72,33
рейтинг
8 августа 2012 в 11:40

Разное → Как и почему происходит блокировка сайтов



В некоторых случаях в нашей сети требуется блокировать доступ к определенным сайтам, так или иначе нарушающим законы РФ. Этот процесс с юридической стороны одинаков для всех операторов связи, различаются только аспекты технической реализации. Ниже FAQ про блокировку: что происходит, как и почему.

— У меня не открывается сайт: это блок?
Если показывается специальная страница, объясняющая, что сайт заблокирован непосредственно провайдером — да. Если на фиксированном доступе показывается что-либо другое — нет. Для мобильного доступа специальной страницы-заглушки нет.

— Есть ли в сети ОАО «ВымпелКом» специальное оборудование для блокировки сайтов?
Нет.

— Как осуществляется блокировка на аппаратном уровне?
На сети передачи данных ОАО «ВымпелКом» нет оборудования, позволяющего реализовать ограничение доступа абонентов, использующих услугу мобильного и фиксированного интернет по URL адресам, а именно осуществлять блокирование доступа абонентов к конкретным страницам и разделам web-сайтов. Для осуществления блокирования доступа к конкретным страницам и разделам web-сайтов требуется установка дополнительных программно-аппаратных комплексов во всех точках (по всей России) аггрегации абонентского трафика и выхода трафика в Интернет (GGSNs, BRASs, граничные маршрутизаторы магистральной сети). Данное дополнительное оборудование не является необходимым для предоставления услуг мобильного и фиксированного интернета абонентам. ОАО «ВымпелКом» осуществляет блокировку доступа к Интернет-сайтам с незаконной информацией, с учетом имеющейся у Компании технической возможности, путем добавления на пограничных маршрутизаторах правил фильтрации по определенному IP адресу Интернет-сайта.

— Как блокируются эти IP-адреса?
Для абонентов мобильного интернета блокирование IP-адресов производится путем добавления в access-list (списки доступа) конфигурации межсетевых экранов, обеспечивающих доступ абонентов в интернет, правила фильтрации IP-трафика, запрещающего доступ к указанному IP-адресу. Для абонентов услуг фиксированного интернета блокирование IP-адресов производится путем добавления на пограничных маршрутизаторах (оборудование сети передачи данных) правил маршрутизации IP-трафика, запрещающих доступ абонентов к указанному IP-адресу (настраивается маршрут указывающий, что трафик на указанный IP-адрес не маршрутизируется, black hole filtering).

— Как реализуются правила фильтрации IP-трафика?
Правила фильтрации IP-трафика на межсетевых экранах — это одна из функций операционной системы межсетевого экрана. Они реализуются через списки доступа, которые позволяют управлять прохождением трафика через интерфейсы межсетевого экрана, разрешая или запрещая передачу IP-пакетов, удовлетворяющих указанным условиям. Межсетевые экраны, на которых устанавливаются ограничения для абонентов, входят в состав технических средств GPRS Core.

— Что служит основанием для блока?
В соответствии с п. 6 ст.10 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность. На этом основании осуществляется ограничения доступа к ресурсам сети Интернет, т.н. блокировка.

— Какие документы необходимы для включения фильтрации?
Среди предусмотренных законодательством оснований для ограничения доступа к Интернет-ресурсам можно выделить следующие:
1. По решению суда.
2. В соответствии с мотивированным решением/предписанием.

— Как выносится судебное решение?
Если кратко, порядок следующий. Заинтересованное лицо или уполномоченные законом органы (на практике — это органы прокуратуры) обращаются в суд о признании распространяемых, в том числе и в сети Интернет, материалов экстремистскими в соответствии с законодательством о противодействии экстремизму. Также речь идет об азартных играх, информации о наркотических средствах и других нарушениях действующего законодательства. В случае, если суд выносит положительное решение, то такой материал попадает в реестр Министерства юстиции РФ — федеральный список экстремистских материалов, доступ к которым ограничен, что порождает обязанность для всех операторов производить блокировку сайта с такими материалами. Ограничение доступа может быть установлено решением суда и в отношении материалов с содержанием детской порнографии, способов изготовления и приобретения наркотических веществ и др.

Существует также практика обращения прокуратуры с иском непосредственно против лицензированного оператора, который оказывает телематические услуги связи. Предметом иска в этом случае становится запрещение конкретному оператору осуществлять доступ к Интернет ресурсу, в отношении которого уже существует запретительное судебное решение. Причем, как правило, в таких решениях указывается и способ блокировки с указанием конкретного IP-адреса, на котором расположен запрещенный контент. В ряде случаев имеется практика, когда органы прокуратуры направляют операторам предписание с указанием решения суда, согласно которому необходимо блокировать запрещенный ресурс. Если в таком решении указан IP-адрес (а обычно он указывается), то самостоятельное решение о разблокировке может быть квалифицировано как невыполнение предписания прокуратуры.

