ProHoster > Blog > yönetim > Yasaklı içerik dağıtan sayfalara erişimin engellenmesi nasıl çalışır (artık RKN arama motorlarını da kontrol ediyor)

Yasaklı içerik dağıtan sayfalara erişimin engellenmesi nasıl çalışır (artık RKN arama motorlarını da kontrol ediyor)

Yasaklı içerik dağıtan sayfalara erişimin engellenmesi nasıl çalışır (artık RKN arama motorlarını da kontrol ediyor)

Telekom operatörlerinin erişimini filtrelemekten sorumlu olan sistemin açıklamasına geçmeden önce, Roskomnadzor'un artık arama motorlarının çalışmasını da kontrol edeceğini belirtiyoruz.

Yılın başında, arama motoru operatörlerinin, Rusya Federasyonu topraklarında erişimi sınırlı olan İnternet kaynakları hakkında bilgi vermeyi durdurma gerekliliklerine uymasını sağlamak için bir kontrol prosedürü ve bir önlem listesi onaylandı.

İlgili sipariş 7 Kasım 2017 tarih ve 229 sayılı Roskomnadzor, Rusya Adalet Bakanlığı'na kayıtlıdır.

Karar, 15.8 Temmuz 27.07.2006 tarihli ve 149-FZ sayılı “Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Hakkında” Federal Kanunun XNUMX. Maddesi hükümlerinin uygulanması kapsamında kabul edildi. Bilgiye erişimi sınırlamak için VPN hizmetleri sahiplerinin, "anonimleştiricilerin" ve arama motoru operatörlerinin sorumluluklarıRusya'da dağıtımı yasaktır.

Kontrol faaliyetleri, arama motoru operatörleri ile etkileşime girmeden kontrol kuruluşunun bulunduğu yerde gerçekleştirilir.

Yasaklı içerik dağıtan sayfalara erişimin engellenmesi nasıl çalışır (artık RKN arama motorlarını da kontrol ediyor)
Bir bilgi sistemi, erişimi sınırlı olan bilgi ve telekomünikasyon ağlarının bilgi kaynaklarının FSIS'si olarak anlaşılmaktadır.

Etkinliğin sonuçlarına dayanarak, özellikle bu gerçekleri oluşturmak için kullanılan yazılım hakkındaki bilgilerin yanı sıra kontrol sırasında sitenin belirli bir sayfasının (sayfalarının) doğrulandığını doğrulayan bilgileri gösteren bir rapor hazırlanır. bir günden fazla bir süredir bilgi sistemindeydi.

İşlem, bilgi sistemi aracılığıyla arama motoru operatörüne gönderilir. Kanuna aykırılık durumunda, operatör, itirazlarını üç iş günü içinde Roskomnadzor'a sunma hakkına sahiptir; Roskomnadzor da itirazları üç iş günü içinde değerlendirmektedir. Operatörün itirazlarının değerlendirilmesinin sonuçlarına göre, kontrol organı başkanı veya yardımcısı idari suç davası açmaya karar verir.

Telekom operatörleri için erişim filtreleme sisteminin şu anda nasıl yapılandırıldığı

Rusya'da telekom operatörlerinin yasaklı içerik dağıtan sayfalara erişimi filtrelemesini zorunlu kılan bir dizi yasa vardır:

  • Federal Kanun 126 “İletişim Hakkında”, Sanatta değişiklik. 46 - operatörün bilgiye erişimi sınırlama yükümlülüğü (FSEM).
  • “Birleşik Kayıt” - Rusya Federasyonu Hükümeti'nin 26 Ekim 2012 tarihli N 1101 Kararı “Birleşik bir otomatik bilgi sistemi hakkında” Etki alanı adlarının birleşik kaydı, bilgi ve telekomünikasyon ağındaki site sayfalarının dizinleri “İnternet” ve ağ adresleri Rusya Federasyonu'nda dağıtımı yasak olan bilgileri içeren bilgi ve telekomünikasyon ağı İnternet ağlarındaki sitelerin tanımlanmasına izin veren"
  • Federal Kanun 436 “Çocukların Korunması Hakkında…”, mevcut bilgilerin sınıflandırılması.
  • 3 Sayılı “Polis Hakkında” Federal Kanun, Madde 13, paragraf 12 - vatandaşların güvenliğine ve kamu güvenliğine yönelik tehditlerin uygulanmasına katkıda bulunan nedenlerin ve koşulların ortadan kaldırılmasına ilişkin.
  • 187 Sayılı Federal Kanun “Rusya Federasyonu'nun bilgi ve telekomünikasyon ağlarındaki fikri hakların korunmasına ilişkin bazı yasal düzenlemelerinde değişiklik yapılması hakkında” (“korsanlıkla mücadele kanunu”).
  • Mahkeme kararlarına ve savcıların emirlerine uymak.
  • 28.07.2012 Temmuz 139 tarihli Federal Kanun N XNUMX-FZ “Çocukların Sağlıklarına ve Gelişimlerine Zararlı Bilgilerden Korunması Hakkında Federal Kanunda Değişiklik Yapılması Hakkında” ve Rusya Federasyonu'nun bazı yasal düzenlemeleri.”
  • 27 Temmuz 2006 tarihli 149-FZ sayılı Federal Kanun “Bilgi, bilgi teknolojileri ve bilginin korunması hakkında.”

