Роскомнадзор задним число изменил правила блокировки сайтов

Непростое общественное обсуждение проекта приказа Роскомнадзора На портале regulation.gov.ru завершилось общественное обсуждение проекта приказа Роскомнадзора об утверждении требований к операторам связи по блокировке доступа к запрещенным интернет-сайтам. В настоящее время документ подписан главой ведомства Александром Жаровым и направлен на регистрацию в Минюст. Во время общественного обсуждения документа Минэкономразвития раскритиковало норму об обязанности интернет-провайдеров автоматически определять IP-адреса заблокированных сайтов. После этого Роскомнадзор подменил первоначальную версию документа, а Минэкономразвития – подменило свой отзыв на него. Почему Роскомнадзор решил разъяснить методы блокировки интернет-сайтов С 2012 г. все российские интернет-провайдеры обязаны блокировать доступ к ресурсам, находящимся в Реестре запрещенных сайтов. Оператором Реестра является Роскомнадзор. В Реестре относительно каждого ресурса по умолчанию указывают его домен, сетевой (IP) адрес и указатель конкретной страницы с запрещенной информацией (URL). Провайдеры могут блокировать сайты по IP-адресам и по URL. Второй способ более предпочтительный: он позволяет избежать блокировки прочих страниц указанного сайта или других сайтов, которые не содержат запрещенной информации. Но для блокировки по URL провайдер должен установить систему DPI. Кроме того, DPI не помогает с блокировкой сайтов, использующих шифрование (SSL). http://filearchive.cnews.ru/img/news/2018/02/12/rkn600.jpg"> Роскомнадзор изменил требования к блокировке сайтов, подменив проект приказа на сайте regulation.gov.ru Первоначально операторы сами выбирали способ блокировки, а Роскомнадзор давал лишь рекомендации. Но в 2017 г. в Закон «Об информации, информационных технологиях и защите информации» были внесены изменения, позволяющие Роскомнадзору определять метод блокировки. С этой целью ведомство начало подготовку соответствующего приказа. Как Роскомнадзор хотел обязать операторов самим определять IP-адреса запрещенных сайтов Первый вариант проекта приказа Роскомнадзора был размещен на портале regulation.gov.ru. Согласно документу, при наличии в Реестре IP-адреса, домена и URL какого-либо ресурса, оператор должен ограничить доступ только к указанной странице. При этом доступ должен ограничиваться даже в случае изменения ресурсом своего IP-адреса. Первоначальный отрицательный отзыв на документ Роскомнадзора С этой целью провайдер должен самостоятельно обращаться к системе DNS (хранит соответствие доменов и IP-адресов), то есть осуществлять DNS resolving. В случае использования сайтом шифрования доступ к соответствующему домену должен ограничиваться путем фильтрации запросов к DNS. Если в Реестре указан только IP-адрес – должен быть заблокирован доступ к нему. Если же в Реестре указан только домен, доступ к данному домену должен блокироваться по всем протоколам, а не только по HTTP. Уникальная хеш-функция от Роскомнадзора Кроме того, в проекте документа говорилось, что операторы связи должны соблюдать определенный формат информационной страницы, которую видит пользователь при заходе на заблокированный ресурс. Такая страница не должна содержать новостей, рекламы и информации о способах обхода блокировки. При этом в HTML-коде страницы должна быть скрытая уникальная строка с хеш-функцией, устанавливаемой Роскомнадзором. Как «троллили» Роскомнадзор В 2017 г. DNS resolving вскрыл брешь в системе блокировок Роскомнадзора. Злоумышленники, получив контроль над внесенными в Реестр доменами, [url=http://www.cnews.ru/news/top/2018-02-12_roskomnadzor_zadnim_chislo_izmenil_pravila_blokirovki] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/news/2018/02/12/rkn600.jpg"> Роскомнадзор изменил требования к блокировке сайтов, подменив проект приказа на сайте regulation.gov.ru Первоначально операторы сами выбирали способ блокировки, а Роскомнадзор давал лишь рекомендации. Но в 2017 г. в Закон «Об информации, информационных технологиях и защите информации» были внесены изменения, позволяющие Роскомнадзору определять метод блокировки. С этой целью ведомство начало подготовку соответствующего приказа. Как Роскомнадзор хотел обязать операторов самим определять IP-адреса запрещенных сайтов Первый вариант проекта приказа Роскомнадзора был размещен на портале regulation.gov.ru. Согласно документу, при наличии в Реестре IP-адреса, домена и URL какого-либо ресурса, оператор должен ограничить доступ только к указанной странице. При этом доступ должен ограничиваться даже в случае изменения ресурсом своего IP-адреса. Первоначальный отрицательный отзыв на документ Роскомнадзора С этой целью провайдер должен самостоятельно обращаться к системе DNS (хранит соответствие доменов и IP-адресов), то есть осуществлять DNS resolving. В случае использования сайтом шифрования доступ к соответствующему домену должен ограничиваться путем фильтрации запросов к DNS. Если в Реестре указан только IP-адрес – должен быть заблокирован доступ к нему. Если же в Реестре указан только домен, доступ к данному домену должен блокироваться по всем протоколам, а не только по HTTP. Уникальная хеш-функция от Роскомнадзора Кроме того, в проекте документа говорилось, что операторы связи должны соблюдать определенный формат информационной страницы, которую видит пользователь при заходе на заблокированный ресурс. Такая страница не должна содержать новостей, рекламы и информации о способах обхода блокировки. При этом в HTML-коде страницы должна быть скрытая уникальная строка с хеш-функцией, устанавливаемой Роскомнадзором. Как «троллили» Роскомнадзор В 2017 г. DNS resolving вскрыл брешь в системе блокировок Роскомнадзора. Злоумышленники, получив контроль над внесенными в Реестр доменами, Ссылка на источник