

Hur fungerar blockering av åtkomst till sidor som distribuerar förbjudet innehåll (nu kontrollerar RKN även sökmotorer)

Innan vi går vidare till beskrivningen av systemet som ansvarar för att filtrera åtkomst för telekomoperatörer, noterar vi att nu kommer Roskomnadzor också att kontrollera driften av sökmotorer.

I början av året godkändes ett kontrollförfarande och en lista över åtgärder för att säkerställa att sökmotoroperatörer uppfyller kraven för att sluta utfärda information om internetresurser, vars åtkomst är begränsad på Ryska federationens territorium.

Motsvarande ordning Roskomnadzor daterad den 7 november 2017 nr 229 är registrerad hos Rysslands justitieministerium.

Ordern antogs som en del av genomförandet av bestämmelserna i artikel 15.8 i den federala lagen av den 27.07.2006 juli 149 nr XNUMX-FZ "Om information, informationsteknik och informationsskydd", som bestämmer ansvar för ägare av VPN-tjänster, "anonymiserare" och sökmotoroperatörer att begränsa tillgången till information, vars distribution är förbjuden i Ryssland.

Kontrollaktiviteter utförs på kontrollorganets plats utan interaktion med sökmotoroperatörer.

Hur fungerar blockering av åtkomst till sidor som distribuerar förbjudet innehåll (nu kontrollerar RKN även sökmotorer)
Ett informationssystem förstås som ett FSIS av informationsresurser för informations- och telekommunikationsnät, vars åtkomst är begränsad.

Baserat på resultatet av evenemanget upprättas en rapport, som särskilt anger information om programvaran som används för att fastställa dessa fakta, samt information som bekräftar att en specifik sida (sidor) på webbplatsen vid tidpunkten för kontroll var i informationssystemet i mer än ett dygn.

Akten skickas till sökmotoroperatören via informationssystemet. Vid oenighet om lagen har operatören rätt att lämna in sina invändningar till Roskomnadzor inom tre arbetsdagar, som prövar invändningarna även inom tre arbetsdagar. Baserat på resultaten av behandlingen av operatörens invändningar beslutar chefen för kontrollorganet eller hans ställföreträdare att inleda ett ärende om ett administrativt brott.

Hur tillträdesfiltreringssystemet för teleoperatörer idag är uppbyggt

I Ryssland finns det ett antal lagar som tvingar telekomoperatörer att filtrera åtkomst till sidor som distribuerar förbjudet innehåll:

  • Federal Law 126 "On Communications", ändring av art. 46 - om operatörens skyldighet att begränsa tillgången till information (FSEM).
  • "Enhetligt register" - Dekret från Ryska federationens regering av den 26 oktober 2012 N 1101 "På ett enhetligt automatiserat informationssystem "Enhetligt register över domännamn, index över webbplatssidor i informations- och telekommunikationsnätverket "Internet" och nätverksadresser som tillåter identifiering av webbplatser i informations- och telekommunikationsnätverket Internetnätverk som innehåller information vars distribution är förbjuden i Ryska federationen"
  • Federal Law 436 "On the Protection of Children...", kategorisering av tillgänglig information.
  • Federal lag nr 3 "Om polisen", artikel 13, punkt 12 - om att eliminera orsaker och villkor som bidrar till genomförandet av hot mot medborgarnas säkerhet och allmän säkerhet.
  • Federal lag nr 187 "Om ändringar av vissa rättsakter från Ryska federationen om skydd av immateriella rättigheter i informations- och telekommunikationsnätverk" ("anti-piratkopieringslag").
  • Efterlevnad av domstolsbeslut och åklagarbeslut.
  • Federal lag av den 28.07.2012 juli 139 N XNUMX-FZ "om ändringar av den federala lagen "om skydd av barn från information som är skadlig för deras hälsa och utveckling" och vissa rättsakter från Ryska federationen."
  • Federal lag av den 27 juli 2006 nr 149-FZ "Om information, informationsteknik och informationsskydd."

Förfrågningar från Roskomnadzor om blockering innehåller en uppdaterad lista med krav för leverantören, varje post från en sådan begäran innehåller:

  • vilken typ av register i enlighet med vilken begränsningen görs;
  • den tidpunkt från vilken behovet av att begränsa tillträdet uppstår;
  • typ av brådskande svar (vanligt brådskande - inom XNUMX timmar, hög brådska - omedelbart svar);
  • typ av blockering av registerposter (via URL eller domännamn);
  • hashkod för registerposten (ändras när innehållet i posten ändras);
  • detaljer om beslutet om behovet av att begränsa tillgången;
  • ett eller flera index över webbplatssidor, till vilka åtkomsten bör vara begränsad (valfritt);
  • ett eller flera domännamn (valfritt);
  • en eller flera nätverksadresser (valfritt);
  • ett eller flera IP-undernät (valfritt).

