اس سسٹم کی تفصیل پر جانے سے پہلے جو ٹیلی کام آپریٹرز کے ذریعے رسائی کو فلٹر کرنے کا ذمہ دار ہے، ہم نوٹ کرتے ہیں کہ اب Roskomnadzor سرچ انجنوں کے آپریشن کو بھی کنٹرول کرے گا۔
سال کے آغاز میں، ایک کنٹرول کے طریقہ کار اور اقدامات کی ایک فہرست کو اس بات کو یقینی بنانے کے لیے منظور کیا گیا تھا کہ سرچ انجن آپریٹرز انٹرنیٹ وسائل کے بارے میں معلومات جاری کرنے سے روکنے کے لیے تقاضوں کی تعمیل کریں، جن تک رسائی روسی فیڈریشن کی سرزمین پر محدود ہے۔
Roskomnadzor مورخہ 7 نومبر 2017 نمبر 229 روس کی وزارت انصاف میں رجسٹرڈ ہے۔
یہ حکم 15.8 جولائی 27.07.2006 کے وفاقی قانون نمبر 149-FZ "معلومات، انفارمیشن ٹیکنالوجیز اور معلومات کے تحفظ سے متعلق" کے آرٹیکل XNUMX کی دفعات کے نفاذ کے حصے کے طور پر اپنایا گیا تھا، جو اس بات کا تعین کرتا ہے۔ معلومات تک رسائی کو محدود کرنے کے لیے VPN سروسز کے مالکان، "اننامائزرز" اور سرچ انجن آپریٹرز کی ذمہ داریاںجس کی تقسیم روس میں ممنوع ہے۔
کنٹرول کی سرگرمیاں سرچ انجن آپریٹرز کے ساتھ بات چیت کے بغیر کنٹرول باڈی کے مقام پر کی جاتی ہیں۔
ایک انفارمیشن سسٹم کو معلومات اور ٹیلی کمیونیکیشن نیٹ ورکس کے معلوماتی وسائل کے FSIS کے طور پر سمجھا جاتا ہے، جس تک رسائی محدود ہے۔
ایونٹ کے نتائج کی بنیاد پر، ایک رپورٹ تیار کی جاتی ہے، جو خاص طور پر ان حقائق کو قائم کرنے کے لیے استعمال ہونے والے سافٹ ویئر کے بارے میں معلومات کے ساتھ ساتھ اس بات کی تصدیق کرتی ہے کہ کنٹرول کے وقت سائٹ کا ایک مخصوص صفحہ (صفحات) ایک دن سے زیادہ معلوماتی نظام میں تھا۔
ایکٹ انفارمیشن سسٹم کے ذریعے سرچ انجن آپریٹر کو بھیجا جاتا ہے۔ ایکٹ سے اختلاف کی صورت میں، آپریٹر کو تین کام کے دنوں کے اندر Roskomnadzor کو اپنے اعتراضات جمع کرانے کا حق حاصل ہے، جو اعتراضات کو تین کام کے دنوں کے اندر بھی سمجھتا ہے۔ آپریٹر کے اعتراضات پر غور کے نتائج کی بنیاد پر، کنٹرول باڈی کا سربراہ یا اس کا نائب انتظامی جرم کا مقدمہ شروع کرنے کا فیصلہ کرتا ہے۔
ٹیلی کام آپریٹرز کے لیے رسائی فلٹرنگ سسٹم کو فی الحال کس طرح تشکیل دیا گیا ہے۔
روس میں متعدد قوانین ہیں جو ٹیلی کام آپریٹرز کو ممنوعہ مواد تقسیم کرنے والے صفحات تک رسائی کو فلٹر کرنے کا پابند کرتے ہیں:
- وفاقی قانون 126 "مواصلات پر"، آرٹ میں ترمیم۔ 46 - آپریٹر کی معلومات تک رسائی کو محدود کرنے کی ذمہ داری (FSEM) پر۔
