主持人 > 博客 > 管理 > 阻止存取分發禁止內容的頁面是如何運作的(現在 RKN 也檢查搜尋引擎)

阻止存取分發禁止內容的頁面是如何運作的(現在 RKN 也檢查搜尋引擎)

阻止存取分發禁止內容的頁面是如何運作的(現在 RKN 也檢查搜尋引擎)

在繼續描述負責過濾電信業者存取的系統之前,我們注意到現在 Roskomnadzor 也將控制搜尋引擎的運作。

今年年初,批准了一項控製程序和一系列措施,以確保搜尋引擎運營商遵守停止發布有關俄羅斯聯邦境內訪問受到限制的互聯網資源資訊的要求。

對應訂單 Roskomnadzor 日期為 7 年 2017 月 229 日,編號為 XNUMX,已在俄羅斯司法部註冊。

該命令的通過是為了執行 15.8 年 27.07.2006 月 149 日第 XNUMX-FZ 號聯邦法律「關於資訊、資訊科技和資訊保護」第 XNUMX 條的規定,該法律確定 VPN 服務所有者、「匿名者」和搜尋引擎運營商有責任限制對資訊的存取,其在俄羅斯被禁止分發。

控制活動在控制機構所在地進行,無需與搜尋引擎操作員互動。

阻止存取分發禁止內容的頁面是如何運作的(現在 RKN 也檢查搜尋引擎)
資訊系統被理解為資訊和電信網路資訊資源的 FSIS,其存取受到限制。

根據事件的結果,起草一份報告,其中特別指出有關用於確定這些事實的軟體的信息,以及確認控制時網站的特定頁面(頁面)的信息在信息系統里呆了一天多了。

該行為透過資訊系統發送給搜尋引擎運營商。 如果不同意該法案,業者有權在三個工作天內向 Roskomnadzor 提出異議,Roskomnadzor 也會在三個工作天內考慮異議。 根據對經營者反對意見的審議結果,控制機構負責人或其副手決定提起行政違法案件。

目前電信業者的接取過濾系統是如何建構的

在俄羅斯,有許多法律要求電信業者過濾對傳播禁止內容的頁面的存取:

  • 聯邦法 126“通訊”,第 46 條修正案。 XNUMX - 關於業者限制資訊存取的義務(FSEM)。
  • “統一註冊” - 俄羅斯聯邦政府 26 年 2012 月 1101 日頒布的第 N XNUMX 號法令“關於統一自動化信息系統”“信息和電信網絡“互聯網”中的域名、網站頁面索引和網絡地址的統一註冊”允許識別資訊和電信網路互聯網中包含俄羅斯聯邦禁止傳播的資訊的站點”
  • 聯邦法 436“關於保護兒童…”,現有資訊的分類。
  • 第 3 號聯邦法「關於警察」第 13 條第 12 款 - 關於消除導致公民安全和公共安全受到威脅的原因和條件。
  • 第 187 號聯邦法「關於俄羅斯聯邦保護資訊和電信網路智慧財產權的某些立法法案的修正案」(「反盜版法」)。
  • 遵守法院判決和檢察官命令。
  • 28.07.2012 年 139 月 XNUMX 日聯邦法 N XNUMX-FZ「關於《保護兒童免受對其健康和發展有害的資訊的影響》聯邦法和俄羅斯聯邦某些立法法案的修正案」。
  • 27 年 2006 月 149 日第 XNUMX-FZ 號聯邦法「關於資訊、資訊科技與資訊保護」。

Roskomnadzor 的封鎖請求包含對提供者的更新要求列表,此類請求中的每個條目都包含:

  • 作出限制所依據的登記冊類型;
  • 需要限制存取的時間點;
  • 回應緊急程度的類型(通常緊急 - XNUMX 小時內,高度緊急 - 立即回應);
  • 註冊表項阻止的類型(透過 URL 或網域);
  • 註冊表項的雜湊碼(只要註冊表項的內容發生變化,就會發生變化);
  • 關於需要限制存取的決定的細節;
  • 網站頁面的一個或多個索引,對其的存取應受到限制(可選);
  • 一個或多個域名(可選);
  • 一個或多個網路位址(可選);
  • 一個或多個 IP 子網路(可選)。

