Prohoster > Blog > quản lý > Việc chặn quyền truy cập vào các trang phân phối nội dung bị cấm hoạt động như thế nào (hiện tại RKN cũng kiểm tra các công cụ tìm kiếm)

Việc chặn quyền truy cập vào các trang phân phối nội dung bị cấm hoạt động như thế nào (hiện tại RKN cũng kiểm tra các công cụ tìm kiếm)

Việc chặn quyền truy cập vào các trang phân phối nội dung bị cấm hoạt động như thế nào (hiện tại RKN cũng kiểm tra các công cụ tìm kiếm)

Trước khi chuyển sang phần mô tả hệ thống chịu trách nhiệm lọc quyền truy cập của các nhà khai thác viễn thông, chúng tôi lưu ý rằng hiện tại Roskomnadzor cũng sẽ kiểm soát hoạt động của các công cụ tìm kiếm.

Vào đầu năm, một quy trình kiểm soát và một danh sách các biện pháp đã được phê duyệt để đảm bảo rằng các nhà khai thác công cụ tìm kiếm tuân thủ các yêu cầu ngừng cung cấp thông tin về các tài nguyên Internet mà quyền truy cập bị hạn chế trên lãnh thổ Liên bang Nga.

Thứ tự tương ứng Roskomnadzor ngày 7 tháng 2017 năm 229 số XNUMX được đăng ký với Bộ Tư pháp Nga.

Lệnh được thông qua như một phần của việc thực hiện các quy định tại Điều 15.8 của Luật Liên bang ngày 27.07.2006 tháng 149 năm XNUMX Số XNUMX-FZ “Về thông tin, công nghệ thông tin và bảo vệ thông tin”, xác định trách nhiệm của chủ sở hữu dịch vụ VPN, “người ẩn danh” và nhà điều hành công cụ tìm kiếm trong việc hạn chế quyền truy cập vào thông tin, việc phân phối bị cấm ở Nga.

Các hoạt động kiểm soát được thực hiện tại vị trí của cơ quan điều khiển mà không có sự tương tác với người vận hành công cụ tìm kiếm.

Việc chặn quyền truy cập vào các trang phân phối nội dung bị cấm hoạt động như thế nào (hiện tại RKN cũng kiểm tra các công cụ tìm kiếm)
Hệ thống thông tin được hiểu là một FSIS chứa các nguồn thông tin của mạng thông tin và viễn thông, khả năng truy cập bị hạn chế.

Dựa trên kết quả của sự kiện, một báo cáo sẽ được lập, trong đó đặc biệt nêu rõ thông tin về phần mềm được sử dụng để thiết lập những sự kiện này, cũng như thông tin xác nhận rằng một trang (trang) cụ thể của trang web tại thời điểm kiểm soát đã ở trong hệ thống thông tin hơn một ngày.

Hành động này được gửi đến người điều hành công cụ tìm kiếm thông qua hệ thống thông tin. Trong trường hợp không đồng ý với đạo luật, nhà điều hành có quyền gửi phản đối của mình tới Roskomnadzor trong vòng ba ngày làm việc, Roskomnadzor cũng sẽ xem xét phản đối trong vòng ba ngày làm việc. Căn cứ kết quả xem xét ý kiến ​​phản đối của người điều hành, Thủ trưởng cơ quan kiểm soát hoặc cấp phó quyết định khởi tố vụ án vi phạm hành chính.

Hệ thống lọc truy cập cho các nhà khai thác viễn thông hiện được cấu trúc như thế nào

Ở Nga có một số luật bắt buộc các nhà khai thác viễn thông phải lọc quyền truy cập vào các trang phân phối nội dung bị cấm:

  • Luật Liên bang 126 “Về Truyền thông”, sửa đổi Điều. 46 - về nghĩa vụ của nhà điều hành trong việc hạn chế quyền truy cập thông tin (FSEM).
  • “Đăng ký thống nhất” - Nghị định của Chính phủ Liên bang Nga ngày 26 tháng 2012 năm 1101 N XNUMX “Về hệ thống thông tin tự động thống nhất” Sổ đăng ký thống nhất tên miền, chỉ mục các trang của trang web trong mạng thông tin và viễn thông “Internet” và địa chỉ mạng cho phép xác định các trang web trong mạng thông tin và viễn thông Mạng Internet chứa thông tin bị cấm phân phối ở Liên bang Nga"
  • Luật Liên bang 436 “Về bảo vệ trẻ em…”, phân loại thông tin có sẵn.
  • Luật Liên bang số 3 “Về Cảnh sát”, Điều 13, khoản 12 - về việc loại bỏ các nguyên nhân và điều kiện góp phần thực hiện các mối đe dọa đối với sự an toàn của công dân và an toàn công cộng.
  • Luật Liên bang số 187 “Về việc sửa đổi một số đạo luật lập pháp của Liên bang Nga về bảo vệ quyền sở hữu trí tuệ trong mạng thông tin và viễn thông” (“luật chống vi phạm bản quyền”).
  • Chấp hành quyết định của Tòa án và lệnh của Kiểm sát viên.
  • Luật Liên bang ngày 28.07.2012 tháng 139 năm XNUMX N XNUMX-FZ “Về sửa đổi Luật Liên bang “Về bảo vệ trẻ em khỏi những thông tin có hại cho sức khỏe và sự phát triển của chúng” và một số hành vi lập pháp của Liên bang Nga.”
  • Luật Liên bang ngày 27 tháng 2006 năm 149 Số XNUMX-FZ “Về thông tin, công nghệ thông tin và bảo vệ thông tin.”