- "یونیفائیڈ رجسٹر" - روسی فیڈریشن کی حکومت کا حکمنامہ مورخہ 26 اکتوبر 2012 N 1101 "ایک متحد خودکار معلوماتی نظام پر" ڈومین ناموں کا متحد رجسٹر، معلومات اور ٹیلی کمیونیکیشن نیٹ ورک "انٹرنیٹ" اور نیٹ ورک ایڈریس میں سائٹ کے صفحات کے اشاریہ جات جو معلومات اور ٹیلی کمیونیکیشن نیٹ ورک انٹرنیٹ نیٹ ورکس میں ایسی سائٹوں کی شناخت کرنے کی اجازت دیتا ہے جس میں معلومات موجود ہوتی ہیں جن کی تقسیم روسی فیڈریشن میں ممنوع ہے"
- وفاقی قانون 436 "بچوں کے تحفظ پر..."، دستیاب معلومات کی درجہ بندی۔
- وفاقی قانون نمبر 3 "پولیس پر"، آرٹیکل 13، پیراگراف 12 - ان وجوہات اور حالات کو ختم کرنے پر جو شہریوں کی حفاظت اور عوامی تحفظ کو لاحق خطرات کے نفاذ میں معاون ہیں۔
- وفاقی قانون نمبر 187 "انفارمیشن اور ٹیلی کمیونیکیشن نیٹ ورکس میں دانشورانہ حقوق کے تحفظ سے متعلق روسی فیڈریشن کے بعض قانون سازی کے اقدامات میں ترامیم پر" ("انسداد قزاقی قانون")۔
- عدالتی فیصلوں اور استغاثہ کے احکامات کی تعمیل۔
- 28.07.2012 جولائی 139 کا وفاقی قانون N XNUMX-FZ "وفاقی قانون میں ترامیم پر "بچوں کی معلومات سے ان کی صحت اور نشوونما کے لیے نقصان دہ تحفظ سے متعلق" اور روسی فیڈریشن کے بعض قانون ساز اقدامات۔
- 27 جولائی 2006 کا وفاقی قانون نمبر 149-FZ "معلومات، معلوماتی ٹیکنالوجیز اور معلومات کے تحفظ سے متعلق۔"
بلاک کرنے کے لیے Roskomnadzor کی درخواستوں میں فراہم کنندہ کے لیے ضروریات کی ایک تازہ ترین فہرست ہوتی ہے، اس طرح کی درخواست کے ہر اندراج پر مشتمل ہوتا ہے:
- رجسٹر کی قسم جس کے مطابق پابندی لگائی گئی ہے؛
- وقت کا وہ نقطہ جہاں سے رسائی کو محدود کرنے کی ضرورت پیدا ہوتی ہے۔
- فوری ردعمل کی قسم (معمولی عجلت - XNUMX گھنٹوں کے اندر، اعلی عجلت - فوری ردعمل)؛
- رجسٹری انٹری بلاک کرنے کی قسم (یو آر ایل یا ڈومین نام کے ذریعے)؛
- رجسٹری اندراج کا ہیش کوڈ (جب بھی اندراج کے مواد میں تبدیلی آتی ہے)
- رسائی کو محدود کرنے کی ضرورت پر فیصلے کی تفصیلات؛
- سائٹ کے صفحات کے ایک یا زیادہ اشاریہ جات، جن تک رسائی محدود ہونی چاہیے (اختیاری)؛
- ایک یا زیادہ ڈومین نام (اختیاری)؛
- ایک یا زیادہ نیٹ ورک ایڈریس (اختیاری)؛
- ایک یا زیادہ IP سب نیٹس (اختیاری)۔
آپریٹرز کو مؤثر طریقے سے معلومات پہنچانے کے لیے، "Roskomnadzor اور ٹیلی کام آپریٹرز کے درمیان تعامل کے لیے معلوماتی نظام" بنایا گیا تھا۔ یہ ایک خصوصی پورٹل پر آپریٹرز کے لیے ضوابط، ہدایات اور یاد دہانیوں کے ساتھ موجود ہے:
