Екатерина Трифонова Роскомнадзор (РКН) подготовил для операторов связи обновленные рекомендации по ограничению доступа к противоправной информации в Сети. Считается, что теперь не будет блокировки правомерных сайтов. Операторы связи и интернет-активисты утверждают, что, кроме дополнительных расходов, ничего не получится.
Не у всех предоставляющих услуги интернет-связи операторов есть возможность дифференцированно блокировать сайты по IP-адресу. Из-за чего в стоп-листе оказываются и невинные сайты, но и ни провайдеры, ни РНК с этим ничего сделать не могут. Напомним, что о бреши в системе блокировок Роскомнадзора заговорили в начале июня, когда у пользователей возникли сложности с доступом к сайту google.ru, Yandex.ru, соцсети «ВКонтакте». Многим россиянам оказался недоступен и Telegram.
Проблема же заключается в том, что доменам запрещенных страниц «приписываются» IP-адреса незапрещенных сайтов, из-за этого компьютеры некоторых провайдеров и не могут к ним подключиться.
В ведомстве убеждены, что проблема «ложных блокировок» преувеличена, но в намеренном ограничении доступа к незапрещенным сайтам Роскомнадзор все-таки заподозрил сторонников Алексея Навального. Обновленные рекомендации, полагают чиновники, «продиктованы интересами пользователей и направлены на исключение избыточной блокировки добропорядочных интернет-ресурсов».
Теперь в обязанности сетевых провайдеров не будет входить вычисление IP-адресов, они будут заниматься блокировкой непосредственного домена. РКН, в частности, рекомендует использовать готовые аппаратно-программные комплексы DPI для фильтрации трафика: «Это позволит блокировать именно домен или предоставленный ведомством IP-адрес». А провайдерам, которые их не используют, следует ограничивать доступ к доменному имени посредством фильтрации запросов ко всем DNS-серверам.
Фактически Роскомнадзор предлагает провайдерам ограничить эти запросы, сделав так, чтобы компьютеры пользователей «не узнавали» IP-адрес заблокированного сайта и из-за этого не могли к нему подключиться. Также ведомство предложило провайдерам объединяться – отфильтрованный одним провайдером трафик не нужно будет фильтровать еще раз.
Проблема «избыточных блокировок», напомнили аналитики проекта «Роскомсвобода», выявилась, когда владелец одного заблокированного ресурса внес в DNS своего сайта IP системы проверки исполнения блокировок «Ревизор», отчего система стала недоступна у провайдеров.
«Абсурдная ситуация повторилась, когда владельцы других заблокированных сайтов начали настоящую «интернет-войну» против Роскомнадзора, внося в DNS сетевые адреса государственных и популярных сайтов. Надзорное ведомство оказалось в очень щекотливой ситуации и выпускало одно распоряжение за другим, порой опровергающие друг друга. Совершенно очевидно, что в РКН царила паника, заставлявшая нервничать как самих цензоров, так и операторов», – говорится в отчете «Роскомсвободы». В общем, операторы оказались в безвыходной ситуации, получив сигнал блокировать ресурс, который должен следить за исполнением ими блокировок.
В интернет-сообществе признают нынешние предложения чиновников технически неграмотными, которые ничего, кроме новых расходов, не принесут. «Роскомсвобода» поэтому сделала вывод: «Предложения Роскомнадзора – фикция, никаких брешей не закрыто, системная ошибка, вызванная как таковой порочной системой блокировок, не устранена».
Проблема в том, что позволить себе систему DPI может не каждый оператор. Кроме того, большинство решений, которые в РКН называют «DPI», работают таким образом, что не могут распознать домен по https, а следовательно, они все равно будут блокировать IP-адрес целиком.
При этом новации Роскомнадзора носят рекомендательный характер, не имея юридической силы. Впрочем, как указали в «Роскомсвободе», закон о блокировках тоже был изначально неисполнимым, но это не остановило ни его принятие, ни текущую работу.
Дарья Гармоненко