Roskomnadzor'un engelleme talepleri, sağlayıcı için güncellenmiş bir gereksinimler listesi içerir; böyle bir talebin her girişi şunları içerir:

  • kısıtlamanın yapıldığı kayıt türü;
  • erişimi kısıtlama ihtiyacının ortaya çıktığı zaman noktası;
  • müdahalenin aciliyeti türü (olağan aciliyet - 24 saat içinde, yüksek aciliyet - anında müdahale);
  • kayıt defteri girişi engelleme türü (URL'ye veya alan adına göre);
  • kayıt defteri girişinin karma kodu (girişin içeriği değiştiğinde değişir);
  • erişimi kısıtlama ihtiyacına ilişkin kararın ayrıntıları;
  • Erişimin sınırlı olması gereken bir veya daha fazla site sayfası dizini (isteğe bağlı);
  • bir veya daha fazla alan adı (isteğe bağlı);
  • bir veya daha fazla ağ adresi (isteğe bağlı);
  • bir veya daha fazla IP alt ağı (isteğe bağlı).

Bilgileri operatörlere etkin bir şekilde iletmek için “Roskomnadzor ile telekom operatörleri arasındaki etkileşim için bir bilgi sistemi” oluşturuldu. Operatörlere yönelik düzenlemeler, talimatlar ve hatırlatmalarla birlikte özel bir portalda bulunur:

vigruzki.rkn.gov.ru

Roskomnadzor, telekom operatörlerini kontrol etmek için AS "Revizor" a müşteri vermeye başladı. Aşağıda aracının işlevselliği hakkında biraz bilgi verilmektedir.

Her URL'nin Aracı tarafından kullanılabilirliğini kontrol etmeye yönelik algoritma. Kontrol ederken Temsilci şunları yapmalıdır:

  • kontrol edilen sitenin ağ adının (etki alanı) dönüştürüldüğü IP adreslerini belirleyin veya IP kullanın yüklemede verilen adresler;
  • DNS sunucularından alınan her IP adresi için, kontrol edilen URL'ye yönelik bir HTTP isteği yapın. Taranan siteden bir HTTP yönlendirmesi alınırsa, Aracının yönlendirmenin yapıldığı URL'yi kontrol etmesi gerekir. En az 5 ardışık HTTP yönlendirmesi desteklenir;
  • HTTP isteği yapmak mümkün değilse (TCP bağlantısı kurulmamışsa), Aracı, IP adresinin tamamının engellendiği sonucuna varmalıdır;
  • Başarılı bir HTTP isteği durumunda, Aracı, HTTP yanıt kodu, HTTP üstbilgileri ve HTTP içeriği (boyutu 10 kb'ye kadar olan ilk alınan veriler) tarafından kontrol edilen siteden alınan yanıtı kontrol etmelidir. Alınan yanıtın kontrol merkezinde oluşturulan taslak sayfa şablonlarıyla eşleşip eşleşmediği kontrol edilen URL'nin engellendiği sonucuna varılmalıdır;
  • Bir URL'yi kontrol ederken, Aracı şifreli bağlantının kurulumunu kontrol etmeli ve kaynağı işaretlemelidir;
  • Temsilci tarafından alınan veriler, kaynak engelleme hakkında bilgi veren saplama sayfalarının veya güvenilir yönlendirme sayfalarının şablonlarıyla eşleşmiyorsa, Temsilci, URL'nin telekom operatörünün SPD'sinde engellenmediği sonucuna varmalıdır. Bu durumda, Aracı tarafından alınan verilerle ilgili bilgiler (HTTP yanıtı) bir rapora (denetim günlük dosyası) kaydedilir. Sistem yöneticisi, bloğun yokluğuna ilişkin sonradan yanlış sonuçlara varılmasını önlemek amacıyla bu kayıttan yeni bir taslak sayfası için şablon oluşturma olanağına sahiptir.