För att effektivt kommunicera information till operatörer skapades ett "Informationssystem för interaktion mellan Roskomnadzor och telekomoperatörer". Den finns tillsammans med föreskrifter, instruktioner och påminnelser för operatörer på en specialiserad portal:

vigruzki.rkn.gov.ru

För sin del, för att kontrollera telekomoperatörer, började Roskomnadzor utfärda en kund till AS "Revizor". Nedan är lite om agentens funktionalitet.

Algoritm för att kontrollera tillgängligheten för varje URL av agenten. Vid kontroll måste agenten:

  • bestämma de IP-adresser till vilka nätverksnamnet på webbplatsen som kontrolleras (domän) konverteras eller använd IP adresser som anges i uppladdningen;
  • För varje IP-adress som tas emot från DNS-servrar, gör en HTTP-begäran för den URL som kontrolleras. Om en HTTP-omdirigering tas emot från webbplatsen som ska skannas måste agenten kontrollera URL-adressen till vilken omdirigeringen görs. Minst 5 på varandra följande HTTP-omdirigeringar stöds;
  • om det är omöjligt att göra en HTTP-begäran (en TCP-anslutning upprättas inte), måste agenten dra slutsatsen att hela IP-adressen är blockerad;
  • i händelse av en lyckad HTTP-begäran måste agenten kontrollera det mottagna svaret från platsen som kontrolleras av HTTP-svarskoden, HTTP-rubriker och HTTP-innehåll (den första mottagna data upp till 10 kb i storlek). Om det mottagna svaret stämmer överens med de mallar som skapats i kontrollcentret Det bör dras slutsatsen att webbadressen som kontrolleras är blockerad;
  • vid kontroll av en URL måste agenten kontrollera installationen av en krypterad anslutning och markera resursen;
  • Om data som tas emot av Agenten inte matchar mallarna för stubbsidor eller betrodda omdirigeringssidor som informerar om resursblockeringen, måste Agenten dra slutsatsen att URL:en inte är blockerad på teleoperatörens SPD. I det här fallet registreras information om data (HTTP-svar) som tas emot av agenten i en rapport (revisionsloggfil). Systemadministratören har möjlighet att skapa en mall för en ny stubbsida från denna post för att förhindra efterföljande falska slutsatser om frånvaron av ett block.

Lista över vad agenten måste tillhandahålla

  • kontakta kontrollcentret för att få en komplett lista över webbadresser och blockeringslägen som behöver testas;
  • kommunikation med kontrollcentralen för att få data om testlägen. Lägen som stöds: fullständig engångskontroll, fullständig periodisk med ett specificerat intervall, selektiv engång med en användarspecificerad lista över webbadresser, periodisk kontroll med ett specificerat intervall av en lista med webbadresser (av en viss typ av EP-post);
  • fortsättning av utförandet av specificerade verifieringsprocedurer med hjälp av den befintliga URL-listan, om det är omöjligt att få en lista med URL:er från kontrollcentret, och lagring av de erhållna testresultaten med efterföljande överföring till kontrollcentret;
  • fullständig implementering av specificerade verifieringsprocedurer med hjälp av tillgängliga URL-listor, om det är omöjligt att få information om verifieringslägen från kontrollcentret, och lagring av de erhållna testresultaten med efterföljande överföring till kontrollcentret;
  • kontrollera blockeringsresultaten i enlighet med det etablerade läget;
  • skicka en rapport om utförd inspektion till kontrollcentralen (inspektionsloggfil);
  • möjligheten att kontrollera funktionaliteten hos teleoperatörens SPD, dvs. kontrollera tillgängligheten av en lista över kända tillgängliga webbplatser;
  • möjligheten att kontrollera blockeringsresultat med hjälp av en proxyserver;
  • möjlighet till fjärruppdatering av programvara;
  • förmågan att utföra diagnostiska procedurer på SPD (svarstid, paketsökväg, hastighet för nedladdning av filer från en extern resurs, bestämning av IP-adresser för domännamn, hastigheten för att ta emot information i den omvända kommunikationskanalen i trådbundna accessnätverk, paket förlusthastighet, genomsnittlig överföringsfördröjningstidspaket);
  • skanningsprestanda på minst 10 URL:er per sekund, förutsatt att det finns tillräcklig bandbredd för kommunikationskanaler;
  • agentens förmåga att komma åt resursen flera gånger (upp till 20 gånger), med variabel frekvens från 1 gång per sekund till 1 gång per minut;
  • möjligheten att skapa en slumpmässig ordning av listposter som överförs för testning och ställa in prioritet för en specifik sida på en webbplats på Internet.

