Зачем и как блокировать запрещенные сайты

14 сентября 2016
Дата обновления: 1 августа 2024
Роскомнадзор
Зачем и как блокировать запрещенные сайты
Блокировка запрещенных сайтов является важной мерой для обеспечения безопасности и соответствия законодательству. Она позволяет контролировать доступ к нежелательному контенту, защищая пользователей от вредоносного ПО и неподобающего материала. В этой статье рассмотрим критерии, по которым определяются сайты, попадающие под запрет, законы, регулирующие процесс, а также методы ограничения доступа, включая использование DPI-платформ для глубокого анализа трафика.

Какие сайты подлежат блокировке?

В соответствии с требованиями Роскомнадзора, под блокировку попадают веб-сайты, на которых размещена информация: 

  • нарушающая авторские права;
  • содержащая призывы к противоправным действиям (экстремизму, массовым беспорядкам);
  • стимулирующая или провоцирующая к суициду;
  • по созданию наркотиков и других запрещённых веществ;
  • содержащая материалы с детской порнографией или объявления о наборе несовершеннолетних для участия в мероприятиях порнографического характера;
  • распространение которой запрещено судебным решением, включая онлайн-казино, продажу поддельных документов об образовании и т.д.;

Также ограничения касаются фишинговых сайтов, маскирующихся под настоящие веб-ресурсы для хищения пользовательских данных – банковских карт или другой личной информации.

Когда пользователь сталкивается с сообщением о блокировке доступа к сайту, это связано с несовершенством системы контроля за контентом, ответственность за который несет владелец сайта. В случае обнаружения запрещенного контента, администрации сайта выдается предписание об его удалении в течение суток. Несмотря на это, зачастую меры не принимаются, и сайт попадает в список для блокировки провайдером. Роскомнадзор не уточняет, должна ли блокировка осуществляться посредством URL, IP или домена, но подчеркивается важность исключения влияния на других пользователей сети.

Блокировка запрещенных сайтовЗаконы, регламентирующие отключение сайтов

В России существует несколько законодательных актов, регулирующих процесс блокировки веб-сайтов. 

Основным из них является Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 года, который определяет условия и порядок ограничения доступа к информационным ресурсам. 

В дополнение к этому, Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» от 29.12.2010 года устанавливает основания для блокировки контента, нежелательного для несовершеннолетних. 

Еще один важный документ – Федеральный закон «О противодействии экстремистской деятельности» от 25.07.2002 года, который предусматривает блокировку сайтов с экстремистским содержанием. 

Решение о блокировке может приниматься как по решению суда, так и путем внесудебной процедуры, осуществляемой Роскомнадзором на основании запросов от государственных органов.

Ограничение доступа к нелегальному контенту в мобильных приложениях

Методы блокировки

В России используются различные методы блокирования доступа к веб-сайтам, основанные на требованиях законодательства: 

По IP-адресу

Один из основных методов – это блокировка по IP-адресу, когда Интернет-провайдеры ограничивают доступ к определенным IP-адресам, на которых размещен нежелательный контент. 

Оператор определяет IP-адрес, соответствующий домену сайта, и вносит его в список контроля доступа (ACL) на используемом оборудовании. Этот процесс возможен на большинстве маршрутизаторов, однако он не отличается удобством, поскольку требует ручной проверки реестра, ассоциации доменного имени с IP-адресом и изменения настроек оборудования, что является времязатратным процессов. Блокировка на основе IP-адреса может привести к невозможности доступа к другим сайтам, размещенным на том же сервере, включая те, которые не имеют под собой нарушений. Помимо этого, владелец заблокированного сайта может легко обойти эту блокировку, сменив хостинг и, соответственно, IP-адрес.

По URL

Другой распространенный способ – блокировка по доменному имени, при котором доступ к сайту ограничивается по его URL. 

