15 июня 2017 года
В последнее время в Интернете и даже в некоторых СМИ достаточно регулярно появляется информация о «дырах» в системе блокировок Роскомнадзором запрещенной информации в сети Интернет.
Более того, рядом аналитиков телеграм-каналов доказывается вредность существующей системы блокировок для стабильной работы сети Интернет в целом и вероятность обрушения жизненно важных интернет-сервисов, таких как система электронных платежей, из-за работы этой системы блокировок. Виновным в такой ситуации аналитиками назначен Роскомнадзор. Ставится под сомнение компетентность и даже адекватность сотрудников ведомства.
Отвечаю ответственно и уверенно: Роскомнадзор прекрасно осознает не только как работает система блокировок, но и как ее нужно совершенствовать и развивать.
Начну с темы «дыр» в едином реестре. Реестр является, по сути, списком адресов Интернет-ресурсов, содержащих запрещенную информацию. Он включает в себя адрес интернет-страницы (URL), доменное имя, и, наконец, место расположения ресурса в сети Интернет (IP-адрес).
И вот тут появляются нюансы. Одному домену может соответствовать несколько IP-адресов. Более того, IP-адреса могут динамически изменяться. Владелец домена может даже по своему желанию менять IP-адреса, подставляя IP, не имеющие отношения к конкретному, принадлежащему ему домену.
Когда операторы связи (их более 4 тыс.), предоставляющие пользователям доступ в Интернет, получают перечень из единого реестра для осуществления блокировки, они осуществляют блокировку разными способами. Условно их можно разделить на две группы.
Во-первых, это крупные операторы с серьезной технологической базой, которые с использованием оборудования глубокой фильтрации трафика (DPI) осуществляют анализ и проверку трафика. Такие операторы имеют возможность точечной блокировки ресурсов по адресу страницы сайта (URL) и имени домена (15-20% всех операторов). К той же группе можно отнести операторов (около 30%), присоединенных к владельцам DPI и получающих фильтрованный от запрещенного контента трафик.
Вторая группа (50-55% – численности) - это операторы, не имеющие систем анализа трафика и поэтому осуществляющие блокировку с использованием самого «грубого» механизма – по IP-адресу.
Именно операторы этой группы могут, в случае получения злонамеренно или случайным образом подмененного IP-адреса, произвести блокировку добросовестного ресурса. Это происходит потому, что операторы этой группы зачастую самостоятельно осуществляют резолвинг, то есть определение IP-адресов, соответствующих конкретному домену из реестра.
Данная ситуация известна Роскомнадзору, и вызвана определенной нормативной проблемой. Конкретный способ блокировки ресурсов из единого реестра на сегодня законодательно не определен. Вернее, операторам предоставлено право выбора любого из существующих способов блокировки либо их совокупности. Не могу не отметить, что Служба на регулярной основе распространяет среди операторов рекомендации по осуществлению блокировок, которые часть операторов, к сожалению, так же регулярно не исполняет.
Представляется, что решением может стать законопроект, дающий органам власти право самостоятельно определять порядок блокировки ресурсов с запрещенной к распространению информации.
Следует также иметь в виду, что выгрузка из единого реестра, которая направляется для блокировки операторам связи, содержит только проверенные IP-адреса, использование которых гарантирует от неприятных последствий. В данном случае резолвинг осуществляется специалистами ФГУП «ГРЧЦ».
Вообще говоря, система блокировки в интернете запрещенной информации постоянно совершенствуется. С учетом возникшей ситуации сейчас заканчивается доработка автоматизированной системы, которая позволит в режиме реального времени анализировать изменения IP-адресов, происходящие у ресурсов, включенных в единый реестр.
В целом, масштабы проблемы представляются сильно преувеличенными. До сего дня угрозы для устойчивости Рунета в целом и его критически важных ресурсов не возникало. В том числе и потому, что операторы, не имеющие развитых систем для осуществления анализа трафика и, соответственно, корректной блокировки, не являются системообразующими и, как правило, имеют малую абонентскую базу.