Александр Литреев, ведущий канала Telegram-канал Сайберсекьюрити, проследил за комментариями представителей Роскомнадзора по сегодняшней ситуации. "Проблема была, это не ложная блокировка. У Google стоял редирект с сайта букмекерской компании, поэтому операторы начали его блокировать. Google уже убрал редирект, проблема была быстро решена." - это слова главы Роскомнадзора Александра Жарова. Литреев напоминает, что если вы начинаете искать что-то в Google, первые результаты поиска — это реклама Google AdWords.". И продолжает свою мысль: "Как работает Google при клике пользователей на такие рекламные ссылки? Ссылка с рекламой сначала ведёт на специальный служебный адрес вида www.google.ru/aclk?... (в этот момент Google сохраняет к себе информацию о переходе, это делается для того, чтобы потом выставить счёт рекламодателю) и только потом вас перенаправляют на сам рекламируемый сайт. Вместо того, чтобы внести в реестр сам запрещенный сайт, в реестр был внесён служебный адрес рекламной сети Google, который находится на домене www.google.ru. Вуаля, Роскомнадзор убил Google у огромного числа россиян. Никакая уязвимость здесь не эксплуатировалась. Это просто некомпетентность — люди не понимают ничего в том, как работают рекламные сети поисковых систем вроде Яндекс.Директа и Google AdWords. Но ведомства машут своим молотком блокировок во все стороны."
Понятно, что изменения в закон, на основании которых теперь "машет молотком" Роскомнадзор, вносили не сами чиновники, а депутаты, которые объясняли. что руководствуются благими целями. Например, законодатели хотели снизить в сети объем информации о способах самоубийств, защитить интересы несовершеннолетних. Возможно, так все и было. Но в любом деле надо хорошо понимать, кому ты доверяешь исполнение. В данном случае исполнение закона. Потому что некомпетентность исполнителей может не просто извратить суть задуманного, а и стать прямой угрозой для страны. Про систему "Ревизор" Роскомнадзора уже сказано было предостаточно. Она не так давно спровоцировала блокировку ivi, «Медузы» и других сайтов, которые не нарушали закон. Где гарантия, что в следующий раз Роскомнадзор по ошибке или в силу несовершенства "Ревизора" не отрежет от связи главу государства, например?
Письма провайдерам со списком интернет-сайтов, свободных от общих правил, в соответствии с которыми оператор обязан заблокировать доступ к запрещенному ресурсу в течение суток, посыпались 7 июня. Руководители управлений Роскомнадзора по федеральным округам, «в целях реализации положений … закона «О связи», довели до операторов «перечень сетевых адресов, доступ к которым рекомендуется не ограничивать». В Петербурге и Ленинградской области список получили 283 оператора связи. Разъяснение поступило позже: Роскомнадзор заботится об интересах пользователей и вводит понятие «добропорядочный сайт». Ведомство выпустило заявление, в котором признало проблему с блокировкой незапрещенных ресурсов. По мнению чиновников РКН, она была вызвана тем, что некоторые провайдеры самостоятельно определяют IP-адреса запрещенных сайтов по их доменам («резолвят DNS»), в результате чего заблокированными оказываются ресурсы, которые Роскомнадзор не включал в Реестр запрещенных сайтов.
Глава Роскомнадзора Александр Жаров подписал технические рекомендации интернет-провайдерам по осуществлению блокировок. Провайдеры, имеющие системы DPI, должны осуществлять блокировку конкретных адресов страниц с запрещенной информацией. При отсутствии системы DPI провайдеру следует перенаправлять трафик пользователей на специальный сервер для осуществления фильтрации по IP-адресам. В случае же, если запрещенный сайт работает по защищенному протоколу https, то его следует блокировать по доменному имени.
В защищенном списке из 2257 позиций на первых местах предсказуемо оказались *gov.ru и *kremlin.ru, третье место, далеко впереди страниц федеральных министерств, — *lenta.ru. Далее социальные сети. Отечественные — *vk.ru и *ok.ru. А зарубежных ресурсов, об опасности которых не устают напоминать политики, в привилегированный список было включено аж пять: *facebook.com, *twitter.com, *youtube.com, *google.* и *instagram.com. Далее беспорядочно назывались страницы федеральных и региональных органов власти, государственных и муниципальных учреждений. Замеченные исключения: два средства массовой информации и одна политическая партия. Из всей прессы чести удостоились упомянутая lenta.ru и «Российская газета» (rg.ru). Из партий — «Единая Россия» (er.ru).
Руководители компаний-провайдеров выразили недоумение: что делать, если ресурс из списка попадёт в реестр запрещённых сайтов Роскомнадзора? Тот же Роскомнадзор «рекомендует» доступ не ограничивать. Пока очевидно, что любая модель поведения грозит неприятностями. «Возникает противоречие между законом и письмом. Операторы связи обязаны блокировать все, что находится в реестре запрещенных сайтов. К остальным ресурсам доступ должен быть обеспечен в соответствии с лицензией, безо всяких «белых» списков. Существует опасение, что ресурсы окажутся в числе запрещенных в неподходящий момент. Операторы поставлены перед сложным выбором: блокировать по реестру или следовать рекомендациям и не блокировать. Как показала практика, в суде письма и рекомендации значения не имеют», — говорит генеральный директор ООО «Строй Телеком Инвест» Вероника Шадуро.
Денис Самсонов, связист с серьезным опытом работы в телекоммуникационных компаниях и социальных сетях,объяснил, что действующая система блокировок запрещенных сайтов имеет огромную техническую дыру. Сегодня любой бездельник с доступом в Сеть может «заблокировать» любой сетевой адрес. Последняя массовая атака на сайты нескольких федеральных телеканалов и властных структур произошла 4 июня. Схема несложна: надо приобрести заблокированный Роскомнадзором домен и прописать в настройках адрес неугодного ресурса, который также будет заблокирован. Недоразумение разрешится в «ручном режиме», но время на это уйдёт: «Случилось то, что предсказывали ещё на заре блокировок. В заблокированных Роскомнадзором доменах стали указывать адреса популярных ресурсов и технические адреса (DNS-сервера, сервера обмена маршрутной информацией между участниками точек обмена трафиком, почтовые сервера), и на текущий момент это превратилось во флешмоб с целью "троллинга" Роскомнадзора».
Какой из сказанного можно сделать вывод? Либо Роскомнадзору надо срочно приглашать на работу компетентных специалистов, либо надо срочно ограничивать полномочия этого разбушевавшегося ведомства. Пока не стало слишком поздно.
