Некомпетентный Жаров уравнял Кремль, ВК и "Одноклассников"

by topbloger 8. июня 2017 03:00
Письма, разосланные Роскомнадзором интернет-провайдерам, поставили адресатов в тупик. Ссылаясь на волю центрального аппарата ведомства, региональные управления РКН рассылают список сайтов, ограничивать работу которых «не рекомендуется».

Кроме органов центральной и местной власти, в перечень попали интернациональные гиганты вроде Google, основные социальные сети и главная партия. Специалисты не понимают, как исполнять волю регулятора.

mer2-346546564745857042
mer13465467546756457041
Письмо Роскомнадзора. Скачать и просмотреть "белый список" сайтов Роскомнадоза полностью

Письма провайдерам со списком интернет-сайтов, свободных от общих правил, в соответствии с которыми оператор обязан заблокировать доступ к запрещенному ресурсу в течение суток, посыпались 7 июня 2017 года. Руководители управлений Роскомнадзора по федеральным округам, «в целях реализации положений ... закона «О связи», довели до операторов «перечень сетевых адресов, доступ к которым рекомендуется не ограничивать». В Петербурге и Ленинградской области список получили 283 оператора связи.

Разъяснение поступило позже: Роскомнадзор заботится об интересах пользователей и вводит понятие «добропорядочный сайт».

[cnews.ru, 07.06.2017, "В России появились сайты, которые запрещено блокировать. Список": Вечером в среду, 7 июня 2017 г. Роскомнадзор выпустил заявление, в котором признал проблему с блокировкой незапрещенных ресурсов. По мнению ведомства, она вызвана тем, что некоторые провайдеры самостоятельно определяют IP-адреса запрещенных сайтов по их доменам («резолвят DNS»), в результате чего заблокированными оказываются ресурсы, которые Роскомнадзор не включал в Реестр запрещенных сайтов.

В связи с этим глава Роскомнадзора Александр Жаров подписал технические рекомендации интернет-провайдерам по осуществлению блокировок. Провайдеры, имеющие системы DPI, должны осуществлять блокировку конкретных адресов страниц с запрещенной информацией. При отсутствии системы DPI провайдеру следует перенаправлять трафик пользователей на специальный сервер для осуществления фильтрации по IP-адресам. В случае же, если запрещенный сайт работает по защищенному протоколу https, то его следует блокировать по доменному имени — врезка К.ру]

Первые из равных
В списке из 2257 позиций на первых местах предсказуемо *gov.ru и *kremlin.ru, третье место, далеко впереди страниц федеральных министерств, — *lenta.ru. Далее следуют социальные сети. Отечественные — *vk.ru и *ok.ru. Зарубежных ресурсов, об опасности которых не устают напоминать политики, в привилегированный список включено пять: *facebook.com, *twitter.com, *youtube.com, *google.* и *instagram.com.

Далее беспорядочно — страницы федеральных и региональных органов власти, государственных и муниципальных учреждений.

Замеченные исключения: два средства массовой информации и одна политическая партия. Из всей прессы чести удостоились упомянутая уже «Лента» (*lenta.ru) и «Российская газета» (rg.ru). Из всех партий — «Единая Россия» (er.ru).

Руководители компаний-провайдеров находятся в недоумении: что делать, если ресурс из списка попадёт в реестр запрещённых сайтов Роскомнадзора, но тот же Роскомнадзор «рекомендует» доступ не ограничивать. Любая модель поведения грозит неприятностями.

«Возникает противоречие между законом и письмом. Операторы связи обязаны блокировать все, что находится в реестре запрещенных сайтов. К остальным ресурсам доступ должен быть обеспечен в соответствии с лицензией, безо всяких «белых» списков. По всей видимости, существует опасение, что ресурсы окажутся в числе запрещенных в неподходящий момент. Операторы поставлены перед сложным выбором: блокировать по реестру или следовать рекомендациям и не блокировать. Как показала практика, в суде письма и рекомендации значения не имеют», — полагает генеральный директор ООО «Строй Телеком Инвест» Вероника Шадуро.