— Как реализуется мотивированное решение/предписание?
Блокировка в этом случае производится на основании мотивированного решения в письменной форме одного из руководителей органа, осуществляющего оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации (см.п.3. ст.64 Закона о связи от 7 июля 2003 № 126-ФЗ). При этом в законе нет указания, что должно быть в мотивированном решении и как это непосредственно связано с оперативно-розыскными мероприятиями. Такое приостановление услуг в отношении оказания услуг доступа к сети Интернет фактически означает блокировку определенного IP адреса или адресов. В любом случае оператор должен выполнить такое решение, т.к. оценку степени «мотивированности» решения окончательно может дать только суд. Возобновление оказания услуг в этом случае, т.е. практически, разблокировка происходит на основании решения суда или мотивированного решения в письменной форме одного из руководителей органа, который принял решение о приостановлении оказания услуг связи.

— На что повлияли изменения законодательства?
С 1 ноября 2012 года вступают в силу изменения действующего законодательства, которые определяют «правила игры» в отношении ограничения доступа к Интернет ресурсам. Прежде всего речь будет идти об ответственности хостинг-провадеров за блокировку непосредственно сайтов, которые размещены на их IP адресах. Уполномоченная организация готовит и ведет реестр ресурсов, доступ к которым должен быть ограничен в силу закона. Это не означает отмену компетенции суда в отношении рассмотрения дел по запрещению информации, за распространение которой предусмотрена уголовная или административная ответственность. Основания для включения в реестр запрещенных ресурсов указаны в п.5 ст.15.1 вышеупомянутого Закона об информации в новой редакции. Предусмотрено новым законом также и право на оспаривание такого включения сведений в реестр в суде общей юрисдикции. В реестре первоначально вносятся сведения о доменном имени, указателе страниц сайтов (URL), что обязывает хостинг-провайдера известить владельца ресурса о необходимости удаления интернет страницы/страниц в течение суток. Если это не происходит, то тогда уже хостинг провайдер должен ограничить доступ к ресурсу. Если же и это не произошло, тогда в реестр уже вносится сетевой адрес, который блокируют операторы связи. Срок для таких действий для всех перечисленных лиц составляет одни сутки.

— Что поменяет последнее решение?
Такая трехзвенная структура позволяет в значительной мере снизить риск блокировки легальных сайтов, доступ к которым ограничивается в связи с «закрытием» IP адреса. Владельцы легального ресурса смогут решать вопросы разблокировки непосредственно с хостинг провайдером или через него.

— Может ли «ВымпелКом» самостоятельно блокировать сайты?
Без решения суда — нет. Как правило, большая часть обращений о блокировке связана с непониманием архитектуры сети, наиболее яркий пример — недоступность Твиттера под определенными браузерами.

— Будут ли блокироваться прокси и анонимайзеры?
Ограничение доступа для абонентов и пользователей выполняется только по решению суда или мотивированному требованию уполномоченных органов, а с ноября этого года и в соответствии с реестром уполномоченной по решению Минсвязи организации.

Эти юридические принципы распространяются на всех операторов связи. В комментариях готов ответить на интересующие юридические и технические вопросы.

P.S. Минусующие, уточните, пожалуйста: вам не нравится тема как таковая, или вам не нужны больше на Хабре юридические и технические данные? Мне почему-то казалось, что точная информация по таким вопросам лучше, чем её отсутствие — хоть тема и не очень приятная.
Автор: @AndreyRudash

Комментарии (112)

  • +15
    Мотивированное требование очень уж похоже на блокировку по указке сверху, без суда и следствия.
    • +1
      Не знаю как в Билайне. но вот например у нас (MCN telecom) пришли специальные дяди, проверили что у нас виды противоправные сайты про наркотики и пр… Составили акт… Далее, сказали, что направят этот акт в суд (на который мы можем даже не появляться) и этот суд предпишет нам блокировать о чем пришлют соответствующий документ. После этого мы должны все заблокировать, а то бо-бо будет. В принципе все по уму. Даже жалко всех этих проверяющих, которым надо всех провайдеров обойти так.
      • +1
        Это они что, с каждым новым IP-адресом такой обход делают? Нет какого-нибудь сайта с «черным списком», откуда провайдеры/хостеры могли бы автоматизировано тягать списки в свои ACL?

        Или это пока столь редкая процедура, что автоматизации «не окупится»?
        • +1
          Специально попросил чтобы мне объяснили процедуру. Все происходит примерно так, когда найден сайт с чем-то не тем, выбирается произвольный провайдер, к которому приходят и проворачивают вышеописанную процедуру. Далее судебное решение рассылается всем провайдерам региона. Нам такие предписания регулярно приходили и мы даже что-то там закрывали настройками

          По идее тут есть только одна настораживающая деталь: Не все провайдеры одинаково правдолюбивы, и если захотят по такой процедуре можно закрыть любой сайт. В нашем случае это были явные продажи наркоты и мы не против закрытия таких сайтов. Но если бы там было что-то политическое, то нам как мелкому провайдеру отстаивать права сайта закрытие которого не кажется экстремистким, если проверяющие уверены в обратном, сомнительная слава.
        • 0
          Вроде как раз пресловутый «Закон о цензуре в Интернете» и предусматривать создание единого автоматизированного реестра таких сайтов.
  • +14
    Вместо того чтобы бороться за открытый интернет, провайдеры прогибаются по первому взгляду государства в их сторону. Я понимаю, что бизнес, но быстро же вы сдались.

