Статья опубликована в № 4339 от 09.06.2017 под заголовком: Тема недели: Роскомнадзор против медведя

Роскомнадзор разослал белые списки сайтов

Это говорит о том, что интернет-блокировки вышли из-под его контроля
Олег Сальманов, редактор отдела «Технологии и телекоммуникации»

В фильме «Большой Лебовски» второстепенный персонаж по-своему объясняет превратности судьбы: бывает, что ты ешь медведя, а бывает, что медведь – тебя. Превратности судьбы, связанные с неожиданными блокировками вполне благонадежных сайтов, заставили на этой неделе Роскомнадзор разослать операторам так называемые белые списки – интернет-адреса, которые нельзя блокировать ни в коем случае. При том что такие списки ни одним из законов или подзаконных актов пока не предусмотрены.

Рано или поздно это должно было случиться, ведь, по словам участников рынка, они предупреждали Роскомнадзор о возможной дыре в схеме блокирования интернет-сайтов в России еще на этапе ее создания. Дело в том, что регистрация имени сайта – процедура максимально простая и лишена обычных для России бюрократических препон. Регистрируя домен, человек, по сути, сам указывает, по какому IP-адресу этот сайт будет находиться, и сам проверяет достоверность этой информации. Ведь если IP-адрес указан неверно, то владелец домена сделает хуже только себе самому – на его сайт никто не сможет попасть. Поэтому верификация информации в записях доменных имен отсутствует.

Но все меняется, когда появляется система, блокирующая те или иные домены по IP-адресам. Теперь у владельца такого домена есть ключик, которым он может попытаться «закрыть» другой сайт, хоть, например, самого Роскомнадзора. Достаточно поменять в записи регистратора доменных имен, условно говоря, свой IP-адрес на IP-адрес этого ресурса. После чего система доменных имен (DNS) начинает считать, что сайт Роскомнадзора находится в том числе и на этом домене, а оператор должен его заблокировать.

Долгое время Роскомнадзор считал, что проблемы нет, ведь в его реестре запрещенных сайтов есть не только имена доменов, но и их IP-адреса. Так что оператор, получив от регулятора список, должен просто запретить доступ к этим IP-адресам «согласно списку», не заморачиваясь, какой именно IP-адрес прописан для запрещенного сайта в системе доменных имен сейчас. Но это палка о двух концах – ведь если заблокировать ресурс только по IP-адресу, то «нарушитель» может легко переключить свой сайт на другой. Дефицита в них нет: количество возможных интернет-адресов в новом интернет-протоколе IPv6 достигает числа с 28 нулями.

Таким образом, чтобы эффективно блокировать сайт, Роскомнадзор должен следить за тем, чтобы тот, с одной стороны, не стал доступен по другому IP-адресу, а с другой – не подставил вместо себя чужой IP-адрес. И да, еще следить за тем, чтобы все операторы выполняли распоряжения по блокировке. С учетом постоянно увеличивающегося количества ссылок в черном списке работа регулятора все больше приближается по эффективности к работе знаменитого Сизифа.

На помощь приходят новые технологии – комплекс «Ревизор», который стоит в сети каждого оператора и автоматически проверяет доступность запрещенных сайтов. И, говорят, даже автоматически штрафует операторов, если такой сайт доступен. Поэтому некоторые операторы начали сами выявлять из DNS актуальные IP-адреса запрещенных сайтов. А интернет-тролли начали подставлять туда IP-адреса сайтов Кремля, «Первого канала» и т. д. Вот и родился в недрах Роскомнадзора белый список. Но само его появление говорит о том, что Роскомнадзор, кажется, перестал есть медведя.

Автор – редактор отдела «Технологии и телекоммуникации» газеты «Ведомости»

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать