Как «троллят» Роскомнадзор, Или из-за чего случаются сбои в Telegram

Новый сбой в Telegram В субботу, 3 июня 2017 г., российские пользователи мессенджера Telegram стали испытывать трудности с доступом к сервису через каналы проводного интернета. Это был уже второй сбой Telegram за минувшую неделю. Причину сбоя выяснил автор Telegram-канала «IT уголовные дела СОРМ россиюшка» Владимир Здольников. Оказалось, дело в несовершенстве механизма блокировок запрещенных сайтов. Как заблокировать популярные сайты Владелец одного из внесенных Роскомнадзором в Реестр запрещенных сайтов ресурса – dymoff.space – изменил настройки DNS (Domain Name System, системы, отвечающей за соответствие доменов и IP-адресов). В результате с доменом заблокированного ресурса стали связаны IP-адреса ряда известных ресурсов, включая Telegram. К домену заблокированного dymoff.space были «прикручены» IP-адреса «Первого канала», социальных сетей «Вконтакте» и «Одноклассники», РБК и др. Поскольку у данных сайтов используется множество IP-адресов, серьезных проблем с доступом к ним не наблюдалось. А вот ИТ-сайт nag.ru, также оказавшийся жертвой провокации, в выходные был недоступен у многих пользователей. «Ответный удар» по Роскомнадзору Данный случай – не единственный пример «троллинга» Роскомнадзора подобным образом. В вышеупомянутом Telegram-канале Владимира Здольникова утверждается, что владелец одного из заблокированных ресурсов – ncsmedia.ru – приписал к своему домену IP-адреса самого Роскомнадзора. В результате надзорное ведомство разослало провайдерам письма не блокировать данные адреса. Основатель проекта Lurkmore Дмитрий Хомак опубликовал скриншот письма, который Роскомнадзор рассылает провайдерам. В нем говорится о недопустимости блокировок ряда IP-адресов, принадлежащих «Яндексу» и «Вконтакте». Их также стали добавлять к своим доменам владельцы заблокированных сайтов. Как происходят блокировки Напомним, с 2012 г. Роскомнадзор введет Реестр запрещенных сайтов. Все российские интернет-провайдеры обязаны блокировать сайты, которые в него включены. В отношении каждого ресурса Роскомнадзор указывает в реестре его домен, IP-адрес и адрес (URL) конкретной страницы, подлежащей блокировке. Провайдеры вправе сами выбирать способ блокировки: по URL и по IP-адресу. Блокировка по URL предпочтительнее, так как она избавляет от того, чтобы вместе с незаконным сайтом/страницей под блокировку попали бы не нарушающие законодательство сайты. Однако для блокировки по URL провайдер должен установить у себя систему DPI, кроме того, сайты, использующие SSL-шифрование, можно блокировать только по IP. Возможны ситуации, когда провайдер, используя внесенный в Реестр запрещенных сайтов домен, самостоятельно определяет его IP-адрес и блокирует его. Это уже становилось поводом для злоупотреблений: в 2014 г. Роскомнадзор заблокировал блог оппозиционера Алексея Навального, а затем начал блокировать и зеркала этого ресурса. Сторонники Навального в ответ начали своего рода «троллинг» Роскомнадзора: некоторым из заблокированных зеркалам они присваивали IP-адреса «Первого канала», Lifenews и даже самого Роскомнадзора. С тех пор надзорное ведомство сообщило провайдерам о том, что IP-адреса для блокировки надо брать только из Реестра. К чему привело внедрение АС «Ревзиор» Однако с конца 2015 г. Роскомнадзор стал внедрять автоматизированную систему (АС) «Ревизор» для контроля исполнения провайдерами блокировок. У провайдеров устанавливаются специальные устройства (разработки «МФИ-Софт»), которые автоматически пытаются соединиться из сети провайдера с заблокированными сайтами, проверяя их доступность. АС «Ревизор» самостоятельно определяет IP-адреса заблокированных сайтов по их доменам, говорит гендиректор хостинг-провайдера Diphost.ru Филипп Кулин. Факт обнаружения АС «Ревизор» незаблокированного ресурса грозит провайдеру административным наказанием – недавно в законодательстве были прописаны соответствующие штрафы. В результате некоторые провайдеры сами стали определять IP-адреса заблокированных сайтов, что и привело к нынешней проблеме, считает Кулин. Ссылка на источник