    www.hahgay.com/
    • –3
      Сохраню себе этот сайтик.
    • 0
      Бороться за свободу в Интернете нужно лоббируя эту свободу на уровне законодательства, а не забивая на законные требования властей. Проблема именно в том, что подобные требования законны и за их неисполнение, особенно систематическое, вполне можно лишиться лицензии, а то и самим пойти за экстремизм и т. п.
  • +1
    Сейчас меня может быть закидают чем-нибудь, но что вы скажите про это habrahabr.ru/post/148613/
    Там что что экстремистского?
    • 0
      В комментариях к этому топику вам отвечают на вопрос: «В письме Роскомнадзора от 16.02.2012, в соответствии с которым выполнена блокировка, упоминается IP 216.236.32.21. Сайт mashina.org резолвится в следующие адреса: 216.239.32.21, 216.239.34.21, 216.239.36.21, 216.239.38.21». И, пожалуйста, не забывайте, что Хабр — не место для политики.
      • 0
        да-да, там не все прочитал.
      • +7
        А при чем здесь политика? Сама по себе ДМП делает доброе дело: мешает и предотвращает хищение бюджетных средств. От работы mashina.org плохо только жуликам и ворам.
        • 0
          ДМС рассылает спам.
      • +6
        И, пожалуйста, не забывайте, что Хабр — не место для политики.

        То есть, сайт заблокирован по политическим причинам? Понятненько.
      • +5
        Гугловское облако — один из самых интересных примеров в данном случае. Эти IP используются для редиректа голых доменов тысячами сайтов и блогов. И получается, что из-за блокировки по IP у абонентов билайна рано или поздно отвалятся все сайты на Google Sites, Blogger, App Engine и т.д.
        • 0
          Наверное в таких случаях проблема решается иначе — обращением в администрацию соответствующих глобальных служб с просьбой предотвратить нежелательные явления. И если верить гугловским отчетам про цензуру, где указывалось, сколько от каких государств было подобных запросов, они идут на такое сотрудничество с властями.

          От России, если я верно помню, поступает несколько запросов в год — не на блокировки сайтов, а на подкручивание поиска, но смысл в принципе тот же — ликвидировать нежелательное для государства явление в Сети. У Гугла в политике использования сервисов есть какой-то пункт про недопустимость использования в противозаконных целях, и соответственно по этому пункту они могут блокировать и ресурсы, если им на таковые ресурсы укажут. Даже если это не по американским, а по российским законам. Потому что если они не будут сотрудничать с российскими властями, то у них у самих могут начаться проблемы в России, а зачем им это.
          • 0
            В теории-то оно так, но по факту любому Камызякскому суду проще выпустить предписание на блокировку, чем писать в гугл. И пока будут разбираться с гуглом, сайты на нем будут недоступны.
        • 0
          Среди блокируемых есть айпишки не только в облаке гугла, но и в Amazon EC2.
      • –1
        Тогда хабр — не место для людей. Всё, что делают люди сообща — это политика.
  • +8
    Подозреваю, что далеко не автор этого поста блокирует сайты в Билайне, поэтому непонятно, чего все так с минусами накинулись ) Наоборот хорошо, что всё сами понятным языком расписали, в то время как остальные делают всё втихаря за родину.
    • +2
      Все операторы действую одинаково в этом вопросе, втихаря это не сделать.
    • +4
      Автор с большой вероятностью и не виноват, но вот судьба его сейчас — получать тумаки в качестве минусов за компанию в которой он работает. А что делать?! Он часть этой самой компании… у него есть два пути: обидеться на всех или повлиять в меру своих сил на ситуацию изнутри.
      • +8
        Он сейчас не за компанию получит, а за законодательство. Более того, сейчас мы его сольём, как обычно (точнее, уже по факту слили) и больше не увидим вот таких постов. Только позитивные новости, они всем нравятся.
  • +3
    С точки зрения архитектуры сети все верно. Надо или агрегировать трафик в одной точке и там ставить DPI или устройство веб-фильтрации. Или фильтровать распределенно, в каждой точке стыковки внутренней и внешней сети, что более сложно и затратно.
    А блокировать доступ к сайтам по IP — это как из пушки по воробъям. С учетом того что на одном IP может крутиться много сайтов.
    • +3
      Я так понимаю, ключевой момент вот в чём:

      органы прокуратуры направляют операторам предписание с указанием решения суда, согласно которому необходимо блокировать запрещенный ресурс. Если в таком решении указан IP-адрес (а обычно он указывается)
    • 0
      Как раз хотел задать такой вопрос: мой хостинг-провайдер не выделяет отдельного IP каждому сайту, т. е. на одном IP висит довольно много доменов (сколько точно, понятия не имею). И я их прекрасно понимаю, так как выделять отдельный IP каждому сайту, занимающему на сервере менее одного гигабайта весьма расточительно. В итоге получится, что если на одном из таких сайтов будет размещена неправомерная информация и его заблокируют, то и десятки (а может сотни или тысячи) остальных сайтов окажутся в блэклисте. Так что же в таком случае предпримет интернет-провайдер?
      • +2
        По предполагаемому сценарию с 1 ноября 2012 — хостинг должен будет самостоятельно, по указанию уполномоченного органа, известить владельца сайта с запрещенным контентом, при этом владелец сайта должен самостоятельно удалить запрещенный контент. В случае отказа или бездействия владельца сайта, хостинг-провайдер обязан ограничить доступ к такому сайту. Соответственно в случае исполнения хостингом своих обязанностей никто не будет выносить решения о блокировке ip адресов хостинга оператором связи.
      • +2
        Хороший вопрос.
        Если запрос из прокуратуры действительно поступает c требованием заблокировать IP — значит провайдер будет блокировать IP. И ничего тут не поделать. Конечно, тупость.
        Если запрос приходит с требованием блокировать URL, то чисто технически проблема решается установкой веб-фильтра. Обычно это девайс который умеет делать Deep Packet Inspection (DPI), то есть расковыривать IP-пакеты и смотреть содержимое выше четвертого (транспортного) уровня модели OSI. Это гораздо более тонкий способ фильтрации нежели грубая фильтрация на на третьем уровне по IP.
        Многие современные BNG (или BRAS в прежней терминологии) поддерживают DPI. Обычно это дополнительный железный модуль, который, впрочем, недешев.
        • 0
          И ничего тут не поделать.

          Обжаловать?
          • 0
            принимая во внимание последние события, возьмусь предположить что дела рода гражданин vs. государство, или гражданин vs. прокуратура (прости, господи) в России не прокатывают :)
            • 0
              Тут скорее юридическое лицо против государства. Да и решения в пользу граждан есть.
  • –6
    На сети передачи данных ОАО «ВымпелКом» нет оборудования, позволяющего реализовать ограничение доступа абонентов, использующих услугу мобильного и фиксированного интернет по URL адресам, а именно осуществлять блокирование доступа абонентов к конкретным страницам и разделам web-сайтов.
    [...] ОАО «ВымпелКом» осуществляет блокировку доступа к Интернет-сайтам с незаконной информацией, с учетом имеющейся у Компании технической возможности, путем добавления на пограничных маршрутизаторах правил фильтрации по определенному IP адресу Интернет-сайта.


    Отлично. «БиЛайн» очередной раз публично расписался в своей клиентонеориентированности. Грохнуть весь хост и неважно что на нем может еще десяток ресурсов хоститься.
    • +6
      Пожалуйста, внимательнее. Во-первых, в требовании часто указывается IP-адрес для блокировки. Во-вторых, это касается всех операторов связи, а не только нас.
      • 0
        Исходя из процитированного могу предположить, что при поступлении требования заблокировать URL — вы заблокируете все IP, на которые зарезолвится хост URL-а.
  • 0
    Полагаете, что этот пост прибавит лояльности к действиям вашей компании? Вы же забор в явном виде строите. К сожалению, выглядит как невнятное оправдание с вашей стороны… Вопрос лишь в том, вы перед собой пытаетесь оправдаться или оправдываетесь перед гражданами и коллегами с которыми живёте в одной стране?
    • +5
      Ну, во-первых, я не компания, а отдельный сотрудник в ней, и это мой пост. Во-вторых, если вы не хотите получать таких данных — ваше право. Мне казалось, что на Хабре процедура блокировки, используемая для всех операторов связи в России, должна быть описана. Хотя бы потому, что этого не сделал еще никто другой.
      • –2
        Простите, но повествование ведётся с явным акцентом на компанию Вымпелком (6 упоминаний). И как после этого расценивать такую публикацию?
        • +3
          Это место моей работы. На примере компании я описываю процесс в целом для всех операторов связи. Если бы я работал в другой компании — описывал бы для другой.
          • –4
            Это место моей работы.


            Всё проходит, пройдёт и это. Возможно, даже скорее чем Вы расчитываете.
  • +2
    Я на позапрошлой неделе подал в билайн обращение по поводу блокировки mashina.org. Мне позвонила девушка из некоего отдела по работе с проблемными клиентами и прогнала какую-то космическую пургу про то что суд Нальчика принял решение, а они его исполняют. На вопросы «с какого перепугу они исполняют в Москве решения суда г. Нальчика» она ответить не смогла (это потом я узнал, что по тому решению IP был занесён в федеральный список экстремистских сайтов). Ну и вообще уровень знаний девушки находится где-то на уровне тех людей, которые принимают решения о блокировках сайтов по IP, если не ниже. Те хотя бы объяснили, почему суд Нальчика внезапно принял решение, затрагивающее всех абонентов в рунете.