I allmänhet ser strukturen ut så här:

Hur fungerar blockering av åtkomst till sidor som distribuerar förbjudet innehåll (nu kontrollerar RKN även sökmotorer)
Program- och hårdvaru-mjukvarulösningar för filtrering av internettrafik (DPI-lösningar) tillåter operatörer att blockera trafik från användare till webbplatser från RKN-listan. Om de är blockerade eller inte kontrolleras av AS Auditor-klienten. Han kontrollerar automatiskt webbplatsens tillgänglighet med hjälp av en lista från RKN.

Exempel på övervakningsprotokoll tillgängligt по ссылке.

Förra året började Roskomnadzor testa blockeringslösningar som en operatör kan använda för att implementera detta system av en operatör. Låt mig citera från resultaten av sådana tester:

"Specialiserade mjukvarulösningar "UBIC", "EcoFilter", "SKAT DPI", "Tixen-Blocking", "SkyDNS Zapret ISP" och "Carbon Reductor DPI" fick positiva slutsatser från Roskomnadzor.

En slutsats från Roskomnadzor mottogs också som bekräftar möjligheten för telekomoperatörer att använda programvaran ZapretService som ett sätt att begränsa åtkomsten till förbjudna resurser på Internet. Testresultaten visade att när det installerades enligt tillverkarens rekommenderade anslutningsschema "i gap" och korrekt konfigurerat teleoperatörens nätverk, överstiger antalet upptäckta överträdelser enligt Unified Register of Prohibited Information inte 0,02 %.

Teleoperatörer ges således möjlighet att välja den lämpligaste lösningen för att begränsa tillgången till förbjudna resurser, bland annat från listan över mjukvaruprodukter som har fått ett positivt yttrande från Roskomnadzor.

Under testningen av IdecoSelecta ISP-programvaran kunde dock vissa operatörer inte börja testa i tid, på grund av den långa proceduren för dess driftsättning och konfiguration. För mer än hälften av de telekomoperatörer som deltar i testningen översteg testdriftsperioden för Ideco Selecta ISP inte en vecka. Med tanke på den lilla mängden statistisk data som erhållits och det lilla antalet testdeltagare, indikerade Roskomnadzor i sin officiella slutsats omöjligheten att få entydiga slutsatser om effektiviteten av Ideco Selecta ISP-produkten som ett sätt att begränsa åtkomsten till förbjudna resurser på Internet. ”

Låt mig tillägga att upp till 27 telekomoperatörer med varierande antal abonnenter från olika federala distrikt i Ryska federationen deltog i att testa varje mjukvaruprodukt.

De officiella slutsatserna baserade på testresultaten kan hittas här. Dessa slutsatser innehåller praktiskt taget noll teknisk information. Du kan läsa om produkten "Ideco Selecta ISP" för att veta vad du inte ska göra.

I år kommer testerna att fortsätta och för tillfället, att döma av nyheterna från Roskomnadzor, har en produkt redan tagits och 2 till är inom en snar framtid.

Vad händer om blockeringen inträffade av misstag?

Avslutningsvis vill jag påminna er om att Roskomnadzor "inte gör misstag", vilket bekräftas av författningsdomstolen.

Resolutionen, som i praktiken befriar Roskomnadzor från ansvaret för att felaktigt blockera webbplatser, antogs som en del av behandlingen av ett klagomål till författningsdomstolen av direktören för Internet Publishers Association, Vladimir Kharitonov. Det stod att i december 2012 blockerade Roskomnadzor av misstag sitt onlinebibliotek digital-books.ru. Som Mr. Kharitonov förklarade var hans resurs belägen på samma IP-adress som portalen rastamantales(.)ru (nu rastamantales(.)com), som var det ursprungliga objektet för blockering. Vladimir Kharitonov försökte överklaga Roskomnadzors beslut i domstol, men i juni 2013 erkände Tagansky District Court blockeringen som laglig, och i september 2013 bekräftades detta beslut av Moskvas stadsdomstol.

Därifrån:

Roskomnadzor sa till Kommersant att de var nöjda med författningsdomstolens beslut. ”Författningsdomstolen bekräftade att Roskomnadzor genomför lagen. Om operatören inte har den tekniska förmågan att begränsa åtkomsten till en separat sida på sajten, och inte till dess nätverksadress, är detta operatörens ansvar, säger avdelningens pressekreterare till Kommersant.

Denna fråga är också relevant för molnleverantörer och värdföretag, eftersom liknande incidenter har hänt dem. I juni 2016 blockerades Amazon S3-molntjänsten i Ryssland, även om endast sidan för 888poker pokerrum som finns på dess plattform inkluderades i registret på begäran av Federal Tax Service. Blockeringen av hela resursen berodde just på att Amazon S3 använder det säkra https-protokollet, som inte tillåter blockering av enskilda sidor. Först efter att Amazon själv tagit bort sidan som de ryska myndigheterna hade klagomål till togs resursen bort från registret.

Källa: will.com

Lägg en kommentar