Провайдеры и черный список сайтов

    Не так давно интернет-сообществом активно обсуждались законы о блокировании сайтов с детским порно, были разговоры и о черных списках, кто-то был за, кто-то против, кому-то было в общем-то все равно.

    И вот вчера, состоялась встреча крупных интернет компаний, на которой присутствовали RU-Center, МТС, Hosting Community, РАЭК (Российская ассоциация электронных коммуникаций), в которую входят более 80 интернет-компаний, Фонд содействия развитию технологий и инфраструктуры интернета. На этой встрече обсуждались технические детали блокировки сайтов.

    Замдиректор Ru-Center Павел Храмцов сказал, что одна из основных рекомендаций участников отрасли — вводить блокировку контента по адресам (URL), а не по IP (она позволяет вместе с плохими сайтами закрыть и добросовестные). Так же о бессмысленности и неэффективности блокировки по IP, сказала аналитик РАЭК — Ирина Левова.

    Ранее предполагалось, что уточнения будут вноситься в этот закон на уровне подзаконных актов. Но, например, проблема IP-адресов на этом уровне не решается — необходимо править сам закон, считает Левова.

    Другое предложение — предоставить провайдеру самому выбрать способ ограничения доступа к информации. Текст принятого в июле закона предполагает, что в реестр плохих сайтов будут вноситься доменные, сетевые и IP-адреса страниц с противоправным контентом. На встрече было предложено сделать описание процедуры блокирования более общим и обязать провайдеров блокировать информацию, а не сайт, говорит главный эксперт департамента информационной безопасности МТС Дмитрий Костров. Тогда оператор сможет сам решать, каким образом ему перекрыть доступ.

    Но ни одна система фильтрации трафика не эффективна на 100%. По словам Храмцова из Ru-Center, эффективность фильтрации по URL — около 60%, а если использовать систему глубокого анализа пакетов (DPI) — 80%. Но системы DPI дороги и внедрение их на сетях фиксированной связи не окупится, считает Костров (ранее он оценивал внедрение DPI в $51 млн): на мобильных сетях DPI используется для управления трафиком в целом, а в фиксированных сетях ее функционал в полном объеме не будет востребован. МТС изучает несколько вариантов фильтрации трафика — на базе DNS (когда DNS-запросы пользователей перенаправляются на узел фильтрации оператора) и с помощью высокоскоростных систем разбора трафика, рассказывает Костров.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 34
    • НЛО прилетело и опубликовало эту надпись здесь
      • +5
        А запросы на 8.8.8.8 они тоже будут редиректить?
      • +3
        Ну хоть среди крупных интернет компаний есть здравые мысли по блокировке URL вместо выпиливания IP накорню
        • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Я бы сказал, именно у крупных интернет-компаний такие мысли и возникают
        • +5
          Кстати, интересно, а гугл они заставят отключить свой веб-кэш?
          Или гугл тож банить начнут?:)
          • +3
            Вряд ли гугл будет как и провайдеры нарушать конституцию РФ:
            29.5 Гарантируется свобода массовой информации. Цензура запрещается.
            15.1 Конституция Российской Федерации имеет высшую юридическую силу, прямое действие и применяется на всей территории Российской Федерации. Законы и иные правовые акты, принимаемые в Российской Федерации, не должны противоречить Конституции Российской Федерации.
          • +1
            Может логичнее в первую очередь производить блокировку у магистральных провайдеров? Тогда мелким провайдерам не придётся тратиться на оборудование и вообще беспокоиться об этом.
            • +1
              На магистраль поставить DPI это очень дорого. Только ACL по IP подойдет. Или если DPI на ASICах будет, не знаю, сделал ли кто из вендоров уже или еще нет.
              • 0
                Я конечно в этом не силен, но ведь чтобы блокировать по IP надо тоже разбирать каждый пакет, чтобы добраться до IP загловка. Это разве просто реализуемо?
                • +1
                  Заголовок IP стандартизован и всегда одинаков, кроме того он все равно разбирается при маршрутизации трафика.
                  Соответственно его обработка уже есть везде на интерфейсных скоростях.
                  В отличие от глубокого разбора пакета с содержимым текстового протокола HTTP.
                  • 0
                    Но ведь заблокировав по IP под раздачу попадут все сайты на этом IP разве не так?
                    • 0
                      Может хватит уже обсуждать одно и то же? В куче топиков абсолютно одинаковые вопросы и абсолютно одинаковые ответы. Для блокировки по IP достаточно мановения руки админа в структуре оператора любого уровня. Для блокировки по url требуется полный разбор пакетов, что есть в системах DPI. Для провайдеров местного значения с небольшими емкостями трафика эта задача имеет решение с адекватной стоимостью. Как только скорости трафика перерастают за определенную черту стоимость решений взлетает до небес. В самом худшем положении оказываются операторы среднего класса. Монстры оперирующие большими суммами инвесторских денег уже могут не сильно задумываться о стоимостях DPI, хотя и им бьет сильно по бюджету.
            • +3
              >Фонд содействия развитию технологий и инфраструктуры интернета. На этой встрече обсуждались технические детали блокировки сайтов.
              оксюморон, не?
              • 0
                Ну вообще-то не предполагался… Ну тогда «обсуждались детали реализации безопасности детей в интернете», как-то так.
                • +2
                  Моим детям опасно быть на улице и смотреть телевизор, а в интернете «опасности для детей» я както не встречал. Может стоило чтото другое пообсуждать?
                  • 0
                    Согласен, но вопрос не по адресу немного.
                    • +1
                      это больше мысли в слух чем вопрос)
                      • 0
                        Ну раз так, то ладно)
              • +2
                Министр информации и коммуникаций Ирана Реза Такипур на днях заявил, что интернет способствует росту преступности, разобщенности, атеизму, безнравственности. А по сему со следующего года в Иране будет свой интранет полностью отрезанный от интернета. Причем у них тоже все начиналось с блокировки отдельных информационных ресурсов, блогов и прочих неугодных источников. link
                Как-то невольно проглядывается аналогия с ситуацией в РФ сейчас.
                • 0
                  В КНДР такая штука давно уже) Полноценный интернет только у Ким Чен Ына.
                  • 0
                    Пожалуйста, постите не только полные имена, но и фотографии. Я просто надеюсь, что тетрадка существует.
                  • 0
                    На встрече было предложено сделать описание процедуры блокирования более общим и обязать провайдеров блокировать информацию