اپنے حصے کے لیے، ٹیلی کام آپریٹرز کو چیک کرنے کے لیے، Roskomnadzor نے AS "Revizor" کو ایک کلائنٹ جاری کرنا شروع کیا۔ ذیل میں ایجنٹ کی فعالیت کے بارے میں تھوڑا سا بتایا گیا ہے۔
ایجنٹ کے ذریعہ ہر یو آر ایل کی دستیابی کو جانچنے کے لیے الگورتھم۔ چیک کرتے وقت، ایجنٹ کو:
- ان IP پتوں کا تعین کریں جن پر چیک کی جا رہی سائٹ کے نیٹ ورک کا نام (ڈومین) تبدیل کیا گیا ہے یا IP استعمال کریں۔ اپ لوڈ میں فراہم کردہ پتے;
- DNS سرورز سے موصول ہونے والے ہر آئی پی ایڈریس کے لیے، چیک کیے جانے والے URL کے لیے HTTP درخواست کریں۔ اگر اسکین ہونے والی سائٹ سے HTTP ری ڈائریکٹ موصول ہوتا ہے، تو ایجنٹ کو اس URL کو چیک کرنا چاہیے جس پر ری ڈائریکٹ کیا گیا ہے۔ کم از کم 5 لگاتار HTTP ری ڈائریکٹس کی حمایت کی جاتی ہے۔
- اگر HTTP درخواست کرنا ناممکن ہے (TCP کنکشن قائم نہیں ہوا ہے)، تو ایجنٹ کو یہ نتیجہ اخذ کرنا چاہیے کہ پورا IP ایڈریس بلاک کر دیا گیا ہے۔
- ایک کامیاب HTTP درخواست کی صورت میں، ایجنٹ کو HTTP رسپانس کوڈ، HTTP ہیڈرز، اور HTTP مواد (سائز میں 10 kb تک کا پہلا موصول ہونے والا ڈیٹا) کے ذریعے چیک کیے جانے والے سائٹ سے موصول ہونے والے جواب کو چیک کرنا چاہیے۔ اگر موصولہ جواب کنٹرول سینٹر میں بنائے گئے اسٹب پیج ٹیمپلیٹس سے میل کھاتا ہے۔ یہ نتیجہ اخذ کیا جانا چاہئے کہ جس URL کو چیک کیا جا رہا ہے وہ بلاک ہے۔;
- یو آر ایل کی جانچ کرتے وقت، ایجنٹ کو ایک خفیہ کنکشن کی تنصیب کو چیک کرنا چاہیے اور وسائل کو نشان زد کرنا چاہیے؛
- اگر ایجنٹ کو موصول ہونے والا ڈیٹا سٹب پیجز کے ٹیمپلیٹس یا ریسورس بلاک کرنے کے بارے میں بتانے والے قابل اعتماد ری ڈائریکشن پیجز سے میل نہیں کھاتا ہے، تو ایجنٹ کو یہ نتیجہ اخذ کرنا چاہیے کہ URL ٹیلی کام آپریٹر کے SPD پر بلاک نہیں ہے۔ اس صورت میں، ایجنٹ کو موصول ہونے والے ڈیٹا (HTTP رسپانس) کے بارے میں معلومات ایک رپورٹ (آڈٹ لاگ فائل) میں درج کی جاتی ہیں۔ سسٹم ایڈمنسٹریٹر کے پاس اس ریکارڈ سے ایک نئے اسٹب پیج کے لیے ایک ٹیمپلیٹ بنانے کی صلاحیت ہے تاکہ بلاک کی عدم موجودگی کے بارے میں بعد میں آنے والے غلط نتائج کو روکا جا سکے۔
ایجنٹ کو کیا فراہم کرنا چاہیے اس کی فہرست
- یو آر ایل اور بلاک کرنے کے طریقوں کی مکمل فہرست حاصل کرنے کے لیے کنٹرول سینٹر سے رابطہ کرنا جن کی جانچ کی ضرورت ہے۔