Крупнейший и известнейший «Ростелеком» к моменту выхода материала свою позицию по поводу противоречивых требований Роскомнадзора не сформулировал.

Многие попросили их не упоминать: ситуация щекотливая.

Универсально ответил «ОБИТ»: Так как мы всегда действуем в рамках существующего законодательства, то менять ничего после получения письма нам и не пришлось. В случае каких-либо противоречий, мы будем так же действовать в соответствии с законом и во взаимодействии с надзорными органами».

Зачем Роскомнадзор поделил сайты на черные и белые

Вероятные причины нестандартного подхода Роскомнадзора к регулированию Интернета объяснил Денис Самсонов, связист с серьезным опытом работы в телекоммуникационных компаниях и социальных сетях. По его словам, действующая система блокировок запрещенных сайтов имеет огромную техническую дыру. Сегодня любой бездельник с доступом в Сеть может «заблокировать» любой сетевой адрес.

Последняя массовая атака на сайты нескольких федеральных телеканалов и властных структур произошла 4 июня. Схема не так сложна: необходимо приобрести заблокированный Роскомнадзором домен и прописать в настройках адрес неугодного ресурса, который также будет заблокирован. Недоразумение, конечно, разрешится в «ручном режиме», но время на это уйдёт: «Случилось то, что предсказывали ещё на заре блокировок. В заблокированных Роскомнадзором доменах стали указывать адреса популярных ресурсов и технические адреса (DNS-сервера, сервера обмена маршрутной информацией между участниками точек обмена трафиком, почтовые сервера), и на текущий момент это превратилось во флешмоб с целью "троллинга" Роскомнадзора».

Эту точку зрения подтвердило надзорное ведомство, после окончания рабочего дня разместив на своём сайте разъяснение:

«Некорректный DNS-резолвинг, который осуществляют отдельные операторы связи при блокировке интернет-страниц с противоправной информацией, возникает, когда оператор связи самостоятельно определяет IP-адрес запрещенного интернет-ресурса. В таком случае в результате действий злоумышленников под избыточную блокировку у отдельных провайдеров могут попасть добропорядочные сайты, данные о которых отсутствуют в выгрузке Роскомнадзора операторам связи».

Денис Самсонов напоминает, что операторы начали самостоятельно осуществлять DNS-резолвинг благодаря введённой Роскомнадзором системе «Ревизор», из-за которой оператор мог получить штраф в случае, если запрещенный ресурс резолвился в адрес, отличный от указанного в черном списке, и оператор за его открытие получал штраф: «Ревизор» — это такая замечательная система, которая смотрит, блокирует ли оператор ресурсы из черного списка. На основании ее показаний РКН выписывает операторам связи штрафы за незаблокированные ресурсы. Знает ли «Ревизор» о новом «белом списке»? Может возникнуть такая ситуация, что оператор связи честно не блокирует ресурс, но будет оштрафован».

Дыра в защите от порно и экстремизма
Придуманный способ страховки важных сайтов Денис Самсонов считает странным:

«Список очень противоречивый, операторы связи не знают, что с ним делать и как на него правильно реагировать.

Ведь домен *.vk.com, фигурирующий в белом списке, может означать как не блокировать domain.vk.com, но блокировать vk.com. Или *.google.* , это тоже из этого списка, может означать как не блокировать rutracker.google.rutracker.org, но блокировать google.org.

Лучше бы вместо абстрактных доменов они выдали в белом списке блоки IP-адресов, на которых живут популярные ресурсы».

Кто определяет добропорядочность
В своем разъяснении Роскомнадзор беспокоится за «добропорядочные», «общественно значимые» и «популярные» ресурсы: «При самостоятельном определении оператором связи IP-адреса запрещенного интернет-ресурса, провайдерам рекомендовано проверять, не попадут ли под блокировку популярные и общественно значимые сайты и их IP-адреса».

Редакция направила в пресс-службу ведомства запрос с просьбой разъяснить, кто и по каким критериям определял интернет-ресурсы, включённые в список? Особенно интересуют критерии «добропорядочности». Ответа пока не получено.

