Статья опубликована в № 4314 от 03.05.2017 под заголовком: Добровольные помощники Роскомнадзора

«Ростелеком» помогает Роскомнадзору блокировать запрещенные сайты

Его система фильтрации позволяет ручной ввод любого адреса

«Ростелеком» расширит систему фильтрации трафика, блокирующую доступ к страницам и сайтам с запрещенной законом информацией, следует из материалов закупок оператора. Кроме реестра запрещенных сайтов и судебных решений в данных закупки фигурирует собственный дополнительный список «Ростелекома», сайты в который заносятся «вручную на основании различных критериев».

Систему фильтрации трафика нужно усилить из-за значительного роста числа ресурсов, подлежащих блокировке, поясняет представитель оператора. В феврале 2015 г. «Ростелеком» уже объявлял конкурс на систему фильтрации, которая должна была работать с теми же дополнительным и белым списками (см. врез). Тогда, правда, она должна была обрабатывать минимум 50 000 ресурсов, а сейчас их фактическое число составляет 60 000, и новая система должна обрабатывать минимум 100 000 записей.

«Ростелеком» закупит систему у единственного поставщика, «Инлайн телеком солюшнс», входящего в один из крупнейших российских IT-холдингов – Inline Technologies Group. За программно-аппаратный комплекс оператор планирует заплатить 25,8 млн руб.

Дополнительный список – не требование закона, а функционал «про запас», поясняет представитель «Ростелекома». По его словам, у разных браузеров есть особенности прочтения адресов с неканоническими элементами – например, с кириллицей или специальными символами. Браузер преобразует эти элементы в латинское имя, которое в реестрах не фигурирует, указывает представитель «Ростелекома». Дополнительные списки позволят исключить интерпретацию прочтения сайта браузером и блокировать именно то, что имел в виду Роскомнадзор. Сайты, не внесенные в реестры Роскомнадзора, «Ростелеком» не блокирует, уверяет представитель оператора.

Современные браузеры и почтовые клиенты при работе с нелатинскими доменами выполняют так называемое punycode-преобразование, после которого кириллическое (или арабское, китайское) написание превращается в латинское, а в конце выполняют обратное преобразование, говорит директор Координационного центра доменов .RU/.РФ Андрей Воробьев. Ссылки в список блокировки могут поступать как в первоначальном, так и в преобразованном виде и, вероятно, чтобы исключить технические трудности, «Ростелеком» решил делать это вручную, полагает он.

Зачастую в именах сайтов легко спутать латинскую и кириллическую буквы, поэтому ручной контроль имеет смысл, замечает гендиректор регистратора доменных имен Reg.ru Алексей Королюк. Кроме того, в требовании о блокировке может быть указан IP-адрес конкретного сайта, но нужно проверить, не располагается ли он на нескольких IP-адресах, в том числе по разным протоколам IPv4 и IPv6, продолжает эксперт.

Белый список

Новая система «Ростелекома» для блокировки сайтов предполагает наличие белого списка сайтов. Он нужен для того, чтобы исключить блокировку заведомо легитимных ресурсов. Недобросовестные пользователи могут подменить IP-адрес своего заблокированного ресурса на адрес другого ресурса, например Роскомнадзора, разъясняет представитель «Ростелекома». Это приведет к блокировке сайта Роскомнадзора – а белый список позволит этого избежать.

Правда, специальный технический документ Роскомнадзора по реализации блокировок явно указывает, что интернационализированные (например, кириллические) имена сайтов должны заноситься в список блокировки в однозначной кодировке punycode. Следовательно, вручную ничего вносить не нужно – имена сайтов блокируются однозначно, сомневается эксперт российского доменного рынка. Если Роскомнадзор будет следовать этим рекомендациям, то ручной ввод будет не нужен, уточняет представитель «Ростелекома».

Один из крупных российских операторов предпочитает выполнять предписание Роскомнадзора напрямую – что написано, то и блокировать, рассказывает менеджер этого оператора. Ведь определять, какие ресурсы блокировать, – функция государства. Кроме того, в отличие от реестра Роскомнадзора дополнительные списки непрозрачны, заключает он.

Система фильтрации МТС изначально предусматривает возможность создания таких списков, поясняет представитель оператора Дмитрий Солодовников. По его словам, дополнительные списки необходимы для блокировки сайтов вручную. По-прежнему существует практика направления операторам решений суда, предписывающих запрет на доступ к определенным ресурсам, разъясняет Солодовников.

«Вымпелком» выполняет все требования законодательства в отношении блокировок, заверила представитель оператора Анна Айбашева, но техническую сторону систем фильтрации не раскрыла. «Мегафон» также действует согласно закону и блокирует ресурсы из единого реестра, сформированного Роскомнадзором, говорит его представитель.

Представитель Роскомнадзора на запрос не ответил.