    Кроме того, если уж Вымпелком такой молодец — исполняет решения судов, — то может быть стоит исполнять эти решения, задействуя прочие извилины, кроме спинномозговой? Сайт, к которому имеет претензии центр «Э», благополучно переехал на другой хостинг и открывается «на раз» из сетей Вымпелкома. Соответственно, центр «Э» может залезть Вымпелкому с тыла и нормально так пощекотать эту самую извилину.

    По технической реализации: копеечных денег стоящие Микротики умеют централизованно обновляться с «главного» хоста, откуда они могут сосать правила блокировки. А у Вымпелкома, я полагаю, стоит оборудование получше.

    Может быть, Вымпелком, наконец, перестанет лепить кривые отмазки и настроит свои сети нормально?
    • +2
      И вообще: «нет оборудования, позволяющего реализовать ограничение доступа абонентов, использующих услугу мобильного и фиксированного интернет по URL адресам, а именно осуществлять блокирование доступа абонентов к конкретным страницам и разделам web-сайтов.» — это просто наглый, ничем не прикрытый пи*%; жь, который прокатит только для впаривания судье г. Нальчика. У вас DNS собственные, которые раздаются всем абонентам.

      Подсказываю:

      putinbombabalalaika.com IN A 127.0.0.1
      www IN A 127.0.0.1

      А?
      • +2
        nslookup putinbombabalalaika.com 8.8.8.8
        • –8
          и что будет? ну, будет новый IP шаред-хостинга, при обращении на который будет заглушка.

          Прописывать IP в hosts? Ну, ок. «Победил» ты великий русский файрвол. Вот только все ходы записаны. Звонок в двери не сломан?
      • 0
        Резолвить DNS неправильно — это не блокировать доступ, простейший эксперимент покажет что доступ незаблокирован, а значит оператор нарушает законодательство со всеми вытекающими для него последствиями.
      • +4
        В функции DNS- серверов не входят задачи связанные с блокированием доступа абонентов к определенным URL. Каждый элемент сети должен выполнять свою функцию.
    • 0
      >Соответственно, центр «Э» может залезть Вымпелкому с тыла и нормально так пощекотать эту самую извилину.
      не может, т.к. в решении суда указан IP. Насколько я понял, формально по закону они не могут а) закрыть новый IP б) открыть старый, пока решение не будет изменено.
      • +1
        В списке, если что, прописан и IP, и доменное имя.

        Если они будут действовать формально, а не разумно, то Хецнер будет вечно кормиться моим баблом за VPS, куда у меня постоянно поднят VPN.

        Мне совершенно не интересны сайты, попавшие в список центра «Э», но я не хочу, чтобы их действия мешали мне смотреть другие сайты.
    • +5
      > прогнала какую-то космическую пургу про то что суд Нальчика принял решение, а они его исполняют. На вопросы «с какого перепугу они исполняют в Москве решения суда г. Нальчика» она ответить не смогла

      Девочка говорила всё правильно, а пурга завывает у вас в голове.
      Решения народного суда в городе Нальчике обязательны на всей территории РФ. Как и любого суда в РФ. Или вы думаете, что вот в Нальчике что-то там решили дикие дети гор, а вам тут в Москве умным, продвинутым и даже имеющим аккаунт на Хабре — это не указ?

      Тогда, если бы вас приговорили за что-то к тюрьме в Адыгее или на Сахалине, можно было бы открыто приехать в Москву и делать вид, что вас это не касается.
      • +1
        lenta.ru/news/2010/07/28/youtube/

        Там местечковый суд обязал не менее местечкового провайдера закрыть тытрубу и вебархив. По этой аналогии я и усомнился в том что суд г. Нальчика имеет влияние на Москву.
    • +2
      Открою Вам тайну: федеральный районный суд такого-то района города Мухозасиженска принимает судебное решение, которое имеет силу (и обязательно к исполенению) на ВСЕЙ территории Российской Федерации. На то он и ФЕДЕРАЛЬНЫЙ суд. Луркайте ФКЗ «О судебной системе».
  • –2
    А разве нельзя на цисках прописать что-то типа этого?
    interface FastEthernet0/0
     ip inspect URL_FILTER out
    !
    ip inspect name URL_FILTER http urlfilter alert on
    ip urlfilter allow-mode on
    ip urlfilter cache 0
    ip urlfilter exclusive-domain deny .blockme.ru
    ip urlfilter audit-trail
    