Yêu cầu chặn từ Roskomnadzor chứa danh sách yêu cầu cập nhật dành cho nhà cung cấp, mỗi mục từ yêu cầu đó chứa:

  • loại đăng ký theo đó hạn chế được thực hiện;
  • thời điểm phát sinh nhu cầu hạn chế quyền truy cập;
  • loại phản ứng khẩn cấp (khẩn cấp thông thường - trong vòng 24 giờ, mức độ khẩn cấp cao - phản hồi ngay lập tức);
  • loại chặn mục đăng ký (theo URL hoặc theo tên miền);
  • mã băm của mục đăng ký (thay đổi bất cứ khi nào nội dung của mục nhập thay đổi);
  • chi tiết về quyết định về nhu cầu hạn chế quyền truy cập;
  • một hoặc nhiều chỉ mục của các trang trên trang web, quyền truy cập vào đó sẽ bị hạn chế (tùy chọn);
  • một hoặc nhiều tên miền (tùy chọn);
  • một hoặc nhiều địa chỉ mạng (tùy chọn);
  • một hoặc nhiều mạng con IP (tùy chọn).

Để truyền đạt thông tin một cách hiệu quả tới các nhà khai thác, một “Hệ thống thông tin tương tác giữa Roskomnadzor và các nhà khai thác viễn thông” đã được tạo ra. Nó được đính kèm các quy định, hướng dẫn, nhắc nhở cho người vận hành trên cổng thông tin chuyên ngành:

vigruzki.rkn.gov.ru

Về phần mình, để kiểm tra các nhà khai thác viễn thông, Roskomnadzor bắt đầu cấp khách hàng cho AS “Thanh tra”. Dưới đây là một chút về chức năng của đại lý.

Thuật toán kiểm tra tính khả dụng của từng URL của Tác nhân. Khi kiểm tra, Đại lý phải:

  • xác định địa chỉ IP mà tên mạng của trang web đang được kiểm tra (tên miền) được chuyển đổi hoặc sử dụng IP địa chỉ được cung cấp trong tải lên;
  • Đối với mỗi địa chỉ IP nhận được từ máy chủ DNS, hãy tạo yêu cầu HTTP cho URL đang được kiểm tra. Nếu nhận được chuyển hướng HTTP từ trang web đang được quét, Tác nhân phải kiểm tra URL mà chuyển hướng được thực hiện. Hỗ trợ ít nhất 5 chuyển hướng HTTP liên tiếp;
  • nếu không thể thực hiện yêu cầu HTTP (kết nối TCP chưa được thiết lập), Tác nhân phải kết luận rằng toàn bộ địa chỉ IP đã bị chặn;
  • trong trường hợp yêu cầu HTTP thành công, Tác nhân phải kiểm tra phản hồi nhận được từ trang web đang được kiểm tra bằng mã phản hồi HTTP, tiêu đề HTTP và nội dung HTTP (dữ liệu nhận được đầu tiên có kích thước tối đa 10 kb). Nếu phản hồi nhận được khớp với các mẫu trang sơ khai được tạo trong trung tâm điều khiển cần kết luận rằng URL đang được kiểm tra đã bị chặn;
  • khi kiểm tra URL, Tác nhân phải kiểm tra việc cài đặt kết nối được mã hóa và đánh dấu tài nguyên;
  • Nếu dữ liệu mà Đại lý nhận được không khớp với mẫu của các trang sơ khai hoặc các trang chuyển hướng đáng tin cậy thông báo về việc chặn tài nguyên, Đại lý phải kết luận rằng URL không bị chặn trên SPD của nhà khai thác viễn thông. Trong trường hợp này, thông tin về dữ liệu (phản hồi HTTP) mà Tác nhân nhận được sẽ được ghi lại trong một báo cáo (tệp nhật ký kiểm tra). Quản trị viên hệ thống có khả năng tạo mẫu cho trang sơ khai mới từ bản ghi này để ngăn chặn những kết luận sai lầm tiếp theo về sự vắng mặt của khối.