[vc.ru, 07.06.2017, "К нынешней ситуации привела вопиющая некомпетентность": Технический директор издания «Медуза» Самат Галимов в своем блоге указал на «детскую ошибку» в виде наличия в перечне адреса «*.google.*». Он пояснил, что, используя домен, можно вывести из-под действия блокировки абсолютно любой сайт, если у него появится адрес вроде xxx.google.yyy.ru

На это в разговоре с vc.ru также обратил внимание руководитель «Роскомсвободы» Артем Козлюк. «Любой человек теперь может прописать домен третьего, четвертого, пятого уровня с использованием google и публиковать на нем противоправную информацию. Например, о наркотиках или свержении конституционного строя», — пояснил он.

Основатель «Роскомсвободы» называет действия Роскомнадзора неправомерными с точки зрения нынешнего законодательства, в котором указаны требования о блокировке сайтов из реестра.

"Непонятно, как дальше будет развиваться ситуация, так как операторы только недавно получили эти разнарядки с соответствующими доменами и IP-адресами. Непонятно, подвергнутся ли они наказаниям в случае, если не будут принимать меры для того, чтобы эти адреса и домены не попадали под блокировку. Также неясно, носит этот перечень рекомендательный или обязательный характер," — Артем Козлюк, руководитель «Роскомсвободы».

По данным Козлюка, «Ревизор» провел проверку по «белому списку», анализируя, не блокируют ли провайдеры внесенные в него сайты. Пока штрафные санкции к ним не применялись, добавляет глава «Роскомсвободы».

Бывший сетевой архитектор «Яндекса» Даниил Гинсбург в разговоре vc.ru выразил мнение, что большая часть вины за сложившуюся ситуацию лежит на Роскомнадзоре: "Вопиющая некомпетентность привела к нынешней ситуации, а их нерешительность и озабоченность сохранением лица мешает им выпутаться из этой ситуации. Кроме того, значительную роль играет несовершенство законодательства. Закон разрешает много разных режимов блокировки, и этот документ интерпретируется Роскомнадзором весьма произвольно."

Гинсбург допускает, что произошедшее повлечет изменения в подзаконных актах, касающихся механизма блокировки сайтов. Также он прогнозирует изменения в регламенте ведения реестра запрещенных сайтов.

«На отмену блокировок я не надеюсь, хотя это было бы наилучшим выходом. Но некомпетентность Роскомнадзора не позволит каким-либо изменениям случиться еще довольно долгое время и атака будет продолжаться», — полагает Гинсбург.

На ситуацию обратили внимание и в «Яндексе». В компании рассказали, что эксперты предупреждали о подобном еще в 2012 году.

«Все упиралось и упирается в возможности технологической инфраструктуры. Надеемся, что "белые списки" – временные рекомендации. Нельзя, чтобы такая практика была закреплена на системном уровне», — подчеркнули в «Яндексе».

В свою очередь, Филипп Кулин предполагает, что Минкомсвязи, Роскомнадзору и Радиочастотному центру удастся наладить коммуникации между собой и доработать рекомендации для операторов — врезка К.ру]

[1prime.ru, 07.06.2017, "Роскомнадзор направил операторам связи рекомендации по блокировке сайтов в интернете": В настоящее время закон предусматривает три способа блокировки сайтов с запрещенной информацией — по URL, IP-адресу и доменному имени. В первом случае блокируется конкретная страница сайта, на которой содержится запрещенная информация. Использование двух других способов влечет блокировку доступа ко всему сайту или также к другим сайтам, которые находятся на том же адресе. Блокировка по URL доступна не всем операторам, потому что для этого необходимо дорогостоящее оборудование — врезка К.ру]

Денис Коротков

****

Плутовство "Ревизора"

О том, какой прибор подключили к их серверам, операторы связи поняли, лишь только получили первые результаты мониторинга. Из девяти сайтов восемь ошибочно опознаны как запрещенные — это только один из примеров работы проверяющего блокировку «Ревизора». Алгоритм системы непрозрачен и непредсказуем, но регулятор ей безгранично верит, пачками выписывая протоколы. Провайдеры завалили письмами Минкомсвязи и Роскомнадзор, у которого появляется возможность собирать по сто тысяч с каждого, на кого укажет «Ревизор».