    • +2
      не везде стоят циски. фильтрация по контенту резко ограничивает производительность по трафику.
      • +1
        Меня просто смутила фраза «На сети передачи данных ОАО «ВымпелКом» нет оборудования, позволяющего реализовать ограничение доступа абонентов, использующих услугу мобильного и фиксированного интернет по URL адресам». Вроде на оборудовании подобного уровня (пусть и не на цисках) должна быть функция фильтрации по URL. Что скорость снизится — это да, но техническая возможность это сделать все же должна быть?
        • +5
          Фильтрация по url — это разбор пакетов до уровня http, очень ресурсоемкая задача для больших объемов трафика. На кустарном уровне и для небольших сетей вполне решаемая.
          В случаях когда емкости превышают определенные пределы стоимость таких решений может превысить стоимость всей сети.
          • +3
            Вот эти слова и нужно было написать вместо «нет оборудования».
          • +1
            Почему это должно быть проблемой абонентов?
            • 0
              А вы хотите чтобы стоимость доступа в интернет выросла раза в два, к примеру?
              • 0
                Я не хочу страдать ни от повышения цены, ни от недоступности сайтов. Почему вообще запрет сайтов, к которым я не имею никакого отношения, должен меня как-то затрагивать?
                • 0
                  Ну вот такие законы ведения бизнеса. Никто не станет заниматься бизнесом в убыток, если только этот бизнес не дотируется извне. Если бизнесу что-то навязывают сверху (например, обеспечить возможность запрета), ему придется вложить деньги, чтобы выполнить эти условия. Эти затраты можно компенсировать либо снижением собственной прибыли (а это невозможно делать бесконечно), либо повышением цен. Ну или как пример — алкогольные акцизы. Если бы государство их не требовало с продавцов, то водка стоила бы дешевле. Я упрощаю, конечно, но Вы смешные вопросы задаете, ей Богу…
                  • –2
                    Почему бы не покрыть убытки из резервного фонда? Я конечно понимаю, какое отношение у большой тройки к абонентам, но тем не менее, есть такая возможность. К сожалению, вместо лояльности к клиентам проявляется иное отношение.
                    • 0
                      Какой резервный фонд? И причем тут тройка? Кроме тройки еще много кого есть.
                      • –1
                        Резервный капитал — размер имущества предприятия, который предназначен для размещения в нём нераспределённых прибылей, для покрытия убытков, погашения облигаций и выкупа акций предприятия.

                        Неправильно выразился. Тройка — потому что мы сейчас говорим о ВымпелКоме.
                        • 0
                          Мы сейчас говорим о проблеме блокирования ресурсов. То, что пост написан сотрудником ВымпелКома не означает, что проблема не касается остальных компаний.
                          • 0
                            Этот пост написан сотрудником ВымпелКома о том, как они решили эту проблему. Вовсе не обязательно, что другие провайдеры решат её так же. И, в принципе, в долгосрочной перспективе, возможно это принисёт им прибыль куда больше убытков.
          • +1
            Но суды все равно часто дают предписание блокировать именно по IP, как я понимаю. И это вторая часть проблемы.
            • +1
              С 1 ноября речь будет идти об ответственности хостинг-провайдеров за блокировку непосредственно сайтов, которые размещены на их IP адресах. Поэтому есть основания полагать, что текущая ситуация с блокировкой запрещенного контента изменится.
              • 0
                А с тем же блоггером что делать?
                blog.llvm.org/, например
                • 0
                  В связи с тем, что Гугл принял необходимые меры для блокировки конкретного запрещенного сайта необходимость в блокировке всего IP (216.239.32.21) пропала. Поэтому уже сейчас разблокировка в процессе оформления и в ближайшее время будут начаты необходимые технические мероприятия на всей сети ВК по снятию всех ограничений доступа к этому адресу.
            • +1
              Суды выдают такие решения, копируя их друг у друга. В одном из таких судов оператор пытался защищаться отсутствием системы. Оттуда и блокирование по ip. Могут быть и другие формулировки.
          • 0
            Разбирать весь HTTP траффик и не надо. Для оптимизации производительности по идее может осуществляется предварительная выборка по IP-адресу, а затем уже анализ заголовков соответствующих пакетов на уровне HTTP.
        • +3
          Речь об отсутствии специальных программно-аппаратных комплексов, одна из основных функций которых — ограничение доступа абонентов к интернет-ресурсам.
    • +2
      Это программное решение не подходит для оператора связи, с его объемами абонентского трафика.
  • –5
    Все сотрудники Вымпелкома уже здесь? активно поддерживают своих и минусуют чужих?))))
  • +1
    Я так понимаю, вопрос блокирования предполагается решить средствами DPI. В этом плане Билайн последний из большой тройки, кто этим занимается.
    «Представитель «Вымпелкома» Анна Айбашева говорит, что оператор «тестирует DPI как на мобильной, так и на фиксированной сети в ряде регионов».»

    Читайте далее: www.vedomosti.ru/tech/news/2310898/gotovy_k_cenzure
  • 0
    Что-то мне кажется, что РосКомНадзор будет требовать не просто фильтровать, а фильтровать специальным сертифицированным оборудованием, которое на деле окажется обычным сервером со сквидом или чем-то подобным, а также новым инструментом для распиливания бабла и грабежа операторов.
    • 0
      Я не настаиваю на том, что хоть что-то из сказанного мной обязательно будет, но учитывая как дело обстоит с некоторыми другими факторами предоставления услуг…
  • +1
    AndreyRudash, где-то публикуется актуальная информация когда вы кого-то блокируете? Было бы очень полезно быть у курсе — кого и за что.
    • 0
      Актуальную информацию о заблокированных ресурсах на сети Билайн, можно найти на сайте Технической поддержки
      help.internet.beeline.ru/restricted
      С 1 ноября 2012 предполагается создание Единой автоматизированной информационной системы «Единый реестр доменных имен и (или) универсальных указателей страниц сайтов в сети Интернет и сетевых адресов сайтов в сети Интернет, содержащих информацию, запрещенную к распространению на территории Российской Федерации федеральными законами. ( N139-ФЗ «О внесении изменений в Федеральный закон „О защите детей от информации, причиняющей вред их здоровью и развитию“ и отдельные законодательные акты Российской Федерации»)
      • 0
        > можно найти на сайте Технической поддержки help.internet.beeline.ru/restricted