                    Это какой умник предложил? А, главное, какое техническое решение? ИИ?
                    • +1
                      Под это конечно же создадут еще один никчемный отдел из «проффесиналов», чтобы было чем кормиться.

                      Этот закон похож на создание отдельной отрасли кибер-рэкета и только.
                      • 0
                        Кто, провайдеры создадут? Оно им надо? Ведь блокирование информации означает постоянный анализ всего трафика и полнотекстовый поиск по нему сотен и тысяч паттернов (пока). Задача практически аналогична антивирусному анализу всего трафика на мощностях провайдера, причём наверняка с эвристиками, чтобы изменение названия «Моя борьба» на «Моя барьба» не влияло на блокировку. Я боюсь представить какие мощности для этого нужны, и сомневаюсь, что мощностей всего остального мира (включая всякий айфоны), чтобы так анализировать российский трафик.
                    • 0
                      Сделали бы просто госрейтинг сайтов, а браузеры обязали бы встраивать уведомлялку, показывающую этот рейтинг при посещении. Если ты посещаешь «красный сайт», будь готов ответить по строгости закона (если тебя поймают).
                      А технически фильтровать трафик — гиблое дело.
                      • 0
                        Ответить за посещение сайта? Да вы ипанулись.
                        • 0
                          Зайдите на какой-нибудь сайт детского порно.
                          • 0
                            А что, запрещено смотреть его?
                            • 0
                              За сам факт в тюрьму не посадят, но этого достаточно чтоб попасть под наблюдение. А если случайно хранить подобные материалы в какой-нибудь расшаренной папке или раздавать скаченные торренты — это уже распространение, и за это вполне можно загреметь.
                              • 0
                                То есть ответственности за посещение сайтов нет.
                                • 0
                                  Даже более. Сотни сайтов размещают у себя маркетгрид и ему подобные говномонетизации, внутри которых порой используюся «инновационные системы привлечения трафика» в виде 1-пиксельных ифреймов, внутри которых грузится еще 3-4 десятка сайтов самой разной направленности. И потом будете доказывать, что чего-то там не посещали.
                          • 0
                            Я как раз говорю о том, что за сам факт посещения наказывать нельзя и запрещать глупо, нужно наказывать за уже имеющиеся в уголовном кодексе составы как изготовление и распространение. Смысл моей идеи в том, чтобы предупредить человека о том, что он находится в опасной зоне, где его действия (копирование, шаринг) могут быть расценены как преступление.

                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.