在继续描述负责过滤电信运营商访问的系统之前,我们注意到现在 Roskomnadzor 还将控制搜索引擎的操作。
今年年初,批准了一项控制程序和一系列措施,以确保搜索引擎运营商遵守停止发布有关俄罗斯联邦境内访问受到限制的互联网资源信息的要求。
Roskomnadzor 日期为 7 年 2017 月 229 日,编号为 XNUMX,已在俄罗斯司法部注册。
该命令的通过是为了执行 15.8 年 27.07.2006 月 149 日第 XNUMX-FZ 号联邦法律“关于信息、信息技术和信息保护”第 XNUMX 条的规定,该法律确定 VPN 服务所有者、“匿名者”和搜索引擎运营商有责任限制对信息的访问,其在俄罗斯被禁止分发。
控制活动在控制机构所在地进行,无需与搜索引擎操作员交互。
信息系统被理解为信息和电信网络信息资源的 FSIS,其访问受到限制。
根据事件的结果,起草一份报告,其中特别指出有关用于确定这些事实的软件的信息,以及确认控制时网站的特定页面(页面)的信息在信息系统里呆了一天多了。
该行为通过信息系统发送给搜索引擎运营商。 如果不同意该法案,运营商有权在三个工作日内向 Roskomnadzor 提出异议,Roskomnadzor 也会在三个工作日内考虑异议。 根据对经营者反对意见的审议结果,控制机构负责人或其副手决定提起行政违法案件。
目前电信运营商的接入过滤体系是如何构建的
在俄罗斯,有许多法律要求电信运营商过滤对分发禁止内容的页面的访问:
- 联邦法 126“通讯”,第 46 条修正案。 XNUMX - 关于运营商限制信息访问的义务(FSEM)。
- “统一注册” - 俄罗斯联邦政府 26 年 2012 月 1101 日颁布的第 N XNUMX 号法令“关于统一自动化信息系统”“信息和电信网络“互联网”中的域名、网站页面索引和网络地址的统一注册”允许识别信息和电信网络互联网中包含俄罗斯联邦禁止传播的信息的站点”
- 联邦法 436“关于保护儿童……”,现有信息的分类。
- 第 3 号联邦法“关于警察”第 13 条第 12 款 - 关于消除导致公民安全和公共安全受到威胁的原因和条件。
- 第 187 号联邦法“关于俄罗斯联邦保护信息和电信网络知识产权的某些立法法案的修正案”(“反盗版法”)。
- 遵守法院判决和检察官命令。
- 28.07.2012 年 139 月 XNUMX 日联邦法 N XNUMX-FZ“关于《保护儿童免受对其健康和发展有害的信息的影响》联邦法和俄罗斯联邦某些立法法案的修正案”。
- 27 年 2006 月 149 日第 XNUMX-FZ 号联邦法“关于信息、信息技术和信息保护”。
Roskomnadzor 的阻止请求包含对提供商的更新要求列表,此类请求中的每个条目都包含:
- 作出限制所依据的登记册类型;
- 需要限制访问的时间点;
- 响应紧急程度的类型(通常紧急 - XNUMX 小时内,高度紧急 - 立即响应);
- 注册表项阻止的类型(通过 URL 或域名);
- 注册表项的哈希码(只要注册表项的内容发生变化,就会发生变化);
- 关于需要限制访问的决定的细节;
- 网站页面的一个或多个索引,对其的访问应受到限制(可选);
- 一个或多个域名(可选);
- 一个或多个网络地址(可选);
- 一个或多个 IP 子网(可选)。
为了有效地向运营商传达信息,创建了“Roskomnadzor 与电信运营商之间互动的信息系统”。 它与操作员的规定、说明和提醒一起位于专门的门户网站上:
就其本身而言,为了检查电信运营商,Roskomnadzor 开始向 AS“Revizor”发布客户端。 以下是有关代理功能的一些信息。
代理检查每个 URL 可用性的算法。 检查时,代理人必须:
- 确定正在检查的站点(域)的网络名称转换为的 IP 地址或使用 IP 上传时提供的地址;
- 对于从 DNS 服务器收到的每个 IP 地址,对正在检查的 URL 发出 HTTP 请求。 如果从正在扫描的站点收到 HTTP 重定向,则代理必须检查重定向所指向的 URL。 至少支持5次连续HTTP重定向;
- 如果无法发出 HTTP 请求(未建立 TCP 连接),则代理必须断定整个 IP 地址已被阻止;
- 如果 HTTP 请求成功,代理必须检查从正在检查的站点收到的响应,包括 HTTP 响应代码、HTTP 标头和 HTTP 内容(第一个接收到的数据大小最多为 10 kb)。 如果收到的响应与在控制中心创建的存根页面模板匹配 应该断定正在检查的URL被阻止了;
- 检查 URL 时,Agent 必须检查加密连接的安装并标记资源;
- 如果代理收到的数据与通知资源阻止的存根页面或可信重定向页面的模板不匹配,则代理必须断定该 URL 未被电信运营商的 SPD 阻止。 在这种情况下,有关代理接收到的数据(HTTP 响应)的信息将记录在报告(审核日志文件)中。 系统管理员能够根据该记录为新的存根页面创建模板,以防止随后得出关于不存在块的错误结论。
代理人必须提供的清单
- 联系控制中心获取需要测试的URL和拦截模式的完整列表;
- 与控制中心通信以获取测试模式的数据。 支持的方式:完全一次性检查、指定时间间隔完全定期检查、用户指定URL列表选择性一次性检查、URL列表指定时间间隔定期检查(某类EP记录);
