Зачем и как блокировать запрещенные сайты

q1

В Интернете постоянно разгораются все новые и новые дискуссии о блокировке сайтов Роскомнадзором. С момента подписания и публикации в 2012 году первых законов, регламентирующих критерии и порядок ограничения доступа к сайтам, в них вносились поправки и принимались новые, которые облегчали процесс блокирования и расширяли перечень блокируемого содержимого. Сейчас можно выделить три основных закона, которые определяют интернет-цензуру в России:

  • Федеральный закон № 139-ФЗ от 28 июля 2012 года – о фильтрации сайтов согласно «черному списку» и их блокировке;
  • Федеральный закон № 187-ФЗ от 2 июля 2013 года – о защите авторского права путем блокировки ресурсов, содержащих нелицензионный контент;
  • Федеральный закон № 398-ФЗ от 28 декабря 2013 года – о блокировке сайтов с призывами к массовым беспорядкам и экстремистской информацией.

q2

Что и зачем блокируем

Что же блокирует Роскомнадзор, чего лишаются пользователи Сети?

Блокировке подлежат ресурсы, содержащие материалы:

  • с детской порнографией и объявления о поиске детей для съемок,
  • об изготовлении наркотиков,
  • с призывами и информацией о методах суицида,
  • с призывами к массовым беспорядкам и экстремизму,
  • с нарушениями авторских прав (кино, музыка и т. п.).

Также блокировке подвергаются страницы интернет-мошенников, которые, создав точные копии настоящих сайтов (фишинг), воруют логины и пароли пользователей, номера их кредитных карт и другие персональные сведения.

На первый взгляд, все, что блокируется Роскомнадзором, размещаться в Интернете и не должно. Подобного рода информация для здорового и психологически крепкого человека не несет какой-либо угрозы, а вот неподготовленный морально подросток или человек, пребывающий в депрессии, может наделать много глупостей, прочитав статьи запрещенных тематик. А воспитанием культуры потребления любителей «халявы», желающих скачивать музыку и фильмы, не платя ни копейки авторам, вкладывающим свое время, силы и средства, давно необходимо заниматься.

Всех пользователей сети можно разделить на три лагеря.

Первый – это пользователи, которые недовольны блокировками. Они считают, что Роскомнадзор блокирует сайты неправомерно, ущемляет их свободу в Интернете, ограничивает доступ к ресурсам по политическим соображениям, заставляет операторов вкладывать деньги в новое оборудование и программное обеспечение, что влечет за собой повышение стоимости тарифов.

Второй – это пользователи, которые согласны с блокировками. Они считают, что цензуру надо ужесточать, доступ детей к запрещенным ресурсам – ограничивать всеми возможными способами, бороться за легальный контент, воспитывать в людях культуру поведения в сети.

Третий – это пользователи, которые используют Интернет таким образом, что о блокировках и запретах ничего не слышали, и введение таковых никак на них не отразилось.

В итоге с проблемами блокировок так или иначе столкнулись все. Их причиной стали плохие, неоптимизированные механизмы блокировок. Следить за контентом на сайте должен его владелец, в случае обнаружения запрещенного материала он получает предписание на его удаление в течение суток. Если требование об удалении не выполнено, хостинг-провайдер должен заблокировать весь сайт. Но очень часто ни владелец, ни хостинг ничего не делают. В этом случае сайт попадает в реестр, и задача по его блокировке ложится на оператора связи (провайдера).

Закон не регламентирует, каким способом сайт будет заблокирован оператором, главное – убрать его из общего доступа, а от способа напрямую зависит, коснется ли эта блокировка остальных ресурсов Сети.

q3

Способы блокировки

Самый грубый способ блокировки – по IP.

Оператор смотрит, какой адрес соответствует доменному имени сайта, и добавляет его в ACL (Access Control List) на своем оборудовании. Это можно сделать практически на любом аппаратном маршрутизаторе, но удобным способ не назовешь, он трудный и медленный – вручную проверять реестр, сопоставлять адрес с именем, менять конфигурацию оборудования. Блокировка по IP-адресу приводит к ограничению доступа ко всем сайтам, которые на нем висят, а значит, пропадет доступ и к совершенно невинным ресурсам. Да и владелец сайта, сменив хостинг (и, соответственно, адрес сайта), может легко обойти эту блокировку.

Еще один простой для оператора способ – подмена DNS-записи

Практически каждый оператор имеет свой DNS-сервер, адрес которого выдается абонентам для разрешения доменных имен в IP. Подменив на своем сервере DNS-запись запрещенного сайта на свою страницу-заглушку, можно выполнить требование Роскомнадзора. Обойти такой способ блокировки не составит труда любому пользователю, достаточно лишь заменить адрес DNS-сервера провайдера на общедоступный, например 8.8.8.8 от Google.

Оптимальный способ блокировки – запрещение имени или конкретного URL-адреса

Такой способ позволяет заблокировать по имени не только сайт, но даже отдельную его страницу. Любая блог-платформа имеет один домен, и было бы некорректно блокировать ее целиком в случае публикации одним из пользователей запрещенных материалов. Небольшие провайдеры могут реализовать такой способ с помощью программных прокси-серверов (Traffic Inspector, Squid, Kerio), а вот крупным операторам необходимо установить систему DPI (Deep Packet Inspection).

Мы уже писали, что функция блокировки сайтов является одной из основных для любой DPI-платформы, даже ее базовой версии. С помощью DPI блокировка выглядит таким образом:

  • с сайта реестра в автоматическом режиме загружается список IP-адресов и имен блокируемых ресурсов;
  • имена сайтов преобразуются в IP-адреса, если их нет в полученном списке;
  • трафик, содержащий запрещенные адреса, передается на систему DPI, остальной – напрямую пользователю;
  • система DPI анализирует трафик и блокирует только запросы на запрещенные URL-адреса;
  • HTTPS-трафик, если не указан явный URL-адрес, не может быть проанализирован системой DPI, и блокировка производится по IP.

схема блокировки

У этого способа при всех плюсах для пользователя есть один большой минус для провайдера – стоимость решений DPI достаточно высока. На помощь приходят российские производители, которые предлагают программные решения, специализирующиеся именно на функции блокировки, или аппаратные решения начального уровня (СКАТ ENTRY от VAS Experts, «Периметр-Ф» от «МФИ Софт», Equila Lite от Napa Labs, Carbon Reductor от Carbon Soft, СКФ от SkyDNS).

Требования Роскомнадзора – это данность и исполнение законов РФ, которым должны следовать все стороны, участвующие в формировании Интернета: авторы контента, хостинг-провайдеры, операторы связи. Блокировки – не зло, ограничивающее права человека, а меры, которые призваны этого человека защитить. Система должна научиться работать стабильно и прозрачно, перестать быть «рубильником, который отключает Интернет». Широкое использование операторами систем DPI для фильтрации и анализа трафика, его приоритизации и оптимизации аплинков позволит исполнять требования Роскомнадзора с минимальными затратами максимально эффективно.

Поделиться в социальных сетях