Danh sách những gì Đại lý phải cung cấp

  • liên hệ với trung tâm điều khiển để có được danh sách đầy đủ các URL và chế độ chặn cần được kiểm tra;
  • liên lạc với trung tâm điều khiển để lấy dữ liệu về các chế độ thử nghiệm. Các chế độ được hỗ trợ: kiểm tra toàn bộ một lần, kiểm tra định kỳ đầy đủ với khoảng thời gian xác định, chọn lọc một lần với danh sách URL do người dùng chỉ định, kiểm tra định kỳ với khoảng thời gian xác định của danh sách URL (của một loại bản ghi EP nhất định);
  • tiếp tục thực hiện các quy trình xác minh được chỉ định bằng cách sử dụng danh sách URL hiện có, nếu không thể lấy danh sách URL từ trung tâm điều khiển và lưu trữ kết quả kiểm tra thu được sau đó chuyển đến trung tâm điều khiển;
  • thực hiện đầy đủ các quy trình xác minh đã chỉ định bằng cách sử dụng danh sách URL có sẵn, nếu không thể lấy thông tin về các chế độ xác minh từ trung tâm điều khiển và lưu trữ kết quả kiểm tra thu được sau đó sẽ chuyển đến trung tâm điều khiển;
  • kiểm tra kết quả chặn theo chế độ đã thiết lập;
  • gửi báo cáo kết quả kiểm tra về trung tâm điều hành (file nhật ký kiểm tra);
  • khả năng kiểm tra chức năng SPD của nhà khai thác viễn thông, tức là kiểm tra tính sẵn có của danh sách các trang web có thể truy cập đã biết;
  • khả năng kiểm tra kết quả chặn bằng máy chủ proxy;
  • khả năng cập nhật phần mềm từ xa;
  • khả năng thực hiện các quy trình chẩn đoán trên SPD (thời gian phản hồi, đường dẫn gói, tốc độ tải xuống tệp từ tài nguyên bên ngoài, xác định địa chỉ IP cho tên miền, tốc độ nhận thông tin trong kênh liên lạc ngược trong mạng truy cập có dây, gói tỷ lệ mất mát, các gói thời gian trễ truyền trung bình);
  • hiệu suất quét ít nhất 10 URL mỗi giây, miễn là có đủ băng thông kênh liên lạc;
  • khả năng tác nhân truy cập tài nguyên nhiều lần (tối đa 20 lần), với tần suất thay đổi từ 1 lần mỗi giây đến 1 lần mỗi phút;
  • khả năng tạo một thứ tự ngẫu nhiên các mục trong danh sách được truyền đi để thử nghiệm và đặt mức độ ưu tiên cho một trang cụ thể của một trang web trên Internet.

Nói chung, cấu trúc trông như thế này:

Việc chặn quyền truy cập vào các trang phân phối nội dung bị cấm hoạt động như thế nào (hiện tại RKN cũng kiểm tra các công cụ tìm kiếm)
Giải pháp phần mềm và phần cứng-phần mềm để lọc lưu lượng truy cập Internet (giải pháp DSP) cho phép các nhà khai thác chặn lưu lượng truy cập từ người dùng đến các trang web từ danh sách RKN. Việc chúng có bị chặn hay không sẽ được khách hàng AS Auditor kiểm tra. Anh ta tự động kiểm tra tính khả dụng của trang web bằng danh sách từ RKN.

Giao thức giám sát mẫu có sẵn по ссылке.

Năm ngoái, Roskomnadzor đã bắt đầu thử nghiệm các giải pháp chặn mà nhà điều hành có thể sử dụng để triển khai kế hoạch này. Hãy để tôi trích dẫn từ kết quả thử nghiệm như vậy:

“Giải pháp phần mềm chuyên dụng “UBIC”, “EcoFilter”, “SKAT dpi”, “Tixen-Blocking”, “SkyDNS Zapret ISP” và “Carbon Reductor dpi” đã nhận được kết luận tích cực từ Roskomnadzor.

Roskomnadzor cũng đã nhận được kết luận xác nhận khả năng các nhà khai thác viễn thông sử dụng phần mềm ZapretService như một phương tiện hạn chế quyền truy cập vào các tài nguyên bị cấm trên Internet. Kết quả thử nghiệm cho thấy khi cài đặt theo sơ đồ kết nối “trong khoảng trống” khuyến nghị của nhà sản xuất và cấu hình đúng mạng của nhà khai thác viễn thông, số lượng vi phạm được phát hiện theo Sổ đăng ký thống nhất về thông tin bị cấm không vượt quá 0,02%.