- جانچ کے طریقوں پر ڈیٹا حاصل کرنے کے لیے کنٹرول سینٹر کے ساتھ مواصلت۔ معاون طریقوں: مکمل ایک بار چیک، ایک مخصوص وقفہ کے ساتھ مکمل متواتر، یو آر ایل کی صارف کی مخصوص فہرست کے ساتھ منتخب ایک بار، URLs کی فہرست کے مخصوص وقفے کے ساتھ متواتر چیک (ایک مخصوص قسم کے EP ریکارڈ کا)؛
- موجودہ یو آر ایل کی فہرست کا استعمال کرتے ہوئے مخصوص تصدیقی طریقہ کار پر عمل درآمد کا تسلسل، اگر کنٹرول سینٹر سے یو آر ایل کی فہرست حاصل کرنا ناممکن ہو، اور بعد میں کنٹرول سینٹر میں منتقلی کے ساتھ حاصل کردہ ٹیسٹ کے نتائج کا ذخیرہ؛
- دستیاب یو آر ایل کی فہرستوں کا استعمال کرتے ہوئے مخصوص تصدیقی طریقہ کار کا مکمل نفاذ، اگر کنٹرول سینٹر سے تصدیقی طریقوں کے بارے میں معلومات حاصل کرنا ناممکن ہے، اور بعد میں کنٹرول سینٹر میں منتقلی کے ساتھ حاصل کردہ ٹیسٹ کے نتائج کو ذخیرہ کرنا؛
- قائم شدہ موڈ کے مطابق بلاکنگ کے نتائج کی جانچ کرنا؛
- کنٹرول سینٹر کو کئے گئے معائنے کی رپورٹ بھیجنا (معائنہ لاگ فائل)؛
- ٹیلی کام آپریٹر کے SPD کی فعالیت کو چیک کرنے کی صلاحیت، یعنی معلوم قابل رسائی سائٹس کی فہرست کی دستیابی کی جانچ کرنا؛
- پراکسی سرور کا استعمال کرتے ہوئے بلاک کرنے کے نتائج کو چیک کرنے کی صلاحیت؛
- ریموٹ سافٹ ویئر اپ ڈیٹ کا امکان؛
- ایس پی ڈی پر تشخیصی طریقہ کار کو انجام دینے کی صلاحیت (ریسپانس ٹائم، پیکٹ پاتھ، کسی بیرونی وسائل سے فائلوں کو ڈاؤن لوڈ کرنے کی رفتار، ڈومین ناموں کے لیے آئی پی ایڈریس کا تعین، وائرڈ ایکسیس نیٹ ورکس میں ریورس کمیونیکیشن چینل میں معلومات حاصل کرنے کی رفتار، پیکٹ نقصان کی شرح، اوسط ٹرانسمیشن میں تاخیر کے وقت پیکجز؛
- کم از کم 10 یو آر ایل فی سیکنڈ کی اسکیننگ کی کارکردگی، بشرطیکہ کافی کمیونیکیشن چینل بینڈوڈتھ ہو۔
- 20 بار فی سیکنڈ سے 1 بار فی منٹ تک متغیر فریکوئنسی کے ساتھ ایجنٹ کے وسائل تک متعدد بار (1 بار تک) تک رسائی کی صلاحیت؛
- جانچ کے لیے بھیجی جانے والی فہرست اندراجات کا بے ترتیب ترتیب بنانے اور انٹرنیٹ پر کسی سائٹ کے مخصوص صفحہ کے لیے ترجیح مقرر کرنے کی صلاحیت۔
عام طور پر، ساخت اس طرح لگتا ہے:
انٹرنیٹ ٹریفک کو فلٹر کرنے کے لیے سافٹ ویئر اور ہارڈویئر-سافٹ ویئر حل (DPI سلوشنز) آپریٹرز کو RKN فہرست سے صارفین سے سائٹس تک ٹریفک کو روکنے کی اجازت دیتے ہیں۔ چاہے وہ بلاک ہیں یا نہیں اس کی جانچ AS آڈیٹر کلائنٹ کرتا ہے۔ وہ خود بخود RKN کی فہرست کا استعمال کرتے ہوئے سائٹ کی دستیابی کو چیک کرتا ہے۔
نمونہ مانیٹرنگ پروٹوکول دستیاب ہے۔ .