В России Интернетом пользуются 86 млн человек, услуги им предоставляют больше трех тысяч провайдеров, а в реестре запрещенной информации находятся 88,5 тысячи доменных имен и страниц. Долгое время Роскомнадзор вынужден был вручную проверять полноту блокировки сайтов операторами связи. Автоматизация процесса с помощью технических средств контроля напрашивалась.

Устройством автоматической фиксации нарушений стал аппаратно-программный агент «Ревизор». Выглядит он как обычный роутер или представлен виртуально, в качестве программы, работает по принципу маршрутизатора, подключается к сетям оператора и сличает трафик с реестром сайтов, запрещенных к распространению.

Разработку и производство «Ревизора» дочерняя структура Роскомнадзора «Радиочастотный центр ЦФО» заказала в 2015 году, заплатив 84 млн рублей нижегородской компании «МФИ Софт». Это основной поставщик СОРМ (системы средств оперативно-разыскных мероприятий) с годовой выручкой 1,9 млрд рублей. В августе 2016-го из бюджета были выделены 30 млн на доработку функционала «Ревизора», а в апреле 2017-го – 4 млн на поставку 1926 устройств. Еще 10 млн Радиочастотный центр заплатил Роскомнадзору за телекоммуникационную инфраструктуру «Ревизора».

Операторов связи обязали не только принять устройства по договору безвозмездного пользования, но взять на себя расходы по эксплуатации: обеспечить круглосуточное питание «Ревизора» и доступ в Интернет, постоянно поддерживая прибор в рабочем состоянии. По данным Роскомнадзора, система в настоящее время контролирует все 3684 оператора связи, оказывающих услуги доступа к сети Интернет.

Новый механизм позволил Роскомнадзору перейти на автоматизированное привлечение операторов к ответственности по статье 14.1 КоАП «Осуществление предпринимательской деятельности с нарушением лицензионных требований». Штраф до 40 тысяч рублей. В арбитражные суды направляются административный протокол и акт мониторинга «Ревизора». В нем указаны страницы, на которые устройство получило доступ, несмотря на внесение в список запрещенной информации.

Судя по всему, сведения «Ревизора» не лишены лукавства. Например, 21 марта Роскомнадзор составил протокол на компанию «Илан», так как система мониторинга выдала отчет с девятью сайтами, якобы закрытыми с 2014 по 2016 год. В том числе и «РБК-Украина», который в реестре запрещенных отсутствует.

После проверки «Колпинских Интернет-сетей» в акте «Ревизора» и вовсе оказались восемь разрешенных ссылок из девяти «отловленных». По этой же схеме привлечена к ответственности компания «Дельфа», хотя из найденного «Ревизором» списка несколько сайтов не включены в реестр запрещенных.

Компания «Нетфокс» даже обратилась за разъяснениями к Радиочастотному центру:

«Исходя из данных, полученных «Ревизором», на нашей сети не ограничен доступ к ряду информационных ресурсов. Ограничение осуществляется нами согласно рекомендациям Роскомнадзора. Можно сделать вывод о предоставлении «Ревизором» недостоверной информации о перечне незаблокированных ресурсов».

И таких примеров множество, судя по присланным в редакцию протоколам Роскомнадзора и отзывам операторов.

Ведущий юрист Роскомсвободы Саркис Дарбинян подтвердил:

«К «Ревизору» уже большое количество претензий от участников отрасли. Он допускает ошибки, при этом владельцы бизнеса привлекаются к ответственности фактически в автоматическом режиме».

Арбитражные суды признают компании нарушителями, но осторожничают. Штрафы не налагают. Ограничиваются предупреждениями или устными замечаниями.

По мнению исполнительного директора Объединения альтернативных операторов связи Алексея Леонтьева, проблема заключается в том, что неизвестен алгоритм работы «Ревизора».

«Компании при блокировке сайтов используют рекомендации Роскомнадзора, но они не соответствуют принципам работы агента», – уточнил он.