Temsilcinin sağlaması gerekenlerin listesi

  • test edilmesi gereken URL'lerin ve engelleme modlarının tam listesini almak için kontrol merkeziyle iletişime geçmek;
  • Test modları hakkında veri elde etmek için kontrol merkezi ile iletişim. Desteklenen modlar: tam tek seferlik kontrol, belirli bir aralıkla tam periyodik, kullanıcı tarafından belirlenen URL listesiyle seçici tek seferlik, belirli bir URL listesi aralığıyla periyodik kontrol (belirli bir EP kaydı türü);
  • kontrol merkezinden bir URL listesi almak mümkün değilse, mevcut URL listesini kullanarak belirtilen doğrulama prosedürlerinin yürütülmesine devam edilmesi ve elde edilen test sonuçlarının daha sonra kontrol merkezine aktarılmasıyla saklanması;
  • kontrol merkezinden doğrulama modları hakkında bilgi almak mümkün değilse, mevcut URL listelerini kullanarak belirtilen doğrulama prosedürlerinin tam olarak uygulanması ve elde edilen test sonuçlarının daha sonra kontrol merkezine aktarılmasıyla saklanması;
  • engelleme sonuçlarının belirlenen moda göre kontrol edilmesi;
  • gerçekleştirilen denetime ilişkin bir raporun kontrol merkezine gönderilmesi (muayene kayıt dosyası);
  • telekom operatörünün SPD'sinin işlevselliğini kontrol etme yeteneği, ör. bilinen erişilebilir sitelerin bir listesinin kullanılabilirliğinin kontrol edilmesi;
  • bir proxy sunucusu kullanarak engelleme sonuçlarını kontrol etme yeteneği;
  • uzaktan yazılım güncelleme imkanı;
  • SPD'de teşhis prosedürlerini gerçekleştirme yeteneği (yanıt süresi, paket yolu, harici bir kaynaktan dosya indirme hızı, alan adları için IP adreslerinin belirlenmesi, kablolu erişim ağlarında ters iletişim kanalında bilgi alma hızı, paket) kayıp oranı, ortalama iletim gecikme süresi paketleri);
  • Yeterli iletişim kanalı bant genişliği olması koşuluyla saniyede en az 10 URL tarama performansı;
  • aracının kaynağa saniyede 20 defadan dakikada 1 defaya kadar değişken frekansla birden çok kez (1 defaya kadar) erişme yeteneği;
  • Test için iletilen liste girişlerinin rastgele bir sırasını oluşturma ve İnternet'teki bir sitenin belirli bir sayfası için öncelik belirleme yeteneği.

Genel olarak yapı şöyle görünür:

Yasaklı içerik dağıtan sayfalara erişimin engellenmesi nasıl çalışır (artık RKN arama motorlarını da kontrol ediyor)
İnternet trafiğini filtrelemeye yönelik yazılım ve donanım-yazılım çözümleri (DPI çözümleri), operatörlerin kullanıcılardan sitelere RKN listesinden gelen trafiği engellemesine olanak tanır. Engellenip engellenmedikleri AS Auditor istemcisi tarafından kontrol edilir. RKN'den gelen bir listeyi kullanarak sitenin kullanılabilirliğini otomatik olarak kontrol eder.

Örnek izleme protokolü mevcut по ссылке.

Geçen yıl Roskomnadzor, bir operatörün bu planı bir operatör tarafından uygulamak için kullanabileceği engelleme çözümlerini test etmeye başladı. Bu tür testlerin sonuçlarından alıntı yapmama izin verin:

“UBIC”, “EcoFilter”, “SKAT DPI”, “Tixen-Blocking”, “SkyDNS Zapret ISP” ve “Carbon Reductor DPI” özel yazılım çözümleri Roskomnadzor'dan olumlu sonuçlar aldı.

Roskomnadzor'dan telekom operatörlerinin ZapretService yazılımını İnternet'teki yasaklanmış kaynaklara erişimi kısıtlama aracı olarak kullanma olasılığını doğrulayan bir sonuç da alındı. Test sonuçları, üreticinin önerdiği "boşluklu" bağlantı şemasına göre kurulduğunda ve telekom operatörünün ağını doğru şekilde yapılandırdığında, Birleşik Yasaklı Bilgiler Kaydına göre tespit edilen ihlallerin sayısının %0,02'yi geçmediğini gösterdi.