پچھلے سال، Roskomnadzor نے بلاک کرنے کے حل کی جانچ شروع کی جسے آپریٹر اس اسکیم کو لاگو کرنے کے لیے استعمال کر سکتا ہے۔ مجھے اس طرح کے ٹیسٹ کے نتائج سے حوالہ دینے دو:
"خصوصی سافٹ ویئر سلوشنز "UBIC"، "EcoFilter"، "SKAT DPI"، "Tiksen-Blokirovka"، "SkyDNS Zapret ISP" اور "Carbon Reductor DPI" نے Roskomnadzor سے مثبت نتائج اخذ کیے ہیں۔
Roskomnadzor کی طرف سے ایک نتیجہ بھی موصول ہوا جس میں ٹیلی کام آپریٹرز کے ZapretService سافٹ ویئر کو انٹرنیٹ پر ممنوعہ وسائل تک رسائی کو محدود کرنے کے ذریعہ استعمال کرنے کے امکان کی تصدیق کی گئی۔ جانچ کے نتائج سے پتہ چلتا ہے کہ جب مینوفیکچرر کی تجویز کردہ کنکشن اسکیم "ان گیپ" کے مطابق انسٹال کیا جاتا ہے اور ٹیلی کام آپریٹر کے نیٹ ورک کو درست طریقے سے کنفیگر کیا جاتا ہے تو ممنوعہ معلومات کے یونیفائیڈ رجسٹر کے مطابق پائی جانے والی خلاف ورزیوں کی تعداد 0,02% سے زیادہ نہیں ہوتی ہے۔
اس طرح، ٹیلی کام آپریٹرز کو ممنوعہ وسائل تک رسائی کو محدود کرنے کے لیے موزوں ترین حل کا انتخاب کرنے کا موقع دیا جاتا ہے، بشمول سافٹ ویئر پروڈکٹس کی فہرست میں سے جنہیں Roskomnadzor سے مثبت رائے ملی ہے۔
تاہم، IdecoSelecta ISP سافٹ ویئر پروڈکٹ کی جانچ کے دوران، اس کی تعیناتی اور ترتیب کے طویل طریقہ کار کی وجہ سے، کچھ آپریٹرز وقت پر جانچ شروع کرنے سے قاصر تھے۔ ٹیسٹنگ میں حصہ لینے والے نصف سے زیادہ ٹیلی کام آپریٹرز کے لیے، Ideco Selecta ISP کے ٹیسٹ آپریشن کی مدت ایک ہفتے سے زیادہ نہیں تھی۔ حاصل کردہ شماریاتی اعداد و شمار کے چھوٹے حجم اور جانچ کے شرکاء کی کم تعداد کو مدنظر رکھتے ہوئے، Roskomnadzor نے اپنے سرکاری نتیجے میں انٹرنیٹ پر ممنوعہ وسائل تک رسائی کو محدود کرنے کے ذریعہ Ideco Selecta ISP پروڈکٹ کی تاثیر کے بارے میں غیر مبہم نتائج حاصل کرنے کے ناممکن ہونے کی نشاندہی کی۔ "
میں یہ شامل کرتا چلوں کہ روسی فیڈریشن کے مختلف وفاقی اضلاع سے صارفین کی مختلف تعداد کے ساتھ 27 تک ٹیلی کام آپریٹرز نے ہر سافٹ ویئر پروڈکٹ کی جانچ میں حصہ لیا۔
ٹیسٹ کے نتائج کی بنیاد پر سرکاری نتائج اخذ کیے جا سکتے ہیں۔ . یہ نتائج عملی طور پر صفر تکنیکی معلومات پر مشتمل ہیں۔ آپ "Ideco Selecta ISP" پروڈکٹ کے بارے میں یہ جاننے کے لیے پڑھ سکتے ہیں کہ کیا نہیں کرنا چاہیے۔