為了有效地向營運商傳達訊息,創建了「Roskomnadzor 與電信營運商之間互動的資訊系統」。 它與操作員的規定、說明和提醒一起位於專門的入口網站上:

vigruzki.rkn.gov.ru

就其本身而言,為了檢查電信營運商,Roskomnadzor 開始向 AS「Revizor」發布用戶端。 以下是有關代理功能的一些資訊。

代理程式檢查每個 URL 可用性的演算法。 檢查時,代理人必須:

  • 確定正在檢查的網站(網域)的網路名稱轉換為的 IP 位址或使用 IP 上傳時提供的地址;
  • 對於從 DNS 伺服器收到的每個 IP 位址,對正在檢查的 URL 發出 HTTP 請求。 如果從正在掃描的網站收到 HTTP 重新導向,則代理程式必須檢查重新導向所指向的 URL。 至少支援5次連續HTTP重定向;
  • 如果無法發出 HTTP 請求(未建立 TCP 連線),則代理程式必須斷定整個 IP 位址已被封鎖;
  • 如果 HTTP 請求成功,代理程式必須檢查從正在檢查的網站收到的回應,包括 HTTP 回應代碼、HTTP 標頭和 HTTP 內容(第一個接收到的資料大小最多為 10 kb)。 如果收到的回應與在控制中心建立的存根頁面範本相符 應該斷定正在檢查的URL被封鎖了;
  • 檢查 URL 時,Agent 必須檢查加密連線的安裝並標記資源;
  • 如果代理程式收到的資料與通知資源封鎖的存根頁面或可信任重新導向頁面的範本不匹配,則代理程式必須斷定該 URL 未被電信業者的 SPD 封鎖。 在這種情況下,有關代理接收到的資料(HTTP 回應)的資訊將記錄在報告(審核日誌檔案)中。 系統管理員能夠根據該記錄為新的存根頁面建立模板,以防止隨後得出關於不存在區塊的錯誤結論。

代理人必須提供的清單

  • 聯絡控制中心以取得需要測試的URL和攔截模式的完整清單;
  • 與控制中心通訊以取得測試模式的資料。 支援的方式:完全一次性檢查、指定時間間隔完全定期檢查、使用者指定URL清單選擇性一次性檢查、URL清單指定時間間隔定期檢查(某類EP記錄);
  • 如果無法從控制中心獲得URL列表,則使用現有URL列表繼續執行指定的驗證程序,並儲存所獲得的測試結果,隨後傳輸到控制中心;
  • 如果無法從控制中心獲取有關驗證模式的信息,則使用可用的 URL 列表全面實施指定的驗證程序,並儲存所獲得的測試結果並隨後傳輸到控制中心;
  • 依照既定方式檢查阻塞結果;
  • 向控制中心發送檢查報告(檢查日誌檔案);
  • 能夠檢查電信業者 SPD 的功能,即檢查已知可存取網站清單的可用性;
  • 使用代理伺服器檢查阻止結果的能力;
  • 遠端軟體更新的可能性;
  • 在 SPD 上執行診斷程序的能力(回應時間、資料包路徑、從外部資源下載檔案的速度、網域 IP 位址的確定、有線存取網路中反向通訊通道中接收資訊的速度、資料包丟包率、平均傳輸延遲時間包);
  • 如果有足夠的通訊通道頻寬,每秒至少掃描 10 個 URL;
  • 代理能夠多次存取資源(最多 20 次),頻率從每秒 1 次到每分鐘 1 次不等;
  • 能夠建立隨機順序傳輸的清單項目以進行測試,並為 Internet 上網站的特定頁面設定優先順序。

一般來說,結構如下圖所示:

阻止存取分發禁止內容的頁面是如何運作的(現在 RKN 也檢查搜尋引擎)
用於過濾網路流量的軟體和硬體-軟體解決方案(DPI 解決方案)可讓營運商阻止從使用者到 RKN 清單中的站點的流量。 它們是否被阻止由 AS Auditor 客戶端檢查。 他使用 RKN 的清單自動檢查網站的可用性。

提供範例監控協議 鏈接.