- 如果无法从控制中心获得URL列表,则使用现有URL列表继续执行指定的验证程序,并存储所获得的测试结果,随后传输到控制中心;
- 如果无法从控制中心获取有关验证模式的信息,则使用可用的 URL 列表全面实施指定的验证程序,并存储所获得的测试结果并随后传输到控制中心;
- 按照既定方式检查阻塞结果;
- 向控制中心发送检查报告(检查日志文件);
- 能够检查电信运营商 SPD 的功能,即检查已知可访问站点列表的可用性;
- 使用代理服务器检查阻止结果的能力;
- 远程软件更新的可能性;
- 在 SPD 上执行诊断程序的能力(响应时间、数据包路径、从外部资源下载文件的速度、域名 IP 地址的确定、有线接入网络中反向通信通道中接收信息的速度、数据包丢包率、平均传输延迟时间包);
- 如果有足够的通信通道带宽,每秒至少扫描 10 个 URL;
- 代理能够多次访问资源(最多 20 次),频率从每秒 1 次到每分钟 1 次不等;
- 能够创建随机顺序传输的列表条目以进行测试,并为 Internet 上站点的特定页面设置优先级。
一般来说,结构如下所示:
用于过滤互联网流量的软件和硬件-软件解决方案(DPI 解决方案)允许运营商阻止从用户到 RKN 列表中的站点的流量。 它们是否被阻止由 AS Auditor 客户端检查。 他使用 RKN 的列表自动检查站点的可用性。
提供示例监控协议 .
去年,Roskomnadzor 开始测试运营商可以用来实施该计划的阻塞解决方案。 让我引用此类测试的结果:
“专业软件解决方案“UBIC”、“EcoFilter”、“SKAT DPI”、“Tixen-Blocking”、“SkyDNS Zapret ISP”和“Carbon Reductor DPI”获得了 Roskomnadzor 的积极评价。
还收到 Roskomnadzor 的结论,确认电信运营商使用 ZapretService 软件作为限制访问互联网上违禁资源的手段的可能性。 测试结果显示,当按照制造商推荐的“间隙”连接方案安装并正确配置电信运营商的网络时,根据禁止信息统一登记册检测到的违规数量不超过0,02%。
因此,电信运营商有机会选择最合适的解决方案来限制对禁止资源的访问,包括从 Roskomnadzor 积极评价的软件产品列表中选择。
然而,在IdecoSelecta ISP软件产品的测试过程中,由于其部署和配置过程冗长,部分运营商无法按时开始测试。 超过半数参与测试的电信运营商中,Ideco Selecta ISP的试运行时间不超过一周。 考虑到所获得的统计数据量和测试参与者人数较少,Roskomnadzor 在其官方结论中指出,不可能就 Ideco Selecta ISP 产品作为限制访问互联网上违禁资源的手段的有效性得出明确的结论。 ”
我要补充的是,来自俄罗斯联邦不同联邦区的多达 27 家电信运营商(拥有不同数量的用户)参与了每个软件产品的测试。
根据测试结果得出官方结论 。 这些结论几乎包含零技术信息。 您可以阅读有关产品“Ideco Selecta ISP”的信息,了解不该做什么。
今年的测试将继续进行,目前,从 Roskomnadzor 的消息来看,一款产品已经被使用,另外 2 种产品将在不久的将来使用。
如果错误地阻止了怎么办?
最后,我想提醒大家,Roskomnadzor“没有犯错误”,这一点得到了宪法法院的确认。
该决议有效地免除了 Roskomnadzor 错误屏蔽网站的责任,该决议是在审议互联网出版商协会主席弗拉基米尔·哈里托诺夫 (Vladimir Kharitonov) 向宪法法院提出的申诉时获得通过的。 据称,2012 年 2013 月,Roskomnadzor 错误地屏蔽了他的在线图书馆 digital-books.ru。 正如 Kharitonov 先生所解释的那样,他的资源与门户 rastamantales(.)ru(现为 rastamantales(.)com)位于同一 IP 地址,而该门户正是最初被阻止的对象。 弗拉基米尔·哈利托诺夫(Vladimir Kharitonov)试图在法庭上对 Roskomnadzor 的决定提出上诉,但 2013 年 XNUMX 月,塔甘斯基地区法院承认封锁是合法的,XNUMX 年 XNUMX 月,莫斯科市法院维持了这一决定。
从同一个地方:
Roskomnadzor告诉《生意人报》,他们对宪法法院的裁决感到满意。 “宪法法院确认 Roskomnadzor 正在执行该法律。 如果运营商不具备限制访问网站单独页面而不是其网络地址的技术能力,那么这是运营商的责任,”该部门的新闻秘书告诉《生意人报》。
这个问题也与云提供商和托管公司有关,因为他们也发生过类似的事件。 2016年3月,亚马逊S888云服务在俄罗斯被封锁,尽管应联邦税务局的要求,只有位于其平台上的3poker扑克室页面被纳入登记册。 整个资源被阻止正是由于 Amazon SXNUMX 使用安全 https 协议,该协议不允许阻止单个页面。 直到亚马逊删除了俄罗斯当局投诉的页面后,该资源才从登记册中删除。
来源: habr.com