اس سال ٹیسٹنگ جاری رہے گی اور اس وقت، Roskomnadzor کی خبروں کو دیکھتے ہوئے، ایک پروڈکٹ پہلے ہی لیا جا چکا ہے اور 2 مزید مستقبل قریب میں ہیں۔
اگر بلاکنگ غلطی سے ہو جائے تو کیا ہوگا؟
آخر میں، میں آپ کو یاد دلانا چاہوں گا کہ Roskomnadzor "غلطیاں نہیں کرتا"، جس کی تصدیق آئینی عدالت نے کی ہے۔
یہ قرارداد، جو مؤثر طریقے سے Roskomnadzor کو غلطی سے سائٹس کو مسدود کرنے کی ذمہ داری سے آزاد کرتی ہے، انٹرنیٹ پبلشرز ایسوسی ایشن کے ڈائریکٹر ولادیمیر خریتونوف کی طرف سے آئینی عدالت میں شکایت پر غور کے ایک حصے کے طور پر منظور کی گئی تھی۔ اس میں کہا گیا کہ دسمبر 2012 میں Roskomnadzor نے غلطی سے اپنی آن لائن لائبریری digital-books.ru کو بلاک کر دیا۔ جیسا کہ مسٹر کھریٹونوف نے وضاحت کی، ان کا وسیلہ اسی IP ایڈریس پر موجود تھا جس پر پورٹل rastamantales(.)ru (اب rastamantales(.)com) تھا، جو بلاک کرنے کا اصل مقصد تھا۔ Vladimir Kharitonov نے عدالت میں Roskomnadzor کے فیصلے کے خلاف اپیل کرنے کی کوشش کی، لیکن جون 2013 میں Tagansky ڈسٹرکٹ کورٹ نے بلاکنگ کو قانونی تسلیم کیا، اور ستمبر 2013 میں ماسکو سٹی کورٹ نے اس فیصلے کو برقرار رکھا۔
وہاں سے:
Roskomnadzor نے Kommersant کو بتایا کہ وہ آئینی عدالت کے فیصلے سے مطمئن ہیں۔ "آئینی عدالت نے تصدیق کی کہ Roskomnadzor قانون پر عمل درآمد کر رہا ہے۔ اگر آپریٹر کے پاس سائٹ کے علیحدہ صفحہ تک رسائی کو محدود کرنے کی تکنیکی صلاحیت نہیں ہے، اور اس کے نیٹ ورک ایڈریس تک نہیں، تو یہ آپریٹر کی ذمہ داری ہے،" ڈیپارٹمنٹ کے پریس سیکرٹری نے کومرسنٹ کو بتایا۔
یہ مسئلہ کلاؤڈ فراہم کرنے والوں اور ہوسٹنگ کمپنیوں کے لیے بھی متعلقہ ہے، کیونکہ ان کے ساتھ بھی ایسے ہی واقعات پیش آئے ہیں۔ جون 2016 میں، ایمیزون S3 کلاؤڈ سروس کو روس میں بلاک کر دیا گیا تھا، حالانکہ اس کے پلیٹ فارم پر موجود صرف 888 پوکر پوکر روم کا صفحہ فیڈرل ٹیکس سروس کی درخواست پر رجسٹر میں شامل تھا۔ پورے وسیلہ کو مسدود کرنا بالکل اس حقیقت کی وجہ سے تھا کہ Amazon S3 محفوظ https پروٹوکول کا استعمال کرتا ہے، جو انفرادی صفحات کو بلاک کرنے کی اجازت نہیں دیتا ہے۔ صرف ایمیزون نے اس صفحہ کو حذف کرنے کے بعد جس سے روسی حکام کو شکایات تھیں رجسٹر سے وسائل کو ہٹا دیا گیا تھا۔
ماخذ: www.habr.com