Этот метод дает возможность блокировать не только целый сайт по его доменному имени, но и конкретные страницы внутри сайта. К примеру, на блог-платформах, которые работают на одном домене, было бы несправедливо ограничивать доступ ко всей платформе из-за одного запрещенного поста, опубликованного пользователем. Меньшие по размеру Интернет-провайдеры могут использовать для такой цели программные прокси-серверы, например, Traffic Inspector, Squid или Kerio. Крупные же операторы должны применять технологию глубокого анализа пакетов данных (DPI), чтобы эффективно реализовать этот подход.

На уровне DNS

Также используется блокировка на уровне DNS, когда изменяется информация в системе доменных имен, что препятствует корректному определению IP-адреса сайта. 

Каждый Интернет-провайдер предлагает своим пользователям использование собственного DNS-сервера для перевода доменных имен в соответствующие IP-адреса. Замена DNS-записи сайта, доступ к которому ограничен, на страницу-предупреждение на сервере провайдера позволяет удовлетворить требования контрольных органов – в данном случае Роскомнадзор. Однако такую блокировку легко обойти, изменяя настройки DNS на устройстве пользователя на адрес открытого DNS-сервера, например, Google DNS с адресом 8.8.8.8.

DPI-система: эффективное решение фильтрации трафика 

В последнее время все активнее применяются технологии мониторинга и анализа сети (Deep Packet Inspection, DPI), позволяющие более точно настраивать фильтрацию трафика и блокировать конкретный нежелательный контент без полной блокировки сайта. 

Мы уже писали, что возможность блокировки веб-сайтов является ключевой функцией любой DPI-платформы, даже ее базовой версии. 

Процесс блокировки при использовании DPI-технологии осуществляется следующим образом:

  1. Автоматическая загрузка списка IP-адресов непосредственно с официального реестрового сайта и блокируемых доменных имен;
  2. Преобразование доменных имен в соответствующие IP-адреса при их отсутствии в загруженном списке;
  3. Дифференциация трафика по признаку содержания в нем запрещенных адресов, которые направляются в систему DPI, в то время как остальной трафик идет пользователю без ограничений;
  4. Блокировка запросов к запрещенным URL-адресам после анализа трафика в системе DPI;
  5. Для трафика HTTPS без явно указанного URL-адреса производится блокировка на основе IP.

Решение СКАТ DPI от VAS Experts – это эффективный инструмент для фильтрации интернет-трафика с помощью DPI, который: 

  1. Гибко подстраивается под требования бизнеса: так как не зависит от конкретного поставщика серверного оборудования;
  2. Обладает широкой сферой применения: от операторов связи и Интернет-провайдеров до браузеров и сервисов контекстной рекламы;
  3. Предлагает более 15 функций «из коробки»: аналитику в режиме реального времени, защиту от DOS и DDoS атак, распределение каналов между абонентами и управление общей пропускной способностью (QoS);
  4. Обладает современной технологией анализа и фильтрации: выполняя анализ всех проходящих через нее пакетов вплоть до 7 уровня модели OSI, а не только по стандартным номерам портов.

Блокировка запрещенных ресурсов с помощью DPI

Заключение

В современном цифровом мире блокировка доступа к запрещенным сайтам становится ключевым элементом в обеспечении цифровой безопасности и соблюдении норм законодательства. Применение различных методик блокировки – ограничение по IP-адресам, URL, на уровне DNS или с использованием технологии глубокого анализа пакетов данных (DPI), позволяет эффективно контролировать доступ к нежелательному и вредоносному контенту в интернете. 

Важность таких действий в РФ подчеркивается требованиями Роскомнадзора и других органов власти к контенту, распространяемому в сети, и направлена на защиту пользователей от информации, способной нанести вред их здоровью, безопасности или моральному состоянию. 

При этом, решения отечественного производства предлагают гибкие и масштабируемые подходы к фильтрации трафика, позволяя адаптироваться к потребностям различных пользователей и организаций. 

Оценка:
5 из 5
Средняя оценка : 4.9
Оценок: 3
Мы используем файлы cookies для оптимизации функциональности сайта и улучшения качества услуг. Нажимая «Принять», вы даете согласие на работу с этими файлами. Чтобы узнать больше, пожалуйста, прочтите нашу Политику конфиденциальности.