Роскомнадзор задним число изменил правила блокировки сайтов
12 фев 2018 11:40 #66090
от ICT
ICT создал тему: Роскомнадзор задним число изменил правила блокировки сайтов
Непростое общественное обсуждение проекта приказа Роскомнадзора На портале regulation.gov.ru завершилось общественное обсуждение проекта приказа Роскомнадзора об утверждении требований к операторам связи по блокировке доступа к запрещенным интернет-сайтам. В настоящее время документ подписан главой ведомства Александром Жаровым и направлен на регистрацию в Минюст. Во время общественного обсуждения документа Минэкономразвития раскритиковало норму об обязанности интернет-провайдеров автоматически определять IP-адреса заблокированных сайтов. После этого Роскомнадзор подменил первоначальную версию документа, а Минэкономразвития – подменило свой отзыв на него. Почему Роскомнадзор решил разъяснить методы блокировки интернет-сайтов С 2012 г. все российские интернет-провайдеры обязаны блокировать доступ к ресурсам, находящимся в Реестре запрещенных сайтов. Оператором Реестра является Роскомнадзор. В Реестре относительно каждого ресурса по умолчанию указывают его домен, сетевой (IP) адрес и указатель конкретной страницы с запрещенной информацией (URL). Провайдеры могут блокировать сайты по IP-адресам и по URL. Второй способ более предпочтительный: он позволяет избежать блокировки прочих страниц указанного сайта или других сайтов, которые не содержат запрещенной информации. Но для блокировки по URL провайдер должен установить систему DPI. Кроме того, DPI не помогает с блокировкой сайтов, использующих шифрование (SSL). http://filearchive.cnews.ru/img/news/2018/02/12/rkn600.jpg"> Роскомнадзор изменил требования к блокировке сайтов, подменив проект приказа на сайте regulation.gov.ru Первоначально операторы сами выбирали способ блокировки, а Роскомнадзор давал лишь рекомендации. Но в 2017 г. в Закон «Об информации, информационных технологиях и защите информации» были внесены изменения, позволяющие Роскомнадзору определять метод блокировки. С этой целью ведомство начало подготовку соответствующего приказа. Как Роскомнадзор хотел обязать операторов самим определять IP-адреса запрещенных сайтов Первый вариант проекта приказа Роскомнадзора был размещен на портале regulation.gov.ru. Согласно документу, при наличии в Реестре IP-адреса, домена и URL какого-либо ресурса, оператор должен ограничить доступ только к указанной странице. При этом доступ должен ограничиваться даже в случае изменения ресурсом своего IP-адреса. Первоначальный отрицательный отзыв на документ Роскомнадзора С этой целью провайдер должен самостоятельно обращаться к системе DNS (хранит соответствие доменов и IP-адресов), то есть осуществлять DNS resolving. В случае использования сайтом шифрования доступ к соответствующему домену должен ограничиваться путем фильтрации запросов к DNS. Если в Реестре указан только IP-адрес – должен быть заблокирован доступ к нему. Если же в Реестре указан только домен, доступ к данному домену должен блокироваться по всем протоколам, а не только по HTTP. Уникальная хеш-функция от Роскомнадзора Кроме того, в проекте документа говорилось, что операторы связи должны соблюдать определенный формат информационной страницы, которую видит пользователь при заходе на заблокированный ресурс. Такая страница не должна содержать новостей, рекламы и информации о способах обхода блокировки. При этом в HTML-коде страницы должна быть скрытая уникальная строка с хеш-функцией, устанавливаемой Роскомнадзором. Как «троллили» Роскомнадзор В 2017 г. DNS resolving вскрыл брешь в системе блокировок Роскомнадзора. Злоумышленники, получив контроль над внесенными в Реестр доменами, [url=http://www.cnews.ru/news/top/2018-02-12_roskomnadzor_zadnim_chislo_izmenil_pravila_blokirovki] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/news/2018/02/12/rkn600.jpg"> Роскомнадзор изменил требования к блокировке сайтов, подменив проект приказа на сайте regulation.gov.ru Первоначально операторы сами выбирали способ блокировки, а Роскомнадзор давал лишь рекомендации. Но в 2017 г. в Закон «Об информации, информационных технологиях и защите информации» были внесены изменения, позволяющие Роскомнадзору определять метод блокировки. С этой целью ведомство начало подготовку соответствующего приказа. Как Роскомнадзор хотел обязать операторов самим определять IP-адреса запрещенных сайтов Первый вариант проекта приказа Роскомнадзора был размещен на портале regulation.gov.ru. Согласно документу, при наличии в Реестре IP-адреса, домена и URL какого-либо ресурса, оператор должен ограничить доступ только к указанной странице. При этом доступ должен ограничиваться даже в случае изменения ресурсом своего IP-адреса. Первоначальный отрицательный отзыв на документ Роскомнадзора С этой целью провайдер должен самостоятельно обращаться к системе DNS (хранит соответствие доменов и IP-адресов), то есть осуществлять DNS resolving. В случае использования сайтом шифрования доступ к соответствующему домену должен ограничиваться путем фильтрации запросов к DNS. Если в Реестре указан только IP-адрес – должен быть заблокирован доступ к нему. Если же в Реестре указан только домен, доступ к данному домену должен блокироваться по всем протоколам, а не только по HTTP. Уникальная хеш-функция от Роскомнадзора Кроме того, в проекте документа говорилось, что операторы связи должны соблюдать определенный формат информационной страницы, которую видит пользователь при заходе на заблокированный ресурс. Такая страница не должна содержать новостей, рекламы и информации о способах обхода блокировки. При этом в HTML-коде страницы должна быть скрытая уникальная строка с хеш-функцией, устанавливаемой Роскомнадзором. Как «троллили» Роскомнадзор В 2017 г. DNS resolving вскрыл брешь в системе блокировок Роскомнадзора. Злоумышленники, получив контроль над внесенными в Реестр доменами,
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Роскомнадзор задним числом изменил правила блокировки сайтов | 39.67 | Понедельник, 12 февраля 2018 |
Роскомнадзор определит требования к методам блокировки сайтов | 16 | Четверг, 21 сентября 2017 |
Роскомнадзор ускорил процесс блокировки запрещенных сайтов в 5-10 раз | 16 | Пятница, 08 декабря 2017 |
Роскомнадзор хочет самостоятельно определять способы блокировки сайтов | 15.83 | Среда, 06 июля 2016 |
Роскомнадзор проведет онлайн-конференцию на тему блокировки сайтов | 15.83 | Понедельник, 27 февраля 2017 |
Роскомнадзор решил проверить качество блокировки запрещенных сайтов | 15.83 | Вторник, 29 марта 2022 |
Роскомнадзор внес в список запрещенных сайтов страницу "Викитеки", поставив под угрозу блокировки всю "Википедию" | 15.18 | Вторник, 02 августа 2016 |
Минкомсвязь оптимизирует способы блокировки сайтов | 11.6 | Понедельник, 16 января 2017 |
РКН ввел новый способ блокировки сайтов-нарушителей | 11.48 | Пятница, 26 декабря 2014 |
Минсвязи РФ готовит список сайтов-пиратов для блокировки | 11.48 | Пятница, 16 октября 2015 |