去年,Roskomnadzor 開始測試營運商可以用來實施該計劃的阻塞解決方案。 讓我引用此類測試的結果:

「專業軟體解決方案「UBIC」、「EcoFilter」、「SKAT DPI」、「Tixen-Blocking」、「SkyDNS Zapret ISP」和「Carbon Reductor DPI」獲得了 Roskomnadzor 的正面評價。

也收到 Roskomnadzor 的結論,確認電信業者使用 ZapretService 軟體作為限制存取網路上違禁資源的手段的可能性。 測試結果顯示,當依照製造商建議的「間隙」連接方案安裝並正確配置電信業者的網路時,根據禁止資訊統一登記冊偵測到的違規數量不超過0,02%。

因此,電信業者有機會選擇最合適的解決方案來限制對禁止資源的訪問,包括從 Roskomnadzor 積極評價的軟體產品清單中選擇。

然而,在IdecoSelecta ISP軟體產品的測試過程中,由於其部署和配置過程冗長,部分運營商無法按時開始測試。 超過一半參與測試的電信業者中,Ideco Selecta ISP的試運轉時間不超過一週。 考慮到所獲得的統計數據量和測試參與者人數較少,Roskomnadzor 在其官方結論中指出,不可能就 Ideco Selecta ISP 產品作為限制訪問互聯網上違禁資源的手段的有效性得出明確的結論。 ”

我要補充的是,來自俄羅斯聯邦不同聯邦區的多達 27 家電信業者(擁有不同數量的用戶)參與了每個軟體產品的測試。

根據測試結果得出官方結論 這裡。 這些結論幾乎包含零技術資訊。 您可以閱讀有關產品“Ideco Selecta ISP”的信息,以了解不該做什麼。

今年的測試將繼續進行,目前,從 Roskomnadzor 的消息來看,一款產品已經被使用,另外 2 種產品將在不久的將來使用。

如果錯誤地阻止了怎麼辦?

最後,我想提醒大家,Roskomnadzor“沒有犯錯”,這一點得到了憲法法院的確認。

該決議有效地免除了 Roskomnadzor 錯誤屏蔽網站的責任,該決議是在審議互聯網出版商協會主席弗拉基米爾·哈里托諾夫 (Vladimir Kharitonov) 向憲法法院提出的申訴時獲得通過的。 據稱,2012 年 2013 月,Roskomnadzor 錯誤地封鎖了他的線上圖書館 digital-books.ru。 正如 Kharitonov 先生所解釋的那樣,他的資源與門戶 rastamantales(.)ru(現為 rastamantales(.)com)位於同一 IP 位址,而該門戶正是最初被阻止的對象。 弗拉基米爾·哈利托諾夫(Vladimir Kharitonov)試圖在法庭上對Roskomnadzor 的決定提出上訴,但2013 年XNUMX 月,塔甘斯基地區法院承認封鎖是合法的,XNUMX 年XNUMX 月,莫斯科市法院維持了這項決定。

從那裡:

Roskomnadzor告訴《生意人報》,他們對憲法法院的裁決感到滿意。 「憲法法院確認 Roskomnadzor 正在執行該法律。 如果運營商不具備限制訪問網站單獨頁面而不是其網絡地址的技術能力,那麼這是運營商的責任,」該部門的新聞秘書告訴《生意人報》。

這個問題也與雲端供應商和託管公司有關,因為他們也發生過類似的事件。 2016年3月,亞馬遜S888雲端服務在俄羅斯被封鎖,儘管應聯邦稅務局的要求,只有位於其平台上的3poker撲克室頁面被納入登記冊。 整個資源被阻止正是由於 Amazon SXNUMX 使用安全 https 協議,該協議不允許阻止單一頁面。 直到亞馬遜刪除了俄羅斯當局投訴的頁面後,該資源才從登記冊中刪除。

來源: www.habr.com

添加評論