        и где тут информация кого и когда вы заблокировали? Я говорю не про поиск конкретного ресурса, а про список текущих действующих запретов, чтобы понимать динамику, понимать кого блокируют — чтобы это открыто было, а не втихоря. Глядишь, и лояльность к вам, как к оператору, повысится.
        • 0
          Могу я узнать, с какой целью Вы хотите понимать динамику и понимать кого блокируют?
          • +1
            А какие есть причины чтобы не показывать весь список сайтов? Неужели вы переживаете за неокрепшие умы которые начитаются списка и полезут на экстремистские сатйы через прокси?
            • 0
              С 1 ноября 2012 предполагается создание открытого Единого реестра доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено.
              • 0
                Вообще, тут не хватает информации:
                — когда заблокировано (дата)
                — по какому решению какого суда, кто истец
                — конкретная причина (если она есть, а не просто «на основании такого-то закона»)

                Хотя, тут уже, похоже, начинаются мечты =)
          • +1
            Я гражданин России, какие-то инициативы власти мне нравятся, какие-то — нет. Как и любой другой человек, я склонен делать выводы и строить прогнозы о своём будущем, будущем своей семьи, страны, мира, свободы слова, интернета и т. д.

            Блокирование одних ресурсов я поддерживаю, блокирование других — не понимаю. Когда вы кого-то блокируете, поднимается волна возмущения (не всегда конечно, но часто это так) в ваш, в том числе, адрес.

            Вы хотите осветлить репутацию компании, поэтому и появилась данная статья. Это хороший шаг, но его эффективность мала. А вот если бы вы вывели этот процесс из тени в свет — просто информировали общественность о том, кого и за что вы блокируете, это наверняка сняло бы с вас все упрёки. Насколько я знаю, это не противоречит законодательству.
          • +1
            А почему бы это скрывать? Решения судов — доступны публично, часто информацию по таким решениям выкладывают и на сайтах прокуратуры. Федеральный список экстремистских материалов — тоже публичный, там полно адресов.

            Вопрос: с чего вам тоже не выкладывать это списком?

            Пока такого списка с аргументацией по каждому пункту не появится (ссылкой на решение), всегда будет ощущение, что какие-то сайты, возможно, блокируют без положенных на то законных оснований.
            • +1
              Решения судов публичны, но есть определенные вопросы с публичностью мотивированных решений/предписаний уполномоченных органов.
      • 0
        По ссылке страничка с полем куда нужно вбивать сайты. А можно просто посмотреть весь список блокированных сайтов?
        • 0
          Публикация списка на текущий момент не планируется.
          С 1 ноября 2012 предполагается создание Единого реестра доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено
  • +3
    — У меня не открывается сайт: это блок? Если показывается специальная страница, объясняющая, что сайт заблокирован непосредственно провайдером — да.

    — Как блокируются эти IP-адреса? black hole filtering).

    Взаимоисключающие параграфы вообще то. Не маршрутизируется или всё-таки маршрутизируется на их сервер, выдающий заглушку. При блекхоле будет просто дроп на бордере. Текст писался коммерсантами.
    • +1
      Уточняю, что для абонентов сети Совинтел происходит дроп на границе, а для абонентов Корбины происходит перенаправление на страницу заглушку.
      • –1
        Ложь. У корбины одни дропаются, а на некоторых других заглушка. Ещё недавно была везде заглушка.
        • 0
          У ip заблокированных по причине наличия на них запрещенных материалов, как правило стоит заглушка, возможно для ряда ip, которые были заблокированы ранее пакеты дропаются. Надо смотреть конретный пример.
  • +7
    По-моему вы врёте.

    Если бы вы блокировали сайты просто дропом пакетов (или заворачиванием в null на границе), то был бы access timeout. А вы показываете заглушку.

    Значит:

    1) Либо вы мухлюете с DNS
    либо
    2) Вы делаете rewrite.

    В обоих случаях это есть быть искажение пользовательского трафика за пределами постановления суда.

    ЗЫ Фундаментально насрать на ваши блеклисты, прокси позволяют с лёгкостью сделать так, чтобы вы не выполнили решение суда по блокировке доступа к сайту.
    • 0
      Честно говоря, даже не имея, что скрывать, и не посещая «всякие там плохие» сайты, из всех возможных провайдеров постараюсь выбрать того, который в самой меньшей степени лезет в мой трафик.