Böylece telekom operatörlerine, Roskomnadzor'dan olumlu görüş alan yazılım ürünleri listesi de dahil olmak üzere, yasaklı kaynaklara erişimi sınırlamak için en uygun çözümü seçme fırsatı veriliyor.

Ancak IdecoSelecta ISP yazılım ürününün testi sırasında, dağıtım ve yapılandırma prosedürünün uzun olması nedeniyle bazı operatörler teste zamanında başlayamadı. Teste katılan telekom operatörlerinin yarısından fazlası için Ideco Selecta ISP'nin test operasyon süresi bir haftayı geçmedi. Elde edilen istatistiksel verilerin az hacmi ve az sayıda test katılımcısı göz önüne alındığında, Roskomnadzor, resmi sonucunda, İnternet'teki yasaklanmış kaynaklara erişimi sınırlamanın bir yolu olarak Ideco Selecta ISP ürününün etkinliği hakkında kesin sonuçlar elde etmenin imkansızlığını belirtti. ”

Her yazılım ürününün test edilmesine Rusya Federasyonu'nun farklı federal bölgelerinden farklı sayıda aboneye sahip 27'ye kadar telekom operatörünün katıldığını da eklemeliyim.

Test sonuçlarına dayanan resmi sonuçlar şu adreste bulunabilir: burada. Bu sonuçlar neredeyse sıfır teknik bilgi içermektedir. Ne yapılmaması gerektiğini öğrenmek için “Ideco Selecta ISP” ürünü hakkında bilgi edinebilirsiniz.

Bu yıl testler devam edecek ve şu anda Roskomnadzor'dan gelen haberlere göre bir ürün alınmış durumda ve 2 ürün daha yakın gelecekte alınacak.

Engelleme yanlışlıkla meydana gelirse ne olur?

Sonuç olarak, Roskomnadzor'un Anayasa Mahkemesi tarafından da teyit edilen "hata yapmadığını" hatırlatmak isterim.

Roskomnadzor'u, siteleri yanlışlıkla engelleme sorumluluğunu etkili bir şekilde ortadan kaldıran karar, İnternet Yayıncıları Birliği yöneticisi Vladimir Kharitonov'un Anayasa Mahkemesi'ne yaptığı şikayetin değerlendirilmesi kapsamında kabul edildi. Aralık 2012'de Roskomnadzor'un yanlışlıkla online kütüphanesi digital-books.ru'yu engellediği belirtildi. Bay Kharitonov'un açıkladığı gibi, kaynağı, engellemenin asıl amacı olan rastamantales(.)ru (şimdi rastamantales(.)com) portalıyla aynı IP adresinde bulunuyordu. Vladimir Kharitonov, Roskomnadzor'un kararına mahkemede itiraz etmeye çalıştı, ancak Haziran 2013'te Tagansky Bölge Mahkemesi engellemeyi yasal olarak kabul etti ve Eylül 2013'te bu karar Moskova Şehir Mahkemesi tarafından onaylandı.

Oradan:

Roskomnadzor, Kommersant'a Anayasa Mahkemesi'nin kararından memnun olduklarını söyledi. “Anayasa Mahkemesi Roskomnadzor'un yasayı uyguladığını doğruladı. Bakanlığın basın sekreteri Kommersant'a verdiği demeçte, operatörün ağ adresine değil de sitenin ayrı bir sayfasına erişimi kısıtlama konusunda teknik yeteneği yoksa, bu operatörün sorumluluğundadır.

Bu sorun aynı zamanda bulut sağlayıcıları ve barındırma şirketlerini de ilgilendiriyor çünkü benzer olaylar onların da başına geldi. Haziran 2016'da Amazon S3 bulut hizmeti Rusya'da engellendi, ancak Federal Vergi Hizmetinin talebi üzerine yalnızca platformunda bulunan 888poker poker odası sayfası kayıtlara dahil edildi. Kaynağın tamamının engellenmesi, tam olarak Amazon S3'ün, tek tek sayfaların engellenmesine izin vermeyen güvenli https protokolünü kullanması nedeniyle gerçekleşti. Ancak Amazon'un Rus yetkililerin şikayette bulunduğu sayfayı silmesinden sonra kaynak kayıttan kaldırıldı.

Kaynak: habr.com

Yorum ekle