Сейчас можно выделить три основных закона, которые определяют интернет-цензуру в России:
- Федеральный закон № 139-ФЗ от 28 июля 2012 года – о фильтрации сайтов согласно «черному списку» и их блокировке;
- Федеральный закон № 187-ФЗ от 2 июля 2013 года – о защите авторского права путем блокировки ресурсов, содержащих нелицензионный контент;
- Федеральный закон № 398-ФЗ от 28 декабря 2013 года – о блокировке сайтов с призывами к массовым беспорядкам и экстремистской информацией.
Что и зачем блокируем
Что же блокирует Роскомнадзор, чего лишаются пользователи Сети?
Блокировке подлежат ресурсы, содержащие материалы:
- с детской порнографией и объявления о поиске детей для съемок,
- об изготовлении наркотиков,
- с призывами и информацией о методах суицида,
- с призывами к массовым беспорядкам и экстремизму,
- с нарушениями авторских прав (кино, музыка и т. п.).
Также блокировке подвергаются страницы интернет-мошенников, которые, создав точные копии настоящих сайтов (фишинг), воруют логины и пароли пользователей, номера их кредитных карт и другие персональные сведения.
На первый взгляд, все, что блокируется Роскомнадзором, размещаться в Интернете и не должно. Подобного рода информация для здорового и психологически крепкого человека не несет какой-либо угрозы, а вот неподготовленный морально подросток или человек, пребывающий в депрессии, может наделать много глупостей, прочитав статьи запрещенных тематик. А воспитанием культуры потребления любителей «халявы», желающих скачивать музыку и фильмы, не платя ни копейки авторам, вкладывающим свое время, силы и средства, давно необходимо заниматься.
Первый – это пользователи, которые недовольны блокировками. Они считают, что Роскомнадзор блокирует сайты неправомерно, ущемляет их свободу в Интернете, ограничивает доступ к ресурсам по политическим соображениям, заставляет операторов вкладывать деньги в новое оборудование и программное обеспечение, что влечет за собой повышение стоимости тарифов.
Второй – это пользователи, которые согласны с блокировками. Они считают, что цензуру надо ужесточать, доступ детей к запрещенным ресурсам – ограничивать всеми возможными способами, бороться за легальный контент, воспитывать в людях культуру поведения в сети.
Третий – это пользователи, которые используют Интернет таким образом, что о блокировках и запретах ничего не слышали, и введение таковых никак на них не отразилось.
В итоге с проблемами блокировок так или иначе столкнулись все. Их причиной стали плохие, неоптимизированные механизмы блокировок. Следить за контентом на сайте должен его владелец, в случае обнаружения запрещенного материала он получает предписание на его удаление в течение суток. Если требование об удалении не выполнено, хостинг-провайдер должен заблокировать весь сайт. Но очень часто ни владелец, ни хостинг ничего не делают. В этом случае сайт попадает в реестр, и задача по его блокировке ложится на оператора связи (провайдера).
Закон не регламентирует, каким способом сайт будет заблокирован оператором, главное – убрать его из общего доступа, а от способа напрямую зависит, коснется ли эта блокировка остальных ресурсов Сети.
Способы блокировки
Оператор смотрит, какой адрес соответствует доменному имени сайта, и добавляет его в ACL (Access Control List) на своем оборудовании. Это можно сделать практически на любом аппаратном маршрутизаторе, но удобным способ не назовешь, он трудный и медленный – вручную проверять реестр, сопоставлять адрес с именем, менять конфигурацию оборудования. Блокировка по IP-адресу приводит к ограничению доступа ко всем сайтам, которые на нем висят, а значит, пропадет доступ и к совершенно невинным ресурсам. Да и владелец сайта, сменив хостинг (и, соответственно, адрес сайта), может легко обойти эту блокировку.
Практически каждый оператор имеет свой DNS-сервер, адрес которого выдается абонентам для разрешения доменных имен в IP. Подменив на своем сервере DNS-запись запрещенного сайта на свою страницу-заглушку, можно выполнить требование Роскомнадзора. Обойти такой способ блокировки не составит труда любому пользователю, достаточно лишь заменить адрес DNS-сервера провайдера на общедоступный, например 8.8.8.8 от Google.
Такой способ позволяет заблокировать по имени не только сайт, но даже отдельную его страницу. Любая блог-платформа имеет один домен, и было бы некорректно блокировать ее целиком в случае публикации одним из пользователей запрещенных материалов. Небольшие провайдеры могут реализовать такой способ с помощью программных прокси-серверов (Traffic Inspector, Squid, Kerio), а вот крупным операторам необходимо установить систему DPI (Deep Packet Inspection).
Мы уже писали, что функция блокировки сайтов является одной из основных для любой DPI-платформы, даже ее базовой версии. С помощью DPI блокировка выглядит таким образом:
- с сайта реестра в автоматическом режиме загружается список IP-адресов и имен блокируемых ресурсов;
- имена сайтов преобразуются в IP-адреса, если их нет в полученном списке;
- трафик, содержащий запрещенные адреса, передается на систему DPI, остальной – напрямую пользователю;
- система DPI анализирует трафик и блокирует только запросы на запрещенные URL-адреса;
- HTTPS-трафик, если не указан явный URL-адрес, не может быть проанализирован системой DPI, и блокировка производится по IP.
У этого способа при всех плюсах для пользователя есть один большой минус для провайдера – стоимость решений DPI достаточно высока. На помощь приходят российские производители, которые предлагают программные решения, специализирующиеся именно на функции блокировки, или аппаратные решения начального уровня (СКАТ ENTRY от VAS Experts, Equila Lite от Napa Labs, Carbon Reductor от СКФ от SkyDNS).
Требования Роскомнадзора – это данность и исполнение законов РФ, которым должны следовать все стороны, участвующие в формировании Интернета: авторы контента, хостинг-провайдеры, операторы связи. Блокировки – не зло, ограничивающее права человека, а меры, которые призваны этого человека защитить. Система должна научиться работать стабильно и прозрачно, перестать быть «рубильником, который отключает Интернет». Широкое использование операторами систем DPI для фильтрации и анализа трафика, его приоритизации и оптимизации аплинков позволит исполнять требования Роскомнадзора с минимальными затратами максимально эффективно.