      Ибо я плачу за связь (т.е. за передачу моих пакетов), а не за, скажем, доставку мне конкретного текста с конкретного сайта. И не сказать, чтобы сильно по лицензии мой трафик как-то модифицировать вообще.
    • –1
      Уточняю, что для абонентов сети Совинтел, для заблокированных ip, происходит дроп пакетов на границе, а для абонентов Корбины, для заблокированных ip, производится перенаправление на страницу заглушку.
      • +1
        Что значит «перенаправление»? Подменяется ответ DNS или подменяется ответ сервера? В любом из случаев мы имеем не «ограничение доступа», а подделку передаваемого трафика, man-in-middle. И не важно, чем он там руководствуется.
        • –1
          Никакой подделки трафика не происходит.
          Если раньше пакет приходя в сеть умирал в ядре, то сейчас он маршрутизируется на выделенный сервер, где выдается страница заглушка.
          • +1
            Секунду. Трафик-то от клиента вы «маршрутизируете», да. А в ответ что? Правильно, ответ-то вы не можете прислать с левого IP — клиент просто его дропнет, ибо с этим IP TCP-сессия не установлена.

            Значит, вы отвечаете с «чужого» IP. А это и есть man in the middle, нарушение правил пользования сетью, имперсонализация и прочие неприятные вещи.

            • –1
              Не вполне понимаю, причем здесь MITM-атака. В случае атаки MITM-атаки, ни один из двух участников не догадывается о присутствии атакующего в канале. Где Вы видите нарушителя (атакующего)?
              • +2
                Атака не обязательно. Я говорю «man in the middle». Потому что если вы выдаёте себя за чужой веб-сервер (за счёт переписывания IP-заголовка или ещё как), то вы и куки воруете.

                Не воруете куки? Доказывайте. Злоумышление с вашей стороны было — вы выдали себя за чужой веб-сервер и ответили с чужого IP.
    • 0
      С прокси, по-моему, не так просто будет доказать, что решение суда не выполняется. Берём клинтскую машину, настраиваем прокси, заходим на запрещенный ресурс, дампая трафик, и видим, что обмена инфой с запрещенным ресурсом нет — информация поступает с другого ресурса сети, который блокировать никто не обязывал. Мухлеж с ДНС этого, кстати, не покажет.
  • 0
    У автора, первые строки: «В некоторых случаях в нашей сети требуется блокировать доступ к определенным сайтам, так или иначе нарушающим законы РФ»…

    Да ладно? Вам самим-то не пакостно такое писать?

    Неужели то что «так или иначе» не нравится ПЖИВ сразу нарушает законы РФ?
    • 0
      В чём угодно всегда можно найти экстремизм. Если очень захотеть. И будет «нарушать законы РФ».

      www.sova-center.ru/misuse/
  • 0
    «Данное дополнительное оборудование не является необходимым для предоставления услуг мобильного и фиксированного интернета абонентам.»

    По-русски: закон обязываем блокировать, дух закона — сайты по адресам, а буква решений суда — IP-адреса. Т.к. вам блокировать по имени сайта сложно, вы выбираете простой путь, и навешиваете ACL с указанием в них IP-адресов.

    Конец shared-хостингов. Теперь им на каждый пятидолларовый сайт надо бы выделать по отдельному IP, дабе не влететь всеми клиентами из-за одного И это во времена, когда IPv4 адресов все меньше и меньше.

    Кстати, а что будет, если какой-нибудь сайт badsite.com сменит IP, и вместо

    www.badsite.com IN A 1.1.1.1

    станет

    www.badsite.com IN A 2.2.2.2

    — вы свои ACL-и поправите?
  • 0
    За распространение какой информации предусмотрена уголовная или административная ответственность? Ну кроме всяких «госсударственных тайн».
    • 0
      Кому интересно, федеральный список экстремистских материалов находится по адресу: www.minjust.ru/nko/fedspisok/.
  • 0
    интересно, как на этом фоне смотрится IPv6?
    • +1
      Как очередной технологический прорыв свободы сквозь заскорузлые пальцы путингования.
  • +2
    получается, разместив какое-нибудь ДП на том же шаред-хостинге, что и не угодный сайт, можно заблокировать конкурента. ведь у них на урегулирование всех вопросов будут лишь сутки, а обратный процесс может длиться неделями. похоже, эпоха шаред-хостингов скоро закончится.
    любопытно, работает-ли такая блокировка «снаружи», для поисковых ботов, например?
  • +2
    Вообще для меня запрет информации — дикость… Так и топчемся, то в каменном, то в среднем веках…
  • 0
    Очень хочется, чтобы все эти «борцы за нравственность в интернете», хотя бы завели страничку со списком ip-адресов подлежащих блокировке. Чтобы её можно было парсить и прописывать маршруты до «нарушителей» через туннели. Лично мне было бы не жалко 8 евро, чтобы положить с прибором на все эти многотысячные ведомства.
  • 0
    Ставьте DPI. Вам лучше всех известно про то, что на одном IP может быть много сайтов, среди которых могут встречаться легитимные сайты.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разное