Как следует из письма директора департамента инфраструктурных объектов Минкомсвязи Максима Мысева, Роскомнадзор признал расхождение в алгоритме работы «Ревизора» и рекомендациях, которые в июле 2016 года даны операторам по ограничению доступа к информации, распространяемой посредством информационно-телекоммуникационной сети Интернет.

«В настоящее время Роскомнадзором проводится работа по корректировке и уточнению методических рекомендаций», – подчеркнул Мысев.

Есть версия, что «Ревизор» использует алгоритм обхода блокировки и в своей программе фиксирует вход на заблокированный сайт, чтобы увеличить статистику выявленных нарушений, но это предположение, по мнению Леонтьева, из области теории заговора.

Другие эксперты подчеркивают, что «Ревизору», как и любому электронному устройству, свойственны ошибки, но его никто не поверял, и погрешность неизвестна.

«Проблема не в самом принципе, а реализации. Прибор сделан под абстрактного провайдера и не учитывает множество нюансов работы», – пояснил IT-специалист одного из ведущих операторов Петербурга.

Гендиректор компании «Строй Телеком Инвест» Вероника Шадуро поделилась:

«Ограничить запрещенный контент полностью технически невозможно, так как существуют методы обхода блокировок, а реестр не всегда содержит актуальную информацию. Операторы поставлены в ситуацию с невыполнимыми требованиями, неустановленными условиями выполнения, непрозрачными методами контроля, и защищаться в такой ситуации очень трудно. Автоматизированный контроль блокировок – это очень хорошая идея, и операторы с ней согласны, но почему же сперва не довести систему до ума, а потом уже применять карательные меры?»

Один из технических специалистов петербургского оператора схематично описал подход регулятора: «Роскомнадзор нам говорит: «Эй, ребята, пускаем в дом чужака, зовут его Вася, а более вам знать не надобно».

Тотальной проблемой внедрение «Ревизора» назвать нельзя. Например, генеральный директор универсального оператора связи «ОБИТ» Андрей Гук сообщил:

«Да, мы имеем только общее представление об алгоритме функционирования. Но нам этого достаточно, информация представляется достоверной. Результат собираемых сведений вполне соответствует нашим ожиданиям. После установки «Ревизора» мы стали ограничивать доступ к большему количеству запрещенных ресурсов».

Собеседник из числа операторов «большой тройки» сообщил, что Роскомнадзор пока к ответственности на основании выкладок «Ревизора» не привлекает:

«Система «Ревизор» неидеальна, и нам не полностью понятен принцип ее действия. Иногда действительно возникают ошибки, которые, впрочем, обычно признаются Роскомнадзором и не имеют каких-либо правовых последствий».

Начальник управления информационных технологий Радиочастотного центра ЦФО Александр Вэклич сообщил, что «Ревизор» будет совершенствоваться, включая «доработку системы мониторинга, автоматизацию еженедельной и ежемесячной отчетности и внесение возможных изменений в нормативно-правовую базу».

Но Радиочастотный центр дал понять, что операторам не суждено узнать принципы системы: «Методика и алгоритм работы «Ревизора» являются конфиденциальной информацией».

Судя по словам замруководителя Роскомнадзора Олега Иванова, наступательный настрой ведомства не изменится, так как доступ к запрещенному контенту в Сети по-прежнему относится к высокой зоне риска для безопасности государства и граждан. «За 2016 год территориальные органы Роскомнадзора возбудили 478 административных дел. Получено 409 положительных судебных решений. Эффективность 85 % считаю недостаточной», – говорит Иванов.

У регулятора в 2017 году появился еще один инструмент. Федеральным законом в КоАП введена новая статья 13.34 «Неисполнение оператором связи обязанности по ограничению или возобновлению доступа к информации». Для юридических лиц предусмотрен штраф до 100 тысяч рублей. Как уточнила Вероника Шадуро из «Строй Телеком Инвест», первые протоколы Роскомнадзор по новой статье уже составил, но дела пока не рассмотрены.

Александр Ермаков

Источник: fontanka.ru, 25.04.2017
blog comments powered by Disqus

Добавить комментарий



Список Компроматов

Избранное