Do đó, các nhà khai thác viễn thông có cơ hội lựa chọn giải pháp phù hợp nhất để hạn chế quyền truy cập vào các tài nguyên bị cấm, bao gồm cả danh sách các sản phẩm phần mềm đã nhận được đánh giá tích cực từ Roskomnadzor.

Tuy nhiên, trong quá trình thử nghiệm sản phẩm phần mềm IdecoSelecta ISP, do quy trình triển khai và cấu hình kéo dài nên một số nhà khai thác đã không thể bắt đầu thử nghiệm đúng hạn. Đối với hơn một nửa số nhà khai thác viễn thông tham gia thử nghiệm, thời gian vận hành thử nghiệm của Ideco Selecta ISP không quá một tuần. Xem xét khối lượng nhỏ dữ liệu thống kê thu được và số lượng nhỏ người tham gia thử nghiệm, Roskomnadzor trong kết luận chính thức của mình đã chỉ ra rằng không thể đưa ra kết luận rõ ràng về tính hiệu quả của sản phẩm Ideco Selecta ISP như một phương tiện hạn chế quyền truy cập vào các tài nguyên bị cấm trên Internet. ”

Tôi xin nói thêm rằng có tới 27 nhà khai thác viễn thông với số lượng thuê bao khác nhau từ các quận liên bang khác nhau của Liên bang Nga đã tham gia thử nghiệm từng sản phẩm phần mềm.

Các kết luận chính thức dựa trên kết quả kiểm tra có thể được tìm thấy đây. Những kết luận này hầu như không chứa thông tin kỹ thuật. Bạn có thể đọc về sản phẩm “Ideco Selecta ISP” để biết những điều không nên làm.

Thử nghiệm năm nay sẽ tiếp tục và hiện tại, theo tin tức từ Roskomnadzor, một sản phẩm đã được lấy và 2 sản phẩm nữa sẽ được sản xuất trong tương lai gần.

Điều gì xảy ra nếu việc chặn xảy ra do nhầm lẫn?

Tóm lại, tôi muốn nhắc bạn rằng Roskomnadzor “không mắc sai lầm”, điều này đã được Tòa án Hiến pháp xác nhận.

Nghị quyết, giúp giảm nhẹ trách nhiệm một cách hiệu quả cho Roskomnadzor về việc chặn nhầm các trang web, đã được thông qua như một phần trong quá trình xem xét đơn khiếu nại lên Tòa án Hiến pháp của Giám đốc Hiệp hội các nhà xuất bản Internet, Vladimir Kharitonov. Người ta nói rằng vào tháng 2012 năm 2013, Roskomnadzor đã chặn nhầm thư viện trực tuyến digital-books.ru của mình. Như ông Kharitonov đã giải thích, tài nguyên của ông nằm trên cùng địa chỉ IP với cổng rastamantales(.)ru (nay là rastamantales(.)com), vốn là đối tượng chặn ban đầu. Vladimir Kharitonov đã cố gắng kháng cáo quyết định của Roskomnadzor lên tòa án, nhưng vào tháng 2013 năm XNUMX, Tòa án quận Tagansky đã công nhận việc ngăn chặn là hợp pháp và vào tháng XNUMX năm XNUMX, quyết định này đã được Tòa án thành phố Moscow giữ nguyên.

Từ đó:

Roskomnadzor nói với Kommersant rằng họ hài lòng với quyết định của Tòa án Hiến pháp. “Tòa án Hiến pháp xác nhận rằng Roskomnadzor đang thực thi luật. Nếu nhà điều hành không có khả năng kỹ thuật để hạn chế quyền truy cập vào một trang riêng của trang web chứ không phải địa chỉ mạng của trang đó thì đây là trách nhiệm của nhà điều hành”, thư ký báo chí của bộ nói với Kommersant.

Vấn đề này cũng liên quan đến các nhà cung cấp đám mây và công ty lưu trữ vì những sự cố tương tự đã xảy ra với họ. Vào tháng 2016 năm 3, dịch vụ đám mây Amazon S888 đã bị chặn ở Nga, mặc dù chỉ có trang phòng poker 3poker nằm trên nền tảng của nó được đưa vào sổ đăng ký theo yêu cầu của Dịch vụ Thuế Liên bang. Việc chặn toàn bộ tài nguyên chính xác là do Amazon SXNUMX sử dụng giao thức https an toàn, không cho phép chặn các trang riêng lẻ. Chỉ sau khi chính Amazon xóa trang mà chính quyền Nga đã khiếu nại thì tài nguyên này mới bị xóa khỏi sổ đăng ký.

Nguồn: www.habr.com

Thêm một lời nhận xét